Thunderbird & Lightning » NemID digital signatur problemer

ojunker
 
Indlæg: 336
Tilmeldt: tirs 9. mar 2010 01:37
Geografisk sted: Aarhus

NemID digital signatur problemer

Indlægaf ojunker » man 24. sep 2018 23:54

Hej Jørgen
I fortsættelse af viewtopic.php?f=2&t=12937 har jeg afprøvet følgende:

På en ældre Windows XP PC har jeg TB v.52.2.1 installeret (16.07.2017).
Her forekommer fejlen ikke. Digital signering virker perfekt.

Jeg installerede herefter TB v.52.2.1 på min Windows 10 maskine.
Det ændrede ingenting. Stadigvæk samme fejl som med TB v.52.9.1.

Herefter opgraderede jeg Windows XP TB til v.52.9.1.
Minsandten stadig ingen fejl. Det fungerer perfekt.

Det er måske ikke TB, der er problemet, men derimod én af de seneste store Windows 10 opdateringer? Det er jo ikke nogen hemmelighed, at disse opdateringer meget ofte har voldt problemer for flere brugere.

Det samme kunne måske også gøre sig gældende ved opgradering fra Ubuntu 16.04 til 18.04.

Det kunne være interessant at vide, om der er problemer med Win 7, 8 og 8.1 installationer. Men det har jeg ikke mulighed for at konstatere.

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0
Mvh. Ole

Jørgen Rasmussen
MozillaDanmark
 
Indlæg: 5120
Tilmeldt: fre 28. dec 2007 17:40
Geografisk sted: Aarhus

Re: NemID digital signatur problemer

Indlægaf Jørgen Rasmussen » tirs 25. sep 2018 14:24

Hej Ole

Jeg bruger Thunderbird 52.9.1 på en computer, der kører Windows 7.
Jeg har pt. ikke nogen problemer med, at Thunderbird taber forbindelsen til mit certifikat. Det er meget længe siden, jeg har observeret problemet sidst. Jeg oplevede problemet omkring april 2017, hvor dette indlæg blev skrevet: viewtopic.php?f=2&t=12328

Jeg har desværre ikke nogle kvalificerede bud på, hvad der er skyld i problemet. Men der er selvfølgelig de sædvanlige kandidater:
Tilføjelser og sikkerhedsprogrammer.
Hilsen Jørgen

ojunker
 
Indlæg: 336
Tilmeldt: tirs 9. mar 2010 01:37
Geografisk sted: Aarhus

Re: NemID digital signatur problemer

Indlægaf ojunker » ons 26. sep 2018 21:35

Hej Jørgen

Jeg har nu hver for sig afprøvet systemet med mit sikkerhedsprogram deaktiveret og dernæst med tilføjelser deaktiveret. Ingen af delene ændrer noget. Problemet er der stadigvæk.

Ud over den private NemID har jeg også en Medarbejdersignatur med nøglefil installeret. Den er der ingen problemer med.
Det kan man så undre sig over. Kan det mon skyldes, at Medarbejdersignaturens private nøgle er installeret på min PC i modsætning til NemID, hvor begge nøgler er installeret på DanID's nøgleserver?

Jeg vil ikke spilde mere tid på det. En ny version af NemID er på trapperne. Og når sandheden skal frem, så har jeg faktisk aldrig modtaget krypteret post eller anvendt kryptering eller signering for alvor med NemID.
Det er kun blevet brugt for at afprøve systemet med et par venner.
Mvh. Ole

Jørgen Rasmussen
MozillaDanmark
 
Indlæg: 5120
Tilmeldt: fre 28. dec 2007 17:40
Geografisk sted: Aarhus

Re: NemID digital signatur problemer

Indlægaf Jørgen Rasmussen » tors 27. sep 2018 20:13

Hej Ole

Jeg bruger sjældent funktionerne selv. Jeg håber, at danskerne engang i fremtiden kan få lov at have deres private nøgle installeret direkte i Thunderbird - beskyttet af en adgangskode. Den nuværende fremgangsmåde med brugernavn, adgangskode og nøglekort er træls, hvis man skal underskrive/dekryptere ofte.
Hilsen Jørgen

ojunker
 
Indlæg: 336
Tilmeldt: tirs 9. mar 2010 01:37
Geografisk sted: Aarhus

Re: NemID digital signatur problemer

Indlægaf ojunker » tirs 9. okt 2018 15:40

Hej Jørgen
I søndags opdagede jeg, at det nu er muligt at opgradere fra v. 52.9.1 til v. 60.2.1 uden problemer, da 60.2.1 er en opdateringsversion. Det er dog ikke sket automatisk.

Det medførte ændringer i, hvad der vises i certifikatfelterne i "Sikkerhed".
For:
Medarbejdersignaturen stod der før: Importeret certifikat [Cert.løbenummer]
NemID stod der før: ("Intet kaldenavn") [Cert.løbenummer]

Nu står der for begge certifikater: Fornavn Efternavn [Cert.løbenummer]

Noget er altså ændret i Thunderbird.

Men stadigvæk gælder det, at Medarbejdersignatur certifikatet virker som det skal. Certifikatet huskes efter genstart af Thunderbird og kan benyttes til afsendelse af krypteret/signeret mail uden fejl.

NemID certifikaterne huskes også i felterne (tilsyneladende), men efter en genstart af Thunderbird får man den tidligere nævnte fejl, og man er nødt til at rydde felterne og vælge certifikatet påny. Men så virker det også, så længe man ikke genstarter Thunderbird.

Men det er et tungt system. Jeg har sendt en krypteret og signeret mail til min kone. Efter at have trykket på Send, skal jeg logge på NemID samt bruge en kode fra nøglekortet for at hente hendes offentlige nøgle. (Jeg har endda hendes certifikat liggende under "Personer" i Certifikatadm.) Dernæst skal jeg igen logge på NemID samt bruge en kode fra nøglekortet for at hent min private nøgle til at signere mailen.

Jeg har engang spurgt NemID om, hvorfor man var pisket til at bruge nøglekortet, når man i flere år ellers har benyttet nøgleviser, men det kunne jeg ikke få noget fornuftigt svar på.

Jeg synes, det er til at leve med at skulle genvælge NemID certifikatet efter en genstart, når man nu ved det. Det bliver nok ikke bedre, før den private nøgle ligger på brugernes computer, som den gør ved alle andre certifikatløsninger. (Mig bekendt)
Mvh. Ole

Jørgen Rasmussen
MozillaDanmark
 
Indlæg: 5120
Tilmeldt: fre 28. dec 2007 17:40
Geografisk sted: Aarhus

Re: NemID digital signatur problemer

Indlægaf Jørgen Rasmussen » tirs 9. okt 2018 16:58

Hej Ole

Hos mig (Thunderbird 52.9.1) står der: NemID central server:CN=Jørgen Rasmussen+SN=PID:xxx-xxxx-x-xxxxxxxxxx,O=Ingen organisatorisk tilknytning,C=DK; Gyldigt fra: 10-12-2017 [xx:xx:xx:xx]

Jeg har erstattet dele af ovenstående med x.
Hilsen Jørgen

ojunker
 
Indlæg: 336
Tilmeldt: tirs 9. mar 2010 01:37
Geografisk sted: Aarhus

Re: NemID digital signatur problemer

Indlægaf ojunker » tirs 9. okt 2018 17:23

Hej Jørgen

Den tilsvarende tekst, du nævner, stod der også i mine certikatfelter, når jeg lige havde valgt certifikat påny efter en genstart.
Hvis jeg efter OK igen kontrollerede certifikatfelterne, så var teksten ændret til:
(intet kaldenavn) [cert.løbenummer], men det forhindrede ikke, at jeg kunne benytte certifikatet til signering eller dekryptering, blot jeg ikke havde genstartet TB.
Mvh. Ole