---

Nogen der kender en webmail løsning hvor man kan signere
e-mailen med digital signatur?
Windows Mail har vist stadigvæk problemer med digital signatur!
(Desuden bruger jeg det ikke længere til at sende email! Kun Usenet!)
--
/Pnic
Som ikke hiver Karsten Bjørnholt Tlf.3042 8899
karsten.bjoernholt@pcv.regionsyddanmark.dk i retten
for mord og forræderi! Fordi jeg kun er 80% vågen og
mangler ca. halvdelen af min IK! Og 12 år af mit liv som vågen(ikke rigtig vågen)
(Samt min Far,Farmor og Farfar)

---

Den 01-03-2010 19:13, Peter Nicolaysen skrev:
> Nogen der kender en webmail løsning hvor man kan signere
> e-mailen med digital signatur?
> Windows Mail har vist stadigvæk problemer med digital signatur!
> (Desuden bruger jeg det ikke længere til at sende email! Kun Usenet!)

Thunderbird fra Mozilla kan klare det.

- Chano Andersen

---

"Chano Andersen" <sunsite092009@chanoandersen.dk> skrev i meddelelsen
news:4b8d5bc4$0$272$14726298@news.sunsite.dk...
> Den 01-03-2010 19:13, Peter Nicolaysen skrev:
>> Nogen der kender en webmail løsning hvor man kan signere
>> e-mailen med digital signatur?
>> Windows Mail har vist stadigvæk problemer med digital signatur!
>> (Desuden bruger jeg det ikke længere til at sende email! Kun Usenet!)
>
> Thunderbird fra Mozilla kan klare det.
>
> - Chano Andersen
>
Jeg tænkte mere på en udbyder hvor man kan sende e-mail via et
web interface istedet for at bruge et email program!
--
/Pnic
Som ikke hiver Karsten Bjørnholt Tlf.3042 8899
karsten.bjoernholt@pcv.regionsyddanmark.dk i retten
for mord og forræderi! Fordi jeg kun er 80% vågen og
mangler ca. 3/4 af min IK! Og 12 år af mit liv som vågen(ikke rigtig vågen)
(Samt min Far,Farmor og Farfar)

---

Peter Nicolaysen wrote:
> Nogen der kender en webmail løsning hvor man kan signere
> e-mailen med digital signatur?

Hvorfor vil du det?
Eller rettere - jeg ved hvorfor, men det vil jo indebære at enten skal
serveren kende din private nøgle, eller også skal din browser have
adgang til den.
Begge dele vil fuldstændig ødelægge sikkerheden i signaturen.

/Peter

---

Den 04-03-2010 17:14, Peter Mogensen skrev:
> Eller rettere - jeg ved hvorfor, men det vil jo indebære at enten skal
> serveren kende din private nøgle, eller også skal din browser have
> adgang til den.
> Begge dele vil fuldstændig ødelægge sikkerheden i signaturen.

Så du mener sikkerheden i digital signatur, er ødelagt når browseren har
adgang til den? Det er jo præcis sådan DanID løsningen fungere, når man
benytter den til at logge ind på diverse offentlige hjemmesider...

- Chano Andersen

---

Chano Andersen wrote:
> Den 04-03-2010 17:14, Peter Mogensen skrev:
>> Eller rettere - jeg ved hvorfor, men det vil jo indebære at enten skal
>> serveren kende din private nøgle, eller også skal din browser have
>> adgang til den.
>> Begge dele vil fuldstændig ødelægge sikkerheden i signaturen.
>
> Så du mener sikkerheden i digital signatur, er ødelagt når browseren har
> adgang til den?

Måske var jeg ikke præcis nok.
Jeg mener sikkerheden er ødelagt, hvis den web-applikation, der kører i
browseren har adgang til din private nøgle eller til at kunne signere
ting med den.

> Det er jo præcis sådan DanID løsningen fungere, når man
> benytter den til at logge ind på diverse offentlige hjemmesider...

Nej - det er ikke sådan DanID løsningen fungerer. Der har DanID din
nøgle. Det er endnu værre.

/Peter

---

Den 05-03-2010 20:16, Peter Mogensen skrev:
> Nej - det er ikke sådan DanID løsningen fungerer. Der har DanID din
> nøgle. Det er endnu værre.

Skal ikke kunne udtale mig om, hvorvidt de har en kopi, men jeg har lige
bestilt ny, og det er stadig et certifikat der installeres på min
computer. Dermed er det også kun min computer der har signaturen.
(Forudsat at DANID ikke beholder en kopi af certifikatet)

- Chano Andersen

---

Chano Andersen wrote:
> Den 05-03-2010 20:16, Peter Mogensen skrev:
>> Nej - det er ikke sådan DanID løsningen fungerer. Der har DanID din
>> nøgle. Det er endnu værre.
>
> Skal ikke kunne udtale mig om, hvorvidt de har en kopi, men jeg har lige
> bestilt ny, og det er stadig et certifikat der installeres på min
> computer. Dermed er det også kun min computer der har signaturen.
> (Forudsat at DANID ikke beholder en kopi af certifikatet)

Du skal nok læse op på PKI.
Man signerer ting med den *private nøgle*. Hele sikkerheden beror på at
det kun er dig, der kender den private nøgle.
Den private nøgle indgår ikke i certifikatet. DanID har din private nøgle.

---

Den 06-03-2010 08:06, Peter Mogens en skrev:
> Du skal nok læse op på PKI.
> Man signerer ting med den *private nøgle*. Hele sikkerheden beror på at
> det kun er dig, der kender den private nøgle.
> Den private nøgle indgår ikke i certifikatet. DanID har din private nøgle.

Ikke i den nuværende løsning, der har jeg selv begge dele liggnede på
min egen computer. Om de har en kopi af nøglen, skal jeg lade være
usagt, men i teorien er det kun mig der har den private nøgle på min
computer.

Men ja, forkert ordvalg, men det går jo nok. :P

- Chano Andersen

---

Chano Andersen wrote:

>> Nej - det er ikke sådan DanID løsningen fungerer. Der har DanID din
>> nøgle. Det er endnu værre.
>
> Skal ikke kunne udtale mig om, hvorvidt de har en kopi, men jeg har lige
> bestilt ny, og det er stadig et certifikat der installeres på min
> computer. Dermed er det også kun min computer der har signaturen.
> (Forudsat at DANID ikke beholder en kopi af certifikatet)

I den nye digitale "signatur" er det *kun* DanID som har din "private"
nøgle. Du skal allernådigst spørge om lov hver gang du vil "underskrive"
et dokument, og der sker en central registrering af hvad du underskriver.
Sjovt nok kan man ikke bruge sin DanID nøgle til at signere en anden
nøgle..

Tilbage til papirunderskrifter

--
Jesper Lund

---

Chano Andersen <sunsite092009@chanoandersen.dk> writes:

> Ikke i den nuværende løsning, der har jeg selv begge dele liggnede på
> min egen computer. Om de har en kopi af nøglen, skal jeg lade være
> usagt, men i teorien er det kun mig der har den private nøgle på min
> computer.

I en korrekt implementeret PKI bliver den private og den offentlige
nøgle lavet på en computer, som brugeren har fuld kontrol over. Den
offentlige nøgle bliver så signeret af certifikat-udbyderen, men den
private nøgle bliver aldrig kendt af udbyderen.

I den nuværende Digital Signatur bliver både privat og offentlig nøgle
lavet af certifikatudbyderen, og det kræver naturligvis at man stoler på
udbyderen og kender den lovgivning, som udbyderen er underlagt.

Den kommende DanID-løsning kan jeg ikke finde ord for.


/Benny

---

Benny Amorsen wrote:

> Den kommende DanID-løsning kan jeg ikke finde ord for.

Digital umyndiggørelse?

--
Jesper Lund

---

Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> writes:

> Den nuværende (gamle TDC-)løsning har også sine problemer.
> Den baserer desværre hele sikkerheden på at den enkelte bruger har
> styr over sikkerheden på sin egen computer. ... hvilket man må sige er
> lidt naivt.
> Men i det mindste, bryder den ikke med fundamentale PKI-principper og
> centraliserer alle borgeres digitale identitet og ser stort på alt
> hvad der hedder privacy.

Er du overbevist om, at der ikke findes en kopi af nøglen i den
eksisterende løsning?

Fundamentet i PKI er, at den private nøgle kun kendes af den person som
skal autentikeres.


/Benny