Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

NemID, kryptering, cpr nr og ssl forbindelse

Side 1 ud af 3 (22 indlæg)
Tilmeldt 2. Dec 10
Indlæg ialt: 9
Skrevet kl. 10:26
Hvor mange stjerner giver du? :

Hej

Har en side hvor jeg gerne ville kunne validere mine brugere. Det har jeg fundet ud af at det kan gøres med NemID. Men NewID vil kun give mig en såkaldt PID som man så kan køre op mod et indtastet CPR nr, og så få en true/false tilbage. Jeg fik at vide at jeg ikke behøvede en kryptering her. Kan det passe?!

Så tænker jeg om det er nok at nøjes med dette "true". I princippet kan folk jo ændre hele deres profil derefter og derved stå som valideret men i virkeligheden er hele profilen lavet om. Så tænkte jeg om man skulle gemme det gamle indtastede CPR nr. Skal bruge det til at udbetale penge til dem, og har fået at vide at SKAT at det er vores ansvar at vi har indberetningspligt på hvem vi sender penge

, og derved er det jo ret vigtigt at vi bruger det rigtige CPR nr.

Men nogle der kender reglerne? Og hvis man skal ud i SSL, hvad og hvor kan man få det? Og hvordan fungerer den slags? Og hvis fx feltet i databasen skal krypteres, hvordan gøres dette så? :) 

På forhånd tak :)
/Peter
Tilmeldt 17. Jul 12
Indlæg ialt: 2178
Fra  PerfGrid Skrevet kl. 10:36
Hvor mange stjerner giver du? :

Hvis du mangler et SSL certifikat, så kan du altid kontakte os, vi har SSL certifikater lige fra 99kr om året og op, baseret på hvad du skal bruge!

Venlig Hilsen

Hosting4real

PerfGrid - High performance webhoteller. Kvalitet i næste kaliber.

Tilmeldt 2. Dec 10
Indlæg ialt: 9
Skrevet kl. 10:39
Hvor mange stjerner giver du? :

Ja men som du måske kan se, så har jeg ikke forstand på hvad jeg har brug for. Jeg har alle dage bare troet at SSL vare var en krypteret forbindelse. Vidste ikke der var forskellige slags osv. Så hvad skal man bruge i dette tilfælde? :) 
Fra Helsingborg
Tilmeldt 3. Apr 05
Indlæg ialt: 6568
Fra  TextReactor Skrevet kl. 11:15
Hvor mange stjerner giver du? :

DesignMonkey:
Men NewID vil kun give mig en såkaldt PID som man så kan køre op mod et indtastet CPR nr, og så få en true/false tilbage. Jeg fik at vide at jeg ikke behøvede en kryptering her. Kan det passe?!

Ja det kan godt passe. Grunden er at det PID du får er koblet op på det CPR som brugeren har indtastet hos NemID når de bruger det på din side første gang. Du skal så blot bruge det som reference mod NemID når du skal vide om brugeren stadig "lever".

DesignMonkey:
I princippet kan folk jo ændre hele deres profil derefter og derved stå som valideret men i virkeligheden er hele profilen lavet om.

Nu ved jeg ikke  hvilke info du kan få via deres NemID eller hvad man angiver i sin profil hos dig, men du har jo altid referencen til deres CPR nummer i PID nøglen.

DesignMonkey:
Så tænkte jeg om man skulle gemme det gamle indtastede CPR nr.

Nej det mener jeg ikke at du behøver. Ved at bruge NemID så får du ikke adgang til deres CPR nummer men blot en refence til det hos NemID.

DesignMonkey:
Skal bruge det til at udbetale penge til dem, og har fået at vide at SKAT at det er vores ansvar at vi har indberetningspligt på hvem vi sender penge

Igen kan jeg referer til PID som via NemID giver en unik reference til hvem I udbetaler penge til. Men snak med Skat om det er ok med den reference.

DesignMonkey:
og derved er det jo ret vigtigt at vi bruger det rigtige CPR nr.

Eller en unik reference.

Jeg har programmeret i over 27 år. Jeg har kodet i C, C++, Java, Delphi, Perl, JavaScript, C#, F#, VB.NET, ASP, Myresnak :D, Comal80 osv....

Tilmeldt 2. Dec 10
Indlæg ialt: 9
Skrevet kl. 11:25
Hvor mange stjerner giver du? :

Niels Henriksen:

Ja det kan godt passe. Grunden er at det PID du får er koblet op på det CPR som brugeren har indtastet hos NemID når de bruger det på din side første gang. Du skal så blot bruge det som reference mod NemID når du skal vide om brugeren stadig "lever".

Havde jo egentlig tænkt mig at brugeren skulle indtaste deres CPR nr som så blev sendt sammen med PID'et til NemID for at validere det op mod hinanden. Eller det er måske ikke sådan man gør? :) 

Niels Henriksen:

Igen kan jeg referer til PID som via NemID giver en unik reference til hvem I udbetaler penge til. Men snak med Skat om det er ok med den reference.

Så vidt NemID informerede mig var at Skat jo ikke har noget med NemID at gøre, men det kan da være du har ret. Jeg vil prøve at tage fat i Skat og finde ud af af om de kan nøjes med PID'et.
Tilmeldt 17. Jul 12
Indlæg ialt: 2178
Fra  PerfGrid Skrevet kl. 11:38
Hvor mange stjerner giver du? :

DesignMonkey:

Ja men som du måske kan se, så har jeg ikke forstand på hvad jeg har brug for. Jeg har alle dage bare troet at SSL vare var en krypteret forbindelse. Vidste ikke der var forskellige slags osv. Så hvad skal man bruge i dette tilfælde? :) 

Helt reelt er jo, SSL er bare en krypteret forbindelse, der er forskel på certifikater, de billigere, SSL-certifikater er 'kun' supportet af 99.x% af alle browsere, hvor de dyrer er 100% - Men det er meget sjældent man støder på en browser der ikke understøtter selv de billigste.

Der er også forskel på hvor høj kryptering man kan køre, på forskellige SSL certifikater - Facebook bruger 128 bit kryptering, hvor mange gange kan du faktisk kryptere helt op til 256 bit.

Udover det, er der også noget med garanti, på hvor meget erstatning der er, hvis krypteringen egentligt bliver brudt osv. så for de fleste mennesker er de billige nok, for andre er de dyrer krævet, men der er også forskel på, om det er et domæne, flere domæner, eller et wildcard du skal beskytte (wildcard er at du fx. kan have example.domain.com, og www.domain.com, og domain.com beskyttet på samme certifikat).

Men hvis du skal bruge SSL, så burde de billigere være helt OK!

PerfGrid - High performance webhoteller. Kvalitet i næste kaliber.

Tilmeldt 2. Dec 10
Indlæg ialt: 9
Skrevet kl. 11:42
Hvor mange stjerner giver du? :

zerpex:
Men hvis du skal bruge SSL, så burde de billigere være helt OK!

Og så fungerer det "bare" sådan at når man sender noget med HTTP POST så bliver det krypteret og kan ikke opsnappes af nogen form for package sniffers!? :) 
Tilmeldt 17. Jul 12
Indlæg ialt: 2178
Fra  PerfGrid Skrevet kl. 11:45
Hvor mange stjerner giver du? :

DesignMonkey:

zerpex:
Men hvis du skal bruge SSL, så burde de billigere være helt OK!

Og så fungerer det "bare" sådan at når man sender noget med HTTP POST så bliver det krypteret og kan ikke opsnappes af nogen form for package sniffers!? :) 

Altså først og fremmest skal certifikatet installeres på siden selvfølgelig, men derefter skal alt trafik peges til SSL, derefter vil trafikken mellem den besøgende og serveren være fuldt krypteret

PerfGrid - High performance webhoteller. Kvalitet i næste kaliber.

Tilmeldt 2. Dec 10
Indlæg ialt: 9
Skrevet kl. 11:47
Hvor mange stjerner giver du? :

 

zerpex:
Altså først og fremmest skal certifikatet installeres på siden selvfølgelig, men derefter skal alt trafik peges til SSL, derefter vil trafikken mellem den besøgende og serveren være fuldt krypteret

Hehe, ja undskyld min uvidenhed. Behøves hele siden være krypteret? Havde egentlig bare troet at man slog om på krypterede sider når man skulle bruge det?! :) Og hvordan installeres SSL på siden? Skal det ind i IIS'en eller i header eller hvordan? :) 
Tilmeldt 17. Jul 12
Indlæg ialt: 2178
Fra  PerfGrid Skrevet kl. 12:55
Hvor mange stjerner giver du? :

Du kan sagtens kryptere enkelte sider, og når det skal installeres gøres det gennem IIS'en f.eks. (Kender ikke så Meget til IIS så ved ik hvordan man gør).

Man ja det er decideret et certifikat du installere på serveren for den specifikke hjemmeside

PerfGrid - High performance webhoteller. Kvalitet i næste kaliber.

Side 1 ud af 3 (22 indlæg)
Bliv gratis medlem pa Amino