mboost-dp1
Digital signatur & Thunderbird
Hejsa allesammen!
Jeg har (som så mange andre) en digital signatur, hvilket jeg synes er fedt! Men! I dag prøvede jeg at sende en mail til en anden person, signeret med min digitale signatur. Da han modtog den stod der at signaturen var fin nok, men ikke fra den oprindelige mail-adresse (postmaster hos zybo punktum dk (adr1)), men i stedet fra morten punktum vejhe hos gmail punktum com (adr2). Jeg sendte den ganske vist fra adr2, men så vidt jeg kan se i certifikatet er der ikke angivet nogen mail-adresse i certifikatet, så hans klient burde vel acceptere at jeg sender fra adr2??
En anden ting: han sender så en underskrevet mail tilbage til mig, signaturen er fino, men jeg kan ikke få thunderbird til at importerer signaturen til min kontakt-bog, så jeg kan ikke sende en krypteret mail til ham (jeg skal jo bruge hans offentlige nøgle) hvordan kringler man den?
Det jeg egentlig spørger om:
Er det certifikat man får fra TDC bundet til en specifik adresse?
Hvordan udgiver jeg min offentlige nøgle, så alle kan hente den?
Jeg har (som så mange andre) en digital signatur, hvilket jeg synes er fedt! Men! I dag prøvede jeg at sende en mail til en anden person, signeret med min digitale signatur. Da han modtog den stod der at signaturen var fin nok, men ikke fra den oprindelige mail-adresse (postmaster hos zybo punktum dk (adr1)), men i stedet fra morten punktum vejhe hos gmail punktum com (adr2). Jeg sendte den ganske vist fra adr2, men så vidt jeg kan se i certifikatet er der ikke angivet nogen mail-adresse i certifikatet, så hans klient burde vel acceptere at jeg sender fra adr2??
En anden ting: han sender så en underskrevet mail tilbage til mig, signaturen er fino, men jeg kan ikke få thunderbird til at importerer signaturen til min kontakt-bog, så jeg kan ikke sende en krypteret mail til ham (jeg skal jo bruge hans offentlige nøgle) hvordan kringler man den?
Det jeg egentlig spørger om:
Er det certifikat man får fra TDC bundet til en specifik adresse?
Hvordan udgiver jeg min offentlige nøgle, så alle kan hente den?
Jo TDC's oces signaturer er bundet til en speciel adresse og tdc udgiver selv din offentlige nøgle på http://certifikat.dk/
Hvis du sætter dir.certifikat.dk op som ldap adressebog kan du hitte folks certifikater der.
Vær dog opmærksom på at søgning i den adressebog kræver at du skriver navnet 100% som vedkommende selv ville gøre.
F.eks. med sundhedsstyrelsen skal man søge på:
"Sundhedsstyrelsen - Sundhedsstyrelsen".
Vær dog opmærksom på at søgning i den adressebog kræver at du skriver navnet 100% som vedkommende selv ville gøre.
F.eks. med sundhedsstyrelsen skal man søge på:
"Sundhedsstyrelsen - Sundhedsstyrelsen".
Oki, så forstår jeg det bedre... :-)
Synes bare det er umuligt at finde info om den slags... det er alt for Hr & fru Danmark venligt :-)
Jeg takker i hvert fald for hjælpen... så må jeg bare bruge min gamle adresse når jeg skal sende underskrevet mail... faktisk meget plat at man er bundet til en bestemt adresse, da mange har deres mail ved en ISP, og når man skifter mister man muligheden for at bruge sin signatur til andet end at gå på div. hjemmesider der understøtter OCES
Synes bare det er umuligt at finde info om den slags... det er alt for Hr & fru Danmark venligt :-)
Jeg takker i hvert fald for hjælpen... så må jeg bare bruge min gamle adresse når jeg skal sende underskrevet mail... faktisk meget plat at man er bundet til en bestemt adresse, da mange har deres mail ved en ISP, og når man skifter mister man muligheden for at bruge sin signatur til andet end at gå på div. hjemmesider der understøtter OCES
Det er vel muligt at logge ind med sin digitale signatur og ændre sin mailadresse i systemet eller hvad?
Ellers giver det da ingen mening.
Ellers giver det da ingen mening.
Deternal:
Har lige snakket med dem. Hvis man
* skifter adresse
* får nyt navn
* får ny primær mail
skal man nedlægge sin gamle signatur og bestille en ny, hvilket er 100% hul i hovedet hvis du spørger mig. Selv supporteren mente det var tåbeligt, og han sagde at efter hans overbevisning skulle samtlige udviklere sætte i support fem timer om ugen, bare så de selv kunne mærke hvad det var de havde lavet...
Har lige snakket med dem. Hvis man
* skifter adresse
* får nyt navn
* får ny primær mail
skal man nedlægge sin gamle signatur og bestille en ny, hvilket er 100% hul i hovedet hvis du spørger mig. Selv supporteren mente det var tåbeligt, og han sagde at efter hans overbevisning skulle samtlige udviklere sætte i support fem timer om ugen, bare så de selv kunne mærke hvad det var de havde lavet...
rofl - dvs. udlandsdanskere skal henvende sig på personregisteret i den sidste kommune de boede i hver gang de ændrer:
e-mail adresse
postadresse
eller hvis de f.eks. bliver gift og skifter navn.
Tror digital signatur hjælper pensionister i Spanien helt vildt - især nu hvor de skal tilmelde en NemKonto, som kun kan gøres via digital signatur eller personligt fremmøde i sin danske bank.....
e-mail adresse
postadresse
eller hvis de f.eks. bliver gift og skifter navn.
Tror digital signatur hjælper pensionister i Spanien helt vildt - især nu hvor de skal tilmelde en NemKonto, som kun kan gøres via digital signatur eller personligt fremmøde i sin danske bank.....
Acro:
Det er ikke et (størrer) problem, men:
Din gamle signatur fjernes fra ldap-serveren, så hvis du har sendt en signeret mail kan den ikke verificeres senere, med mindre modtagerens mail-program har gemt en kopi af din offentlige nøgle, hvilket nok er usansynligt at det offentlige har deres egen kopi af alle nuværende og tidligere nøgler.
Din adresse er ikke i din nøgle, så det er rent administrativt at de ikke vil gøre det.
Dit navn er ikke i nøglen, så det er rent administrativt at de ikke vil gøre det.
Din e-mail-adresse er ikke i nøglen, så det er rent administrativt at de ikke vil gøre det.
Kan du se hvor det bærer hen? Det er et system der ikke er gennemtænkt, eller også har de valgt på et underligt grundlag.
Folk skifter adresse til tider, folk får ny mail-adresse, folk bliver faktisk ind imellem gift og skilt, så alt i alt er det et system der ikke passer til virkeligheden!
Det er ikke et (størrer) problem, men:
Din gamle signatur fjernes fra ldap-serveren, så hvis du har sendt en signeret mail kan den ikke verificeres senere, med mindre modtagerens mail-program har gemt en kopi af din offentlige nøgle, hvilket nok er usansynligt at det offentlige har deres egen kopi af alle nuværende og tidligere nøgler.
Din adresse er ikke i din nøgle, så det er rent administrativt at de ikke vil gøre det.
Dit navn er ikke i nøglen, så det er rent administrativt at de ikke vil gøre det.
Din e-mail-adresse er ikke i nøglen, så det er rent administrativt at de ikke vil gøre det.
Kan du se hvor det bærer hen? Det er et system der ikke er gennemtænkt, eller også har de valgt på et underligt grundlag.
Folk skifter adresse til tider, folk får ny mail-adresse, folk bliver faktisk ind imellem gift og skilt, så alt i alt er det et system der ikke passer til virkeligheden!
#10: Der er den afgørende forskel at man hidtil har været tvunget til at have en dansk konto (i langt de fleste tilfælde ihvertfald).
Men med NemKonto har man også åbnet muligheden for at få en international konto, så længe man angiver swift nr. (sjovt nok vil de ikke bruge IBAN nr.).
Dvs. at man er nødt til at få en dansk bank til at ændre dette. I langt de fleste tilfælde vil det kræve at man møder op.
Jeg kan dertil sige at jeg iøvrigt fik mit nemkonto brev igår, og de har godt nok skrevet mit danske konto nr. ned, men det forkerte registreringsnummer, så jeg er lidt i tvivl om hvor meget jeg tør stole på min bank (Nordea) i den forbindelse. Banken har iøvrigt ikke erstatningsansvar hvis de får angivet en forkert konto og man derved mister pengene.
Mao. det er noget man gerne vil have mulighed for at sikre sig er korrekt, og det kan man kun ved selv at indmelde det, men for at gøre det direkte til NemKonto SKAL man have digital signatur og for at få digital signatur SKAL man møde op personligt hos folkeregisteret i ens sidste danske bopælskommune.
Dertil kommer det idiotiske i at der ikke laves et system til at ændre ens stamdata. Det kan man da ellers med KMD's system, og de er da ellers ikke altid de skarpeste hvad angår innovation.
Sandsynligvis består problemet i at deres ldap server teknologi ikke tillader at en enkelt bruger kun kan rette en persons (normalt sin egen) stamdata. Dvs. det er et enten eller.
Men med NemKonto har man også åbnet muligheden for at få en international konto, så længe man angiver swift nr. (sjovt nok vil de ikke bruge IBAN nr.).
Dvs. at man er nødt til at få en dansk bank til at ændre dette. I langt de fleste tilfælde vil det kræve at man møder op.
Jeg kan dertil sige at jeg iøvrigt fik mit nemkonto brev igår, og de har godt nok skrevet mit danske konto nr. ned, men det forkerte registreringsnummer, så jeg er lidt i tvivl om hvor meget jeg tør stole på min bank (Nordea) i den forbindelse. Banken har iøvrigt ikke erstatningsansvar hvis de får angivet en forkert konto og man derved mister pengene.
Mao. det er noget man gerne vil have mulighed for at sikre sig er korrekt, og det kan man kun ved selv at indmelde det, men for at gøre det direkte til NemKonto SKAL man have digital signatur og for at få digital signatur SKAL man møde op personligt hos folkeregisteret i ens sidste danske bopælskommune.
Dertil kommer det idiotiske i at der ikke laves et system til at ændre ens stamdata. Det kan man da ellers med KMD's system, og de er da ellers ikke altid de skarpeste hvad angår innovation.
Sandsynligvis består problemet i at deres ldap server teknologi ikke tillader at en enkelt bruger kun kan rette en persons (normalt sin egen) stamdata. Dvs. det er et enten eller.
Dertil kommer det idiotiske i at der ikke laves et system til at ændre ens stamdata. Det kan man da ellers med KMD's system, og de er da ellers ikke altid de skarpeste hvad angår innovation.
Sandsynligvis består problemet i at deres ldap server teknologi ikke tillader at en enkelt bruger kun kan rette en persons (normalt sin egen) stamdata. Dvs. det er et enten eller.
Det er jo ikke engang der problemet er, for hvis de ville løse det lavede de jo netop bare et site hvor man loggede ind med digital signatur, ændrede sine data og loggede ud igen.
Faktisk tror jeg slet ikke det er muligt for dem at ændre på indtastede oplysninger...
Desuden kunne de få oplysningerne gennem CPR-kontoret, da Digital Signatur kender dit CPR-nummer...
#11 CyRacK:
Din e-mailadresse er i nøglen. Jeg har haft digital signatur lige siden det først var muligt, og hvis den ikke var i nøglen, hvorfor skulle din signering så læses som værende fra en forkert adresse?
Jeg benytter selv Mozilla Thunderbird, og det er fuldstændig korrekt, at den imidlertid ikke viser det felt, hvor e-mailadressen er angivet. I Internet Explorer hedder det 'Alternativt emnenavn' og indholdet er '[email protected]'. Protokollen er bygget således, at den låses til netop en e-mailadresse. Hvis afsenderadressen var variabel, så ville du jo ikke have mulighed for at sende sikker e-mail.
Derudover er der uden tvivl et formål med adressesammenhængen. Hvis signaturen skal bruges, så skal den kunne betyde entydig identifikation af din person, og derfor bliver der nødt til at være en kontrol og udskiftning løbende.
Hvad vil du lave en signatur på, hvis det ikke skal være identificerbare karakteristika? Hvis du bare har en signatur til at kryptere kommunikationen, så kan du sagtens være ligeglad, men hvis den skal være anvendelig til sikker kommunikation med offentlige myndigheder, så skal der være en sammenhæng.
Hvorfor skulle det offentlige forresten være interesseret i at læse gamle e-mails? TDC gemmer uden tvivl en kopi, hvis der senere skulle komme søgsmål om aftalers indgåelse mv.
Din e-mailadresse er i nøglen. Jeg har haft digital signatur lige siden det først var muligt, og hvis den ikke var i nøglen, hvorfor skulle din signering så læses som værende fra en forkert adresse?
Jeg benytter selv Mozilla Thunderbird, og det er fuldstændig korrekt, at den imidlertid ikke viser det felt, hvor e-mailadressen er angivet. I Internet Explorer hedder det 'Alternativt emnenavn' og indholdet er '[email protected]'. Protokollen er bygget således, at den låses til netop en e-mailadresse. Hvis afsenderadressen var variabel, så ville du jo ikke have mulighed for at sende sikker e-mail.
Derudover er der uden tvivl et formål med adressesammenhængen. Hvis signaturen skal bruges, så skal den kunne betyde entydig identifikation af din person, og derfor bliver der nødt til at være en kontrol og udskiftning løbende.
Hvad vil du lave en signatur på, hvis det ikke skal være identificerbare karakteristika? Hvis du bare har en signatur til at kryptere kommunikationen, så kan du sagtens være ligeglad, men hvis den skal være anvendelig til sikker kommunikation med offentlige myndigheder, så skal der være en sammenhæng.
Hvorfor skulle det offentlige forresten være interesseret i at læse gamle e-mails? TDC gemmer uden tvivl en kopi, hvis der senere skulle komme søgsmål om aftalers indgåelse mv.
Acro: det giver netop ikke mening at putte de oplysninger i signaturen, da du gennem signaturen kan fortælle hvor yderlige oplysninger kan hentes (i dette tilfælde mailadressen fra en server). At ligge disse oplysninger i signaturen er redundant, da du nødvendigvis skal have en netværksforbindelse for at kunne hente din mail til at starte med.
Mht. gamle mails: det kan kun være en fordel at finde gamle oplysninger frem, da de kan blive betydningsfulde i fremtiden, at TDC har en kopi ser jeg slet ikke som trygt, da der dermed skal have en kopi af min private nøgle, uden den er sikret med mit password, hvilket bestemt ikke tiltaler min følelse af sikkerhed.
Mht. gamle mails: det kan kun være en fordel at finde gamle oplysninger frem, da de kan blive betydningsfulde i fremtiden, at TDC har en kopi ser jeg slet ikke som trygt, da der dermed skal have en kopi af min private nøgle, uden den er sikret med mit password, hvilket bestemt ikke tiltaler min følelse af sikkerhed.
#15 Thvorfor er det smart med en central server som single point of failure med hensyn til at verificere om en signatur nu også kommer fra den email den er tilknyttet til.
Er det egentligt ikke smartere med det ret decentrale system vi har nu hvor man kan overføre offentlige nøgle på flere måder og dermed ikke er afhængige af TDC's system i det daglige.
#15 TDC gemmer kun den offentlige nøgle, den private nøgle er ikke relevant for andre end dig og er heller ikke nødvendig for senere verificering af ting!
Er det egentligt ikke smartere med det ret decentrale system vi har nu hvor man kan overføre offentlige nøgle på flere måder og dermed ikke er afhængige af TDC's system i det daglige.
#15 TDC gemmer kun den offentlige nøgle, den private nøgle er ikke relevant for andre end dig og er heller ikke nødvendig for senere verificering af ting!
#14: Jamen det er da fint, så skal systemet bare skyde et nyt certifikat eller et opdateringscertifikat ud.
Det kan ikke være så svært at fikse således at det kan ændres, og hvis det ikke kan så er det amatøragtigt lavet.
Man har netop en entydig verifikation af at være den man giver sig ud for at være, og det burde være nok til at man kan ændre sine stamdata.
Så er det da meget muligt at det kræver lidt teknisk snilde fra TDc, men sådan er det.
Det havde været muligt med bankernes og KMDs løsniing til digital signatur.
F.eks. dur det jo fint med den fælles pinkode.
Det kan ikke være så svært at fikse således at det kan ændres, og hvis det ikke kan så er det amatøragtigt lavet.
Man har netop en entydig verifikation af at være den man giver sig ud for at være, og det burde være nok til at man kan ændre sine stamdata.
Så er det da meget muligt at det kræver lidt teknisk snilde fra TDc, men sådan er det.
Det havde været muligt med bankernes og KMDs løsniing til digital signatur.
F.eks. dur det jo fint med den fælles pinkode.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Software
Gå til bund