Och den pyttelilla kreativa ådran i mig funderar genast på hur sådana här grejor skulle kunna användas i händelse av krig. Borde också kunna vara bra plot-element för en krigsnovell.
/J
Full Version: Digitala ID och datorsäkerhet
Fick mitt nya ID-kort från posten igår, laddat med digitala certifikat för signering och krypto. Kan användas för inloggning, mail-signering, mail-kryptering, fil-kryptering etc. Rätt intressant faktiskt. Så nu kan ni skicka krypterade mail till mig. Certifikatet finns att hämta här.
Och den pyttelilla kreativa ådran i mig funderar genast på hur sådana här grejor skulle kunna användas i händelse av krig. Borde också kunna vara bra plot-element för en krigsnovell.
/J
Och den pyttelilla kreativa ådran i mig funderar genast på hur sådana här grejor skulle kunna användas i händelse av krig. Borde också kunna vara bra plot-element för en krigsnovell.
/J
Är det här en extragrej eller hänger det med alla nya ID-kort ?
Eller är det ID under VPl som du menar ?
Hmm...rättar mig själv. Tror jag iaf. Varför skulle det där finnas på ID-handlingarna under VPL ??
Eller är det ID under VPl som du menar ?
Hmm...rättar mig själv. Tror jag iaf. Varför skulle det där finnas på ID-handlingarna under VPL ??
Rätt som det är får vi det säkert inopererat under huden med tillhörande GPS.
Ja det är spännande tidender som väntar...
Ja det är spännande tidender som väntar...
QUOTE (Fågel Fenix @ Apr 30 2003, 16:46 )
Är det här en extragrej eller hänger det med alla nya ID-kort ?
Eller är det ID under VPl som du menar ?
Hmm...rättar mig själv. Tror jag iaf. Varför skulle det där finnas på ID-handlingarna under VPL ??
Eller är det ID under VPl som du menar ?
Hmm...rättar mig själv. Tror jag iaf. Varför skulle det där finnas på ID-handlingarna under VPL ??
Man får specifikt begära det. Hela kittet med kortläsare, programvara, ID-kort och certifikat kostar 995:-. Enbart ett "mjukt" cert (d.v.s. du får fil med privat nyckel) utan någonting annat kostar 87:-. Inte lika säkert men t.ex. RSV accepterar det för att du skall få göra ändringar i din deklaration.
Detta kommer att komma starkt i framtiden tror jag. Folk kommer att vilja kunna identifiera sig över nätet. Och "24-timmars myndigheten" kommer att behöva det. Och krånglet att få viktiga saker skickade via snigel-post (som t.ex. lösenord) avstår folk nog gärna ifrån när det går lika bra att få det direkt i mail-boxen eller webläsaren.
Mer info här:
http://www.posten.se/eid
/J
Kan man få det här inkört på körkortet också ?
För det är ju mindre smidigt med två kort än ett....
För det är ju mindre smidigt med två kort än ett....
QUOTE (Fågel Fenix @ May 1 2003, 10:33 )
Kan man få det här inkört på körkortet också ?
För det är ju mindre smidigt med två kort än ett....
För det är ju mindre smidigt med två kort än ett....
Tvivlar på det.
Det som verkigen stör dock är att man inte får nationalitet utsatt på kortet. Hade man fått det hade kortet funkat som pass i hela EU.
/J
Det stora problemet med PKI (Public Key Infrastructure), i vilket certifikat är en del, är det som på engelska kallas certificate revocation, d.v.s. annulering av certifikat som av någon anledning inte längre är giltiga. För att förklara vad detta är så krävs en kort introduktion om hur PKI fungerar:
Vanligtvis inom kryptografi så används så kallade "symmetriska nycklar" för att kryptera data. Samma nyckel som användes för att kryptera datan krävs för att man skall kunna dekryptera datan. Inom PKI så används även så kallade "assymmetriska nycklar" (exempelvis RSA-nycklar) för att kryptera data. Istället för en nyckel, så har man här ett nyckelpar, bestående av en privat nyckel och en publik nyckel. För att man skall kunna dekryptera data som krypterats med den privata nyckeln så krävs att man har tillgång till den publika nyckeln. För att man skall kunna dekryptera data som krypterats med den publika nyckeln så krävs att man har tillgång till den privata nyckeln. Den privata nyckeln hålls hemlig av sin ägare och skyddas vanligtvis med ett lösenord. Den publika nyckeln kan ges till vem som helst. Det är den publika nyckeln som är inbäddad i ett certikat, och vad certifikatet gör är att det knyter den publika nyckeln till en identitet.
Om Alice nu vill skicka data till Bob, så måste Alice på något sätt veta om det certifikat, och den där i inbäddade publika nyckeln, hon har fått från någon som påstått sig vara Bob fortfarande är giltigt. Det kan ju t.ex. hända att Charlie lyckades lura den som gav ut certifikatet att han är Bob, och därigenom kunde få ett certifikat utfärdat i Bobs namn men med Charlies publika nyckel. För att denna annulering skall fungera så krävs att den som skapat certifikatet publicerar en så kallad CRL (Certificate Revocation List), vilket är en lista över vilka av de utgivna certifikaten som är annulerade, och att Alices programvara kollar om certifikatet hon har fått finns med i denna lista. Tyvärr så sker inte båda dessa två saker i praktiken i dag i nästan något fall, och hela PKI-modellen stupar därmed säkerhetsmässigt. En alternativ modell, till den strikta hierarkiska modellen i en PKI, är den "web of trust" modell som används när man skickar mail med PGP (Pretty Good Privacy) baserade program, som t.ex. GNUPG. Om någon vill veta mer om PKI-relaterade saker, så skicka ett meddelande till mig. Jag arbetar för närvarande med att skriva programvara för att skapa, annulera och använda certifikat och följer även aktivt IETF PKIX maillistan, så jag har viss koll på området.
Vanligtvis inom kryptografi så används så kallade "symmetriska nycklar" för att kryptera data. Samma nyckel som användes för att kryptera datan krävs för att man skall kunna dekryptera datan. Inom PKI så används även så kallade "assymmetriska nycklar" (exempelvis RSA-nycklar) för att kryptera data. Istället för en nyckel, så har man här ett nyckelpar, bestående av en privat nyckel och en publik nyckel. För att man skall kunna dekryptera data som krypterats med den privata nyckeln så krävs att man har tillgång till den publika nyckeln. För att man skall kunna dekryptera data som krypterats med den publika nyckeln så krävs att man har tillgång till den privata nyckeln. Den privata nyckeln hålls hemlig av sin ägare och skyddas vanligtvis med ett lösenord. Den publika nyckeln kan ges till vem som helst. Det är den publika nyckeln som är inbäddad i ett certikat, och vad certifikatet gör är att det knyter den publika nyckeln till en identitet.
Om Alice nu vill skicka data till Bob, så måste Alice på något sätt veta om det certifikat, och den där i inbäddade publika nyckeln, hon har fått från någon som påstått sig vara Bob fortfarande är giltigt. Det kan ju t.ex. hända att Charlie lyckades lura den som gav ut certifikatet att han är Bob, och därigenom kunde få ett certifikat utfärdat i Bobs namn men med Charlies publika nyckel. För att denna annulering skall fungera så krävs att den som skapat certifikatet publicerar en så kallad CRL (Certificate Revocation List), vilket är en lista över vilka av de utgivna certifikaten som är annulerade, och att Alices programvara kollar om certifikatet hon har fått finns med i denna lista. Tyvärr så sker inte båda dessa två saker i praktiken i dag i nästan något fall, och hela PKI-modellen stupar därmed säkerhetsmässigt. En alternativ modell, till den strikta hierarkiska modellen i en PKI, är den "web of trust" modell som används när man skickar mail med PGP (Pretty Good Privacy) baserade program, som t.ex. GNUPG. Om någon vill veta mer om PKI-relaterade saker, så skicka ett meddelande till mig. Jag arbetar för närvarande med att skriva programvara för att skapa, annulera och använda certifikat och följer även aktivt IETF PKIX maillistan, så jag har viss koll på området.
Vem var Alice nu igen??
Snällasnälladödamigintejagskaaldriggöraomdet
Snällasnälladödamigintejagskaaldriggöraomdet
QUOTE (Adam Wilhelm @ May 2 2003, 22:58 )
Vem var Alice nu igen??
Det vet väl alla. Det är hon som gett namn åt den här.
Intressant, intressant.
Någon som kan göra en kort jämförelse mellan Föreningssparbankens och Handelsbankens m.fl:s BankID, Nordeas Nordea Certifikat och Postens eID?
Jag funderar på att skaffa något av dem, inte för att jag (ännu) har någon särskild nytta av sådant, främst för att jag tycker det är kul att prova ny teknik. Vilken av dessa elektroniska ID-handlingar har någon framtid? Nordeas är väl för "litet" för att lyckas?
Vilket är mest användbart idag?
Jag lutar väl mest åt Postens eID, mest bara för att det även är en fysisk ID-handling. Vore ju tufft att kunna använda det som passerkort och allt-möjligt-som-lovas-i-stora-tomma-ord.
Men det blir väl som vanligt: ännu ett kort i plånboken att lägga till körtkortet, patientkortet, betalkortet, passerkortet, SAS-biljettlöst-resande-kortet, lokaltrafikens månadskort + värdekort, MedMera-kortet, Ica-kortet, Studentlegget, OKQ8-kortet, Apotekskortet, SvenskaSpel-kortet och alla andra onödiga rabatt/medlemskort som man i slutändan aldrig har med sig när man behöver det. Ja, jävlar, ju mer tekniken går framåt desto mer har vi kvar att vandra.
Någon som kan göra en kort jämförelse mellan Föreningssparbankens och Handelsbankens m.fl:s BankID, Nordeas Nordea Certifikat och Postens eID?
Jag funderar på att skaffa något av dem, inte för att jag (ännu) har någon särskild nytta av sådant, främst för att jag tycker det är kul att prova ny teknik. Vilken av dessa elektroniska ID-handlingar har någon framtid? Nordeas är väl för "litet" för att lyckas?
Vilket är mest användbart idag?
Jag lutar väl mest åt Postens eID, mest bara för att det även är en fysisk ID-handling. Vore ju tufft att kunna använda det som passerkort och allt-möjligt-som-lovas-i-stora-tomma-ord.
Men det blir väl som vanligt: ännu ett kort i plånboken att lägga till körtkortet, patientkortet, betalkortet, passerkortet, SAS-biljettlöst-resande-kortet, lokaltrafikens månadskort + värdekort, MedMera-kortet, Ica-kortet, Studentlegget, OKQ8-kortet, Apotekskortet, SvenskaSpel-kortet och alla andra onödiga rabatt/medlemskort som man i slutändan aldrig har med sig när man behöver det. Ja, jävlar, ju mer tekniken går framåt desto mer har vi kvar att vandra.
För den som undrar vad som finns i ett certifikat så följer här en människoläsbar (eller kanske rättare sagt; datasäkerhetsfanatikerläsbar) utskrift av J-Stars certifikat (namn och mailadress ändrade):
Några kommentarer:
1. Certifikatet är i PKCS (Cryptographic Message Syntax Standard ) #7 [1] format. Det hade varit praktiskt att även få certifikatet i PEM (Privacy Enhanced Mail) [2] format.
2. De listar en URI (Uniform Resource Identifier) [3] till en CRL (se tidigare inlägg ovan). En URI kan förenklat ses som en mer generell form av en URL (Uniform Resource Locator) [3]. URIn till CRLen är:
Detta är bra. Då krävs bara att den som ska använda certfikatet har programvara som hämtar CRLen. Detta är, som jag tidigare nämnt, ovanligt i praktiken. Dessutom uppstår två nya problem med Postens lösning:
2.2 URIn anger en adress till ett LDAP (Lightweight Directory Access Protocol) [4] katalog. Jag skulle gärna sett att man även kunde hämta CRLen från en HTTP (Hypertext Transfer Protocol) [5] server, d.v.s. en webserver.
2.3 Är man paranoid, som jag är, så kan man anmärka på att CRLen hämtas över en osäker (okrypterad) länk. Jag skulle gärna se att CRLen kunde hämtas över en SSL [6] eller TLS [7] säkrad uppkoppling istället för en ren TCP [8] uppkoppling.
3. Nyckellängden på RSA-nyckeln är 1024 bitar. Detta motsvarar ungefär en nyckellängd på 80 bitar för en symmetrisk nyckel, och är i mitt tycke för vissa tillämpningar för kort redan i dagsläget (för att inte tala om läget om tio år). Postens privata RSA-nyckel som signerat J-Stars certifikat är som tur är på 2048 bitar.
4. Certifikatet innehåller bara namn och emailadress. Hur är det meningen att, i första hand, myndigheter ska kunna knyta nyckeln till rätt identitet? Jag skulle vilja ha med personnummer i certifikatet.
5. Posten har i certifikatet kodat in begränsningar om hur det får användas:
Detta kan oftast kringsgås i praktiken, men det är ändå småaktigt gjort av dem i mitt tycke.
[1]
http://www.rsasecurity.com/rsalabs/pkcs/pkcs-7/
[2]
http://www.rfc-editor.org/rfc/rfc1421.txt
http://www.rfc-editor.org/rfc/rfc1422.txt
http://www.rfc-editor.org/rfc/rfc1423.txt
http://www.rfc-editor.org/rfc/rfc1424.txt
[3]
http://www.w3.org/Addressing/
[4]
http://www.rfc-editor.org/rfc/rfc2251.txt
[5]
http://www.rfc-editor.org/rfc/rfc2616.txt
[6]
www.netscape.com/eng/ssl3/
[7]
http://www.rfc-editor.org/rfc/rfc2246.txt
[8]
http://www.rfc-editor.org/rfc/rfc793.txt
CODE
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 211426 (0x339e2)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=SE, O=Posten Sverige AB, CN=Posten Sverige AB SIS SMIME CA v1
Validity
Not Before: Apr 29 17:34:48 2003 GMT
Not After : Apr 29 17:34:48 2005 GMT
Subject: C=SE, CN=J-Stars_Namn_Här/Email=J-Stars_Emailadress_Här
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:c8:bc:de:db:18:74:15:3d:a2:0b:76:0a:b8:c4:
5b:91:68:81:78:34:e8:aa:1a:13:d8:73:4b:09:ab:
6e:f1:c8:01:98:78:af:fa:2f:16:e8:97:62:65:4b:
aa:ab:25:63:63:bd:2d:9c:eb:9c:cb:9e:f1:1a:58:
2c:b6:dc:97:65:db:11:8d:21:9a:6f:16:4c:7f:64:
67:b0:12:66:ca:ee:47:22:f4:a5:32:00:56:7b:4b:
a7:7e:be:1f:e4:93:53:2c:cf:98:97:67:aa:93:8e:
7a:d1:af:cf:f0:3a:c3:62:e2:5e:95:61:6f:ef:c3:
71:a7:89:fb:d7:0a:29:6e:e9
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Subject Key Identifier:
40:12:8D:0A:B0:01:6D:C0
X509v3 Certificate Policies:
Policy: 1.2.752.38.1.1.2.3.1.21
X509v3 Authority Key Identifier:
keyid:53:32:53:4D:49:4D:50:31
X509v3 Key Usage: critical
Digital Signature, Key Encipherment, Key Agreement
X509v3 CRL Distribution Points:
URI:ldap://ds.katalog.posten.se:390/cn=Posten%20Sverige%20AB%20SIS%20SMIME%20CA%20v1,o=Posten%20Sverige%20AB,c=se?certificateRevocationList;binary?
Signature Algorithm: sha1WithRSAEncryption
64:b9:5b:d1:c0:3b:37:f8:63:fa:72:c4:6f:03:74:5d:13:9f:
4c:b8:1e:8a:34:bc:10:8f:b2:b5:ea:77:be:67:6e:6c:84:95:
e8:22:cc:59:ea:fc:31:33:f4:12:5b:08:48:ed:e6:a7:26:e7:
e6:34:2c:fa:47:43:bc:8c:39:72:e4:9f:83:68:84:34:9d:69:
3c:9d:b8:39:a8:c4:3b:02:e8:a7:fd:38:92:bd:90:30:ef:53:
b2:2e:82:ca:9e:19:c4:7f:8c:38:a7:f3:10:50:c6:a7:81:ea:
16:d1:fe:b0:e0:f1:d1:3e:4b:24:61:0c:f9:b3:f5:89:25:1a:
4b:11:ba:7c:e4:bf:6e:06:72:2f:e6:20:e9:a3:8a:74:0e:08:
fd:b7:2b:db:04:86:51:0f:18:f9:40:8e:37:ad:94:91:3c:cb:
45:21:db:22:de:80:0e:be:eb:1d:a1:23:fc:06:22:99:a6:03:
a9:a6:17:64:d1:72:9a:bd:af:d1:f5:90:f4:d7:ef:8f:69:4b:
5b:a6:7b:59:0f:4b:29:8d:60:a7:8c:2e:07:f1:64:14:89:a8:
99:92:d4:ce:c2:70:35:10:54:4c:dc:67:aa:f8:b7:a8:54:7f:
5b:84:f8:22:c6:32:ab:ea:5d:a8:79:ab:49:c9:e9:d1:18:e9:
ff:59:0b:ac
Data:
Version: 3 (0x2)
Serial Number: 211426 (0x339e2)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=SE, O=Posten Sverige AB, CN=Posten Sverige AB SIS SMIME CA v1
Validity
Not Before: Apr 29 17:34:48 2003 GMT
Not After : Apr 29 17:34:48 2005 GMT
Subject: C=SE, CN=J-Stars_Namn_Här/Email=J-Stars_Emailadress_Här
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:c8:bc:de:db:18:74:15:3d:a2:0b:76:0a:b8:c4:
5b:91:68:81:78:34:e8:aa:1a:13:d8:73:4b:09:ab:
6e:f1:c8:01:98:78:af:fa:2f:16:e8:97:62:65:4b:
aa:ab:25:63:63:bd:2d:9c:eb:9c:cb:9e:f1:1a:58:
2c:b6:dc:97:65:db:11:8d:21:9a:6f:16:4c:7f:64:
67:b0:12:66:ca:ee:47:22:f4:a5:32:00:56:7b:4b:
a7:7e:be:1f:e4:93:53:2c:cf:98:97:67:aa:93:8e:
7a:d1:af:cf:f0:3a:c3:62:e2:5e:95:61:6f:ef:c3:
71:a7:89:fb:d7:0a:29:6e:e9
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Subject Key Identifier:
40:12:8D:0A:B0:01:6D:C0
X509v3 Certificate Policies:
Policy: 1.2.752.38.1.1.2.3.1.21
X509v3 Authority Key Identifier:
keyid:53:32:53:4D:49:4D:50:31
X509v3 Key Usage: critical
Digital Signature, Key Encipherment, Key Agreement
X509v3 CRL Distribution Points:
URI:ldap://ds.katalog.posten.se:390/cn=Posten%20Sverige%20AB%20SIS%20SMIME%20CA%20v1,o=Posten%20Sverige%20AB,c=se?certificateRevocationList;binary?
Signature Algorithm: sha1WithRSAEncryption
64:b9:5b:d1:c0:3b:37:f8:63:fa:72:c4:6f:03:74:5d:13:9f:
4c:b8:1e:8a:34:bc:10:8f:b2:b5:ea:77:be:67:6e:6c:84:95:
e8:22:cc:59:ea:fc:31:33:f4:12:5b:08:48:ed:e6:a7:26:e7:
e6:34:2c:fa:47:43:bc:8c:39:72:e4:9f:83:68:84:34:9d:69:
3c:9d:b8:39:a8:c4:3b:02:e8:a7:fd:38:92:bd:90:30:ef:53:
b2:2e:82:ca:9e:19:c4:7f:8c:38:a7:f3:10:50:c6:a7:81:ea:
16:d1:fe:b0:e0:f1:d1:3e:4b:24:61:0c:f9:b3:f5:89:25:1a:
4b:11:ba:7c:e4:bf:6e:06:72:2f:e6:20:e9:a3:8a:74:0e:08:
fd:b7:2b:db:04:86:51:0f:18:f9:40:8e:37:ad:94:91:3c:cb:
45:21:db:22:de:80:0e:be:eb:1d:a1:23:fc:06:22:99:a6:03:
a9:a6:17:64:d1:72:9a:bd:af:d1:f5:90:f4:d7:ef:8f:69:4b:
5b:a6:7b:59:0f:4b:29:8d:60:a7:8c:2e:07:f1:64:14:89:a8:
99:92:d4:ce:c2:70:35:10:54:4c:dc:67:aa:f8:b7:a8:54:7f:
5b:84:f8:22:c6:32:ab:ea:5d:a8:79:ab:49:c9:e9:d1:18:e9:
ff:59:0b:ac
Några kommentarer:
1. Certifikatet är i PKCS (Cryptographic Message Syntax Standard ) #7 [1] format. Det hade varit praktiskt att även få certifikatet i PEM (Privacy Enhanced Mail) [2] format.
2. De listar en URI (Uniform Resource Identifier) [3] till en CRL (se tidigare inlägg ovan). En URI kan förenklat ses som en mer generell form av en URL (Uniform Resource Locator) [3]. URIn till CRLen är:
CODE
URI:ldap://ds.katalog.posten.se:390/cn=Posten%20Sverige%20AB%20SIS%20SMIME%20CA%20v1,o=Posten%20Sverige%20AB,c=se?certificateRevocationList;binary?
Detta är bra. Då krävs bara att den som ska använda certfikatet har programvara som hämtar CRLen. Detta är, som jag tidigare nämnt, ovanligt i praktiken. Dessutom uppstår två nya problem med Postens lösning:
2.2 URIn anger en adress till ett LDAP (Lightweight Directory Access Protocol) [4] katalog. Jag skulle gärna sett att man även kunde hämta CRLen från en HTTP (Hypertext Transfer Protocol) [5] server, d.v.s. en webserver.
2.3 Är man paranoid, som jag är, så kan man anmärka på att CRLen hämtas över en osäker (okrypterad) länk. Jag skulle gärna se att CRLen kunde hämtas över en SSL [6] eller TLS [7] säkrad uppkoppling istället för en ren TCP [8] uppkoppling.
3. Nyckellängden på RSA-nyckeln är 1024 bitar. Detta motsvarar ungefär en nyckellängd på 80 bitar för en symmetrisk nyckel, och är i mitt tycke för vissa tillämpningar för kort redan i dagsläget (för att inte tala om läget om tio år). Postens privata RSA-nyckel som signerat J-Stars certifikat är som tur är på 2048 bitar.
4. Certifikatet innehåller bara namn och emailadress. Hur är det meningen att, i första hand, myndigheter ska kunna knyta nyckeln till rätt identitet? Jag skulle vilja ha med personnummer i certifikatet.
5. Posten har i certifikatet kodat in begränsningar om hur det får användas:
CODE
X509v3 Key Usage:
Digital Signature, Key Encipherment, Key Agreement
Digital Signature, Key Encipherment, Key Agreement
Detta kan oftast kringsgås i praktiken, men det är ändå småaktigt gjort av dem i mitt tycke.
[1]
http://www.rsasecurity.com/rsalabs/pkcs/pkcs-7/
[2]
http://www.rfc-editor.org/rfc/rfc1421.txt
http://www.rfc-editor.org/rfc/rfc1422.txt
http://www.rfc-editor.org/rfc/rfc1423.txt
http://www.rfc-editor.org/rfc/rfc1424.txt
[3]
http://www.w3.org/Addressing/
[4]
http://www.rfc-editor.org/rfc/rfc2251.txt
[5]
http://www.rfc-editor.org/rfc/rfc2616.txt
[6]
www.netscape.com/eng/ssl3/
[7]
http://www.rfc-editor.org/rfc/rfc2246.txt
[8]
http://www.rfc-editor.org/rfc/rfc793.txt
QUOTE (Fu.Bar @ May 3 2003, 03:24 )
Intressant, intressant.
Någon som kan göra en kort jämförelse mellan Föreningssparbankens och Handelsbankens m.fl:s BankID, Nordeas Nordea Certifikat och Postens eID?
Jag funderar på att skaffa något av dem, inte för att jag (ännu) har någon särskild nytta av sådant, främst för att jag tycker det är kul att prova ny teknik. Vilken av dessa elektroniska ID-handlingar har någon framtid? Nordeas är väl för "litet" för att lyckas?
Vilket är mest användbart idag?
Jag lutar väl mest åt Postens eID, mest bara för att det även är en fysisk ID-handling. Vore ju tufft att kunna använda det som passerkort och allt-möjligt-som-lovas-i-stora-tomma-ord.
Men det blir väl som vanligt: ännu ett kort i plånboken att lägga till körtkortet, patientkortet, betalkortet, passerkortet, SAS-biljettlöst-resande-kortet, lokaltrafikens månadskort + värdekort, MedMera-kortet, Ica-kortet, Studentlegget, OKQ8-kortet, Apotekskortet, SvenskaSpel-kortet och alla andra onödiga rabatt/medlemskort som man i slutändan aldrig har med sig när man behöver det. Ja, jävlar, ju mer tekniken går framåt desto mer har vi kvar att vandra.
Någon som kan göra en kort jämförelse mellan Föreningssparbankens och Handelsbankens m.fl:s BankID, Nordeas Nordea Certifikat och Postens eID?
Jag funderar på att skaffa något av dem, inte för att jag (ännu) har någon särskild nytta av sådant, främst för att jag tycker det är kul att prova ny teknik. Vilken av dessa elektroniska ID-handlingar har någon framtid? Nordeas är väl för "litet" för att lyckas?
Vilket är mest användbart idag?
Jag lutar väl mest åt Postens eID, mest bara för att det även är en fysisk ID-handling. Vore ju tufft att kunna använda det som passerkort och allt-möjligt-som-lovas-i-stora-tomma-ord.
Men det blir väl som vanligt: ännu ett kort i plånboken att lägga till körtkortet, patientkortet, betalkortet, passerkortet, SAS-biljettlöst-resande-kortet, lokaltrafikens månadskort + värdekort, MedMera-kortet, Ica-kortet, Studentlegget, OKQ8-kortet, Apotekskortet, SvenskaSpel-kortet och alla andra onödiga rabatt/medlemskort som man i slutändan aldrig har med sig när man behöver det. Ja, jävlar, ju mer tekniken går framåt desto mer har vi kvar att vandra.
Jag skulle vilja säga Postens eID just eftersom Posten är en utfärdare inte bara av digitala ID utan också även fysiska sådana också.
Jag vet dock inte hur bankID funkar. Är det med smart-card det också?
/J
QUOTE (A2Keltainen @ May 3 2003, 09:55 )
1. Certifikatet är i PKCS (Cryptographic Message Syntax Standard ) #7 [1] format. Det hade varit praktiskt att även få certifikatet i PEM (Privacy Enhanced Mail) [2] format.
2. De listar en URI (Uniform Resource Identifier) [3] till en CRL (se tidigare inlägg ovan). En URI kan förenklat ses som en mer generell form av en URL (Uniform Resource Locator) [3]. URIn till CRLen är:
Detta är bra. Då krävs bara att den som ska använda certfikatet har programvara som hämtar CRLen. Detta är, som jag tidigare nämnt, ovanligt i praktiken. Dessutom uppstår två nya problem med Postens lösning:
2.2 URIn anger en adress till ett LDAP (Lightweight Directory Access Protocol) [4] katalog. Jag skulle gärna sett att man även kunde hämta CRLen från en HTTP (Hypertext Transfer Protocol) [5] server, d.v.s. en webserver.
2.3 Är man paranoid, som jag är, så kan man anmärka på att CRLen hämtas över en osäker (okrypterad) länk. Jag skulle gärna se att CRLen kunde hämtas över en SSL [6] eller TLS [7] säkrad uppkoppling istället för en ren TCP [8] uppkoppling.
3. Nyckellängden på RSA-nyckeln är 1024 bitar. Detta motsvarar ungefär en nyckellängd på 80 bitar för en symmetrisk nyckel, och är i mitt tycke för vissa tillämpningar för kort redan i dagsläget (för att inte tala om läget om tio år). Postens privata RSA-nyckel som signerat J-Stars certifikat är som tur är på 2048 bitar.
4. Certifikatet innehåller bara namn och emailadress. Hur är det meningen att, i första hand, myndigheter ska kunna knyta nyckeln till rätt identitet? Jag skulle vilja ha med personnummer i certifikatet.
5. Posten har i certifikatet kodat in begränsningar om hur det får användas:
Detta kan oftast kringsgås i praktiken, men det är ändå småaktigt gjort av dem i mitt tycke.
2. De listar en URI (Uniform Resource Identifier) [3] till en CRL (se tidigare inlägg ovan). En URI kan förenklat ses som en mer generell form av en URL (Uniform Resource Locator) [3]. URIn till CRLen är:
CODE
URI:ldap://ds.katalog.posten.se:390/cn=Posten%20Sverige%20AB%20SIS%20SMIME%20CA%20v1,o=Posten%20Sverige%20AB,c=se?certificateRevocationList;binary?
Detta är bra. Då krävs bara att den som ska använda certfikatet har programvara som hämtar CRLen. Detta är, som jag tidigare nämnt, ovanligt i praktiken. Dessutom uppstår två nya problem med Postens lösning:
2.2 URIn anger en adress till ett LDAP (Lightweight Directory Access Protocol) [4] katalog. Jag skulle gärna sett att man även kunde hämta CRLen från en HTTP (Hypertext Transfer Protocol) [5] server, d.v.s. en webserver.
2.3 Är man paranoid, som jag är, så kan man anmärka på att CRLen hämtas över en osäker (okrypterad) länk. Jag skulle gärna se att CRLen kunde hämtas över en SSL [6] eller TLS [7] säkrad uppkoppling istället för en ren TCP [8] uppkoppling.
3. Nyckellängden på RSA-nyckeln är 1024 bitar. Detta motsvarar ungefär en nyckellängd på 80 bitar för en symmetrisk nyckel, och är i mitt tycke för vissa tillämpningar för kort redan i dagsläget (för att inte tala om läget om tio år). Postens privata RSA-nyckel som signerat J-Stars certifikat är som tur är på 2048 bitar.
4. Certifikatet innehåller bara namn och emailadress. Hur är det meningen att, i första hand, myndigheter ska kunna knyta nyckeln till rätt identitet? Jag skulle vilja ha med personnummer i certifikatet.
5. Posten har i certifikatet kodat in begränsningar om hur det får användas:
CODE
X509v3 Key Usage:
Digital Signature, Key Encipherment, Key Agreement
Digital Signature, Key Encipherment, Key Agreement
Detta kan oftast kringsgås i praktiken, men det är ändå småaktigt gjort av dem i mitt tycke.
Kommentarer till kommentarer.
2) Det riktigt taskiga är inte bara att Postens LDAP server inte använder sig av SSL... utan den är vidöppen för alla att söka i. Det är ap-kass därför att det lämnar hela katalogen vidöppen för spammare att samla adresser. Jag kommer att skicka kommentarer till Posten om detta och föreslå att användaren själv skall kunna styra hur/om certen publiceras.
4) (Omkastat för bättre sammanhang). Detta är bara mitt S/MIME-cert för just den mail-adressen du har fått. På kortet finns plats för fler cert. Just nu finns där 7 cert:
- Autentiserings + krypto cert som har mitt personnummer + namn.
- Signerings cert, också det med personnummer + namn.
- 4 S/MIME cert för mina 3 mail-adresser (råkade begära en dublett).
- Postens rot-cert.
Ett problem som är just nu är att programmet tillåter inte att jag tar bort cert från kortet. Det är dumt eftersom det är lätt att begära S/MIME-cert (görs över nätet med auth-certet som identifiering).
3) Auth + sign + enc certen gäller i 5 år. S/MIME-certen bara i två år. Sedan förnyas de... och då kan nyckellängden utökas. Jag kan dessutom begära nya S/MIME-cert närhelst jag vill.
5) Som sagt, det är enbart S/MIME-certet du har fått. De andra certen har (kanske) andra rättigheter. Vad använde du för program för att skriva ut certet så där?
Känner du fr övrigt till någon utility som gör att man kan signera vanlig klartext och sedan publicera den (typ här på SoldF) med cert-info och så vidare så att någon annan kan mata in hela texten i programmet och se att texten är ordenligt signerad?
/J
Åhhh..shite!
Jag vill bara tillägga att jag inte fattar nött av det där tekniska mumbo jumbot!
Jag vill bara tillägga att jag inte fattar nött av det där tekniska mumbo jumbot!
Ok.... snabblektion i elektroniska certifikat-
Du är på din grupperingsplats. Telefonen ringer. Någon ger dig en order. Ett antal frågor duker upp:
- Hur vet du att den som ringer är den han/hon utger sig för att vara? Det kanske är en spetsnäsa som lurar dig?
- Hur vet du att ingen avlyssnat ordern på vägen? Bush och hans NSA-pojkar kanske sitter och lyssnar?
- Hur vet du att ingen ändrat ordern? Saddam kanske har pillat på ordern för att få dig att skjuta på civila?
Vi har samma problem över Internet. Att kunna identifiera sig är inte det lättaste faktiskt. Meddelanden kan lätt avlyssnas och ändras på vägen.
Elektroniska certifikat är en speciell slags fil som fungerar som ett ID-kort. De är gjorda så att de skall vara mycket svåra att förfalska (det går om du har extremt mycket datorkraft). Dessa certifikat kan man använda till följande:
- Att identifiera sig. Mottgaren kan vara säker på att du är du.
- Att signera meddelanden. När detta har skett så kan mottagaren med säkerhet få veta: 1) Vem det kommer ifrån. 2) Att meddelandet inte har ändrats på vägen.
- Kryptera meddelanden. Den som vill skicka ett meddelande till mig använder sig av mitt öppna certifikat och krypterar meddelandet med detta. Sedan är det bara jag som kan öppna det meddelandet. Ingen annan kan läsa det, även om de lyckas fånga upp det på vägen.
Ett certifikat har två delar: en öppen (brukar kallas "Den publika nyckeln) och en hemlig ("Den privata nyckeln"). Den publika nyckeln skall delas ut till alla som jag vill kommunicera med. Den privata nyckeln skall hållas jättehemlig. Ingen annan än jag få ha tillgång till den.
Den publika nyckeln används av andra för att:
- Jämföra med det cert som följer med signerade meddelanden.
- Kryptera meddelanden som skall till mig.
Den privata nyckeln används för att:
- Signera mina meddelanden.
- Dekryptera meddelanden som krypterats med den publika nyckeln.
Certifikat utfärdas av någon och i mitt fall är det av Posten. Detta står i mina cert. För att kontrollera det så kan man jämföra en viss del på certifikaten med Postens så kallde rot-certifikat. Och om man då litar på att Posten gjort ett bra jobb, då vet man att mina cert är ok. Posten är i det här fallet en så kallad Certificate Authority (CA). Och om man beslutat sig för att Posten är en bra CA, då laddar man hem rot-certifikat och installerar på datorn. Då kommer datorn i fortsättningen att automatiskt kunna kolla alla cert som Posten utfärdat.
Vet inte om detta hjälpte eller bara ökade förvirringen. Men nu har jag försökt i alla fall.
/J
Du är på din grupperingsplats. Telefonen ringer. Någon ger dig en order. Ett antal frågor duker upp:
- Hur vet du att den som ringer är den han/hon utger sig för att vara? Det kanske är en spetsnäsa som lurar dig?
- Hur vet du att ingen avlyssnat ordern på vägen? Bush och hans NSA-pojkar kanske sitter och lyssnar?
- Hur vet du att ingen ändrat ordern? Saddam kanske har pillat på ordern för att få dig att skjuta på civila?
Vi har samma problem över Internet. Att kunna identifiera sig är inte det lättaste faktiskt. Meddelanden kan lätt avlyssnas och ändras på vägen.
Elektroniska certifikat är en speciell slags fil som fungerar som ett ID-kort. De är gjorda så att de skall vara mycket svåra att förfalska (det går om du har extremt mycket datorkraft). Dessa certifikat kan man använda till följande:
- Att identifiera sig. Mottgaren kan vara säker på att du är du.
- Att signera meddelanden. När detta har skett så kan mottagaren med säkerhet få veta: 1) Vem det kommer ifrån. 2) Att meddelandet inte har ändrats på vägen.
- Kryptera meddelanden. Den som vill skicka ett meddelande till mig använder sig av mitt öppna certifikat och krypterar meddelandet med detta. Sedan är det bara jag som kan öppna det meddelandet. Ingen annan kan läsa det, även om de lyckas fånga upp det på vägen.
Ett certifikat har två delar: en öppen (brukar kallas "Den publika nyckeln) och en hemlig ("Den privata nyckeln"). Den publika nyckeln skall delas ut till alla som jag vill kommunicera med. Den privata nyckeln skall hållas jättehemlig. Ingen annan än jag få ha tillgång till den.
Den publika nyckeln används av andra för att:
- Jämföra med det cert som följer med signerade meddelanden.
- Kryptera meddelanden som skall till mig.
Den privata nyckeln används för att:
- Signera mina meddelanden.
- Dekryptera meddelanden som krypterats med den publika nyckeln.
Certifikat utfärdas av någon och i mitt fall är det av Posten. Detta står i mina cert. För att kontrollera det så kan man jämföra en viss del på certifikaten med Postens så kallde rot-certifikat. Och om man då litar på att Posten gjort ett bra jobb, då vet man att mina cert är ok. Posten är i det här fallet en så kallad Certificate Authority (CA). Och om man beslutat sig för att Posten är en bra CA, då laddar man hem rot-certifikat och installerar på datorn. Då kommer datorn i fortsättningen att automatiskt kunna kolla alla cert som Posten utfärdat.
Vet inte om detta hjälpte eller bara ökade förvirringen. Men nu har jag försökt i alla fall.
/J
QUOTE
Det riktigt taskiga är inte bara att Postens LDAP server inte använder sig av SSL... utan den är vidöppen för alla att söka i.
Jag är tyvärr inte förvånad.
QUOTE
Vad använde du för program för att skriva ut certet så där?
QUOTE
Känner du fr övrigt till någon utility som gör att man kan signera vanlig klartext och sedan publicera den (typ här på SoldF) med cert-info och så vidare så att någon annan kan mata in hela texten i programmet och se att texten är ordenligt signerad?
Kommandoradsprogrammet openssl som följer med OpenSSL. Jag vet inte om det även fungerar under Microsoft Windows, men jag misstänker det. Kommandot jag använde är:
CODE
$ openssl pkcs7 -inform DER -in ditt_certifikat.p7b -print_certs -text
QUOTE (A2Keltainen @ May 3 2003, 14:10 )
QUOTE
Det riktigt taskiga är inte bara att Postens LDAP server inte använder sig av SSL... utan den är vidöppen för alla att söka i.
Jag är tyvärr inte förvånad.
Cynics'R'Us har talat. Sant är att Posten är nybörjare som CA... men de försöker och supportpersonalen är vänliga och mottagliga. Om du kolla deras hemsida för detta...
http://www.posten.se/eid
...och rotar runt bland dokumenten där så ser du att ambitionen finns där och de har potential att bli bra på detta. De behöver konstruktiv feedback från kunderna för att uippnå detta. Och där kan folk som du och jag göra en hel del för att hjälpa dem. Jag tror att det är i allas intresse att Posten blir riktigt bra på detta så att vi får en stabil och pålitlig CA i Sverige, håller du inte med?
Tack för tipset om OpenSSL.
/J
QUOTE
Cynics'R'Us har talat.
Många år av datorer i allmänhet, och datasäkerhet i synnerhet, har satt sina spår...
QUOTE
Jag tror att det är i allas intresse att Posten blir riktigt bra på detta så att vi får en stabil och pålitlig CA i Sverige, håller du inte med?
Problemet är att varje gång jag börjar tro på PKI, så räcker det att jag läser några inlägg på IETF PKIX listan för att jag ska återgå till mitt normalläge. För den som vill få sina PKI-drömmar krossade rekommenderas:
http://www.cs.auckland.ac.nz/~pgut001/pubs...s/x509guide.txt
Mer läsvärt finns på:
http://www.cs.auckland.ac.nz/~pgut001/
Så vad är lösningen tycjker du? Bitch & Moan... eller jobba vidare tills det blir någon ordning på saker?
/J
/J
QUOTE (J-Star @ May 3 2003, 17:54 )
Så vad är lösningen tycjker du? Bitch & Moan... eller jobba vidare tills det blir någon ordning på saker?
Jag är optimistisk realist. Jag har själv designat, och designar just nu, system som bygger på PKI, så helt emot kan jag knappast anses vara. Detta innebär dock inte att jag inte kan anse att en del av teknologierna, och deras standarder, i det är dåliga. En del av se dåliga sakerna kommer, bland annat på grund av politiska och ekonomiska skäl, inte att fixas hur mycket man än kämpar som enskild person. Ett allmänt problem är att ITU haft ett finger med i spelet, något som alltid resulterar i extremt överkomplicerade och oläsbara standarder som oftast kostar hutlöst mycket att köpa. Har du läst standarderna för X.509v3 med anhang? Har du läst PKCS-standarderna? Läs dem och försök sedan konstruera system som fungerar ihop de övrigas system. Gråt. Bara för att jag är optimist i grunden så innebär det inte att jag måste tycka att allting är bra. Vi kommer att få leva länge med de standarder som finns inom PKI i dagsläget, och det är bara att bita ihop och försöka gilla läget för oss som utsätts för dem dagligen.
Jag har för övrigt just skickat mail till kundtjänst med förslag på förbättringar, däribland det du nämnde.
/J
/J
Lite mer PKI-problem att fundera på:
Alice får ett certifikat utgivet av CAn Bob från någon som påstår sig vara Charlie. Hur ska Alice kunna veta att/hur Bob verifierat Charlies identitet innan Bob skapat ett certifikat åt den som påstår sig vara Charlie? Det finns, som jag ser det, två praktiska lösningar på detta problem:
1. Bob publicerar sin verifikationsregler på sin WWW-site och Alice läser dem där.
2. Bob publicerar sina verifikationsregler inbakat i de utgivna certifikaten.
Av dessa så sker 1 ibland i dag, medan jag inte sett 2 ske i dag. Båda har följande problem:
1. Alice måste på något sätt måste kunna läsa verifikationsreglerna. Tänk om Alice inte förstår språket reglerna är skrivna på? Tänk om Alice programvara inte stödjer utläsning av reglerna ur certifikat? Jag vet inte om 2 ens stöds i standarderna i dag.
2. Alice måste ta sig tid och ork att läsa verifikationsreglerna. Hur många människor kommer att göra detta i praktiken?
3. Om Alice läser reglerna så måste hon bilda sig en uppfattning om hur pålitliga de är i praktiken. Detta kan t.ex. medföra saker som att Alice måste ha detaljkunskaper om posthanteringen eller ID-handlingssystemen i ett visst land, för att kunna avgöra hur säkra dessa är.
Nästa problem uppstår när Alice ska avgöra om det går att lita på Bob. Certifikat handlar i grund och botten om att koppla samman en identitet och en publik nyckel. CAns uppgift är att agera betrodd mellanhand som utför denna koppling. Frågan är då hur mycket CAn är beredda att lägga bakom sitt ord om att en viss specifik koppling mellan en identitet och en publik nyckel är korrekt? Ingen CA jag känner till tar något som helst ekonomiskt ansvar för eventuella felaktiga identitet<->nyckel kopplingar den gjort. Detta är lite intressant eftersom det är just själva pålitligheten i kopplingen som CAn egentligen tar betalt för. Så vad alla CAs i dag säger är: "Betala oss för att vi garanterar en korrekt koppling mellan en identitet och en publik nyckel. Men vi tar absolut inget som helst ansvar för att denna koppling är korrekt." Motsägelsefullt? Det enda CAn förlorar vid en felakktig koppling som blir känd är en del av sitt anseende, vilket i och för sig inte är helt obetydligt med tanke på vad branschen ifråga livnär sig på.
Edit: Säg att CAn Bob upptäcker att den gett ut ett felaktigt certifikat i Charlies namn, och inkluderar detta i sin CRL. Alice ska till att använda dettta certifikat, och hennes programvara ska nu se om certifikatet finns med i CRLen som publicerats av Bob. Vad händer nu om den som lurat till sig det felaktiga certifikatet utsätter Bobs CRL-publiceringstjänst (eller varför inte Alice sida) för en DoS (Denial of Service) attack, så att Alice inte kan se om certifikatet finns med i CRLen? Kommer den helt vanliga personen Alice i praktiken ändå att använda certifikatet?
Alice får ett certifikat utgivet av CAn Bob från någon som påstår sig vara Charlie. Hur ska Alice kunna veta att/hur Bob verifierat Charlies identitet innan Bob skapat ett certifikat åt den som påstår sig vara Charlie? Det finns, som jag ser det, två praktiska lösningar på detta problem:
1. Bob publicerar sin verifikationsregler på sin WWW-site och Alice läser dem där.
2. Bob publicerar sina verifikationsregler inbakat i de utgivna certifikaten.
Av dessa så sker 1 ibland i dag, medan jag inte sett 2 ske i dag. Båda har följande problem:
1. Alice måste på något sätt måste kunna läsa verifikationsreglerna. Tänk om Alice inte förstår språket reglerna är skrivna på? Tänk om Alice programvara inte stödjer utläsning av reglerna ur certifikat? Jag vet inte om 2 ens stöds i standarderna i dag.
2. Alice måste ta sig tid och ork att läsa verifikationsreglerna. Hur många människor kommer att göra detta i praktiken?
3. Om Alice läser reglerna så måste hon bilda sig en uppfattning om hur pålitliga de är i praktiken. Detta kan t.ex. medföra saker som att Alice måste ha detaljkunskaper om posthanteringen eller ID-handlingssystemen i ett visst land, för att kunna avgöra hur säkra dessa är.
Nästa problem uppstår när Alice ska avgöra om det går att lita på Bob. Certifikat handlar i grund och botten om att koppla samman en identitet och en publik nyckel. CAns uppgift är att agera betrodd mellanhand som utför denna koppling. Frågan är då hur mycket CAn är beredda att lägga bakom sitt ord om att en viss specifik koppling mellan en identitet och en publik nyckel är korrekt? Ingen CA jag känner till tar något som helst ekonomiskt ansvar för eventuella felaktiga identitet<->nyckel kopplingar den gjort. Detta är lite intressant eftersom det är just själva pålitligheten i kopplingen som CAn egentligen tar betalt för. Så vad alla CAs i dag säger är: "Betala oss för att vi garanterar en korrekt koppling mellan en identitet och en publik nyckel. Men vi tar absolut inget som helst ansvar för att denna koppling är korrekt." Motsägelsefullt? Det enda CAn förlorar vid en felakktig koppling som blir känd är en del av sitt anseende, vilket i och för sig inte är helt obetydligt med tanke på vad branschen ifråga livnär sig på.
Edit: Säg att CAn Bob upptäcker att den gett ut ett felaktigt certifikat i Charlies namn, och inkluderar detta i sin CRL. Alice ska till att använda dettta certifikat, och hennes programvara ska nu se om certifikatet finns med i CRLen som publicerats av Bob. Vad händer nu om den som lurat till sig det felaktiga certifikatet utsätter Bobs CRL-publiceringstjänst (eller varför inte Alice sida) för en DoS (Denial of Service) attack, så att Alice inte kan se om certifikatet finns med i CRLen? Kommer den helt vanliga personen Alice i praktiken ändå att använda certifikatet?
Mindre detalj... det jag väntar på är då folk börjar lämna sina kort i läsarna när de går på lunch/fika... eller börjar låna varandras kort och berättar vilket PIN man har för det.
/J
/J
QUOTE (J-Star @ May 4 2003, 10:42 )
Mindre detalj... det jag väntar på är då folk börjar lämna sina kort i läsarna när de går på lunch/fika... eller börjar låna varandras kort och berättar vilket PIN man har för det.
Jag väntar på första rättsfallet där någon hävdar att en digital signatur är förfalskad. Man får inte glömma att bara för att min privata nyckel signerat något, så betyder det inte att jag gjort signaturen. Det betyder bara att någon med tillgång till min privata nyckel gjort signaturen. Exemplet du nämner är ett bra argument mot "multikort", vilka i ett kort kombinerar flera olika funktioner, som t.ex. passerkort, betalkort, telefonkort och nyckellagringskort.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.