infostabil > edb.internet.* > edb.internet.software.browser

Lasse Hedegaard (27.05.2005, 00:46)
Jeg har ledt og ledt, men ikke fundet svaret...

I Internet Explorer, der bliver man bedt om ens password til den
digitale signatur, når man vil bruge signaturen. I Firefox, der gør
man ikke?

Jeg kan se, at det er muligt at får Firefox til at bede om "master
password", men da jeg ikke bruger denne feature, så er det ikke
relevant. Desuden ønsker jeg, at den skal bede om det password, der er
tilknyttet den digitale signatur (og altså ikke Firefox's "master
password", som bl.a. bruges til "huskede" kodeord i Firefox).

Hvad gør jeg (forkert)?

Venligst,
Lasse Hedegaard
Peter Brodersen (27.05.2005, 01:41)
On Fri, 27 May 2005 00:46:03 +0200, Lasse Hedegaard <laxxe>
wrote:

>Jeg kan se, at det er muligt at får Firefox til at bede om "master
>password", men da jeg ikke bruger denne feature, så er det ikke
>relevant. Desuden ønsker jeg, at den skal bede om det password, der er
>tilknyttet den digitale signatur (og altså ikke Firefox's "master
>password", som bl.a. bruges til "huskede" kodeord i Firefox).


Jeg tror ikke, at der er noget let at gøre i den forbindelse. Master
Password kan være en pest i den forbindelse, idet det at huske
website-kodeord nogle gange gemmes uden for Master Passwordet, og
andre gange indeni.

Jeg ville også have det fint med at man skulle acceptere at sende sin
digitale signatur/vælge den fra en liste (også selv om der kun var
én), som i IE. Ellers giver det reelt set websites mulighed for at
lave noget usertracking, hvilket ikke alle folk bryder sig om, og hvor
det er sværere lige uden videre at ændre sin digitale signaturs serial
number end at slette cookies...

(jeg tror dog ikke, at man kan se sig fri for Flash's cookies aka
Local Shared Objects uden et eller andet relevant plugin dog)
Lasse Hedegaard (01.06.2005, 20:37)
On Fri, 27 May 2005 01:41:44 +0200, Peter Brodersen
<usenet2005> wrote:

>Jeg tror ikke, at der er noget let at gøre i den forbindelse. Master
>Password kan være en pest i den forbindelse, idet det at huske
>website-kodeord nogle gange gemmes uden for Master Passwordet, og
>andre gange indeni.


Jeg troede egentlig kun, at "master password" var til at huske andre
passwords - men det bruges så åbenbart også til certifikater?
Ærgerligt, at man kun kan vælge det hele - eller intet.

>Jeg ville også have det fint med at man skulle acceptere at sende sin
>digitale signatur/vælge den fra en liste (også selv om der kun var
>én), som i IE.


Præcis, og samtidig indtaste passwordet. Hvordan reagerer Firefox,
hvis man har installeret flere digitale signaturer?

Hvis man i Internet Explorer har installeret den digitale signatur
uden password-sikring, og "tester" signaturen (på TDCs hjemmesiden),
så får man at vide, at man skal spærre den, eller få den ordnet, så
den igen er password-sikret. I Firefox (som signaturen jo
understøtter), der bliver man ikke bedt om passwordet - det bør jo så
være en fejl - men man kan slet ikke teste den på TDCs hjemmeside.

Det virker ærlig talt ikke særlig heldigt efter min mening...

Venligst,
Lasse Hedegaard
Keld Thomassen (01.06.2005, 23:11)
> Hvis man i Internet Explorer har installeret den digitale signatur
> uden password-sikring, og "tester" signaturen (på TDCs hjemmesiden),
> så får man at vide, at man skal spærre den, eller få den ordnet, så
> den igen er password-sikret. I Firefox (som signaturen jo
> understøtter), der bliver man ikke bedt om passwordet - det bør jo så
> være en fejl - men man kan slet ikke teste den på TDCs hjemmeside. Ikke helt korrekt.


citat:
Test af Digital Signatur

Denne test omhandler kun Digital Signatur installeret i Microsoft
Internet Explorer. Hvis du udelukkende har Digital Signatur installeret
i en anden browser, er det ikke nødvendigt med denne test. Har også
Digital Signatur installeret i Internet Explorer, skal du gennemføre
testen med Internet Explorer.

så det er ikke fordi den ikke kan testes, blot at det kun er explorer
som er så hullet at det er nødvendigt at teste den.
Og det er jo noget helt andet.
Lasse Hedegaard (03.06.2005, 12:46)
On Wed, 01 Jun 2005 23:11:40 +0200, Keld Thomassen
<nomousemanly> wrote:

>citat:
>Test af Digital Signatur
>Denne test omhandler kun Digital Signatur installeret i Microsoft
>Internet Explorer. Hvis du udelukkende har Digital Signatur installeret
>i en anden browser, er det ikke nødvendigt med denne test. Har også
>Digital Signatur installeret i Internet Explorer, skal du gennemføre
>testen med Internet Explorer.
>så det er ikke fordi den ikke kan testes, blot at det kun er explorer
>som er så hullet at det er nødvendigt at teste den.
>Og det er jo noget helt andet.


Når jeg tester signaturen i Internet Explorer, så får jeg en fejl,
hvis signaturen er installeret på en såden måde, at man ikke bliver
opkrævet password, hver gang man vil bruge signaturen.

Når jeg har installeret signaturen i Firefox, så kan jeg IKKE få
Firefox til at bede mig om passwordet hver gang, men dette afsløres
ikke som en fejl - da testen ikke kan køres i Firefox.

Venligst,
Lasse Hedegaard
Lignende emner