Et element i den nye digitale signatur er et lille papkort. Mange har undret sig over, at det skulle være nødvendigt at bruge pap i teknisk løsning anno 2010. Ifølge DanID, der står bag NemID, skyldes valget, at man gerne ville have fat i hr. og fru. Danmark fra første færd.
Men selv om DanID har valgt en papir-løsning, så er det ret let at gøre tjenesten helt digital.
En dansk blogger forklarer for eksempel, hvordan han bruger tjenesten Evernote til at gemme sit nøglekort. Evernote har tekstgenkendelse (OCR), så man kan efterfølgende søge i kortets numre.
Et mere lav praktisk råd kom fra iPhone-udvikler Ole Gammelgaard tidligere på sommeren: ”Fotografer dit nøglekort med din iPhone (eller whatever). Nu kan du logge på overalt uden at have papkortet med.
Men uanset hvor smart det lyder, så strider det mod betingelserne for NemID, og du risikerer at få spærret din NemID, hvis du digitaliserer dit nøglekort.
Hvorfor?
Hvorfor er det ikke tilladt at lave en digital kopi af nøglekortet?
”Det er det ikke, fordi det ville risikere at kompromittere sikkerheden, hvis nøglekort blev kopieret,” lyder svaret fra DanID.
Sikkerhedsspecialist hos DanID Peter Lind Damkjær uddyber:
”Det nye i NemID er, at der er tale om ægte to-faktor-sikkerhed. Altså en kombination af ”noget man har” og ”noget man ved”. Derfor vil vi gerne have, at de to ting er uafhængige af hinanden. Når man digitaliserer nøglekortet, så risikere man at være tilbage i den situation, vi havde i den "gamle" digitale signatur og netbanksløsningerne med nøglefiler. Det vil vi gerne undgå,” siger Peter Lind Damkjær.
Men er en digital kopi – gemt på en telefon – ikke mere sikker end et papkort?
”Det kommer i den grad an på sikkerheden på mobiltelefonen og hvilket operativsystem, der ligger på den. At der er tastaturlås på en telefon styrker ikke sikkerheden, hvis forsøg på at stjæle netbanksoplysninger, sker over nettet ved at lægge hackerprogrammer på telefonen,” siger Peter Lind Damkjær.
Derfor bør nøglekortet ikke ligge på noget, der har hul igennem til nettet.
Digital løsning er på vej
Selv om DanID gerne vil forsvare brugen af det nuværende papkort, så er der et andet alternativ på vej. Firmaet arbejder på at kunne tilbyde et alternativ til papkortet. En token som ifølge Peter Lind Damkjær ”sætter strøm på nøglekortet”. Det bliver en separat token, der viser de 6 cifre på et display i stil med dem på billedet til venstre.
Selv om DanID i sine betingelser forbeholder sig retten til at "smide folk på porten" for at digitalisere nøglekortet, så er det yderst tvivlsomt, at sådan en situation skulle opstår.
”Som altid er brugerne en del af sikkerheden, og man skal selvfølgelig omgås sit nøglekort forsvarligt. Men DanID kan selvsagt ikke kontrollere, om du kopierer dit nøglekort. På samme måde som at brugere ikke må skrive deres PIN på Dankortet”.