Re: [SIGNATUR] ATP's anvendelse af digital signatur...

[Kim Rasmussen <sslug@sslug>]

Carsten Raskgaard wrote:

> > Hvorfor skal der anvendes et eksternt program (java appletten) for at 
> > kunne lave en sikker logon? Det plejer da at kunne fungere uden et 
> > eksternt program. Jeg stoler absolut ikke på de der små fikse og smarte 
> > løsninger der laves her og der. Jeg stoler mere på min 
> > browser-leverandør Mozilla.
> >    
> Jeg er enig med dig i, at ssl klient autentifikation som hovedregel er
> at foretrække.
>
> Jeg tror dog at nogle udviklere foretrækker en applet, da man så lettere
> kan styre login forløbet, da browseren ikke er i spil ifm. valg af
> certifikat. Men dette argument er naturligvis uinteressant, hvis vi
> udelukkende snakker sikkerhed.
>
>  
Der kan være ret store sikkerhedsproblemer forbundet med brug af SSL 
klient certifikater - for det første kan du ikke logge af uden at lukke 
*alle* browser instanser, alene dette er nok til at f.eks. bankerne ikke 
vil benytte SSL klient certifikater. Derudover er certifikatet tid (ikke 
altid, men tit) bundet til den enkelte browser ligegyldigt hvem der 
tilfældigvis bruger maskinen, så det er et problem på f.eks. internet 
cafeer. Man kan selvfølgelig benytte smartcards eller lign. men det er 
de færreste internet cafeer der har en smardcard reader.
Med et SSL certifikat bestemmer browseren / CSP'en om brugeren skal 
promptes for password eller ej - dette betyder at du som server ikke har 
den fjerneste garanti for at en bruger af afgivet password for at få 
adgang til serveren - dette kan give juridiske problemer for bl.a. banker.

Derudover er fejlhåndtering af klientcertifikat logon, samt installation 
noget af det mindst brugervenlige i browseren - mange privat personer 
(og jævnligt os andre) fatter simpelthen ikke de kryptiske fejlbeskeder 
som browserne kommer med hvis der er certifikatproblemer.

Hvis man ignorerer de elendige implementationer af SSL klient certifikat 
håndtering i browserne, så er SSL klient certifikater at foretrække 
fremfor applets og lign. pga. bedre sikkerhed rent kommunikationsmæssigt 
(ingen mulighed for man-in-the-middle attacks) men der er simpelthen for 
mange problemer til at det fungerer i alle sammenhænge og derfor er 
applets bedre i en del tilfælde.

Mvh.
Kim Rasmussen
IT Practice

begin:vcard
fn:Kim Rasmussen
n:Rasmussen;Kim
org:IT Practice A/S
adr:;;Kronprinsessegade 54;Copenhagen;;DK-1306;Denmark
email;internet:sslug@sslug
title:Partner, IT Architect
tel;cell:+45 26164023
x-mozilla-html:TRUE
url:http://www.portalprotect.dk
version:2.1
end:vcard