TDC: Ok at kunne slette andres digitale signaturer

Det er intet problem, at det på få minutter er muligt at slette andres digitale signatur. Det mener både TDC og IT- og Telestyrelsen, der står med ansvaret for signaturen.

Det er helt efter bogen, når TDCs hotline ikke kræver andet end helt basale oplysninger, for at slette en digital signatur, der er danskernes nøgle til digital kommunikation med blandt andet det offentlige.

Det mener selskabet selv, der dermed forsvarer muligheden for at blokere andres signaturer på få minutter.

"Vores supporter har gjort det helt korrekt," siger John Christensen, leder af TDCs afdeling for digital signatur.

Navn, fødselsdato, bopæl og emailadresse er alt, hvad TDCs hotline kræver for at blokere for brugen af en digital signatur.

Således er det hverken nødvendigt at oplyse CPR-nummer eller den spærrekode, der burde sikre mod, at uvedkommende kan blokere en digital signatur.

Vigtigere at sikre oprettelse

Istedet ligger sikkerheden i, at ejeren af signaturen via mail får besked på, at certifikatet er blevet blokeret af TDC.

"Vores vurdering er, at man ikke kan lave så mange ulykker ved at spærre et certificat," siger han.

Konsekvenserne ved en spærret og dermed slettet signatur er, at eksempelvis myndigheder ikke kan få en garanti for, at den de kommunikerer med nu også er den, vedkommende udgiver sig for.

Det kan også betyde, at det ikke længere er muligt at se lønsedler igennem e-Boks eller skatteoplysninger hos SKAT. Ved at bestille en ny signatur, er det igen muligt at få adgang til blandt andet SKAT og løn.

Oplysninger er tilstrækkelige

Det endelige ansvar for danskernes digitale signatur ligger hos IT- og Telestyrelsen.

Her er chefkonsulent Palle H. Sørensen enig i analysen fra TDC:

"Jeg ville være mere urolig, hvis de ikke ville spærre en signatur, fordi du ikke har en spærrekode. Så ville jeg synes, at vi havde et problem," siger han.

Derfor er styrelsen klar til leve med at den digitale signatur kan blive spærret af andre end ejeren selv. Også selvom bare et krav om at oplyse CPR-nummer, ville mindske risikoen.

"Man skal selvfølgelig efterspørge nogle identitetsoplysninger. Styrelsen stiller nogle generelle krav til TDC om at sikre, at proceduren ikke kan misbruges, men at en spærring stadig kan foregå via telefonen eller e-mail. Det er så op til TDC at udmønte disse krav i konkrete procedurer," siger Palle H. Sørensen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere