Firefox » Brug af TDCs digitale signatur

[ce]

Der kommer en afvisningsmeddelelse når jeg vil anvende min digitale signatur (f.eks. ved E-boks) sammen med Firefox. - Der er ingen problemer med IE. -

[Guest2]

Hej,

Har du fulgt vejledningen på:
http://privat.tdc.dk/artikel.php?dogtag=tdc_p_digi_support_inst_imp_a

Har du prøvet andre sites, der understøtter digital signatur, med samme resultat?
(du finder andre sites på http://www.digitalsignatur.dk)

[Gorm]

Hej

Jeg har samme problem med digital signatur fra TDC.
Der er 8 forskellige DLL filer i min mappe med den digitale signatur og 2 SIG filer.
Jeg aner ikke hvilken en jeg skal importer i certifikat-håndteringen for at Ildræven kan benytte Digitalsignatur.

mvh
Gorm

[fravid]

Hej

Jeg har samme problem med digital signatur fra TDC.
Der er 8 forskellige DLL filer i min mappe med den digitale signatur og 2 SIG filer.
Jeg aner ikke hvilken en jeg skal importer i certifikat-håndteringen for at Ildræven kan benytte Digitalsignatur.

mvh
Gorm

Hvis du er så heldig at have taget en backup af signaturen og lagt den på en diskette, er det ret simpelt at få det til at virke i Firefox.

Mvh. Frank

[Gæst]

Hej Frank,

Jeg har ingen backup, men det er ret nemt at lave.
Tak for tippet ...

[ce]

Tak for hjælpen.

Efter at have fulgt vejledningen på:
http://privat.tdc.dk/artikel.php?dogtag ... inst_imp_a

Virker alt perfekt.

[petesun]

Jeg kan ikke finde ud af at installere digital signatur i Firefox.

Jeg har prøvet at følge vejledningen på TDC s hjemmeside: http://privat.tdc.dk/artikel.php?dogtag ... inst_imp_a under Mozilla, men menupunktet preferences (indstillinger) er ikke tilgængeligt i menuen edit (rediger).

Jeg bruger FireFox og Thunderbird, som to selvstændige programmer, uden om selve Mozilla-programmet da jeg ikke brød mig om design og funktion af dette "store/klodsede" program.

Er det muligt at installere digital signatur i disse to programmer uden at skulle "købe" Mozilla ?

På forhånd tak for svaret

[jesper]

I mozilladanmark.firefox, skrev petesun:

Er det muligt at installere digital signatur i disse to programmer
uden at skulle "købe" Mozilla ?

Hvordan havde du tænkt dig at "købe" Mozilla?

http://www.userfriendly.org/cartoons/ar ... 007502.gif

Og ja, det er muligt at bruge den digitale signatur med både firefox og
thunderbird, men der skal en anden til, for jeg har ikke en digital
signatur, så jeg kan ikke hjælpe dig der.

Jesper

--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*

[petesun]

Hej Jesper tak for dit hurtige svar !

Hvis du lagde mærke til det var købe i anførselstegn.

Det jeg mente var at jeg i i altfald i første omgang synes det er rarere blot at bruge de to programmer hver for sig, uden den store Mozzila-overbygning.

[Bjarke Walling Petersen]

petesun skrev:

Jeg kan ikke finde ud af at installere digital signatur i Firefox.

Jeg har overvejet at skrive en Tips & Tricks artikel på MozillaDanmark
om dette. Jeg har skrevet et udlæg, men jeg er bleven noget klogere
siden sidst - så der er måske nogle ting der skal rettes og tillige
forklares mere simpelt. Men du kan da få dette lidt lange udlæg i
råtekst her:


[Brug din Digitale Signatur fra TDC i Firefox]

Denne artikel henvender sig til folk, der har en Digital Signatur fra
TDC - og i største grad, dem der førhen har brugt Internet Explorer. Jeg
har selv stået i samme situation, hvor jeg skiftede til Firefox, dog
uden at få min Digitale Signatur med. Jeg ringede selvfølgelig til TDC
som det første og fik lidt hjælp, men der var stadig meget jeg ikke fik
svar på.

Jeg regner selvfølgelig med at du har Firefox installeret og den virker
- og at du har en Digital Signatur, som virker. Man kan installere sin
Digitale Signatur i Firefox ved to relativt simple punkter:

1. Eksportere sin Digitale Signatur til et format kaldet PKCS#12.
2. Importere sin Digitale Signatur i Firefox

Som et 3. punkt bør man teste om den Digitale Signatur rent faktisk virker.

[Punkt 1: Eksportér din Digitale Signatur til PKCS#12]

Formatet PKCS#12 er et til at gemme certifikater af forskellig slags,
bl.a. din Digitale Signatur. TDC har lavet en side, hvor man kan
eksportere sin Digitale Signatur til PKCS#12-formatet. Den virker dog
kun til Internet Explorer. Jeg tror grunden er at, hvis man i første
omgang installerede sin signatur til andet end Internet Explorer, havde
man den allerede i PKCS#12-formatet. Så vidt jeg ved har man allerede en
PKCS#12-fil, hvis man benytter Digital Signatur med Java.

For tidligere brugere af Internet Explorer. Nu skal I benytte den en
sidste gang. På følgende side kan man eksportere sin Digitale Signatur
til en .pkcs12-fil. Følg vejledningen:
http://privat.tdc.dk/artikel.php?dogtag ... inst_eks_g

Sørg for at vide, hvor du gemmer din Digitale Signatur fil. Det er den
du skal du bruge senere. Hvis der er flere Digitale Signaturer på din
computer, skal du selvfølgelig eksportere dem hver især.

