[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] ATP's anvendelse af digital signatur...



Kim Rasmussen wrote:
Carsten Raskgaard wrote:

Hvorfor skal der anvendes et eksternt program (java appletten) for at kunne lave en sikker logon? Det plejer da at kunne fungere uden et eksternt program. Jeg stoler absolut ikke på de der små fikse og smarte løsninger der laves her og der. Jeg stoler mere på min browser-leverandør Mozilla.

Jeg er enig med dig i, at ssl klient autentifikation som hovedregel er at foretrække.

Jeg tror dog at nogle udviklere foretrækker en applet, da man så lettere
kan styre login forløbet, da browseren ikke er i spil ifm. valg af
certifikat. Men dette argument er naturligvis uinteressant, hvis vi
udelukkende snakker sikkerhed.



Der kan være ret store sikkerhedsproblemer forbundet med brug af SSL klient certifikater - for det første kan du ikke logge af uden at lukke *alle* browser instanser, alene dette er nok til at f.eks. bankerne ikke vil benytte SSL klient certifikater. Derudover er certifikatet tid (ikke altid, men tit) bundet til den enkelte browser ligegyldigt hvem der tilfældigvis bruger maskinen, så det er et problem på f.eks. internet cafeer. Man kan selvfølgelig benytte smartcards eller lign. men det er de færreste internet cafeer der har en smardcard reader.
Med et SSL certifikat bestemmer browseren / CSP'en om brugeren skal promptes for password eller ej - dette betyder at du som server ikke har den fjerneste garanti for at en bruger af afgivet password for at få adgang til serveren - dette kan give juridiske problemer for bl.a. banker.


Derudover er fejlhåndtering af klientcertifikat logon, samt installation noget af det mindst brugervenlige i browseren - mange privat personer (og jævnligt os andre) fatter simpelthen ikke de kryptiske fejlbeskeder som browserne kommer med hvis der er certifikatproblemer.

Hvis man ignorerer de elendige implementationer af SSL klient certifikat håndtering i browserne, så er SSL klient certifikater at foretrække fremfor applets og lign. pga. bedre sikkerhed rent kommunikationsmæssigt (ingen mulighed for man-in-the-middle attacks) men der er simpelthen for mange problemer til at det fungerer i alle sammenhænge og derfor er applets bedre i en del tilfælde.


Problemet med brug af applets er at jeg skal stole på alle mulige applets og første gang jeg stoler på en malicious applet og giver både privat nøgle og kodeord, så er jeg altså solgt!
Sikkerheden er så vidt jeg kan se helt på modpartens præmisser og på ingen måde sikker for mig.
(Når man tænker sikkerhed, skal man jo slå hjernen over i 'paranoid-mode' ;-)


Hvis man nu lavede noget der emulerer måden chipkort fungerer på, så burde man vel kunne lave en applikation på sin maskine, der har adgang til den private nøgle og hvor så de enkelte applets fra banker/atp etc. beder om at få krypteret/dekrypteret/signeret/validere information - eller hvad et chipkort nu udfører (det burde vist være nok at signere/validere random nøgler?).

Det er således ikke længere alle mulige applets der skal kende den private nøgle, de skal blot kommunikere via et interface med et program der opfører sig på samme måde som et chipkort.

Herved undgår jeg at jeg skal stole på forskellige appletter, blot skal jeg stole på eet program fra en uafhængig trediepart - i stil med at jeg stoler på min browser.

Med venlig hilsen
Egon Andersen

--
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
A: Top-posting.
Q: What is the most annoying thing on usenet and in e-mail?


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:34 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *