Skriv et svar: Thunderbird & Lightning » NemID digital signatur problemer

Hvis du skal beskrive et problem, kan et skærmbillede ofte være en god hjælp. Læs evt. guiden Hvordan uploader jeg et billede.

For at hindre automatisk spam, beder vi dig svare på dette simple spørgsmål.
  • :D :) ;) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :!: :?: :idea: :arrow: :| :mrgreen: :geek: :ugeek:
  • BBkode er slået TIL
    [img] er slået TIL
    [flash] er slået FRA
    [url] er slået TIL
    Smilies er slået TIL
Udvidet visning

Emnegennemgang: NemID digital signatur problemer

Re: NemID digital signatur problemer

Indlæg af ojunker » tirs 9. okt 2018 16:23

Hej Jørgen

Den tilsvarende tekst, du nævner, stod der også i mine certikatfelter, når jeg lige havde valgt certifikat påny efter en genstart.
Hvis jeg efter OK igen kontrollerede certifikatfelterne, så var teksten ændret til:
(intet kaldenavn) [cert.løbenummer], men det forhindrede ikke, at jeg kunne benytte certifikatet til signering eller dekryptering, blot jeg ikke havde genstartet TB.

Re: NemID digital signatur problemer

Indlæg af Jørgen Rasmussen » tirs 9. okt 2018 15:58

Hej Ole

Hos mig (Thunderbird 52.9.1) står der: NemID central server:CN=Jørgen Rasmussen+SN=PID:xxx-xxxx-x-xxxxxxxxxx,O=Ingen organisatorisk tilknytning,C=DK; Gyldigt fra: 10-12-2017 [xx:xx:xx:xx]

Jeg har erstattet dele af ovenstående med x.

Re: NemID digital signatur problemer

Indlæg af ojunker » tirs 9. okt 2018 14:40

Hej Jørgen
I søndags opdagede jeg, at det nu er muligt at opgradere fra v. 52.9.1 til v. 60.2.1 uden problemer, da 60.2.1 er en opdateringsversion. Det er dog ikke sket automatisk.

Det medførte ændringer i, hvad der vises i certifikatfelterne i "Sikkerhed".
For:
Medarbejdersignaturen stod der før: Importeret certifikat [Cert.løbenummer]
NemID stod der før: ("Intet kaldenavn") [Cert.løbenummer]

Nu står der for begge certifikater: Fornavn Efternavn [Cert.løbenummer]

Noget er altså ændret i Thunderbird.

Men stadigvæk gælder det, at Medarbejdersignatur certifikatet virker som det skal. Certifikatet huskes efter genstart af Thunderbird og kan benyttes til afsendelse af krypteret/signeret mail uden fejl.

NemID certifikaterne huskes også i felterne (tilsyneladende), men efter en genstart af Thunderbird får man den tidligere nævnte fejl, og man er nødt til at rydde felterne og vælge certifikatet påny. Men så virker det også, så længe man ikke genstarter Thunderbird.

Men det er et tungt system. Jeg har sendt en krypteret og signeret mail til min kone. Efter at have trykket på Send, skal jeg logge på NemID samt bruge en kode fra nøglekortet for at hente hendes offentlige nøgle. (Jeg har endda hendes certifikat liggende under "Personer" i Certifikatadm.) Dernæst skal jeg igen logge på NemID samt bruge en kode fra nøglekortet for at hent min private nøgle til at signere mailen.

Jeg har engang spurgt NemID om, hvorfor man var pisket til at bruge nøglekortet, når man i flere år ellers har benyttet nøgleviser, men det kunne jeg ikke få noget fornuftigt svar på.

Jeg synes, det er til at leve med at skulle genvælge NemID certifikatet efter en genstart, når man nu ved det. Det bliver nok ikke bedre, før den private nøgle ligger på brugernes computer, som den gør ved alle andre certifikatløsninger. (Mig bekendt)

Re: NemID digital signatur problemer

Indlæg af Jørgen Rasmussen » tors 27. sep 2018 19:13

Hej Ole

Jeg bruger sjældent funktionerne selv. Jeg håber, at danskerne engang i fremtiden kan få lov at have deres private nøgle installeret direkte i Thunderbird - beskyttet af en adgangskode. Den nuværende fremgangsmåde med brugernavn, adgangskode og nøglekort er træls, hvis man skal underskrive/dekryptere ofte.

Re: NemID digital signatur problemer

Indlæg af ojunker » ons 26. sep 2018 20:35

Hej Jørgen

Jeg har nu hver for sig afprøvet systemet med mit sikkerhedsprogram deaktiveret og dernæst med tilføjelser deaktiveret. Ingen af delene ændrer noget. Problemet er der stadigvæk.

Ud over den private NemID har jeg også en Medarbejdersignatur med nøglefil installeret. Den er der ingen problemer med.
Det kan man så undre sig over. Kan det mon skyldes, at Medarbejdersignaturens private nøgle er installeret på min PC i modsætning til NemID, hvor begge nøgler er installeret på DanID's nøgleserver?

Jeg vil ikke spilde mere tid på det. En ny version af NemID er på trapperne. Og når sandheden skal frem, så har jeg faktisk aldrig modtaget krypteret post eller anvendt kryptering eller signering for alvor med NemID.
Det er kun blevet brugt for at afprøve systemet med et par venner.

Re: NemID digital signatur problemer

Indlæg af Jørgen Rasmussen » tirs 25. sep 2018 13:24

Hej Ole

Jeg bruger Thunderbird 52.9.1 på en computer, der kører Windows 7.
Jeg har pt. ikke nogen problemer med, at Thunderbird taber forbindelsen til mit certifikat. Det er meget længe siden, jeg har observeret problemet sidst. Jeg oplevede problemet omkring april 2017, hvor dette indlæg blev skrevet: viewtopic.php?f=2&t=12328

Jeg har desværre ikke nogle kvalificerede bud på, hvad der er skyld i problemet. Men der er selvfølgelig de sædvanlige kandidater:
Tilføjelser og sikkerhedsprogrammer.

NemID digital signatur problemer

Indlæg af ojunker » man 24. sep 2018 22:54

Hej Jørgen
I fortsættelse af viewtopic.php?f=2&t=12937 har jeg afprøvet følgende:

På en ældre Windows XP PC har jeg TB v.52.2.1 installeret (16.07.2017).
Her forekommer fejlen ikke. Digital signering virker perfekt.

Jeg installerede herefter TB v.52.2.1 på min Windows 10 maskine.
Det ændrede ingenting. Stadigvæk samme fejl som med TB v.52.9.1.

Herefter opgraderede jeg Windows XP TB til v.52.9.1.
Minsandten stadig ingen fejl. Det fungerer perfekt.

Det er måske ikke TB, der er problemet, men derimod én af de seneste store Windows 10 opdateringer? Det er jo ikke nogen hemmelighed, at disse opdateringer meget ofte har voldt problemer for flere brugere.

Det samme kunne måske også gøre sig gældende ved opgradering fra Ubuntu 16.04 til 18.04.

Det kunne være interessant at vide, om der er problemer med Win 7, 8 og 8.1 installationer. Men det har jeg ikke mulighed for at konstatere.

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0