En ny lokal digital signatur uden data i DanID's centrale server-lager er på vej.
I praksis udstedes en lille chip i et SIM-kortlignende stykke hardware, der skal forbindes til computeren via en USB-enhed. På chippen ligger så de private nøgler.
Derved springer man uden om NemID's løsning og får således selv kontrol og ansvar over sikkerheden.
Ulemperne er, at der ikke er tofaktor-sikkerhed i løsningen, og samtidig forsvinder mobiliteten, da man skal have chippen koblet til den computer, som man vil tilgå websider fra. Men man slipper for at bruge koderne fra nøglekortet.
Signaturen giver kun mulighed for at logge på sider med Offentlige Certifikater til Elektronisk Service (OCES), som eksempelvis er de offentlige tjenester.
Ikke til banken
Man får altså ikke mulighed for at gå i den digitale bank.
I praksis sker der det, at når brugeren logger på netbanken, udstedes et certifikat med en privat nøgle og en offentlig nøgle. Begge dele gemmes i computerens hukommelse og forsvinder, når browser-sessionen lukkes. Denne type kræver NemID.
Når brugeren går på offentlige hjemmesider, anvendes den offentlige digitale signatur. Her udstedes certifikatet én gang med et sæt af en privat nøgle og en offentlig nøgle. Det er disse private nøgler, som kan man få på det hardware-baserede chip-kort. Nøglerne opbevares normalt på DanID's centrale servere, når man anvender NemID.
Forsinket i et år
DanID er forpligtet til at skabe løsningen for at tilgodese de personer, der har indvendinger mod den centrale nøgle-politik, som NemID omfatter.
"Dem, der ikke bryder sig om kontakt med NemID, får her en mulighed for at logge på OCES-tjenester," siger Jette Knudsen, som er kommunikationschef i DanID, der er firmaet bag NemID.
Udviklingen af hardware-signaturen har taget noget længere end beregnet.
Den skulle have været klar for et år siden, men bliver altså først lanceret ved udgangen af 2011, lyder det fra DanID.
Man skal selv betale for at få løsningen. Prisen er endnu ikke fastsat.
