[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Sikkerhed af digital signatur (was: Chillispot påWRT54GS)



Jesper Krogh <sslug@sslug> skrev i sslug.moede:

> I sslug.moede, skrev Arne Jørgensen:
> 
>>  Har du læst/set "Betænkning om e-signaturs retsvirkninger"
>> <http://www.jm.dk/wimpdoc.asp?page=document&objno=73196>?
>
> Jeg syntes jeg har surfet emnet tyndt om det, men jeg er ikke sikker på
> at jeg har været forbi den. Den er bookmarket.. (en sag på 168 sider). 

Jeg har nu også kun skimmet udvalgte dele selv.

> Ja, den største risiko er ikke for dig og mig. Men for min mor og far,
> "Joe Sixpack" og den gruppe som ellers udgør 95% af brugere af den
> digitale signature og ikke har dybere indsigt i computere. 
>
> Deres computere er for en stor dels vedkommende allerede kompromitteret
> af virus og andet godt. Og problemet opstår fordi de ikke ved at deres
> nøgle er faldet i fremmede hænder. Det er rimeligt svært at se på en
> signatur at den er blevet kopieret. Og, ja.. passwordbeskyttelsen.. tja.
> Et ordbogsangreb vil sikkkert kunne tage en betydelig del af dem. 

Det er svært at argumentere mod. Tilgengæld kan vi så afskrive
digitale signaturer og gevinsten ved at kunne indgå aftaler mm. over
nettet.

> Herved opstår en periode, hvor den ikke er betragtet som stjålet i
> systemet men kan misbruges. Bliver der bag din ryg indgået en aftale, så
> vil du stå utroligt dårligt... du kan faktisk kun sige "Jamen, så må
> den have været stjålet.". Jeg vil gerne se, hvem der vinder denne tvist,
> før jeg stoler på den digitale signatur. 

Det er op til den almindelige bevisførelse i retten. I betænkningen
har de tiltro til at domsstolene kan håndtere den opgave også for de
forhold der gør sig gældende ved brug af digital signatur.

Men det er da rigtigt at der endnu ikke foreligger domme der kan give
os et praj om restpraksis.

> Man kunne nemt have gjort noget ved det. Garanteret at risikoen for
> slutbrugeren var max. 5.000,- ved et misbrug. Derved havde man begrænset
> skadevirkningen for slutbrugeren betragteligt. Hvis man så ønskede at
> indgå aftaler via den digitale signatur der var større, så skulle der
> bare sendes et brev frem og tilbage bagefter for at aftalen var endelig. 

Men en grænse på 5.000,- er jo en dårligere retsstilling end den du
har i dag hvor du ikke hæfter for alle aftaler der er indgået
uberettiget.

Og hvad er værdien af en ansøgning om en studieplads via KOT? Eller en
injurierende udtalelse i en (uberettiget) signeret e-mail?

Hvem dækker tabet over de 5.000,-? Der behøver ikke nødvendigvis være
en "stor" part i en aftale der kan tage tabet på sin kappe. Det kunne
være en aftale indgået mellem din signatur og min signatur (hvor den
ene er anvendt uretmæssigt).

Forslaget om at supplere med et fysisk brev vil igen være en alvorlig
hæmsko for anvendelse. Der fx ikke mange fordele tilbage ved at
indlevere sin selvangivelse eller forskudsopgørelse elektronisk.

Det er min overbevisning at vi må lære at leve med den usikkerhed der
naturligt følger med og i stedet nyde de fordele vi får.

Og udviklingen arbejder forhåbentlig for os. I fremtiden forventer jeg
at vores nøgler bliver hardwarebaseret hvilket kan sikre at vores
private nøgle kompromitteres.

Endnu har vi da også til gode at høre om misbrug. Selvfølgelig kommer
det, men lur mig om ikke de første tilfælde bliver af "social
engineering" karakter?

Og her ligger nok den største udfordring: hvordan forklarer vi Maren i
kæret om sikkerheden og troværdigheden af den digitale signatur og de
elementer den består af så hun forstår det, har tillid til det og kan
anvende den korrekt og sikkert?

[ Jeg har også postet dette på sslug.signatur hvor denne gren af
  debatten nok hører mere hjemme ]

mvh
        /arne
-- 
Arne Jørgensen <http://arnested.dk/>


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:31 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *