Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 11. januar 2002.
Håbløs brugervenlighed, konflikt med forskellige Windows-versioner og manglende support hæmmer muligheden for et folke-certifikat til digital signatur. Alligevel arbejder regeringen målrettet på at give alle danskere
digital signatur i løbet af kort tid.
Installation af digital signatur er ligesom at bruge en skruetrækker med pigge på håndtaget. Det er erfaringerne, efter Computerworld lod to kommunale topfolk prøve at installere den digitale signatur, som Kommunedata (KMD) tilbyder på posthuset. Deres erfaringer svarer nøje til Computerworlds oplevelse.
Selv om installation af KMD's digitale signatur er testet i eget Usability Lab, er det stadig forbeholdt ildsjæle og tålmodige nørder at få det til at fungere hjemme på computeren.
- Jeg synes heller ikke, at det er godt nok. Og det er noget, vi kigger på, erkender KMD's pressechef Kim Marquart.
Samtidig arbejder regeringen hektisk på en plan for udrulning af digital signatur til alle danskere.
- Et væsentligt element er brugervenlighed og support - udover, at der er noget at bruge den til, siger chefkonsulent Palle H. Sørensen fra Ministeriet for videnskab, teknologi og udvikling. Han har også selv prøvet at installere digital signatur og bekræfter, at det er problematisk.
Det går nemt med at installere certifikater til digital signatur i en virksomhed, hvor IT-afdelingen centralt kan installere og kontrollere operativsystemer, browsere og e-mail-programmer - og give support, når teknikken gør knuder. Men ifølge KMD, er det nærmest håbløst at levere digital signatur til borgernes hjemme-pc'er, fordi der rundt om i de små hjem findes et nærmest uendeligt antal forskellige versioner af Windows, browsere og postprogrammer.
- Teknologien er stadig lidt for avanceret til, at Maren i kæret kan komme med, vurderer IT-sikkerhedsarkitekt Jørgen Guldberg fra KMD. Både KMD og TDC har siden efteråret tilbudt borgerne at kunne købe en digital signatur på ti udvalgte posthuse over hele landet. Men det er langt fra så simpelt at installere som de kendte home banking-systemer.
- Vi har automatiseret en masse og gjort det meget enklere, end det var under pilotforsøgene i år 2000, men man er stadig nødt til at printe to manualer på 14 sider hver for at sætte en række ting op manuelt. Blandt andet for at installere certifikatet i mail-klienten og for at sætte sikkerheden til "høj" i browseren. Den er jo sat til medium fra Microsofts side, forklarer IT-sikkerhedsarkitekt Jørgen Guldberg fra KMD.
Han peger på, at danskerne har ældgamle Windows-versioner helt tilbage til Windows 3.1, og det er nærmest håbløst at tage højde for de mange opsætninger af hjemmecomputerne. Selv om certifikaterne kun skal bruges i browsere og mail-programmer, betyder Windows-versionen også en del, fordi det er her selve certifikatet gemmes. Kommunedata ville gerne automatisere de ændringer, der skal foretages på borgernes computere, men det afviser Microsoft.
Borgeren skal selv vælge
- Du ændrer jo på brugernes valg. Det skal brugerne være klar over, ellers kan man jo også bare sætte sikkerheden til "lav" i stedet for og dermed give adgang til hackere, forklarer produktchef Nis Bank Lorenzen fra Microsoft Danmark.
Han peger på, at vejen frem er at fremstille sin egen opsætning af Microsofts Internet Explorer browser og distribuere den sammen med den digitale signatur. Men det afviser KMD.
- Det vil blive alt for dyrt, hvis der også skulle en cd med, siger Jørgen Guldberg.
KMD's folke-certifikat koster 125 kroner på posthuset, og må betragtes som et forsøg på at knække den såkaldte hønen-og-ægget problematik, hvor ingen udbyder tjenester til digital signatur, og ingen vil investere i at udvikle dem, fordi ingen har signaturen. Nogle få hundrede danskere har købt en digital signatur på posthuset.
International godkendelse
Borgeren skal også selv installere selve KMD's certifikat og markere, at han eller hun har tillid til leverandøren.
Et problem som TDC har løst ved at indgå partnerskab med Globalsign.
På den måde bliver digitale signaturer, udstedt af TDC, automatisk godkendt af de mest almindelige browsere og postprogrammer. En løsning der overvejes af KMD.
- Men det er både dyrt, kompliceret og tager lang tid, siger IT-sikkerhedsarkitekt Jørgen Guldberg.
Microsoft har bedt det internationale Webtrust om at systematisere godkendelsen af virksomheder, der udsteder certifikater.
- Det lader ikke til at være svært, men smådyrt at få et eksternt firma til at overvåge processen, siger Nis Bank Lorenzen fra Microsoft.
KMD har i øvrigt henvendt sig til Linux-folket for at høre, om de er interesserede i at samarbejde om at implementere digital signatur i det gratis styresystem.
Men IT-sikkerhedsarkitekt Jørgen Guldberg har endnu ikke hørt fra Skåne Sjælland Linux User Group (SSLUG).
Boks: Digital signatur
Elektronisk underskrift skal erstatte almindelig underskrift med papir og pen, men har - på trods af navnet - intet med en underskrift at gøre.
Digital signatur er en privat nøgle, der kan tilføjes en e-mail. Modtageren tjekker, at afsenderen er den, han giver sig ud for at være ved at sammenligne med afsenderens offentlige nøgle.
Et nøglecenter holder styr på de offentlige nøgler.
Både e-mail-programmer og browsere kan udnytte digital signatur.
Foto: TORBEN KLINT
Læs også side 15:
Mangel på digital signatur
står stadig i vejen for
udvidelsen af elektronisk
selvbetjening i kommunerne.>