[Punkt 2: Importér din Digitale Signatur i Firefox]

For at importere din Digitale Signatur, skal du følge disse punkter
rimeligt nøje. Du vil ende op med at have dine Digitale Signaturer
installeret i Firefox, men under én adgangskode. Dette er en ulempe,
hvis man er flere, der har Digital Signatur og deles om computeren. Jeg
har endnu ikke fundet en løsning på dét problem.

Først åbner du Firefox, går op i Funktioner, Indstillinger...,
Avanceret. Scrol ned til sektionen, der hedder Certifikater.
[img - indstillinger.jpg]
[img - avanceret.jpg]

Den øverste boks hedder Klient-certifikatvalg. Det den angiver er om
Firefox selv skal finde ud af, hvilket certifikat den skal bruge til at
logge på en hjemmeside. Dette skal ikke være slået til, vælg derfor
Spørg hver gang.

Den næste boks hedder Håndter certifikater. Klik her på knappen Håndter
certifikater... Nu skulle følgende boks dukke op:
[img - administration.jpg]

For hver Digital Signatur du har, følger du denne vejledning:

1. Under fanebladet Dine certifikater, klik på knappen Importer.
2. Find filen hvor din Digital Signatur blev eksporteret til. En god idé
er at vælge Alle filer under Filtype, da TDC ikke bruger den normale
filtype. Når du har fundet din fil trykker du Åbn.
3. Nu bliver du spurgt om en hovedadgangskode for Software
sikkerhedsenhed. Det der menes med "Software sikkerhedsenhed" er alle de
Digitale Signaturer der kommer fra TDC. Her vælger du altså den
adgangskode du vil bruge fremover for alle TDC signaturer, der er
installeret i Firefox. Vær omhyggelig, for denne kode kan ikke senere
ændres. I øvrigt: Ret mig, hvis jeg tager fejl - jeg synes der burde
være et sted at ændre koden. Når du har valgt en passende kode, trykker
du OK.
4. Herefter spørger den om adgangskoden, der blev brugt til at
eksportere certifikatet. Denne adgangskode satte du dengang du
eksporterede din Digitale Signatur i forrige afsnit. Når du har
indtastet koden trykker du OK og din Digitale Signatur er nu importeret.

Alt dette ser sådan ud:
[img - file.jpg] [img - importpass.jpg] [img - exportpass.jpg] [img -
imported.jpg]

Som det sidste skal du fortælle Firefox at den skal stole på TDCs
Digitale Signatur. Dette gør du ved at finde certifikatet ved navn TDC
OCES CA under fanebladet Autoriteter i Certifikat-administration.
[img - tdc.jpg]

Når certifikatet er markeret som på billedet, klik på Rediger. Følgende
boks kommer nu frem:
[img - edit.jpg]

Sæt kryds som på billedet, dvs. der skal være et kryds i:

* Dette certifikat kan identificere websteder.
* Dette certifikat kan identificere mail brugere.

Tryk OK indtil du er ude af alle indstillinger og vinduer.

Så kommer det spændende punkt. Virker det eller har vore anstregelser
været til ingen nytte. Hvis det er det sidste, der er tilfældet, er der
hjælp at hente her på siden - stil dine spørgsmål under
forum.mozilladanmark.dk

[Punkt 3: Test din Digitale Signatur]

En simpel test er at åbne følgende side (åbner i et nyt vindue):

https://demo.certifikat.dk/cgi-test/clientcert.pl

Når du klikker på linket kommer en boks frem, hvor du har mulighed for
at vælge din Digitale Signatur. Den spørger også om hovedadgangskoden,
som du satte da du importerede din Digital Signatur. Hvis alt virker som
det skal vil du se en side, der skriver Hej <Dit navn> samt nogle
oplysninger fra dit certifikat. Det ser ud ligesom dette (bortset fra
hvad jeg har censureret væk):
[img - test.jpg]

[Afrunding]

Når alt det tekniske med at installere den Digitale Signatur er
overstået, så er det blot at bruge den. Det er altså ingen undskyldning
at bruge Internet Explorer for at kunne bevare sin Digitale Signatur.

Hvis du bruger Thunderbird (e-mail-program) skal du huske at importere
din Digitale Signatur til dette også, så du kan sende signerede og
modtage krypterede e-mails. Det er ca. samme fremgangsmåde - jeg vil
snart skrive en artikel, der fortæller præcist hvordan.

Har du spørgsmål er du velkommen til at stille dem i MozillaDanmarks
forum - forum.mozilladanmark.dk - eller du kan jo sende en e-mail til
mig bwp@bwp.dk.

[Endnu ubesvaret]

Der er enkelte ting omkring Digital Signatur jeg stadig er i tvivl om.
Hvis du kan svare på noget af det, må du meget gerne skrive en e-mail.

1. Hovedadgangskode for Software sikkerhedsenhed.

Sådan som det er bliver der oprettet ét adgangskode til alle
Digitale Signaturer fra TDC man har. Om det er muligt at oprette en
adgangskode på hver Digital Signatur er mig stadig ukendt. Og om det er
muligt at ændre hovedadgangskoden ved jeg heller ikke.

2. Kaldenavn på den Digitale Signatur.

Når man bruger sin Digitale Signatur, kan man se at Firefox har
kaldt dem Importeret certifikat og Importeret certifikat #2 osv., hvis
man har flere. Om det er muligt at ændre dette navn ved jeg endnu ikke,
men det ville være smart, hvis man kunne.


Håber det kunne hjælpe dig!

Husk, at hvis der er flere der deles om computeren, at I opretter hver
jeres profil i Firefox vha. Profile Manager. Ellers kan de andre der
benytter computeren misbruge din Digitale Signatur.

Mvh.
Bjarke

[petesun]

Til Bjarke !

Tusind tak for det store arbejde, du har lagt i at hjælpe andre med digital signatur.

Det virker