Det er muligt at bruge den digitale signatur uden kodeord, hvis man benytter open source-browseren Firefox. Det skriver fagbladet Ingeniøren.
Dermed har alle, som har adgang til den pc, hvor signaturen ligger, mulighed for at misbruge signaturen.
Brugeren bliver nemlig ikke bedt om et kodeord, når dokumenterne underskrives.
For dårligt
- Det er for dårligt at det overhovedet kan opstå. Det må ikke ske, for med den digitale signatur kan man jo få adgang til for eksempel Skat, siger systemadministrator Hanne Munkholm fra IT Universitetet til Ingeniøren.
Firefox vinder hastigt frem som et alternativ til Microsofts Internet Explorer, og det franske analysefirma Xiti vurderer, at 10 procent af danskerne benytter open source-browseren.
TDC har skrevet en vejledning, som henviser brugere til at ændre en adgangskode indbygget i Firefox for at undgå, at uvedkommende benytter den digitale signatur.
Peter Kruse fra it-sikkerhedsfirmaet CSIS kritiserer dog vejledningen for at være uforståelig. Samtidig kritiserer han sikkerheden i den adgangskode, Firefox benytter.
- Der findes et lille værktøj, som kan bruges af enhver til at knække kodeordet. Og hvis man kombinerer det med den digitale signatur, så har man en farlig cocktail, siger han til Ingeniøren.
TDC erkender, at sikkerheden er lavere i Firefox end i Internet Explorer, men det skyldes ifølge afdelingsleder Morten Storm Petersen, at TDC ikke har standarder for, hvordan andre applikationer snakker med browseren.
Sammen med Videnskabsministeriet vil TDC nu kigge på, om vejledningen til at ændre adgangskoden i Firefox er god nok.
