Re: [SIGNATUR] ATP's anvendelse af digital signatur

[Egon Andersen <sslug@sslug>]

Thomas Gundel wrote:
> Som kommentar til diskussionen om hvorvidt brugeren kan få stjålet sin 
> private nøgle og kodeord,
> vil jeg bemærke, at problematikken er generel for software-baserede 
> signaturer.
> Dette er iøvrigt samme sikkerhedsniveau, som langt de fleste netbanker 
> anvender.

Det er jo også bankerne der har deres 'på det tørre' i denne sammenhæng. 
Det er brugeren der kan få stjålet nøglen...

> Uanset hvordan man vender og drejer det, vil der i en sådan løsning være 
> et stykke software på ens computer,
> der får adgang til den private nøgle. Dette kan være ens e-mail program, 
> browser,
> operativsystem eller som i ATP's tilfælde en kodesigneret Java applet. 
> Om man stoler mere på det
> ene eller andet program ser jeg som en personlig præference. I tilfældet 
> med en kodesigneret applet, er det i yderste
> konsekvens underskriveren af koden, man skal stole på (dvs. ATP i dette 
> tilfælde). Hertil kommer selvfølgelig også
> udstederen af certifikatet.
>
> Stoler man ikke på ATP, er der nok ikke megen fornuft i at logge ind på 
> Folkebørsen.

Jeg skal udlevere nøglen til et stykke software jeg har fået fra ATP 
(eller en anden for den sags skyld), blot for at kunne tilgå 
oplysningerne. Det er oplysninger ATP og mig imellem så de oplysninger 
har ATP selvfølgelig adgang til.
Men hvis de stjæler min private nøgle får de adgang til meget mere!
Min nøgle har altså en meget større værdi end selve kommunikationen.

Jeg overdrager jo også ofte papirer med min underskrift til utallige 
andre, men jeg overdrager ikke til andre det at jeg kan lave min 
underskrift.
Det er det sidste der er ekvivalent til adgangen til den private nøgle.

> Hvis man kigger videre end logonsituationen, vil brugerens private nøgle 
> sædvanligvis også blive anvendt ved underskrivning
> af aftaler / transaktioner. Da der ikke findes nogen universel 
> signeringskomponent,
> vil man under alle omstændigheder komme ud for, at ens private nøgle 
> bliver tilgået af et stykke software,
> som tjenesteudbyderen udvikler eller licensierer (f.eks. CBT Sign Applet 
> eller OpenSign).

Der mangler helt sikkert en standardiseret komponent på dette område!
En komponent udviklet af en uvildige trediepart.

> Vil man ud over at skulle stole på nogen form for software til 
> håndtering af ens private nøgle,
> må man købe en sikker hardwareenhed som et smart card eller USB token. 
> Her kommer man iøvrigt heller
> ikke uden om, at at hardwareproducenten kan have indlagt en bagdør.

Hvis man, (som jeg filosoferede over i et tidligere indlæg) havde en 
standardiseret software-komponent med samme kommunikationsinterface 
(eller ialtfald tilsvarende) som på et chipkort/smartcard, ville det kun 
være denne komponent man skulle være sikker på ikke var korrupt.
Hvis denne komponent ikke er korrupt (og sikkerheden i øvrigt ikke er 
kompromitteret på computeren), må dette have samme sikkerhed for både 
mig og banken/ATP/etc. som et chipkort.

For mig er det store dilemma, at software-komponenten pt. udelukkende er 
på modpartens præmisser. Jeg ønsker en uvildig trediepart, der ikke er 
involveret i den aktuelle kommunikation mellem de to parter.

Jeg er egentligt mest intereseret i den generelle problemstilling og ATP 
er blot et aktuelt eksempel.

> PS: Vedr. understøttelse af Linux kan jeg nævne, at dette ikke er en 
> begrænsning i CBT Logon applet'en
> (ej heller Macintosh).  Det må derfor skyldes en anden begrænsning i 
> ATP's site.
Jeg fik ialtfald på tidspunkt beskeden fra serveren, at det kun virkede 
med Windows. Senere er jeg kommet frem til at få 'lov til' at angive 
stien til mit signatur og kodeord.
Om man kan komme længere ved brug af en Linux-platform, kan jeg ikke 
sige, da jeg ikke har forsøgt!

Med venlig hilsen
Egon Andersen

--
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
A: Top-posting.
Q: What is the most annoying thing on usenet and in e-mail?