Artikel top billede

Er papir-koderne kommet for at blive i NemID?

Selskabet bag den digitale signatur har flere overvejelser omkring, hvordan de omstridte papir-koder skal erstattes. Læs hvilke løsninger, der kan komme på tale.

Danskernes nye digitale signatur, NemID, har siden lanceringen den 1. juli været udskældt for blandt andet brugen af engangs-papirkoder til at øge sikkerheden.

Selskabet bag den nye signaturløsning, DanID, fortæller samtidig til Computerworld, at sikkerheden ikke ligger i hverken papir eller digitale løsninger som sådan. Både papir og digitale løsninger som eksempelvis sms'er kan fungere som den "anden faktor" i 2-faktor-sikkerhedsløsningen, som NemID bygger på.

Alligevel har DanID ikke umiddelbart planer om at udskifte engangskoder på papiret og frimærke-forsendelserne med digitale engangsløsninger og mail/sms som distributionskanaler.

Samtidig fraråder DanID på det kraftigste borgerne mod at scanne engangsnøglerne ind på computeren ved hjælp af OCR-software (optical character recognition), så man kan forvandle JPEG-filen til et tekst-dokument, hvor man siden kan kopiere nøglekoderne fra.

Det skyldes, at hvis en borger får besøg af hackere, vil vedkommende ikke opdage, at det indscannede nøglekort er blevet kompromitteret. Derimod vil det nuværende nøglekort på papir kunne genbestilles, hvis man mister det, oplyser DanID.

Brugerbetaling på tale

Selskabet fortæller, at der inden for et halvt års tid muligvis kan komme en digital nøglekortsløsning, der vil kunne erstatte de engangskoder på papirform, som vil blive postomdelt til danskerne i løbet af det næste halve år.

"I samarbejde med bankerne og IT- og Telestyrelsen arbejder vi med et supplement til nøglekortet, hvor engangsnøglerne skabes elektronisk. Det er værd at bemærke, at en elektronisk løsning muligvis vil indebære en brugerbetaling, afhængig af, hvordan løsningen konkret vil blive udformet og distribueret," fortæller kommunikationschef hos DanID, Jette Knudsen.

"Jeg nævner brugerbetaling, fordi vi ikke ønsker at fraskrive os muligheden. Det er ikke givet, det afhænger af bussines-casen vejet op mod omkostninger til nøglekort," fortsætter hun.

Hvis business-casen går op i en højere enhed, så kan danskerne eventuelt forvente digitale engangskoder i første halvår af 2011.

Hvad med løsning på mobilen?

Computerworld har været interesseret i, om borgernes mobiltelefoner kan komme i spil til modtagelsen af digitale nøglekort.

Digitale engangsløsninger på mobiltelefonen har ifølge DanID været på tegnebrættet.

Men hvis de smarte telefoner i stigende grad kommer til at virke som borgernes adgang til internettet med dertilhørende hacker-problemer, så vil vi ifølge DanID være tilbage til samme problemstilling med opbevaring af koderne på ens computer - borgerne er i fare for at få stjålet koderne uden at vide, der har været en hacker på besøg.

Også fysiske tokens har været i spil, som en sikkerhedsfaktor i NemID-løsningen, men det ligger modsat den papirbaserede løsning ikke lige til højrebenet.

"Engangsnøgler på for eksempel tokens er ikke noget, vi har en kontraktlig forpligtelse til at udvikle, og derfor skal udviklingen ske i et samspil med både IT- og Telestyrelsen og bankerne for at sikre, at der er opbakning til det konkrete design," fortæller Jette Knudsen fra DanID.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere