[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] Re: ATP's anvendelse af digital signatur...



Kim Rasmussen wrote:
Appletten er en variant af IBM's CBT applet, - view source fra html'en afslører: "com.ibm.cbt_oces_3_2_2.thinclient.LogonApplet.class"
Jeg tror ikke der er grund til bekymring mht. den private nøgle - CBT appletten benytter den som OpenLogon gør.

"Jeg tror ikke der er grund til bekymring..." alene den sætning er bekymrende! Hvis jeg ikke kan få vished for at det er ufarligt, så er der da grund til bekymring. Vi taler altså om at udlevere en privat nøgle i værste fald!

Hvis ATP havde valgt OpenOCES istedet for CBT, så havde linux support ikke været noget problem, men det gjorde de ikke.



Hvis man ikke kender appletten, hvordan kan man så vide, at den ikke overfører den private nøgle til fx. ATP?


Det er jo absolut ikke noget at vænne brugere til at hente den private nøgle ind i et eller andet tilfældigt stykke software og give adgangskoden. Det er jo nærmest at indbyde til tyveri af den private nøgle.

Jeg er sådan set ligeglad med om det sker i denne sammenhæng eller ej, det er ikke rimeligt at ATP opfordrer til den form for potentiel udlevering. Man kan jo ikke forvente at Hr. og Fru. Danmark kan skelne mellem om det er ATP der (måske) er hæderlige og så en "AlCapone mafioso", der i morgen laver det samme, set fra en intet-anende brugerens synspunkt.

Og jeg kan ikke se hvad den private nøgle skal bruges til i denne sammenhæng - hvis den skal benyttes må der være noget helt galt i måden hvorpå logon foregår. Men det er vel også det du antyder at der er?

Med venlig hilsen
Egon Andersen

--
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
A: Top-posting.
Q: What is the most annoying thing on usenet and in e-mail?


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:34 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *