Datatilsynet vil nu kontrollere, hvad borgere og virksomheder helt præcist får at vide i brugervejledningerne til den digitale signatur.
Det sker efter Computerworld afsløring af, at gamle password sammen med tilhørende nøglefiler giver adgang til fortrolige data med den digitale signatur hos eksempelvis Skat.dk
Og det får nu Datatilsynet til at overveje at kigge nærmere på vejledningen til den digitale signatur, fortæller Ib Alfred Larsen, som er it-chef hos Datatilsynet.
Vil kontrollere instruktioner
- Vi kan da prøve at se på, hvad der helt præcist står til brugerne i vejledningen om, hvordan de skal omgås den digitale signatur. Og om der er noget, der kan tydeliggøres, siger Ib Alfred Larsen.
Det er Datatilsynet som fører tilsyn med sikkerheden ved den digitale signatur, som IT- og Telestyrelsen har givet TDC ansvaret for at udvikle og administrere.
Ifølge Ib Alfred Larsen er Datatilsynet tilfreds med sikkerheden.
- Udgangspunktet har lige fra begyndelsen været, at sikkerheden er en blanding af det tekniske og den måde, som brugeren håndterer det på, siger Ib Alfred Larsen.
Han mener, at man som bruger skal skelne mellem, om man bare har glemt sin nøgle og skal have en ny, eller om man tror, at andre har fået kendskab til den, så man ikke længere har styr på den.
Signatur på flerer pc'ere dårlig ide
Alfred Larsen fortæller, at det er en rigtig dårlig måde at håndtere sin nøgle på, hvis man ligger den på flere forskellige pc’er.
Han mener desuden, at det er vanskeligt at vurdere, om det er et problem, som hele tiden har været der, eller om problemstillingen er noget nyt.
Ib Alfred Larsen mener, at man bør skrive en bedre vejledning. Til gengæld er han tryg ved den digitale signatur.
- Jeg er ikke bekymret for sikkerhedsniveauet, siger han.
Ifølge it-chefen vil det altid kunne give problemer hvis sikkerheden er afhængig af, at folk gør det rigtige.
- Men der vil jo altid være nogen, som gør det forkert eller som ikke forstår, hvad der bliver skrevet. Man har et ansvar for selv at sætte sig ind i, hvordan det fungerer, siger Ib Alfred Larsen.
Fysisk medie mere sikkert
Selv om sikkerheden altså ikke bekymrer Datatilsynet, peger Ib Alfred Larsen alligevel på, at der idag er mulighed for at få signaturen på et fysisk medie. Den mulighed var ikke tilstede fra begyndelsen..
Ifølge Ib Alfred Larsen vil dermed være sikrere at benytte en form for hardwareløsning end en softwarebaseret.
Det er ifølge Ib Alfred Larsen lang tid siden Datatilsynet sidst har undersøgt sikkerheden omkring den digitale signatur.
Dengang var der ifølge it-chefen tale om en reel problemstilling, hvor det var muligt at benytte signaturen helt uden password, hvis man kopierede den.