Samenwerking IBM en Adobe in digitale handtekening
IBM zal vandaag een samenwerking aankondigen met softwaremaker Adobe Systems. De twee bedrijven willen samen gaan werken om de veiligheid van PDF-documenten te vergroten. IBM heeft een chip ontwikkeld die gebruikt kan worden om digitale handtekeningen in op te slaan. De PDF-documenten zullen toegang kunnen krijgen tot deze chip om de handtekening te kunnen controleren. Volgens Stacy Cannady, productmanager client security bij IBM, is het belangrijkste voordeel van deze chip het feit dat er op de pc een veilige plek ontstaat om data op te slaan. Adobe heeft een aantal nieuwe (veiligheids-)feautures toegevoegd aan het PDF-formaat. Het bedrijf wil hiermee inspelen op de tendens die gaande is om papieren documenten te vervangen door electronische.
Reacties (21)
Dit vind ik een hele goeie actie van Adobe. Maar of de beveiliging echt zo goed zal werken is denk toch nog afwachten.
Niet om het een of ander, maar MS, Intel en nog een paar andere bedrijven zijn al een tijdje van plan om dit soort technieken in de nabije toekomst te gaan gebruiken ter beveiliging van o.a. documenten.Dit vind ik een hele goeie actie van Adobe. Maar of de beveiliging echt zo goed zal werken is denk toch nog afwachten.
Dat plan wordt de grond in gestampt maar als IBM en Adobe het doen is het wel goed? Beetje met twee maten meten in mijn optiek.
Het is nou eenmaal nodig dat dit soort dingen er komen willen we in de toekomst veilig gaan stemmen en andere dingen waar items zoals privacy en wie-is-wie erg belangrijk zijn.
Bij Microsoft e.a. wordt de link al snel getrokken (en dat geven ze zelf ook publiekelijk toe) met restricties opleggen aan de gebruiker. een applicatie gebruiken als Kazaa zou dan niet meer kunnen, omdat _MS_ zegt dat 't niet mag. een mp3 afspelen? mag niet, want dat voldoet niet aan de copyright eisen.Dat plan wordt de grond in gestampt maar als IBM en Adobe het doen is het wel goed? Beetje met twee maten meten in mijn optiek.
met dit formaat heb je dat niet, je geeft alleen specifiek aan wie wel en niet dat pdfje mag openen, het heeft geen gevolgen voor de functionaliteit van de rest van de computer/hardware/software.
Leuke publiciteit voor Adobe, maar of ze er echt serieus over zijn ...
http://slashdot.org/article.pl?sid=03/07/08/2137200&mode=thread&tid=12 6&tid=172
http://slashdot.org/article.pl?sid=03/07/08/2137200&mode=thread&tid=12 6&tid=172
Adobe Still Ignores Elcomsoft-Discovered Holes
En juist dat afwachten daardoor komt zo'n systeem zo enorm traag op gang. Het is net als met betalen met je creditcard op internet. Heel veel mensen vertrouwen dit nog steeds niet en kijken liever eerst de kat uit de boom en willen eerst zeker weten of het allemaal wel echt veilig is.Dit vind ik een hele goeie actie van Adobe. Maar of de beveiliging echt zo goed zal werken is denk toch nog afwachten.
Het Palladium systeem werkt ook met een stukje hardware en uitgebreide software.
Je zal zo'n pdf-je dus alleen kunnen openen als je de juiste code in je chip hebt zitten.
Vergelijkbaar met die dongles die je voor sommige programma's op je printerpoort moest zetten.
Je zal zo'n pdf-je dus alleen kunnen openen als je de juiste code in je chip hebt zitten.
Vergelijkbaar met die dongles die je voor sommige programma's op je printerpoort moest zetten.
Wanneer je het bron artikel leest staat daar:Het Palladium systeem werkt ook met een stukje hardware en uitgebreide software.
Deze Security Chip is een Palladium/TCPA chip, die IBM in de nieuwste Desktops en Notebooks heeft geimplementeerd.[..] will be able to tap into the security chip included on all recent IBM desktop and notebook PCs.
bron: IBM Security featuresSelect ThinkPad and NetVista clients feature the TCPA-compliant IBM Embedded Security Subsystem 2.0. The subsystem consists of an integrated security chip and downloadable IBM Client Security Software. Unlike software-only protection, this hardware- and software-based solution provides a higher level of security that lets you "lock" your data. The integrated security hardware is a secure repository for storing sensitive keys, identity information and confidential data.
Only IBM offers the most secure industry-standard PC to provide more secure local file and folder encryption, wired and wireless communications, and user authentication to control system and network access. In fact, you cannot get a higher level of security as a standard feature on a PC from any other manufacturer.
Inderdaad een goeie zet voor bepaalde gevoelige documenten. Op een andere computer zullen de beveiligde documenten waarschijnlijk niet meer te bekijken zijn. Als de documenten dus maar op die ene PC bekeken kunnen worden, hangt de veiligheid af van de "kraakbaarheid" van de gebruikers-identificatie. Een briefje met je password naast je computer en deze beveiliging is niks meer waard.
opzich wel een goed idee.
Bij emails bestaat het toch al jaren dus waarom proberen ze nou niet ff gewoon de handel een beetje PKI wise te maken. Want we gaan nog eindigen met per applicatie signatures en niet per user wat naar mijn mening toch eerder de bedoeling is.
Ik had bvb ook graag een signature gehad op gif files bvb.
Bij emails bestaat het toch al jaren dus waarom proberen ze nou niet ff gewoon de handel een beetje PKI wise te maken. Want we gaan nog eindigen met per applicatie signatures en niet per user wat naar mijn mening toch eerder de bedoeling is.
Ik had bvb ook graag een signature gehad op gif files bvb.
niet om het 1 of ander maar ik vind het zwaar iritant al die pdfjes en dergelijke. Als ik bijvoorbeeld een nieuwe printer krijg van hp, zit de beschrijving ook bijgeleverd in pdf. Maar als ik dan wat moet opsporen.. bijvoorbeeld hoe ik een storing oplos ben ik veel lang aan het zoeken op een pdfje.. meestal is het eerste wat ik hier ook doe het pdfje uitprinter en dan in een ordner stoppen. Voor als ik het nodig heb. Is 10 keer sneller dan via de comp.Het bedrijf wil hiermee inspelen op de tendens die gaande is om papieren documenten te vervangen door electronische.
Ik vind PDFjes juist handig.
Als ik wat moet vinden (in een goed geordend document) heb ik het net zosnel als met 'normaal' papier, maar het grootste voordeel vind ik dat iedereen een PDF document kan openen of je nu met Windows, Linux of Mac werkt! Dat is met een Microsoft Word documentje al een stuk moeilijker en dat kost ook nog eens meer geld! (Tenzij je OpenOffice gebruikt
)
Alleen al om te zorgen dat iedereen je document kan lezen zijn PDF documenten 'beter'.
Als ik wat moet vinden (in een goed geordend document) heb ik het net zosnel als met 'normaal' papier, maar het grootste voordeel vind ik dat iedereen een PDF document kan openen of je nu met Windows, Linux of Mac werkt! Dat is met een Microsoft Word documentje al een stuk moeilijker en dat kost ook nog eens meer geld! (Tenzij je OpenOffice gebruikt
)Alleen al om te zorgen dat iedereen je document kan lezen zijn PDF documenten 'beter'.
Ok, maar hoe print je die uit als je een storing hebt aan je printer?
Voor zo'n printerboer is het trouwens dubbel vangen: geen handleiding drukken + leveren & jou je inkt laten opmaken aan die onzin.
Voor zo'n printerboer is het trouwens dubbel vangen: geen handleiding drukken + leveren & jou je inkt laten opmaken aan die onzin.
Ik weet het niet hoor, maar is
chmod go-rw mydocument.pdf
niet voldoende?
chmod go-rw mydocument.pdf
niet voldoende?
Jawel, maar hoe doe ik dit op mijn Windows PCtje?
Dat word erg moeilijk.
en het document is nog te bekijken op andere computers, als ik het op de een of andere manier kan kopieëren naar een andere PC!
Dat word erg moeilijk.
en het document is nog te bekijken op andere computers, als ik het op de een of andere manier kan kopieëren naar een andere PC!
Nee, je kan em niet copieren, want ik heb em zojuist met chmod onleesbaar gemaakt voor iedereen behalve ikke. 
Da's natuurlijk erg aardig, maar als je nu wilt dat iemand anders hem kan lezen, maar niet iedereen?
.... dan maak je 'm rw-r----- dus ook voor alle users in jouw eigen group leesbaar maar slechts voor jezelf schrijfbaar en voor overigen onbereikbaar.
echte penguinlovers snappen dat toch wel
echte penguinlovers snappen dat toch wel
En dan moet je daar een speciale groep aanmaken. Wat weer alleen de wortel kan en dat ben je op plekken waar het er toe doet maar al te vaak niet. Daarbij is dit omslachtig. Hiervoor wil je ACL's hebben en waarmee Windows (eigenlijk VMS dus 
) toch een duidelijk streepje voor heeft. Zelfs FreeBSD heeft het tegenwoordig.
) toch een duidelijk streepje voor heeft. Zelfs FreeBSD heeft het tegenwoordig.
Nee, want de bedoeling is natuurlijk dat anderen het document ook kunnen lezen, alleen een select groepje. (de groep "users" is niet echt select meer)
Jouw voorstel om 'm op het filesysteem alleen leesbaar te maken voor een select groepje is niet voldoende.
Ik vermoed dat het document dus versleuteld wordt en dat de sleutel ervoor in die chip bewaard wordt, of de sleutel waarmee je online de juiste sleutel kunt verkrijgen voor dat document.
Jouw voorstel om 'm op het filesysteem alleen leesbaar te maken voor een select groepje is niet voldoende.
Ik vermoed dat het document dus versleuteld wordt en dat de sleutel ervoor in die chip bewaard wordt, of de sleutel waarmee je online de juiste sleutel kunt verkrijgen voor dat document.
Wat een onzinnig initiatief, net alsof je een extra chip zou inbouwen om PDF documentjes te bekijken ... Als het nou gelijk ook werkte voor mail-codering en veiliger internetbankieren zou het mooi zijn..
Als ze al dat geld wat uitgegeven word aan beveiligingen eens gebruikten om de hele zooi goedkoper te maken......
Op dit item kan niet meer gereageerd worden.
Onderwerpen
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
