mboost-dp1
Hvor ofte bruger du din digitale signatur?
Interessant poll.
Jeg har aldrig hetl forstået princippet ved digital signatur. Self. det er for at verificere at det faktisk er den specifikke bruger der gør brug af computeren (identifikation af bruger), men som systemet er nu er det jo bare et password.
Kom med identifikation som er baseret på noget mere sikkert end simple passwords, så kan vi snakke om et reelt brugbart princip =)
Jeg har aldrig hetl forstået princippet ved digital signatur. Self. det er for at verificere at det faktisk er den specifikke bruger der gør brug af computeren (identifikation af bruger), men som systemet er nu er det jo bare et password.
Kom med identifikation som er baseret på noget mere sikkert end simple passwords, så kan vi snakke om et reelt brugbart princip =)
#1 arrow.. Øøh.. 'bare passwords'?
Hvorfor skal man have have lavet en signatur, hvis det bare er et password? En digital signatur er en krypteringsnøgle, der tillader dig at sende data sikkert gennem et netværk samt at indentificere dig overfor f.eks. min-su.dk, told og skat mv.
Altså er det omtrent en million milliard gange mere sikkert end et password..
Derudover er TDC's signatur noget bras, da den stort set kun virker i internet explorer..
Men jeg bruger den selv til min-su og min selvangivelse.
Hvorfor skal man have have lavet en signatur, hvis det bare er et password? En digital signatur er en krypteringsnøgle, der tillader dig at sende data sikkert gennem et netværk samt at indentificere dig overfor f.eks. min-su.dk, told og skat mv.
Altså er det omtrent en million milliard gange mere sikkert end et password..
Derudover er TDC's signatur noget bras, da den stort set kun virker i internet explorer..
Men jeg bruger den selv til min-su og min selvangivelse.
#3: Hvor sikker en et 4-6 ciffer password? Det er da det min onkel bruger. Lortet kan brydes uden de store problemer :)
Det jeg mener er at passwords IKKE er lig med identifikation, det er cifre der tastes ind, som kunne være tastet ind af en hvilken som helst person der kender det.
Identifikation er i en helt anden familie, og indtil der kommer en form for digital signatur som faktisk identificerer brugeren anser jeg det som et ubrugeligt princip, der ihvertfald højest ligger på linie med passwords (?men ubrugelig til tiltænkte formål (sikker kryptering, identifikation)).
Det jeg mener er at passwords IKKE er lig med identifikation, det er cifre der tastes ind, som kunne være tastet ind af en hvilken som helst person der kender det.
Identifikation er i en helt anden familie, og indtil der kommer en form for digital signatur som faktisk identificerer brugeren anser jeg det som et ubrugeligt princip, der ihvertfald højest ligger på linie med passwords (?men ubrugelig til tiltænkte formål (sikker kryptering, identifikation)).
Til dem der whiner så meget over digital signatur:
Selvfølgelig kan denne også bruges til svindel, ligesom netbank kan bruges til svindel, det samme med dankort etc.
Firmaerne som har udviklet disse systemer har accepteret en vis grad af svindel, da alle sikkerhedsforanstaltninger er et kompromis af en bunke faktorer, heriblandt sikkerhed og praktisk anvendelighed.
Jeg vil til enhver tid påstå, at det er lettere for en svindler at stjæle din post med breve fra banken og kommunen (især hvis du har ekstern postkasse og ik brevsprække) og herefter forfalske din underskrift, end det er at stjæle din digitale signatur + tilhørende password.
Selvfølgelig skal man bære sig fornuftigt ad og passe på sine signaturfiler, ligesom man gør ved netbank-adgang.
Eneste rigtige kritikpunkt jeg har ved digital signatur, er at procedurerne i dokumentationen er halvdårligt beskrevet, og IMHO mere rettet mod at det skal være let for familien danmark at oprette sig i internet explorer.
#5 ehm er du sikker på det ikke er KMD's offenlige pinkode du taler om? Digital Signatur består af 3 nøgler som blive genereret på baggrund af en kode du får tilsendt i et brev, og derefter både bruges til at identificere dig online, samt kryptering og signering af de ting du sender/modtager.
#3 den kan sagtens bruges i fx. Thunderbird og Firefox, man skal bare eksportere den til et standard-format (mener det hedder PKS12) eller noget...
#2 den er faktisk rar at have, den kan bruges til en ret stor del af de ting som tidligere krævede kontakt til kommunen eller en masse papirnusseri.
Selvfølgelig kan denne også bruges til svindel, ligesom netbank kan bruges til svindel, det samme med dankort etc.
Firmaerne som har udviklet disse systemer har accepteret en vis grad af svindel, da alle sikkerhedsforanstaltninger er et kompromis af en bunke faktorer, heriblandt sikkerhed og praktisk anvendelighed.
Jeg vil til enhver tid påstå, at det er lettere for en svindler at stjæle din post med breve fra banken og kommunen (især hvis du har ekstern postkasse og ik brevsprække) og herefter forfalske din underskrift, end det er at stjæle din digitale signatur + tilhørende password.
Selvfølgelig skal man bære sig fornuftigt ad og passe på sine signaturfiler, ligesom man gør ved netbank-adgang.
Eneste rigtige kritikpunkt jeg har ved digital signatur, er at procedurerne i dokumentationen er halvdårligt beskrevet, og IMHO mere rettet mod at det skal være let for familien danmark at oprette sig i internet explorer.
#5 ehm er du sikker på det ikke er KMD's offenlige pinkode du taler om? Digital Signatur består af 3 nøgler som blive genereret på baggrund af en kode du får tilsendt i et brev, og derefter både bruges til at identificere dig online, samt kryptering og signering af de ting du sender/modtager.
#3 den kan sagtens bruges i fx. Thunderbird og Firefox, man skal bare eksportere den til et standard-format (mener det hedder PKS12) eller noget...
#2 den er faktisk rar at have, den kan bruges til en ret stor del af de ting som tidligere krævede kontakt til kommunen eller en masse papirnusseri.
Jeg har haft den et par gange, men glemmer den så/får ikke taget backup og så er man nød til at bestille ny. Anser det ligesom BurningShadow som ubrugelig i praksis.
#6 "..mener det hedder PKS12".
Det hedder PSK12 og står for pre-shared-key, ligesom ses så mange andre stedet til signaturer, certifikater og WEP.
#6 "..mener det hedder PKS12".
Det hedder PSK12 og står for pre-shared-key, ligesom ses så mange andre stedet til signaturer, certifikater og WEP.
Jeg har ingen... jeg bestilte engang en inden for ½ år efter det hele begyndte..
1 uge efter, kom den med posten.
Da jeg så ville aktivere den, indtastede jeg koden, uden at vide at TDC's underlige javaskrammel skulle loade først, på min langsomme forbindelse.
Men det at jeg havde tastet min kode ind 3 gange FØR aktiveringsprorgammet var loadet, betød at den blev blokeret.
Og siden da har jeg ikke gidet bestille en ny... og sålænge TDC står for det, tvivler jeg på at jeg gider....
Det er jo også kun et under, at de virker i Firefox. Den digitale signatur er lavet af it-supportere, eller andre underbetalte regeringsansatte, og dermed har vi fået et (efter min mening) alt for dårligt system ud af det.
1 uge efter, kom den med posten.
Da jeg så ville aktivere den, indtastede jeg koden, uden at vide at TDC's underlige javaskrammel skulle loade først, på min langsomme forbindelse.
Men det at jeg havde tastet min kode ind 3 gange FØR aktiveringsprorgammet var loadet, betød at den blev blokeret.
Og siden da har jeg ikke gidet bestille en ny... og sålænge TDC står for det, tvivler jeg på at jeg gider....
Det er jo også kun et under, at de virker i Firefox. Den digitale signatur er lavet af it-supportere, eller andre underbetalte regeringsansatte, og dermed har vi fået et (efter min mening) alt for dårligt system ud af det.
#1
Den digitale signatur er baseret på RSA kryptering, http://en.wikipedia.org/wiki/RSA
Kom med identifikation som er baseret på noget mere sikkert end simple passwords, så kan vi snakke om et reelt brugbart princip =)
Den digitale signatur er baseret på RSA kryptering, http://en.wikipedia.org/wiki/RSA
Jeg bruger den ret ofte. Min lønseddel og en stor del af papirarbejdet fra banker og staten kommer til mig elektronisk, hvor den bliver brugt. Og den fungerer iøvrigt ganske fint både i IE og Firefox.
Jeg bruger faktisk også min temmeligt ofte.
Når der skal sendes krypteret mail til kommunen, når der skal logget på skat (tidl. told & skat) og kigge på diverse ting.
Bruger den også nogle gange til bare at skrive under digitalt på mails der er vigtige - så modtageren er sikker på at det er mig der har skrevet den!
Og min virker også fint i Firefox og Internet Explorer!
Når der skal sendes krypteret mail til kommunen, når der skal logget på skat (tidl. told & skat) og kigge på diverse ting.
Bruger den også nogle gange til bare at skrive under digitalt på mails der er vigtige - så modtageren er sikker på at det er mig der har skrevet den!
Og min virker også fint i Firefox og Internet Explorer!
Jeg har vist nok haft en engang men har aldrig brugt den til noget. Jeg bruger Opera og det er simpelthen for besværligt at skulle til at lave alle mulige krumspring for at få det til at virke - bare det der med at man skal modtage et brev for at aktivere den er uholdbart. jeg kan huske da jeg oprettede den var det fordi jeg skulle bruge den nu og ikke en uge efter.
Jeg klarer mig fint uden. Er endnu ikke støt ind i et site der kræver at man har signatur for at kunne bruge deres services. Der har altid været et alternativ
Jeg klarer mig fint uden. Er endnu ikke støt ind i et site der kræver at man har signatur for at kunne bruge deres services. Der har altid været et alternativ
#flere herinde:
Det kan godt være I siger den ikke virker alle steder, I kan ikke finde ud af at kryptere mails osv. Jeg kan bare sige: RTFM!!!!
#16 meningen med den digitale signatur er jo netop at stille en større sikkerhed, end den man får ved blot at taste f.eks. CPR nummer og et password. Derfor er man nødt til at verificere, at det er den rigtige person som modtager signaturen, og dette gøres ved at sende personen en pinkode med posten.
Det er samme system med dankort hvor man får tilsendt pinkoden særskilt fra dankortet med et par dages mellemrum. Der går du måske også ned i banken og whiner "jaaaamen jeg skal bruge det nuuuuuuu!!!!!!!11111oneone"
Det kan godt være I siger den ikke virker alle steder, I kan ikke finde ud af at kryptere mails osv. Jeg kan bare sige: RTFM!!!!
#16 meningen med den digitale signatur er jo netop at stille en større sikkerhed, end den man får ved blot at taste f.eks. CPR nummer og et password. Derfor er man nødt til at verificere, at det er den rigtige person som modtager signaturen, og dette gøres ved at sende personen en pinkode med posten.
Det er samme system med dankort hvor man får tilsendt pinkoden særskilt fra dankortet med et par dages mellemrum. Der går du måske også ned i banken og whiner "jaaaamen jeg skal bruge det nuuuuuuu!!!!!!!11111oneone"
Jeg har først lige fået min for et par uger siden og har brugt den flittigt. Men har kun anskaffet den fordi jeg står og skal flytte. Med den digitale signatur slipper man for en masse papirnusseri i forbindelse med flytninge, men nu hvor det er overstået, så ved jeg ikke hvad jeg skal bruge den til.
Har aldrig rigtig følt digital signatur er 'mere' sikker. Et eller andet mere besværlig når man har flere compuetere.
Men på den anden side, praktisk at du logger ind over det hele med samme logind.
Men på den anden side, praktisk at du logger ind over det hele med samme logind.
#22 du skal sætte et master password i din firefox, så spørger FF hver gang den bruger din signatur
#20 enig, jeg ville da foretrække at bruge denne til login på de sites jeg nu bruger, fordelen er også, at ville man undgå små unger som kommer og laver ballade på f.eks. newz.dk og herefter opretter en ny bruger når de bliver banned.
Jeg håber digital signatur bliver en vej til at få folk til at tænke sig om på nettet, på samme måde som i den virkelige verden - hvis folk ved, at de kun har ét login til en side (deres digitale signatur) og at de bliver bannet hvis de laver for meget ballede, tror jeg de fleste vil tænke sig om.
#21 så snart du har importeret PKCS12 filerne er der intet i vejen for at bruge den på flere maskiner. en digital signatur er mere sikekr end et password fordi den både er baseret på noget du har (signaturen) og noget du ved (password)
#23 og hermed viste du så tydeligt, at du ikke har sagt dig ind i emnet du udtaler dig om, og heller ikke har læst den tråd du poster i... flot :-)
#20 enig, jeg ville da foretrække at bruge denne til login på de sites jeg nu bruger, fordelen er også, at ville man undgå små unger som kommer og laver ballade på f.eks. newz.dk og herefter opretter en ny bruger når de bliver banned.
Jeg håber digital signatur bliver en vej til at få folk til at tænke sig om på nettet, på samme måde som i den virkelige verden - hvis folk ved, at de kun har ét login til en side (deres digitale signatur) og at de bliver bannet hvis de laver for meget ballede, tror jeg de fleste vil tænke sig om.
