Vi skal ha ny digital signatur

[Mikael Boldt]

Læst på Version2
Eksperter: Ny digital signatur blotter dit privatliv

Din digitale identitet hører hjemme hos dig selv, mener eksperter – ikke hos PBS og TDC, hvilket ellers er planen for den nye digitale signatur, der giver fare for misbrug og overvågning.

Er jeg nu blevet så dum og utilregnelig at jeg ikke længere selv må bestemme over min sikkerhedsnøgle?

hvad er egentlig forskellen på en sikkerhedsnøgle og mit dankort, kørekort, eller pas?

god debat

Mikael Boldt

[HP]

Systemet med Digital Signatur DUR ikke - det er min mening.
Jeg har tre forskellige PC'ere, som jeg gerne vil bruge min Digitale Signatur på, men trods ihærdige forsøg og (mundtlig og skriftlig) instruktion fra både TDC og den statslige institution er en kopiering fra den "oprindelige" PC til de to andre ikke lykkedes. Og nu har jeg så desuden ombygget (opgraderet) den oprindelige PC med det resultat, at jeg slet ikke kan bruge signaturen.
Instruktionerne jeg hidtil har fået fra de forskellige har været beregnet på "nørder", som har mere indgående kendskab til PC'ere og proceduren end jeg!
Ergo er jeg dum - men jeg tror ikke jeg er den eneste, der ikke kan finde ud af det.
Derfor har jeg nu droppet den digitale signatur!
Så må vi se om der er nogen, der efterhånden finder frem til et system, som almindelige mennesker kan finde ud af. For ideen er rigtig - blot skulle man måske finde nogle mere jordnære nørder end dem hos TDC til at bygge og supportere et system, som er forståeligt - og sikkert!

Nu er jeg spændt på om der er nogle, som føler sig tilstrækkeligt provokeret til at forsøge en forklaring i dette forum!

HP

Rolig nu

[harbst]

Problemet er at der i digital signatur og også i banknøgler ( nogle af dem i hvertfald) på det sidste er blevet indbygget så meget sikkerhed, at de bliver spærret bare man får ændret en tøddel på computeren.

Man får ikke besked om at de er spærret. De virker bare ikke mere.

Hvis du i første 0omgang har flyttet digital signatur på en forkert måde, er skaden sket for evigt, og du skal begynde forfra med en ny for at få det til at virke igen.

Man må opfinde et nyt system, som både er sikkert, men ikke for følsomt.

[Kusco]

Jeg er enig med HP her.

Tanken med digital signatur er OK, vel nærmest indlysende at det er nødvendigt.
Men løsningerne der i udbud nu dur ikke.
De lider under at man skal have mindst en nøglefil, nogle endda en større installation, liggende på PC'en det i sig selv er noget skrammel.

Jeg kan så bruge kun signaturen på den PC hvor installationen er udført.
Geninstallerer jeg eller anskaffer en helt ny, går det i ged.

Tilmed finder jeg det en alvorlig begrænsing i min frihed at kun kan bruge en PC med rette installation, på mit arbejde vil jeg også kunne bruge min DS det kan jeg så ikke for der er der sikkerhedskrav der siger at ikke må installere noget som helst.

[JMA]

"Jeg har tre forskellige PC'ere, som jeg gerne vil bruge min Digitale Signatur på, men trods ihærdige forsøg og (mundtlig og skriftlig) instruktion fra både TDC og den statslige institution er en kopiering fra den "oprindelige" PC til de to andre ikke lykkedes."

Så vidt jeg husker, tog jeg backup af min digitale signatur. Dette resulterer i en fil, signatur.html. Denne har jeg gemt på en diskette (USB nøgle).

Køres signatur.html, laver den en .exe fil. Og herefter skal den så køres. Så er signaturen indstalleret. Du skal indtaste koder osv.

Den originale indstallation af digital signatur er for længst borte. Jeg har kun signatur.html, og bruger den hver gang jeg genindstallerer computeren, og også, hvis jeg indstallerer den på en anden PC.

Jeg har indstalleret den på både min laptop, og den stationære, og det har ikke givet anledning til problemer.

I første omgang, var jeg dog lidt overrasket over, at skulle køre den to gange.

[efry]

Enig med JMA.

Har aldrig haft problemer ved kopiering mellem flere computere. Har blot fulgt den vejledning, som jeg fandt på TDC's hjemmeside.

[Mikael Boldt]

Hvad skal jeg bruge TDC's digitale signatur til?

Jeg etablerede en digital signatur sidste år, da jeg skulle oprette "Foreningen bag ingeniørdebat.dk" og jeg troede dette var den letteste måde at kommunikere med Erhvervs- og Selskabsstyrelsen.
Siden har jeg ikke brugt den. Told og skat fik oplysninger via tast selv.

At få den digitale nøgle var et problem, fordi jeg ikke sad ved min egen TDC betalte internetforbindelse.

og som tidligere beskrevet måtte jeg slette den, fordi der var konflikt mellem den digitale nøgle og firefox 3, som gjorde at jeg ikke kunne opdatere min browser.

Ny skal der så udvikles en ny digital nøgle og fordi jeg ikke kan finde ud af at bruge den skal den placeres på en computer som jeg ikke har ansvaret for rent sikkerhedsmæssigt. Men tør jeg overlade min nøgle til andre?

Hvorfor kan jeg ikke bare få en chip-læser og så bruge mit "verdens sikreste" Dankort som nøgle?

god debat

Mikael Boldt

[harbst]

Det går nemtog hurtigt at få en digital signatur.
Det er i den forbindelse ligegyldigt om man har en tdc inernetforbindelse.
Det er ikke nødvendigt med kodebrev fra tdc forudsat at:

Man bestiller signaturen via skats hjemmeside "tast selv"

Man har en tastselv kode til selvangivelsen

Man har et fastnettelefonabonnement hos tdc

At man har en mailadresse.

og at man accepterer at skat-, tdc- og folkeregister køres sammen under check af din identitet under oprettelsen.

Så får man en mail med kode som skal bruges til aktivering gennem telefonen, på den adresse som svarer til folkeregisteradresse.  . Herved sammenknyttes personidentitet via skat tastselv ,personnummer , folkeregister adresse, tdc abonnementadresse og telefonnummer.

Det hele kan klares stille ,roligt  og omhyggeligt på under 5 minutter.
 

[HP]

Harbsts tilfredshed med den Digitale Signatur deles ikke af alle - og bestemt ikke af mig.
Oprettelsen er - rigtigt nok - enkel, men problemerne opstår når man ønsker at bruge den på andre PC'ere (stationære og bærbare) og i det tilfælde, som opstod for mig for nylig, hvor man anskaffer sig en ny maskine. Så er tingene alt for "nørdet" - efter min smag -til at systemet er anvendeligt.
Derfor ser jeg frem til, at det lykkes at få udviklet et system, som er nemt at bruge "mobilt" og som samtidig er sikkert.
De systemer, som bankerne har udviklet, er ikke vanskelige at håndtere på forskellige maskiner. Mine to forskellige banker giver mig ingen problemer - og man kan nemt og hurtigt få kvalificeret hjælp via telefon eller mail på en let forståelig måde.

HP

Rolig nu

[Mikael Boldt]

Læst på politiken.dk i dag 25-06-08:

Netbanken bliver mere sikker og fleksibel
"
Med indførelsen af den nye digitale signatur bliver adgangen til netbanken mere sikker og fleksibel. Men samtidig også lidt mere kompliceret.

I slutningen af 2008 vil du blive bedt om at opdatere din digitale signatur, når du logger på netbanken.

Det skyldes, at bankerne og den offentlige sektor har indgået aftale om at benytte den samme digitale signatur, som hedder danID.
...
Een signatur til det hele
Dermed kan danskerne nøjes med at bruge den sammen digitale signatur, uanset om de skal logge på netbanken eller flytte adresse på kommunens hjemmeside.

Signaturen vil blive udstedt via netbankerne, som i dag betjener 3,2 millioner danskere, og fra starten af det nye år vil danID kunne bruges til at få adgang til tjenesterne i den offentlige sektor.
...
Systemet skal drives af PBS i stedet for TDC, som varetager den nuværende Digital Signatur.
...
Kan bruges på enhver computer
Da man i den nye løsning slipper for at have et såkaldt certifikat installeret på sin personlige computer, kræver danID ikke brug af en bestemt computer.

Du vil for eksempel kunne få adgang til både netbank og offentlige tjenester på nettet fra en computer i udlandet

Det største problem bliver at vænne danskerne til den nye digitale signatur.

»Det her er en stor opgave både teknisk og på det menneskelige plan. Danskerne skal lære at bruge det nye koncept«, siger Flemming L. Jensen, der er adm. direktør i PBS.
...
"

Spørgsmålet er nu, hvor meget er lidt? og skal det måles i forhold til TDC's digitale signatur eller min netbanks?

god debat

Mikael Boldt

[harbst]

Det er ikke et spørgsmål om man kan lide det eller ej.
Til nogle erhverv er en digital signatur nødvendig.

[JMA]

Den nye digitale signatur er langtfra sikker.

Dels, vil jeg foretrække, hvis der som minimum er samme sikkerhed som nu - altså, at den låses fast på samme måde som nu, men kræver en ekstra engangskode.

Dertil, kan være mulighed, for at ikke fastlåse den til computeren - så den kan bruges på andre PC'er. Hvis den ikke er fastlåst, og bruges på den oprindelige computer, skal spørges om den skal fastlåses igen.

Og ovenstående, er kun en "nødløsning", for at trods alt ikke forringe sikkerheden.

En engangskode, kan aldrig blive sikker. Der kan relativt nemt, laves et program der breder sig som virus, og f.eks. opsnapper koden, hvorefter PC'en går ned, eller data "fjernes" som sendes til banken, således koden aldrig modtages. Fra dette øjeblik, er mulighed for, at en computer på botnettet, via botnettet kan misbruge koden automatisk.

Eneste, som brugeren opdager, er at den åbentbart har "ædt" koden, så næste kode på skrabekortet skal bruges, trods at det der blev bedt om, måske ikke er udført.

Alt imens, er systemet i gang med at ændre folkeregisteraddresse til et fjernt sted i udlandet, og bestille flybiletter i ens navn, samt betale med penge på ens bankkonto.

Hvis digital signatur skal være sikker, så skal vi have en lille adapter, der sættes imellem PS2 tastaturet, og computerens PS2 stik. I denne adapter, sættes et kort. Ved enhver signatur, skal teksten skrives på tastaturet, og det kan ikke bare "klikkes" bankkonto nummer, girokort nummer, eller beløb, med mindre, at det er sikkert nok, til at automatisk kunne accepteres (og at banken kan føre det retur). F.eks. mellem egne konto. Overførsel til andres konto, skal have mindst navn og kontonummer, samt beløb, tastet på tastaturet, og passer det ikke med modtageren, er overførslen ugyldigt, da data ikke er signeret af enheden, og der returneres med fejl straks.

Samtidigt, gives ikke mulighed for, at man bare signerer med "accept", efter at der er vist 300 siders advokatformuleret vås.
Det, som accepteres, tastes på tastaturet, og intet andet er godkendt. Med mindre man er villig til at afskrive.

Ved mails, gælder samme system. Det som er tastet på tastaturet, er signeret. Ellers intet.

Hvis systemet bruges, uden der tastes noget, svarer det til, at banken finder en tom underskrift, og den signerer ikke noget. Den har ingen værdi.

I praksis, giver det ikke store ulemper for brugeren. I de fleste tilfælde, kan private nemt taste navn, kontonummer, og beløb ind for overførslen. Er det mellem egne konti, som kan tilbageføres, kan vælges fra en hot-liste.

Ved kommunikation med det offentlige gælder samme retningslinier: Kun det, som tastes på tastaturet, er signeret, og det som ikke er tastet, har brugeren ikke skrifteligt bedt om.

Nøglegeneratorer, nøglekort, osv. kan aldrig blive sikre. For at opnå sikkerhed, skal side en enhed mellem tastatur og PC, og det skal tåle offentlig aflytning af PC'en, og kommunikationen fra tastatur til PC.

[efry]

Det kan godt være, at der dermed opnås en eller anden form for sikkerhed, der er bedre end den nuværende. Til gengæld bliver det da vist også umuligt at få ret mange overbevist om, at de skal bruge den digitale signatur.

Må det ikke være muligt f. eks i bankforretninger, at bruge musen til at vælge konto, navn etc?

Hertil kommer det rent praktiske, at en stor del af tasturer og computere bliver afskåret fra at kunne bruges. De fleste tastaturer har USB tilslutning og de nyere stationære computere har ikke noget PS2 stik. De bærbare er heller ikke i ret stort omfang udrustet med dette.

[Mikael Boldt]

for mig er det store spørgsmål, Hvad skaljeg bruge den til?

den eksisterende TDC-digitale signatur er der jo ikke mange som der har brugt.

I følge computerworld.dk så er det aktuelle forbrug ikke noget at råbe hurra for:
"
TDC gik glip af hemmelig bonus
Tidligere brugte IT- og Telestyrelsen gulerodsmetoden overfor TDC med en bonus-ordning, men denne gang er pisken altså fundet frem, hvis PBS ikke når minimumsmålene.

Dengang var Palle H. Sørensen heller ikke glad for at oplyse indholdet af aftalen med signatur-leverandører.

Faktisk måtte der en it-ordfører på banen, før tallene kom på bordet.

TDC hemmelige bonus var på 11 millioner kroner.

Kontrakten med PBS er på fem år med option på to gange to års forlængelse.

TDC's gamle bonusordning:

Målsat antal
Tid   Brugere
juni 2004: 350.000
juni 2005: 700.000
juni 2006: 1.000.000
juni 2007: 1.300.000
juni 2008: 2.000.000

Faktiske tal
Tid   Brugere
juni 2004: 193.000
juni 2005: 420.000
juni 2006: 690.000

14. september 2006 er der udstedt 718.000 signaturer.
"

Jeg er dog sikker på at bankerne skal nok få deres bonus. Fordi jeg vil som net-bank-kunde blive tvunget til at få en, og bankerne har ca 3.2 mill. internet bank-kunder, så målet på 2.6 mill. digitale signaturer skal nok blive nået.

men hvad skal jegellers bruger den til?

god debat

Mikael Boldt

[harbst]

Der er flere steder hvor man erhversmæssigt er tvunget til at skulle bruge digital signatur.
Et eksempel.

fra 1 januar 2009 kan lægehenvisninger til en specialist kun udstedes elektronisk til en "bank" for den slags.  Specialisten skal bruge digital signatur (fra tdc) for at hente henvisningen. Uden den får han ingen betaling fra sygesikringen.

Så for en speciallæge er digital signatur et must.

For tiden er mani en overgangsordning hvor andre former stadig kan bruges.  Men så får man ikke de klienter, som har henvisning via "banken"