Der er ikke grund til at ændre på den digitale signatur, selv om en række af sikkerhedsalgoritmerne bag TDC-løsningen nærmer sig pensionsalderen.
Sådan lyder svaret fra videnskabsminister Helge Sander (V) til et paragraf 20-spørgsmål fra it-ordfører Thomas Adelskov (S).
S-politikeren har stillet spørgsmålet efter offentliggørelsen af forskning, der peger på at de vigtige algoritmer SHA-0, SHA-1, og MD-5 måske kan kompromiteres. Det kunne åbne op for digital dokumentfalsk.
Har sikret sig
Helge Sander henviser i sin besvarelse til TDC, som på sin side forsikrer, at man har taget de fornødne forholdsregler.
TDC understreger, at SHA-0 og MD-5, som gav de dårligste resultater i undersøgelsen, ikke anvendes i den danske digitale signatur.
Det lykkedes kun delvist at kompromittere SHA-1-algoritmen i undersøgelsen og kun under helt særlige forhold, og derfor mener TDC, at chancen for at misbruge signaturen af den vej er forsvindende lille.
- Selve forskningsresultaterne giver ikke anledning til at ændre på noget i den eksisterende løsning i Danmark, men indikerer, at det indenfor en årrække sandsynligvis vil være nødvendigt at vælge en afløser for SHA-1, som det tidligere er sket for andre algoritmer, skriver TDC.
En række nye algoritmer er allerede standardiseret til dette formål og vil blive taget i brug når internationale sikkerhedseksperter anbefaler det, lyder det fra teleselskabet.
Videnskabsministeren finder på den baggrund ikke nogen grund til at foretage sig yderligere, lyder det i afslutningen på svaret til oppositionsmedlemmet.
