Artikel top billede

Hvorfor må man ikke digitalisere sit nøglekort, DanID?

Man kan lette omgangen med NemID ved at scanne eller fotografere sit nøglekort. Men det tillader DanID ikke.

Et element i den nye digitale signatur er et lille papkort. Mange har undret sig over, at det skulle være nødvendigt at bruge pap i teknisk løsning anno 2010. Ifølge DanID, der står bag NemID, skyldes valget, at man gerne ville have fat i hr. og fru. Danmark fra første færd.

Men selv om DanID har valgt en papir-løsning, så er det ret let at gøre tjenesten helt digital.

En dansk blogger forklarer for eksempel, hvordan han bruger tjenesten Evernote til at gemme sit nøglekort. Evernote har tekstgenkendelse (OCR), så man kan efterfølgende søge i kortets numre.
Et mere lav praktisk råd kom fra iPhone-udvikler Ole Gammelgaard tidligere på sommeren: ”Fotografer dit nøglekort med din iPhone (eller whatever). Nu kan du logge på overalt uden at have papkortet med.

Men uanset hvor smart det lyder, så strider det mod betingelserne for NemID, og du risikerer at få spærret din NemID, hvis du digitaliserer dit nøglekort.

Hvorfor?
Hvorfor er det ikke tilladt at lave en digital kopi af nøglekortet?

”Det er det ikke, fordi det ville risikere at kompromittere sikkerheden, hvis nøglekort blev kopieret,” lyder svaret fra DanID.

Sikkerhedsspecialist hos DanID Peter Lind Damkjær uddyber:

”Det nye i NemID er, at der er tale om ægte to-faktor-sikkerhed. Altså en kombination af ”noget man har” og ”noget man ved”. Derfor vil vi gerne have, at de to ting er uafhængige af hinanden. Når man digitaliserer nøglekortet, så risikere man at være tilbage i den situation, vi havde i den "gamle" digitale signatur og netbanksløsningerne med nøglefiler. Det vil vi gerne undgå,” siger Peter Lind Damkjær.

Men er en digital kopi – gemt på en telefon – ikke mere sikker end et papkort?

”Det kommer i den grad an på sikkerheden på mobiltelefonen og hvilket operativsystem, der ligger på den. At der er tastaturlås på en telefon styrker ikke sikkerheden, hvis forsøg på at stjæle netbanksoplysninger, sker over nettet ved at lægge hackerprogrammer på telefonen,” siger Peter Lind Damkjær.

Derfor bør nøglekortet ikke ligge på noget, der har hul igennem til nettet.

Digital løsning er på vej
Selv om DanID gerne vil forsvare brugen af det nuværende papkort, så er der et andet alternativ på vej. Firmaet arbejder på at kunne tilbyde et alternativ til papkortet. En token som ifølge Peter Lind Damkjær ”sætter strøm på nøglekortet”. Det bliver en separat token, der viser de 6 cifre på et display i stil med dem på billedet til venstre.

Selv om DanID i sine betingelser forbeholder sig retten til at "smide folk på porten" for at digitalisere nøglekortet, så er det yderst tvivlsomt, at sådan en situation skulle opstår.

”Som altid er brugerne en del af sikkerheden, og man skal selvfølgelig omgås sit nøglekort forsvarligt. Men DanID kan selvsagt ikke kontrollere, om du kopierer dit nøglekort. På samme måde som at brugere ikke må skrive deres PIN på Dankortet”.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere