Ny digital signatur baseres på engangskoder

Hans Herauf skrev:
Jeg kan ikke lige se at det er muligt med danID, men den del er måske smidt ud i den nye signatur?

Peter Lind Damkjær skrev:
Det bliver muligt at downloade en driver (PKCS#11 og CryptoAPI CSP), der gør det muligt at signere og dekryptere e-mails...

Peter Lind Damkjær skrev:
Bemærk i denne forbindelse at det kun er hhv. en såkaldt hashværdi og en sessionnøgle, der sendes til den centrale server.

Peter Lind Damkjær
DanID

E. Nielsen skrev:
Hvor kan jeg downloade denne driver? Jeg bruger Ubuntu og af og til OpenSolaris. Hvilke email programmer på disse platforme er understøttede?

Frank Torreck skrev:
Jeg er ikke sikkerheds ekspert - og aner ikke hvad det ville koste - men det lyder umiddelbart temmeligt dyrt at sende nye plastickort til os der faktisk bruger netbank dagligt, logger på TDC for at hente mail og musik stort set dagligt og evt ligefrem signerer emails med digital signatur.

Hende Der SKAL Adlydes - altså konen :) - har fået en dongle fra sin arbejdsplads så hun kan arbejde hjemmefra. En smart lille dongle der automatisk giver en ny kode hvert 5. minut eller så. Engangsudgiften er garanteret stor hvis alle i Danmark skal have sådan een - men den løbende driftudgift burde være relativ lav ? Forhåbentlig langt fra 1 mia over 5 år ?

Mange render idag rundt med en USB nøgle - iøvrigt totalt uden sikkerhed indbygget - hvorfor ikke kombinere løsningen ? USB nøgle beskyttet af brugernavn / password som samtidig genererede adgangskoden ? Data på USB nøglen ville være væsentligt bedre beskyttet og du ville helt sikkert huske at sætte den i din nøglering så den ikke bare lå og flød derhjemme ?

Eller er jeg bare naiv ? :)

/Frank

Jesper Christensen skrev:
Kunne være sjovt at få Peter fra DanID til at svare på hvorfor de ikke vil have Dongle, og hvordan de forsvarer at vores "private key" skal opbevares på en offentlig server.

Peter Lind Damkjær skrev:
Beslutningen om den tekniske udformning er taget efter en større analyse. Bemærk i øvrigt at der i ovenstående artikel står:

"Løsningen bliver i første omgang baseret på, at engangskoder printes på et plastic-kort, som løbende sendes til kunderne."

Bemærk at jeg deltager i denne debat som tekniker mhp. at svarer på tekniske spørgsmål. Jeg ønsker således ikke at svare på forretningsmæssige, politiske eller juridiske emner. Men det tilbudte opfylder kravene i udbuddet om mobilitet og sikkerhed.

/Peter

HenrikStigJørgensen skrev:...Desuden vil jeg anmode om ikke at referere til denne løsning som værende en digital signatur. Det er en login-mekanisme - ikke andet. Hvis man ikke har sin privatnøgle kan man ikke signere noget - dermed er det ikke en signatur.

HenrikStigJørgensen skrev:
Jeg undskylder på forhånd mit sprog i nedenstående.

Hvorfor fa.... i he.. hu.. he..... skal det gå ud over os, der benytter UNIX, at sikkerheden på Windows stinker? Det er simpelthen for langt ude, at en digital signatur-løsning skal underkastes et specifikt operativsystems manglende sikkerhedsforanstaltninger. Ud fra denne tankegang kunne man også argumentere for helt at forbyde https i Danmark!

Desuden vil jeg anmode om ikke at referere til denne løsning som værende en digital signatur. Det er en login-mekanisme - ikke andet. Hvis man ikke har sin privatnøgle kan man ikke signere noget - dermed er det ikke en signatur.

Erik Jakobsen skrev:
Sproget kommenterer jeg ikke, men jeg kan ligeledes blive harm. Nu er der IGEN noget som M$ bliver favoriseret med.
Det er anden gang idag, at jeg oplever dette.
Netmusik.dk favoriserer også M$.
Sikke nogen at være "gift" ked

Kim Michelsen skrev:
Jeg har benyttet den digitale signatur som underskrift i låste pdf-filer. Det fungerer vel ikke med det nye system?

Peter Lind Damkjær skrev:
Det vil givetvis fungere i det nye system, hvis dit foretrukne pdf-signeringsprogram anvender CryptoAPI eller PKCS#11.

Peter Lind Damkjær
DanID

Kim Michelsen skrev:
Betyder det at alm. standarder overholdes og at vi kan benytte DanID på samme måde, som vi kan benytte det eksisterende, men at der derudover er yderligere funktionalitet, som engangskoder?

Peter Lind Damkjær skrev:
Alm. standarder overholdes. Men der vil være en væsentlig ændring: Nøglerne vil være hardware-beskyttet og derfor vil det ikke være muligt at få signaturen i PKCS#12- aka. PFX-format.

/Peter

Michael Nielsen skrev:
Vil det så sige at vi får et krypto token med beskyttede signerings muligheder?

Hvorfor så ikke melde det ud i stedet for alt det her mis-information, samt hvorfor ikke gøre det med det samme, disse krypto tokens eksistere allerede..

Allan Pletner skrev:
Du skal nok se løsningen sådan at nøglerne (og certifikat) er beskyttet centralt, altså på en server hos PBS/DanID, som du i første fase tilgår med engangskoder.

For token, dvs. personlig opbevaring af nøgler har man fravalgt denne mulighed for brugeren. Et token vil give dig mulighed for at signerer lokalt, men den nøgle du selv opbevarer. Denne, sidstnævnte, mulighed får du ikke fra starten, ej heller som option, hvilket jeg syntes er ærgerligt.

En teknisk begrænsning med adgangskode løsningen er, så vidt jeg forstår, at du "skal" være online og du "skal" have et plastic adgangskode kort, for at benytte den nye digitale signatur.

/Allan Pletner

Allan Pletner skrev:
Måske Peter vil klarlægge dette i et teksnisk perspektiv?

Stephan Engberg skrev:
Jeg vil mene at DanID umuligt kan udgøre det for en underskrift, samt at forsøg på at narre folk til at acceptere det vil være desideret ulovligt.

Men det må en domstol afgøre.

Peter Lind Damkjær skrev:

Til Michael: I løsningen sendes data, der skal signeres, IKKE til serveren. Af sikkerhedsmæssige og praktiske grunde sendes kun en såkaldt hashværdi af data, der skal signeres.

/Peter

Michael Nielsen skrev:
Dette betyder så der er en større begrændsning på hvad man kan bruge nøglen til. En ting man ofte benytter digitale certifikater til er at udveksel symmetriske krypterings nøgler for kommunikation, eller dokument kryptering, dette kan jo således ikke gøre med denne signatur.

Men jeg må konstantere at min største bekymering er sikkerheden mht opbevaring af den private nøgle, da dette er et svaghed i systemet, da mange mennesker får adgang til at kunne bruge folk digitale signature,kopiere dem m.v. uden tilladelse, dvs Tekninker, Administratorer m.v. som servicere serveren. Jeg har selv arbejdet som trusted medarbejder, med høj adgang, så jeg ved en del om hvad der kan fortages. Det er self. muligt at lave kryto lign. hardware som besværliggøre dette, men da systemerne har brug for backup, kan man ikke komplet afskærme den privat nøgle som man kan med private krypto enheder.

Samt løsningen har svagheder mht phising (aka man-in-the-middle attacks), samt trojanske vira kan udføre man-in-the-middle angreb uden brugeren kan beskytte sig.

Peter Lind Damkjær skrev:
Jo, hvis din applikation understøtter PKCS#11 eller CryptoAPI og har adgang til nettet, vil ovenstående kunne lade sig giver med en driver, der gratis vil kunne downloades. Set fra applikationen opfattes løsningen som et smartcard med en MEGET lang ledning.

Det er selvfølgelig meget væsentligt at de private nøgler ikke bliver misbrugt. Derfor vil de blive opbevaret ikke-eksporterbart i et såkaldt HSM (Hardware Security Module) på samme sikkerhedsniveau som selv certificeringscentrets såkaldte rodnøgler (se evt. OCES Certifikat politikkerne afsnit 7.2.2 på http://www.oces.dk ).

Ud fra en identitetsmæssigt vinkel mener jeg derfor ikke, at løsningen sikkerhedsmæssigt adskiller sig væsentligt fra den eksisterende PKI-løsning i Danmark (og resten af verden).

Hvis vi nu antog, at nogle "onde" teknikere eller administratorer havde de nødvendige rettigheder, kunne de vel allerede i dag kopiere CA's rodnøgle og herefter generere din elektroniske identitet og lave digitale signaturer for dig uden din medvirken?

Kim Emax skrev:
..snip.. men ligefrem at tage 1 milliard for en engangskode, der er altså at udnytte sin monopol status lige lovligt voldsomt.. snip..

Mvh
Kim Emax

Hans Herauf skrev:
.. snip.. Det er lige før at jeg også føler at det bliver et overvågningssamfund.

Finn Christensen skrev:
Har du ikke fulgt med de sidste år, det 'bliver' ikke, men 'er'. Du læser blot om endnu et område, der bliver implementeret.

Michael Nielsen skrev:
Som bringer mig til det næste lille punkt.

Vi ved jo alle hvad der sker når PBS har service outage, sammenbrud, m.v.

Nu blokeres alt signerede mails, dokumentere, bank adgang, m.v. når PBS har nedbrud. ..snip..

Finn Christensen skrev:
Bankerne for nu et godt tilskud fra staten til deres PBS, så mon ikke det nu bliver stabilt.. det er online transaktioner og vitalt (for dem).

Min bekymring er om vores adgang til div. tjenester så kommer i anden række ved belastning, da dokumenter, mail etc. jo har en lavere prioritet - en servicetjeneste set fra PBS... men vi får at se.

Hans Herauf skrev:
Hvorfor i alverden er der behov for at sende information til en central server når jeg skal maile mine venner?. Det er lige før at jeg også føler at det bliver et overvågningssamfund.

Jens Madsen skrev:
..snip..
Den centrale server, kan dog være distribueret ud over mange internet steder, således at der kræves tyveri... ..snip..

Sikkerhedsmæssigt, er placering på éen server, i et hus, med et skilt udenfor ..snip.. mange servere rundt omkring i landet, der samtidigt skal stjæles, og kun officielt bruge en central serverløsning.. snip.. ..(som ikke bruges og ikke har værdi) ..snip.. dels give indtryk af den store sikkerhed, og at have noget at kunne vise frem i medierne .. snip.. for tyve som Olsenbanden, og dermed mulighed for pågribning af kriminelle elementer, uden på noget tidspunkt at bringe vores personlige oplysninger og digitale signatur i fare.

Jens Larsen skrev:
Uden at kende ret meget til den nye løsning, så baseres sikkerheden på noget udenfor brugerens maskine og uden kontakt til Internettet, hvilket er godt, men det er også en løsning der i mine øjne kan phishes uden ret stor indsats...

Vi har ikke set ret meget til phishing i DK, men når vi kommer ud med en fælles løsning, vil det da være langt mere attraktivt at udnytte den mulighed.

Jeg mener Nordea i Sverige tidligere har været ramt af phishing, netop fordi de har en størrelse hvor det er attraktivt..

Det er ikke særligt svært at lokke de engangskoder ud af en usikker bruger..

Hvorfor papirkort med engangskoder som koster en del at distribuere, når vi ALLE går rundt med en mobiltelefon som kunne bruges istedet...

Det virker som en lidt middelalderlig løsning, et teknologisk tilbageskridt på 10 år...

Kim Michelsen skrev:
Kan vi forvente at kun den funktionalitet, der kræves for at logge ind på statens hjemmesider, er gratis, mens al anden funktionalitet, som man må forvente af den digitale signatur og som i en vis grad findes i dag, vil blive belagt med gebyrer?

Mikkel Nielsen skrev:
Men for mig virker den nye løsning en anelse "analog" i betydningen gammeldags.. ..snip..

En anden anke jeg har er, at jeg er nervøs for at blive lejlighedsvist udelukket fra at benytte signaturen, når jeg skal have nye engangs-koder.. ..snip..