Avatar billede edelbo Nybegynder
22. juli 2003 - 13:44 Der er 43 kommentarer og
1 løsning

Bestilling af Digital Signatur til virksomhed

Jeg sidder og kigger på Digital Signatur til den virksomhed som jeg er ansat i. Jeg har læst på det på TDC's website http://erhverv.tdc.dk/digital/

Jeg kunder godt tænke mig at vide hvad den helt eksakte forskel er på et virksomhedscertifikat og et medarbejdercertifikat?

Hvad vil i anbefale at vi bestiller, vi er 21 ansat, og skal bruge det til følgende:

Garanti for medarbejderne identitet
Sende og modtage sikret e-mails krypteret
Digital underskrift

Hvilken form vil I anbefale os at anskaffe?
Avatar billede lpeurotrust Nybegynder
22. juli 2003 - 13:56 #1
Selvom jeg arbejder i et konkurrerende firma til TDC vil jeg tillade mig at svare kort alligevel ;-)
Du/I er velkommen til at maile eller ringe til mig. Vi leverer også OCES
certifikater blandt meget andet inden for PKI.

Et virksomhedscertifikat signerer som virksomhed og ulempen er at man ikke kan se hvilken medarbejder der har signeret. Fordelen er at alle kan få adgang til krypteret mails sendt til virksomheden.
Et medarbejder certifikat er personligt og medmindre vedkommende giver adgang kan andre ikke læse krypteret mail sendt til denne medarbejder. F.eks. under ferier og lignende.

Lars Pedersen
lpe@eurotrust.dk
39540047
Avatar billede lpeurotrust Nybegynder
22. juli 2003 - 13:58 #2
Ofte vil man benytte et virksomheds certifikat på info@virksomhed.dk og medarbejder certifikater til nøglemedarbejdere.
Avatar billede edelbo Nybegynder
22. juli 2003 - 13:58 #3
OK, er det den eneste forskel der er på de to certifikater?
Avatar billede edelbo Nybegynder
22. juli 2003 - 13:59 #4
OK, det bliver da lidt af en investering hvis man skal have begge dele...
Avatar billede lpeurotrust Nybegynder
22. juli 2003 - 14:00 #5
Ja og prisen...
Avatar billede edelbo Nybegynder
22. juli 2003 - 14:02 #6
Det er muligt at give andre medarbejder adgang til krypterede mails ved et medarbejder certifikat?
Avatar billede mindblower28 Nybegynder
22. juli 2003 - 14:02 #7
Avatar billede lpeurotrust Nybegynder
22. juli 2003 - 14:04 #8
Ja det koster lidt, prisen er hos eurotrust (kender ikke de eksakte priser hos TDC):
Virksomhedscertifikat: 3.200,- ex. moms hvert andet år
Medarbejdercertifikater første år:
15.600,- + 21 gange 4,- = 15.684,- ex. moms.
Følgende år:
1.400,- + 21 gange 4,- = 1484,- ex. moms.
Avatar billede edelbo Nybegynder
22. juli 2003 - 14:04 #9
Lars: Tak for din hjælp, du får point.

Noget helt andet, jeres selskab får da ikke den bedste omtale disse dage, både via minblower28 link og dette:
http://www.computerworld.dk/default.asp?Mode=2&ArticleID=19939
Avatar billede lpeurotrust Nybegynder
22. juli 2003 - 14:08 #10
Jeg ved det godt, det er koldt på toppen ;-)
alt står nu ganske vel til så vi må snart have en ny pressechef der kan
formidle de gode nyheder lidt bedre..
Avatar billede mindblower28 Nybegynder
22. juli 2003 - 14:09 #11
Koldt på toppen? Eurotrust har da flere gange været tæt på bundgrænsen hos NASDAQ ;-)

Men tillykke med den nye pressechef... Han har da også lidt at rette op på ;-)
Avatar billede lpeurotrust Nybegynder
22. juli 2003 - 14:12 #12
Jo tak salget går i hvertfald stygende som altid, så snart må det
jo gå op i en højere endhed :o)
Avatar billede edelbo Nybegynder
22. juli 2003 - 14:59 #13
Det er muligt at give andre medarbejder adgang til krypterede mails ved et medarbejder certifikat?

Gider du ikke lige svare på dette?
Avatar billede lpeurotrust Nybegynder
22. juli 2003 - 15:12 #14
Ja det er muligt, man kan få adgang via password
Avatar billede edelbo Nybegynder
22. juli 2003 - 15:20 #15
Er det noget den enkelte bruger selv kan lave eller er det LRA administrator som skal gøre dette?
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 08:44 #16
Hvis I f.eks. har certifikatet ligende på de enkelte brugeres pc'er kan man blot logge ind på vedkommendes pc og derved få adgang, e.v.t. kan man yderligere beskytte certifikatet med er password. Så både de enkelte brugere og LRA administratoren kan i princippet få adgang til akut vigtig e-mail ved feirefravær og lign.
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 08:49 #17
Hvis I forøvrigt primært skal bruge certifikaterne til e-mail bør i forøvrigt overveje om I ønsker at benytte Jer af OCES certifikater. OCES bygger ikke på nogen nedarvet trust struktur, hvilket betyder at for at 2 personer kan sende krypteret e-mail skal de først manuelt bytte og godkende hinandens offentlige nøgler. Ved at benytte en af mailklienterne på forhånd godkendt 3. part som udsteder af certifikaterne f.eks. VeriSign sparer man dette element idet mailklienten automatisk godkender Hans Hansen som værende Hans Hansen idet VeriSign garanterer for autentiteten og mailklienten kan så selv hente den offentlige nøgle fra Hans Hansen på nettet.
Avatar billede edelbo Nybegynder
23. juli 2003 - 08:50 #18
Kan du ikke give mig et link til dette ved Verisign?
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 08:56 #19
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 09:01 #20
Det I primært skal være opmærksomme på er at hvis I sender en del email til udlandet er der ikke mange af modtagerne der vil have den mindste ide om hvad OCES certifikater er og deres tillid til certifikatet vil ligge på et meget lille sted.
Avatar billede edelbo Nybegynder
23. juli 2003 - 09:07 #21
Det vil sige at vi slet ikke skal bestille det ved TDC eller jer, er dette korrekt?? Kan man bestille det hele ved VeriSign i stedet?
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 09:08 #22
Vi leverer både VeriSign og OCES certifikater men som et godt eksempel på en kunde med mange internationale forbindelser der har valgt VeriSign fremfor OCES: http://www.computerworld.dk/default.asp?Mode=2&ArticleID=18894
Avatar billede edelbo Nybegynder
23. juli 2003 - 09:12 #23
Hvordan ser priserne ud på dette, og findes der ikke et sted på jeres website hvor jeg kan læse om dette? Kan man bruge det til nøjagtig samme tid som et OECS, bare lettere at kommunikere med andre og med udlandet??
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 09:14 #24
Det afhænger som sagt af om I sender mange mails ud af landet. Desuden er VeriSigns løsning en del dyrere end OCES, men I behøver ikke tage helt til USA for at bestille hvis I vælger VeriSign. VeriSigns største afdeling ligger lige her i Søborg med dansk support 24/7 ;-)
Avatar billede edelbo Nybegynder
23. juli 2003 - 09:16 #25
Kan du ikke fortælle mig hvordan det virker hvis vi vælger at basere os på OECS, når fx forretningsforbindelse skal åbne en mail fra os og hvordan folk fra udlandet gør dette?
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 09:16 #26
Desuden vil en række af de portaler der kommer fra det offentlige i fremtiden kun kunne modtage OCES certifikater. OCES er faktisk primært tiltænkt kommunikation op imod den offentlige sektor.
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 09:22 #27
Uanset hvor I verden man er vil man når man modtager en email signeret med et OCES certifikat blive mødt med en advarsel/ meddelelse om at man ikke "har tillid" til afsenderens identitet. Man kan så vælge at tilføje vedkommende til sin liste over godkendte signaturer og installere hans offentlige nøgle. Fremover vil så ikke se denne advarsel/meddelelse.
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 09:24 #28
Prisen for VeriSign løsning vil med 21 brugere ligge på 33.995,- ex. moms om året.
Avatar billede edelbo Nybegynder
23. juli 2003 - 09:24 #29
Hvordan ved folk så at det skal installerer denne nøgle, fremgår det af den meddelse som fremgår når man første gang modtager en signeret mail med OECS?

Og hvor får de så den offentlig nøgle fra, som skal installeres?
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 09:27 #30
Man får den offentlige nøgle fra Afsenderen selv eller fra os/ TDC. Den kan ligge i et link på en hjemmeside.
Avatar billede edelbo Nybegynder
23. juli 2003 - 09:29 #31
Og dette link fremgår af den advarsel der kommer med modtagelse an en mail og der er også en hjælp til hvordan den installeres??

Det virker nøjagtig på samme måde ved udveksling af mail med udlandet?
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 09:34 #32
Der er ingen forskel på hvor i verden man befinder sig. Den offenlige nøgle ligger sådan set i det certifikat man modtager med for at benytte det skal man have fat i den tilhørende rodnøgle som IKKE står i advarslen/meddelelsen men kun kan hentes via det før omtalte link som enten skal ligge på afsenderens hjemmeside eller hos udbydenren.
Avatar billede edelbo Nybegynder
23. juli 2003 - 09:36 #33
OK, og det fremgår ikke nogle steder at man skal installere denne rodnøgle?? Hvordan gør man lige modtageren opmærksom på dette, når denne ikke kan åbne ens mail?
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 09:39 #34
Man kan heldigvis normalt godt læse mailen selvom den er signeret med en ukendt signatur. Så man kan godt sende linker med i den første email.
Avatar billede edelbo Nybegynder
23. juli 2003 - 09:40 #35
OK, hvad er så formålet med at sende den signeret, jeg mener hvis man sender den krypteret, så er det vel for at det kun er den rette modtager som kan læse den?
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 09:43 #36
Der er forskel på at signerer og kryptere. Signering garanterer afsenderens identitet.
Kryptering kan først ske når begge parter har hinandens offenlige nøgler og tilhørende rodnøgle.
Avatar billede edelbo Nybegynder
23. juli 2003 - 09:44 #37
OK, så er jeg med. Så er der jo ikke det store arbejde i at benytte OECS fremfor VeriSign og så spare en del omkostninger...
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 09:48 #38
Det er helt korrekt som sagt leverer vi begge løsninger så vi har ingen prefenrencer for nogen af produkterne og det afhænger derfor primært af hvor afhængig man er af at virke proffesionelt troværdig over for de udenlandske forretningsforbindelser man har. Har man flest store danske forretningsforbindelser som ved hvad OCES er så spar endelig pengene og benyt OCES.
Avatar billede edelbo Nybegynder
23. juli 2003 - 09:50 #39
Vi har en del udenlandske kunder også, men jeg kan ikke se problemet i at benytte OECS overfor disse, da det vil foregår på samme måde som med danske...?
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 09:53 #40
Problemet med OCES og udenlandske kunder er at de aldrig har hørt om OCES og man kan derfor ricikere at kunden tror det er en virus eller lignende når der popper en advarsel/ meddelelse op på skærmen med gule advarsels trekanter i ( ved windows miljø). Man kan selvfølgelig informere kunden først men..
Avatar billede lpeurotrust Nybegynder
23. juli 2003 - 10:01 #41
E.v.t. så kan I nøjes med at bestille VeriSign klasse 1 certifikater. Det eneste vi validerer her er email adressen og man skal installere dem manuelt enkeltvis. Tilgengæld koster de kun omkring 160kr. stykket. E.v.t. så brug et par af dem til at teste af med: http://www.eurotrust.dk/uk/products/index.php?page=emaildigitalid
Helt gratis 60 dages testcertifikater (Uden godkendt rodnøgle ligesom ved OCES): https://digitalid.eurotrust.dk/c1/client/enroll.htm
https://digitalid.eurotrust.dk/c1/client/enroll.htm
Avatar billede fairplay Nybegynder
15. september 2003 - 23:01 #42
lpeurotrust> Kan jeg bruge dette certifikat til erhverv både i danmark og resten af verden til en enkel e-mail adresse: http://www.eurotrust.dk/uk/products/index.php?page=emaildigitalid ?

Jeg har 1 email jeg bruger til min virksomhed hvor jeg både bruger den i danmark og resten af verden, kan det jeg nøjes dette ene certificat til dette ?

Skal kunder så også bruge det samme certifikat eller spiller certifikaterne sammen ?
Avatar billede lpeurotrust Nybegynder
16. september 2003 - 09:05 #43
Hej Fairplay,

Ja det kan bruges i hele verden, det er dog kun et klasse 1 certifikat.
D.v.s. at VeirSign kun garanterer det er en valid e-mail men ikke om personen
er den han siger han er. Til det mest elemtære brug er det dog glimrende.
Dine kunder kan godt modtage signerede e-mails uden de selv har et cert, men
kryptering kræver at de også bestiller et til dem selv.
Avatar billede fairplay Nybegynder
16. september 2003 - 12:27 #44
Skal kunderne selv have et certifikat for at kunne læse mine emails?
Hvad er den bedste praktiske standard løsning til mit tilfælde?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester