[hjalp] Säkerhet i e-legitimation på fil?

Anders Wallenquist aw at kreawit.se
Tis Okt 2 09:12:31 CEST 2012 

2012-09-30 16:08, Carl-Erik Strandberg skrev:
> Hej
>
> Jag tänker skaffa e-legitimation.
> Jag har funderat länge på detta, men jag är tveksam om säkerheten är
> tillräcklig.
>
> Om man ansöker via ICA-Banken får man följande information
> "Din e-legitimation sparas som en fil på din dator.
> När du vill uträtta ett ärende på nätet som kräver legitimering,
> aktiverar du din e-legitimation med hjälp av en personlig säkerhetskod."
>
> ICA använder Telias e-legitimation.
>
> Jag är rädd, att en fil som lagras på datorn alltid kan hackas, om man
> får in ett spionprogram på sin dator.
> Jag kör Linux, som känns lite tryggare än Windows, då det gäller att
> slippa spionprogram.
> Jag kör Ubuntu 12.04 och Firefox 15.0.1, som ska vara de senaste
> versionerna.
> Jag kör virussökning med Clam då och då.
>
> Kan jag känna mig trygg med denna fil med e-legitimationen på datorn?
> Jag kommer nog att ha filen på ett USB-minne, för att känna mig lite
> säkrare mellan användningstillfällena.
>
> Har ni positiva erfarenheter av e-legitimation på detta sätt eller
> annars har kunskap om ifall säkerhetsnivån är OK?
>
> Hälsningar
> Carl-Erik

Hej Carl-Erik,

tycker din frågeställning är bra och relevant, har själv funderat på 
detta (utan att göra slag i saken) så jag har inte svaret. OM det är ett 
bra system så är filen ordentligt krypterad och då är det inte någon 
fara. Du kan till och med lägga den på UbuntuOne och dela den på alla 
dina datorer och fortfarande vara trygg. Men kan man inte lita på 
krypteringen så kan du göra en egen kryptering av filen, själv använder 
jag cryptkeeper. Med crytpkeeper kan du kryptera en katalog och bara 
låsa upp den precis när du behöver den, katalogen kan ligga på UbuntuOne 
och delas mellan alla dina datorer. (jag skapad först en krypterad 
katalog, Mina Hemligheter, med cryptkeeper i min hemkatalog. Programmet 
skapar katalogen .Mina Hemligheter_encfs som jag flyttade till UbuntuOne 
och sedan länkade tillbaka till sin ursprungliga plats). Fil och filnamn 
krypteras så det som synkas mellan maskinerna är skyddat för insyn. 
Tyvärr måste man göra några extra kommandon efter installation för att 
CryptKeeper-ikonen skall synas i systray på Ubuntu  12.04.

gsettings set com.canonical.Unity.Panel systray-whitelist "['Cryptkeeper']"
setsid unity

På min bärbara dator krypterar jag dessutom min hemkatalog som man får 
fråga om vid installation av Ubuntu. Det blir iofs tårta på tårta, men 
känns ändå logiskt eftersom jag i vilket fall inte exponerar certifikat 
och annat som jag lagrar i katalogen Mina Hemligheter till vardags. 
Kommer maskinen i orätta händer eller om jag behöver lämna den på 
service så exponeras inte några av mina filer.


/Anders

More information about the hjalp mailing list