Efter den seneste tids kritik af sikkerheden omkring den digitale signatur i den populære browser Firefox lover TDC og Videnskabsministeriet nu at udvikle en softwarebaseret løsning, som bringer sikkerheden på højde med Internet Explorer.
Med Firefox bliver brugeren som udgangspunkt ikke bedt om at indtaste et kodeord for at bruge den digitale signatur. Det betyder at alle og enhver med adgang til computeren kan skrive under i ejerens navn, og signatur-filen kan nemt kopieres og flyttes til en anden pc.
TDC har forsøgt at løse problemet ved at udsende en vejledning, der beskriver, hvordan brugeren selv kan beskytte adgang til Firefox med et kodeord. Men sikkerheds-eksperter betegner vejledningen som uforståelig.
Nu erkender TDC, at vejledning ikke er tilstrækkelig til at beskytte signaturen i Firefox.
»Vi må konstatere, at nogle af de nye brugere af Firefox har vanskeligt ved at følge vejledningerne for opsætning af personlig aktiveringskode for signaturen, når den indlæses i Firefox. For at sikre, at denne aktiveringskode automatisk bliver sat, udvikler vi nu en speciel sikkerhedskomponent til Firefox,« siger Morten Storm Petersen, afdelingsleder i TDC Certificeringscenter.
TDC fortæller at sikkerhedskomponenten forventes klar inden for nogle måneder. I mellemtiden kan brugerne selv kontrollere, om kodeordet er aktiveret, ved at gå ind på en af de tjenester, der understøtter digital signatur og se, om de bliver bedt om at indtaste koden.
Vejledningen til installation af signaturen i Firefox findes på: http://privat.tdc.dk/artikel.php?dogtag=tdc_p_digi_vejl_ieb_flex_ffx (se også link i højre side)