Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 6. maj 2004.
TDC ville favne enhver mulig brug af den digitale signatur. Det gjorde signaturen for bøvlet for menigmand.
IT-sikkerhed
Telekoncernen TDC har forsømt at gøre den digitale signatur "idiotsikker" - tilstrækkelig brugervenlig - på trods af, at den skal kunne bruges af enhver dansker. I stedet satte TDC hurtig udvikling af en teknisk set ambitiøs løsning øverst på dagsordenen, men prioriteringen har givet sikkerhedsproblemer.
Ifølge Morten Storm Petersen, der står i spidsen for TDC's certificeringscenter, går man nu et skridt tilbage i funktionalitet for at få elimineret sikkerhedsproblemet, der kan opstå, når man flytter sin digitale signatur over på en anden pc.
- Vi forsøgte at gøre signaturen bredt anvendeligt også til speciel brug, hvor der måske ikke er brug for en password-kontrol. Nu skal de, der vil noget meget specielt, lave lidt flere krumspring, siger Morten Storm Petersen.
Folk flytter deres digitale signatur, når de får en ny pc, eller når de både vil bruge signaturen på arbejds-pc'en og hjemme-pc'en. Men flytteprocessen i sig selv er så kompliceret, at fem til syv procent af opkaldene til TDC's supportlinie drejer sig om det - på trods af, at TDC har en udførlig flyttevejledning på nettet.
Todelt kode
Den digitale signatur består af to klumper kode. Den første rummer blot den digitale signatur. Den anden stump kode, der er udviklet af Århus-firmaet Chryptomathic, afkræver brugeren et password. Sikkerhedproblemet opstår, fordi dette modul ikke altid overføres.
Regeringens rådgivende organ, Rådet for IT-sikkerhed, er ifølge formanden Allan Fischer-Madsen, ikke bekendt med den alvorlige sikkerhedsbrist.
- Hvis sagen forholder sig, som beskrevet, er det ikke hensigtsmæssigt, siger han.
Ifølge TDC's Morten Storm Petersen skyldes noget af kompleksiteten imidlertid også ønsket om ikke at få bundet signaturen til et specielt styresystem, såsom Windows, og til specielle applikationer. Endelig er TDC pioner inden for brug af standard pc-software til signaturer i et projekt af den størrelsesorden, og det giver også knubs, tilføjer han.
Den nye løsning beskrives nærmere i kronikken på side 24 forfattet af repræsentanter for Videnskabsministeriet, der er ordregiver på den digitale signatur, og TDC. Ifølge skribenterne forhindrer den, at brugerne "uforvarende slår adgangskodebeskyttelsen fra". Kronikken er et svar på kritik af den digitale signatur rejst i Computerworld .
