DanID og Java "signed and unsigned code"

Alle tekniske spørgsmål som ikke hører ind under de andre fora.
Jørgen L Sørensen
Indlæg: 54
Tilmeldt: 24. aug 2009, 19:02
Geografisk sted: Sønderborg

DanID og Java "signed and unsigned code"

Indlæg af Jørgen L Sørensen »

Jeg roder med at installere signatur fra DanID og har fået det til at virke i det store og hele.

Dog er jeg noget forundret og uskker på hvorledes jeg skal forholde mig med hensyn til en Warning dialogboks "Java has discovered application components that could indicate a security concern." på grund af "both signed and unsigned code".

Det er den advarsel der er beskrevet på siden http://www.java.com/en/download/help/error_mixedcode.xml.

Den kom flere gang og jeg kan fremprovkere den ved at åbne min signatur.html fra mappen .oces og i det tilfælde advarer den om dk.certifikat.p11applet.p11Applet.

Hvis jeg siger Yes til at blokere for potentielt usikre komponenter kører signaturen ikke.

På den anden side synes jeg ikke det er betryggende at skulle sige ja til at køre usikre komponenter - og jeg synes absolut ikke det er en advarsel der burde dukke op når jeg installerer et produkt som skulle højne sikkerheden ved login på diverse offentlige sider :(

Er det kun mig der er rendt ind i dette problem og hvad kan/bør man gøre ved det?
mvh
Jørgen Linde Sørensen
Top
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: DanID og Java "signed and unsigned code"

Indlæg af lath »

Jørgen L Sørensen skrev:Jeg roder med at installere signatur fra DanID og har fået det til at virke i det store og hele.

Dog er jeg noget forundret og uskker på hvorledes jeg skal forholde mig med hensyn til en Warning dialogboks "Java has discovered application components that could indicate a security concern." på grund af "both signed and unsigned code".

Det er den advarsel der er beskrevet på siden http://www.java.com/en/download/help/error_mixedcode.xml.

Den kom flere gang og jeg kan fremprovkere den ved at åbne min signatur.html fra mappen .oces og i det tilfælde advarer den om dk.certifikat.p11applet.p11Applet.

Hvis jeg siger Yes til at blokere for potentielt usikre komponenter kører signaturen ikke.

På den anden side synes jeg ikke det er betryggende at skulle sige ja til at køre usikre komponenter - og jeg synes absolut ikke det er en advarsel der burde dukke op når jeg installerer et produkt som skulle højne sikkerheden ved login på diverse offentlige sider :(

Er det kun mig der er rendt ind i dette problem og hvad kan/bør man gøre ved det?


Du bør kontakte DanID for at få at vide om det er normal opførsel. Iøvrigt har DanID en side om installation af (den rigtige*) Digital Signatur på en Linux Distribution,med Firefox som browser, og Suns Java

/Lars

*: Den ikke rigtig digital signatur er NemId, for det er bare engangs-kodeord. Med NemID kan man kun finde ud at nogen har logget ind, ikke hvem der har logget ind. Det er nok noget der skal blive rigtig "spændende" for den første der får stjålen sin identitet eller tømt sin bankkonto. Rigtig Digital Signatur baserer sig på public-key kryptografi, hvor den private nøgle kun er i hænderne på ejeren af den Digitale Signatur.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
Top

Tilbage til "Tekniske spørgsmål generelt"