Versionen fra 23. dec. 2010, 15:51 redigér 90.185.185.92 (diskussion) No edit summary ← Gå til forrige forskel		Versionen fra 31. dec. 2010, 18:20 redigér fjern redigering 212.242.127.15 (diskussion) →‎NemID Gå til næste forskel →
Linje 29: Også ved [[login]] til systemet er der sikret med flere lag kryptering. Inden i den [[SSL]]-forbindelse, som dannes til ''NemID'', tjekkes bruger og adgangkode via en [[Secure Remote Password]]-protokol imellem [[Java]]-applet og ''NemID''´s HSM<ref name="prosabladet 12 2010">Prosabladet nr 12 2010 side 29</ref>. Med denne protokol tjekkes, at brugeren har det rigtige [[password]], men uden at ''NemID'' har det virkelige password<ref name="nemid.dk teknik">[https://www.nemid.nu/om_nemid/hvad_er_nemid/sikkerhed/teknikken_bag_nemid/ Teknikken bag NemID - www.nemid.nu]</ref>. Som den anden faktor bruges igen ''Secure Remote Password''-protokollen til at verificere engangskoden fra nøglekortet. Brugerens adgangskode bruges også til at udregne den nøgle, der skal bruges til at åbne brugerens private nøgler<ref name="nemid.dk teknik" />. Dvs. ''NemID'' eller andre har ikke adgang til de private nøgler på det centrale system. Når man skal have forrettet en forbindelse til en services, danner browser og Java-applet en sessionsnøgle. Denne nøgle og kun den sendes til NemID, hvor nøglen bliver signeret med den private nøgle. Det gælder når en bruger skal sende en ~~email~~e-mail, der skal signeres. Omvendt, når en ~~email~~e-mail, der skal ~~afkoderes~~afkodes, sendes den ~~krypteres~~krypterede sessionsnøgle til NemID, som tilbageleverer sessionsnøglen til at åbnet det ~~kodet~~kodede dokument i ~~emailen~~e-mailen. == Kritik ==

NemID: Forskelle mellem versioner