Det er helt efter bogen, når TDCs hotline ikke kræver andet end helt basale oplysninger, for at slette en digital signatur, der er danskernes nøgle til digital kommunikation med blandt andet det offentlige.
Det mener selskabet selv, der dermed forsvarer muligheden for at blokere andres signaturer på få minutter.
"Vores supporter har gjort det helt korrekt," siger John Christensen, leder af TDCs afdeling for digital signatur.
Navn, fødselsdato, bopæl og emailadresse er alt, hvad TDCs hotline kræver for at blokere for brugen af en digital signatur.
Således er det hverken nødvendigt at oplyse CPR-nummer eller den spærrekode, der burde sikre mod, at uvedkommende kan blokere en digital signatur.
Vigtigere at sikre oprettelse
Istedet ligger sikkerheden i, at ejeren af signaturen via mail får besked på, at certifikatet er blevet blokeret af TDC.
"Vores vurdering er, at man ikke kan lave så mange ulykker ved at spærre et certificat," siger han.
Konsekvenserne ved en spærret og dermed slettet signatur er, at eksempelvis myndigheder ikke kan få en garanti for, at den de kommunikerer med nu også er den, vedkommende udgiver sig for.
Det kan også betyde, at det ikke længere er muligt at se lønsedler igennem e-Boks eller skatteoplysninger hos SKAT. Ved at bestille en ny signatur, er det igen muligt at få adgang til blandt andet SKAT og løn.
Oplysninger er tilstrækkelige
Det endelige ansvar for danskernes digitale signatur ligger hos IT- og Telestyrelsen.
Her er chefkonsulent Palle H. Sørensen enig i analysen fra TDC:
"Jeg ville være mere urolig, hvis de ikke ville spærre en signatur, fordi du ikke har en spærrekode. Så ville jeg synes, at vi havde et problem," siger han.
Derfor er styrelsen klar til leve med at den digitale signatur kan blive spærret af andre end ejeren selv. Også selvom bare et krav om at oplyse CPR-nummer, ville mindske risikoen.
"Man skal selvfølgelig efterspørge nogle identitetsoplysninger. Styrelsen stiller nogle generelle krav til TDC om at sikre, at proceduren ikke kan misbruges, men at en spærring stadig kan foregå via telefonen eller e-mail. Det er så op til TDC at udmønte disse krav i konkrete procedurer," siger Palle H. Sørensen.
