Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

– Det går den rette veien med digital postkasse nå


Gjest Marius B. Jørgenrud

Anbefalte innlegg

Videoannonse
Annonse

Jeg mener fortsatt at MIN digiale postadresse - også kjent som "epost" er et bedre alternativ for MEG, enn disse kommersielle aktørene.

Med en god infrastruktur for nøkkelhåndtering burde jeg kunne motta (kryptert og signert) epost fra det offentlige, og jeg burde kunne signere (og evt. kryptere) epost jeg sender dem med helt vanlige, åpne standarder.

 

Gi meg en sånn aktør, så skal jeg velge den. Inntil da nekter jeg å velge noen av de løsningene dere har valgt for meg.

 

Enig der. Kan eventuelt fortsette å sende offentlige dokumenter via altinn. Om jeg skulle få noe som ikke er offentlig og de av en eller annen grunn mener det er s¨sensitive opplysninger at epost ikke funger kan de sende et fysisk brev.

Lenke til kommentar

Jeg har allerede digital postkasse. Det kalles epost. Ønsker ikke å bli pådyttet flere digitale postkasser i alskens former som skal sjekkes individuelt. For alt som ikke er epost har jeg vanlig postkasse for papir. Og den store "postkassa" ved siden av for reklametilbydere som ikke klarer å lese "nei takk til reklame"-skiltet.

  • Liker 4
Lenke til kommentar

Til dere som mener epost "burde være nok" - en ting som ikke kommer automatisk med en slik løsning er en sikkerhet for at du er deg. Altså, innholdet blir kryptert og kan bare åpnes med en riktige nøkkel, og publicnøkkelen er lastet opp på en key server.

Så vi kan være ganske sikre på at du som har privatenøkkelen er den eneste som kan lese innholdet i eposten. Men kan vi være sikre på at det er deg som har lastet opp den nøkkelen til key serveren?

For å bli med på digipost (eller e-boks, antar jeg) må du ha en form for elektronisk id fra før. Den du bruker til altinn. Og nettbanken. I tillegg mener jeg at jeg mottok et fysisk brev med en kode, før jeg kunne bruke tjenesten. Det siste er jeg litt usikker på, det kan ha vært en sms. Altså, to- eller tre-faktor autentisering for å starte en konto.

Med andre ord, det er en høy grad av sikkerhet for at den som faktisk har kontoen hos digipost er den personen de utgir seg for å være.

Lenke til kommentar

Til dere som mener epost "burde være nok" - en ting som ikke kommer automatisk med en slik løsning er en sikkerhet for at du er deg. Altså, innholdet blir kryptert og kan bare åpnes med en riktige nøkkel, og publicnøkkelen er lastet opp på en key server.

Så vi kan være ganske sikre på at du som har privatenøkkelen er den eneste som kan lese innholdet i eposten. Men kan vi være sikre på at det er deg som har lastet opp den nøkkelen til key serveren?

For å bli med på digipost (eller e-boks, antar jeg) må du ha en form for elektronisk id fra før. Den du bruker til altinn. Og nettbanken. I tillegg mener jeg at jeg mottok et fysisk brev med en kode, før jeg kunne bruke tjenesten. Det siste er jeg litt usikker på, det kan ha vært en sms. Altså, to- eller tre-faktor autentisering for å starte en konto.

Med andre ord, det er en høy grad av sikkerhet for at den som faktisk har kontoen hos digipost er den personen de utgir seg for å være.

 

Hvis jeg forstår dette riktig, er det ikke bare jeg som kan bestemme hvem som kan lese posten min. Digipost sitter med kopi av nøkkelen og kan – i utgangspunktet – lese all post.

 

I videreføringen av dette vil det si at når ordningen er utbredt og etablert kommer utvidelsene; politiet får helt sikkert tilgang, og så vil sikkert forsikringsselskapene svært gjerne ha tilgang til helseopplysningene dine, NAV vil nok ha tilgang og skatteetaten og så videre og så videre.

 

Det var i hvert fall slik før. Er ikke det modellen de praktiserer fremdeles?

Lenke til kommentar

Til dere som mener epost "burde være nok" - en ting som ikke kommer automatisk med en slik løsning er en sikkerhet for at du er deg. Altså, innholdet blir kryptert og kan bare åpnes med en riktige nøkkel, og publicnøkkelen er lastet opp på en key server.

Så vi kan være ganske sikre på at du som har privatenøkkelen er den eneste som kan lese innholdet i eposten. Men kan vi være sikre på at det er deg som har lastet opp den nøkkelen til key serveren?

For å bli med på digipost (eller e-boks, antar jeg) må du ha en form for elektronisk id fra før. Den du bruker til altinn. Og nettbanken. I tillegg mener jeg at jeg mottok et fysisk brev med en kode, før jeg kunne bruke tjenesten. Det siste er jeg litt usikker på, det kan ha vært en sms. Altså, to- eller tre-faktor autentisering for å starte en konto.

Med andre ord, det er en høy grad av sikkerhet for at den som faktisk har kontoen hos digipost er den personen de utgir seg for å være.

 

Sikkerheten hadde vært mer en god nok hvis jeg kunne logge inn med id-portalen til en nettsiden og lastet opp en nøkkel jeg ville at alle offentlige kontorer skulle bruke til å kryptere post til meg. Eller siden kunne generert en god nok nøkkel for meg som skulle brukes for denne kommunikasjonen(hvis de absolutt skal ha muliget til å overvåke). Elektronisk signering er noe vi gjør allerede i dag i mange offentlige tjenester.

 

"Alle" har i dag elektronisk id, kan logge inn og signere elektronisk, etc. digipost/e-boks legger ikke til noe ekstra funksjonalitet her. I en løsning hvor man laster opp sin egen krypteringsnøkkel ville man fortsatt brukt elektronisk id til innlogging og signering når man laster opp nøkkelen. Forskjellen hadde vært at hver enkelt bruker ville hatt mulighet til å velge selv sikkerhetsnivå og løsning i sin ende.

  • Liker 2
Lenke til kommentar

Til dere som mener epost "burde være nok" - en ting som ikke kommer automatisk med en slik løsning er en sikkerhet for at du er deg. Altså, innholdet blir kryptert og kan bare åpnes med en riktige nøkkel, og publicnøkkelen er lastet opp på en key server.

Så vi kan være ganske sikre på at du som har privatenøkkelen er den eneste som kan lese innholdet i eposten. Men kan vi være sikre på at det er deg som har lastet opp den nøkkelen til key serveren?

For å bli med på digipost (eller e-boks, antar jeg) må du ha en form for elektronisk id fra før. Den du bruker til altinn. Og nettbanken. I tillegg mener jeg at jeg mottok et fysisk brev med en kode, før jeg kunne bruke tjenesten. Det siste er jeg litt usikker på, det kan ha vært en sms. Altså, to- eller tre-faktor autentisering for å starte en konto.

Med andre ord, det er en høy grad av sikkerhet for at den som faktisk har kontoen hos digipost er den personen de utgir seg for å være.

 

Det du skisserer er PGP ( https://en.wikipedia.org/wiki/Pretty_Good_Privacy ), som har vært i bruk ganske lenge til å sende/motta epost sikkert. Så, ønsker jeg at digipost skal sitte med min private nøkkel i tillegg til meg? Nei, jeg ønsker ikke det, ønsker jeg en til epostkonto? Nei, jeg gjør ikke det, dette kunne vært løst i altinn hvis man ønsket.

  • Liker 2
Lenke til kommentar

 

Til dere som mener epost "burde være nok" - en ting som ikke kommer automatisk med en slik løsning er en sikkerhet for at du er deg. Altså, innholdet blir kryptert og kan bare åpnes med en riktige nøkkel, og publicnøkkelen er lastet opp på en key server.

Så vi kan være ganske sikre på at du som har privatenøkkelen er den eneste som kan lese innholdet i eposten. Men kan vi være sikre på at det er deg som har lastet opp den nøkkelen til key serveren?

For å bli med på digipost (eller e-boks, antar jeg) må du ha en form for elektronisk id fra før. Den du bruker til altinn. Og nettbanken. I tillegg mener jeg at jeg mottok et fysisk brev med en kode, før jeg kunne bruke tjenesten. Det siste er jeg litt usikker på, det kan ha vært en sms. Altså, to- eller tre-faktor autentisering for å starte en konto.

Med andre ord, det er en høy grad av sikkerhet for at den som faktisk har kontoen hos digipost er den personen de utgir seg for å være.

 

Sikkerheten hadde vært mer en god nok hvis jeg kunne logge inn med id-portalen til en nettsiden og lastet opp en nøkkel jeg ville at alle offentlige kontorer skulle bruke til å kryptere post til meg. Eller siden kunne generert en god nok nøkkel for meg som skulle brukes for denne kommunikasjonen(hvis de absolutt skal ha muliget til å overvåke). Elektronisk signering er noe vi gjør allerede i dag i mange offentlige tjenester.

 

"Alle" har i dag elektronisk id, kan logge inn og signere elektronisk, etc. digipost/e-boks legger ikke til noe ekstra funksjonalitet her. I en løsning hvor man laster opp sin egen krypteringsnøkkel ville man fortsatt brukt elektronisk id til innlogging og signering når man laster opp nøkkelen. Forskjellen hadde vært at hver enkelt bruker ville hatt mulighet til å velge selv sikkerhetsnivå og løsning i sin ende.

Hei!

 

Du kan legge inn egen public key i Digipost, og rekryptere innholdet i den digitale postkassen din med den offentlige nøkkelen din. All post mottatt etter du har lastet opp din egen public key krypteres også med denne.

 

Med vennlig hilsen

Elisabeth i Digipost

Lenke til kommentar

Jeg mener fortsatt at MIN digiale postadresse - også kjent som "epost" er et bedre alternativ for MEG, enn disse kommersielle aktørene.

Med en god infrastruktur for nøkkelhåndtering burde jeg kunne motta (kryptert og signert) epost fra det offentlige, og jeg burde kunne signere (og evt. kryptere) epost jeg sender dem med helt vanlige, åpne standarder.

 

Gi meg en sånn aktør, så skal jeg velge den. Inntil da nekter jeg å velge noen av de løsningene dere har valgt for meg.

 

Hva med de millionene som ikke klarer å organisere seg slik? Man lager løsninger for 90% først, ikke for 10%.

Lenke til kommentar

Er det slik at vi fortsatt ikke kan ekskludere avsendere eller visse typer korrespondanse? Da kan det offentlige se langt etter meg som bruker.

 

Jeg sa opp Digipost fordi jeg fikk alt for mange regninger sendt dit, som jeg så fikk purregebyrer på, nettopp fordi jeg glemmer at jeg har tjenesten.

 

Regninger er ikke sensitiv informasjon, de har ingenting i Digipost å gjøre. De skal sendes på epost eller rett til nettbanken som e-faktura.

  • Liker 2
Lenke til kommentar

Kan noen bekrefte Eboks\Digipost faktisk funger?

 

Da jeg har aldri fått epost\SMS at jeg har fått melding derfra.

Har hatt eboks siden 2016 februar men fremdeles får jeg brev på posten om jeg bør skaffe meg digital postkasse?

Det minst troverdige er eboks har dansk epostadresse: [email protected]

Da samme epost adresse brukes til svindel.

 

Uansett er svindel alltid problemet, får man epost med URL kan den misbrukes med falsk url som lekker bankid informasjon og passord slik andre kan legge ut informasjonen på nett.

 

Er enig epost er tryggere men vanskelig å kontrollere at alle har 2 veis pålogging aktivert.

Endret av LMH1
Lenke til kommentar

Med vennlig hilsen

Elisabeth i Digipost

Hadde det ikke vært fint med eierskifte til Altinn? Samme arbeidssted og kanskje litt lønnsøkning? Da tenker jeg i forhold til motivasjon for jobben siden det vil bli en mer verdsatt tjeneste. Sånn som det fremstår i dag virker Digipost overflødig og unødvendig.
  • Liker 1
Lenke til kommentar

 

Med vennlig hilsen

Elisabeth i Digipost

Hadde det ikke vært fint med eierskifte til Altinn? Samme arbeidssted og kanskje litt lønnsøkning? Da tenker jeg i forhold til motivasjon for jobben siden det vil bli en mer verdsatt tjeneste. Sånn som det fremstår i dag virker Digipost overflødig og unødvendig.

 

 

Digipost er greit i den forstanden at man slipper unødvendige brev i postkassen, men så mye mer enn det gjør det ikke.

 

AtW

Lenke til kommentar

Hei!

 

Du kan legge inn egen public key i Digipost, og rekryptere innholdet i den digitale postkassen din med den offentlige nøkkelen din. All post mottatt etter du har lastet opp din egen public key krypteres også med denne.

 

Med vennlig hilsen

Elisabeth i Digipost

 

Hvem krypterer posten med min public key? Er det digipost, eller avsenderen?

 

Hvis det først er når posten er kommet til digipost at den krypteres med min public nøkkel så er man jo nøyaktig like langt... da har jo digipost klartekstmeldingen.

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...