[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] ATP's anvendelse af digital signatur...



Carsten Raskgaard wrote:
On Fri, 2005-02-25 at 22:16 +0100, Egon Andersen wrote:

Efter man har accepteret at installere et java-script, bliver man bedt om at vælge nøgle, vel at mærke *.p12 og angive kodeord.
Hvis man giver ATP filen og kodeordet, har de efter min bedste overbevisning nu fået adgang til min private nøgle!


Hvis det ikke er at udlevere sin personlige nøgle til uvedkommende, så ved jeg ikke hvad der foregår!

Så pas lige på! Der er altså noget der ikke stemmer på folkebørsen!

Det er en java applet og ikke et java-script som man bliver bedt om tilladelse til at eksekvere.
Okay, du har ret, det er en applet.

Grunden til at appletten skal bruge en *.p12 fil er, at den benytter din private nøgle til at signere dit login-request inden det sendes til serveren.

Sikkerheden er baseret på at man stoler på organisationen, der har
signeret appletten, og at man derfor specielt stoler på at de ikke
sender din *.12 fil og tilhørende nøgle til serveren.

Og hvorfor skulle man stole på at de ikke gør det?
Signaturen viser sikrer kun at de er dem de udgiver sig for og ikke at den software de laver er ok.


Hvorfor skal der anvendes et eksternt program (java appletten) for at kunne lave en sikker logon? Det plejer da at kunne fungere uden et eksternt program. Jeg stoler absolut ikke på de der små fikse og smarte løsninger der laves her og der. Jeg stoler mere på min browser-leverandør Mozilla.

Med venlig hilsen
Egon Andersen

--
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
A: Top-posting.
Q: What is the most annoying thing on usenet and in e-mail?


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:34 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *