[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] ATP's anvendelse af digital signatur...



Hej,

On Fri, 2005-02-25 at 23:12 +0100, Egon Andersen wrote:
> > Sikkerheden er baseret på at man stoler på organisationen, der har
> > signeret appletten, og at man derfor specielt stoler på at de ikke
> > sender din *.12 fil og tilhørende nøgle til serveren.
> > 
> Og hvorfor skulle man stole på at de ikke gør det?
> Signaturen viser sikrer kun at de er dem de udgiver sig for og ikke at 
> den software de laver er ok.
Det må naturligvis være en personlig vurdering, om man vælger at stole
på organisationen, som har signeret appletten.

I den forbindelse er det måske relevant at nævne at OpenLogon signeres
af TDC og er tilgængelig under LGPL. Det er muligt at man har større
tillid til TDC, da TDC må siges at have interesse i, at der er tillid
til OCES signaturer.

Så vidt jeg ved, er der dog pt. ingen anbefalinger eller retningslinier
fra nogen side om hvilke appletter man udleverer sin nøgle og kodeord
til.

> Hvorfor skal der anvendes et eksternt program (java appletten) for at 
> kunne lave en sikker logon? Det plejer da at kunne fungere uden et 
> eksternt program. Jeg stoler absolut ikke på de der små fikse og smarte 
> løsninger der laves her og der. Jeg stoler mere på min 
> browser-leverandør Mozilla.
Jeg er enig med dig i, at ssl klient autentifikation som hovedregel er
at foretrække.

Jeg tror dog at nogle udviklere foretrækker en applet, da man så lettere
kan styre login forløbet, da browseren ikke er i spil ifm. valg af
certifikat. Men dette argument er naturligvis uinteressant, hvis vi
udelukkende snakker sikkerhed.

Der findes dog OCES certifikater, der leveres på såkaldte cd-kort (~ en
cd i kreditkort format). Disse kan ikke umiddelbart importeres i
browsere. I den forbindelse er det nødvendigt at anvende en applet til
login.

-- 
Carsten Raskgaard



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:34 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *