Claus Buur skrev:
Odder Kommune er også klar til at uddele digitale signaturer på usb-stik i samme løsning fra Edb-gruppen - i første omgang til medarbejdere og fra det nye år også borgerne.
Venlig hilsen
Claus Buur
Odder Kommune
Desværre har INGEN af jer addresseret det reele problem, som stopper mig for at få digital signatur, og som gør jeg vil modarbejde ethvert initiativ for at få mig over på digital signatur. Sikkerheden er for svag!!!
Den USB nøgle i snakker om har ingen kryptering, beskyttet data områder, eller lign. Dvs den digitale signatur er stadigvæk sårbar over for tyveri, hvor en 3. part kan stjæle nøglen via divs vira, eller lige 'låne' nøglen et par sekunder hvor en person er uopmærksom. M.v.
At skifte password på sit certifikat, eller digital signatur, ændre ikke på signaturen's karaktere, man skal bestille en ny signatur hvis man har mistanke om at andre har adgang, og så skal man få den gamle deaktiveret. Meget omstændigt, og vil altid ske for sent!
Det gamle password system har faktisk nogle ret stærke punkter som digital signaturen endnu ikke har addresseret, fordi skifter jeg adgangskode, er adgangen til mine data ændret, bruger jeg digital signatur, er det en omstændig process at skifte mine adgangs informationer, adgangskoden på den digitale signatur er falsk sikkerhed.
Få Så lavet en sikret USB nøgle, ikke noget med propritær windows only løsnign, men en generisk løsning - da det nemt kan laves. Feks.
USB Nøgle hvor på der ligger 2 permanente pseudofiler der ikke kan slettes, feks Auth, og Krypt. Hvis man skriver sin adgangskode til Auth, låses krypt funktionen op, for en kryptering, hvor man så skriver det information man vil signere og læser signaturen tilbage, fra Krypt filen - USB nøglen udfører signaturen.
Endnu bedre er det at putte en biometrisk læser på ydersiden af USB stikket, således det kræver en fysiks aktion for at kunne signere noget. Underforstået er at på usb nøglen er din private nøgle - din digitale signatur - gemt i et memory område der ALDRIG kan læses - gentagene fejl på adgangskoden medfører låsning, som så kan låses op ved brug af en lang låsningskode, gentagene fejl på denne kode, medfører det beskyttede område slettes.
Der er et par svagheder ved det system jeg beskriver her, men det er oceaner foran hvad der forslås af både offentlige, og private udbyder af digital signature. Selv banker har ikke forstået dette.
Derfor kan den digitale signatur aldrig kopieres, og er derfor SIKKER!!!!!!
Kors hvor det irritere mig, vi skal død og pine have et usikkert system som gavner staten, men svækker folks data sikkerhed!!!
mvh
Michael Nielsen.
Så har man et sikret system - altså så længe kommunerne ikke gemmer folks private nøgler nogen steder.
mvh
Michael Nielsen.
Log ind
Publiceret d. 21. november 2007 kl. 12.02
| 
|