#21 så snart du har importeret PKCS12 filerne er der intet i vejen for at bruge den på flere maskiner. en digital signatur er mere sikekr end et password fordi den både er baseret på noget du har (signaturen) og noget du ved (password)
#23 og hermed viste du så tydeligt, at du ikke har sagt dig ind i emnet du udtaler dig om, og heller ikke har læst den tråd du poster i... flot :-)
Jeg må jo nok lige tilføje, at jeg fik den for 1+ år siden. Jeg lagde den ind i Firefox efter de bedste anvisninger jeg kunne finde. TDC var ikke behjælpelige, skal det lige siges. Det var til gengæld dem der offentlige, som har med signaturen at gøre.. Kan ikke lige huske hvilken instans.
Første problem jeg stødte ind i var, at det krævede IE for at få signaturen. Fair nok, jeg havde da stadig en IE installeret jeg kunne bruge. Men fordi det var første gang jeg installerede sådan en satan, lykkedes det mig at installere den i IE og ethvert forsøg på at migrere den til Thunderbird/Firefox mislykkedes.
Næste problem var, da jeg afinstallerede (slettede) IE og opgraderede Firefox til Deerpark Alpha. Der kunne jeg slet ikke få noget til at virke.
Jeg mistede i sidste ende hele signaturen (det er min egen skyld) og har ikke haft en siden, fordi jeg ikke har IE installeret mere. Jeg har ikke undersøgt om det kan lade sig gøre at bestille gennem Firefox og skal egentlig kun bruge den 4 gange om året (Told&skat bitcher af mig hver gang der er momskvartal, hehe), så jeg tænker at det ikke er besværet værd.
Jeg ved godt, at det for mange sikkert er nemt at installere/bruge en digital signatur, men jeg gider bare ikke at sætte mig ind i det, så det er ikke nemt for mig.
Første problem jeg stødte ind i var, at det krævede IE for at få signaturen. Fair nok, jeg havde da stadig en IE installeret jeg kunne bruge. Men fordi det var første gang jeg installerede sådan en satan, lykkedes det mig at installere den i IE og ethvert forsøg på at migrere den til Thunderbird/Firefox mislykkedes.
Næste problem var, da jeg afinstallerede (slettede) IE og opgraderede Firefox til Deerpark Alpha. Der kunne jeg slet ikke få noget til at virke.
Jeg mistede i sidste ende hele signaturen (det er min egen skyld) og har ikke haft en siden, fordi jeg ikke har IE installeret mere. Jeg har ikke undersøgt om det kan lade sig gøre at bestille gennem Firefox og skal egentlig kun bruge den 4 gange om året (Told&skat bitcher af mig hver gang der er momskvartal, hehe), så jeg tænker at det ikke er besværet værd.
Jeg ved godt, at det for mange sikkert er nemt at installere/bruge en digital signatur, men jeg gider bare ikke at sætte mig ind i det, så det er ikke nemt for mig.
Der manglede en mulighed for at vælge "Jeg har glemt min kode" :D
Jeg har rent faktisk glemt koden til min.. Man skulle partout følge en masse foreskrifter under oprettelsen af sin kode og da jeg ikke brugte min signatur i nogen tid lykkedes det mig at glemme min kode igen..
Jeg har rent faktisk glemt koden til min.. Man skulle partout følge en masse foreskrifter under oprettelsen af sin kode og da jeg ikke brugte min signatur i nogen tid lykkedes det mig at glemme min kode igen..
Jeg bruger min rigtigt meget. Jeg styre mit SU-lån med den, så jeg ikke behøver at ringe ind hver gang jeg ikke lige har brug for de ekstra penge. Jeg bruger den til told og skat, faktisk alt kommunalt.
Jeg kører linux, og jeg synes faktisk ikke det var det helt store problem at få den til at virke..
Jeg kører linux, og jeg synes faktisk ikke det var det helt store problem at få den til at virke..
Bruger faktisk også min signatur til en hel del, elt lige fra at logge på telmore til at styre min su og holde kantakt med kommunen.
Eneste problem (i mine øjne) er at en del offentlige instanser ikke tager sikkerheden særligt højt: Ex. jeg skrev til udlændingestyrelsen hvor der var en del personlige oplysninger i, ved en fejl havde jeg sendt fra en forkert adresse i forhold til den der var registreret til min signatur. Alligevel svarede de uden brug af kryptering (også indeholdende personlige oplysninger)!
Desuden er svartiden ofte +2 dage, hvilket betyder jeg alligevel griber knoglen hvis jeg gerne vil have svar inden for en dags tid.
Eneste problem (i mine øjne) er at en del offentlige instanser ikke tager sikkerheden særligt højt: Ex. jeg skrev til udlændingestyrelsen hvor der var en del personlige oplysninger i, ved en fejl havde jeg sendt fra en forkert adresse i forhold til den der var registreret til min signatur. Alligevel svarede de uden brug af kryptering (også indeholdende personlige oplysninger)!
Desuden er svartiden ofte +2 dage, hvilket betyder jeg alligevel griber knoglen hvis jeg gerne vil have svar inden for en dags tid.
Til alle der hyler over bøvl med firefox. På tdc's side er der en vejledning til at installere signaturen i firefox. Den er så detaljeret at min bestemor på 90 ville kunne følge den. Og det er på ingen måde mere besværligt end at installere den i Internet Explorer.
#31
Læg mærke til, at de fleste der brokker sig over det, prøvede for et pænt stykke tid siden! Dengang var der IKKE nogle instrukser fra TDC til andet end Internet Explorer ;)
Læg mærke til, at de fleste der brokker sig over det, prøvede for et pænt stykke tid siden! Dengang var der IKKE nogle instrukser fra TDC til andet end Internet Explorer ;)
Er overrasket over resultatet her!?
Jeg bruger da min næsten hver dag. Til netbank, min-su, e-boks, osv.
Jeg bruger da min næsten hver dag. Til netbank, min-su, e-boks, osv.
Bruger min rigtig mange gange dagligt, min er dog ikke en privat digital signatur, men en TDC medarbejder signatur, da jeg sidder med support for alle TDC OCES certifikater :)
id#7 Svjv har pkcs#12 pakkeformatet intet med preshared key at gøre, det er bare en måde at pakke dem på.
#9 den OCES signatureren er baseret på gennemstandardiseret asynkron krypteren af samme type som verisign udster og er dem de fleste seriøse websider og firmaer bruger til at verificere en https forbindelse.
Så vidt jeg ved er den største sikkerhedsmæssige forskel på verisign nøgler og OCES at proceduren for OCES nøgler kræver en snail mail til din folkeregister adresse og at det derfor er sværre at snyde med oprettelse af nøgler.
Og som amok siger det er ikke så meget nemmere at manipulere med digitale signature end god gammeldags papir svindel, at det bør værre en grund til ikke at bruge signaturen
#21 En stor del af fordelen ved digitale signaturer er vel at man på server siden for simplificeret processen med at bruge en nøgle til alle statslige tjænester, noget der nok godt kunne blive besværligt hvis man skulle have et password system istedet!
#9 den OCES signatureren er baseret på gennemstandardiseret asynkron krypteren af samme type som verisign udster og er dem de fleste seriøse websider og firmaer bruger til at verificere en https forbindelse.
Så vidt jeg ved er den største sikkerhedsmæssige forskel på verisign nøgler og OCES at proceduren for OCES nøgler kræver en snail mail til din folkeregister adresse og at det derfor er sværre at snyde med oprettelse af nøgler.
Og som amok siger det er ikke så meget nemmere at manipulere med digitale signature end god gammeldags papir svindel, at det bør værre en grund til ikke at bruge signaturen
#21 En stor del af fordelen ved digitale signaturer er vel at man på server siden for simplificeret processen med at bruge en nøgle til alle statslige tjænester, noget der nok godt kunne blive besværligt hvis man skulle have et password system istedet!
Det er ret sjældent jeg bruger min, men det er mest fordi jeg ikke har behov for det. Jeg har aldrig opdaget nogle store fejl i den selvangivelse skattefar har udregnet for mig, osv.
Men når nogen endelig beder om den, så ligger den klar i både Firefox og Mutt. Det var lidt tricky at få den til at funke i Mutt, men det lykkedes da til sidst, og i samme omgang fik jeg også lavet mig en GPG/PGP key :) Mere info om Mutt og digital signatur her, her, og GPG her.
Men når nogen endelig beder om den, så ligger den klar i både Firefox og Mutt. Det var lidt tricky at få den til at funke i Mutt, men det lykkedes da til sidst, og i samme omgang fik jeg også lavet mig en GPG/PGP key :) Mere info om Mutt og digital signatur her, her, og GPG her.
- Forside
- ⟨
- Forum
- ⟨
- Afstemninger
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Afstemninger
Gå til bund