Artikel top billede

Sådan undgår du NemID og nøglekort - næsten

Inden udgangen af året kan du få en digital signatur, som du selv er herre over. Derved kan du - næsten - krybe uden om NemID.

En ny lokal digital signatur uden data i DanID's centrale server-lager er på vej.

I praksis udstedes en lille chip i et SIM-kortlignende stykke hardware, der skal forbindes til computeren via en USB-enhed. På chippen ligger så de private nøgler.

Derved springer man uden om NemID's løsning og får således selv kontrol og ansvar over sikkerheden.

Ulemperne er, at der ikke er tofaktor-sikkerhed i løsningen, og samtidig forsvinder mobiliteten, da man skal have chippen koblet til den computer, som man vil tilgå websider fra. Men man slipper for at bruge koderne fra nøglekortet.

Signaturen giver kun mulighed for at logge på sider med Offentlige Certifikater til Elektronisk Service (OCES), som eksempelvis er de offentlige tjenester.

Ikke til banken

Man får altså ikke mulighed for at gå i den digitale bank.

I praksis sker der det, at når brugeren logger på netbanken, udstedes et certifikat med en privat nøgle og en offentlig nøgle. Begge dele gemmes i computerens hukommelse og forsvinder, når browser-sessionen lukkes. Denne type kræver NemID.

Når brugeren går på offentlige hjemmesider, anvendes den offentlige digitale signatur. Her udstedes certifikatet én gang med et sæt af en privat nøgle og en offentlig nøgle. Det er disse private nøgler, som kan man få på det hardware-baserede chip-kort. Nøglerne opbevares normalt på DanID's centrale servere, når man anvender NemID.

Forsinket i et år

DanID er forpligtet til at skabe løsningen for at tilgodese de personer, der har indvendinger mod den centrale nøgle-politik, som NemID omfatter.

"Dem, der ikke bryder sig om kontakt med NemID, får her en mulighed for at logge på OCES-tjenester," siger Jette Knudsen, som er kommunikationschef i DanID, der er firmaet bag NemID.

Udviklingen af hardware-signaturen har taget noget længere end beregnet.

Den skulle have været klar for et år siden, men bliver altså først lanceret ved udgangen af 2011, lyder det fra DanID.

Man skal selv betale for at få løsningen. Prisen er endnu ikke fastsat.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere