TDC: Ok at kunne slette andres digitale signaturer

Det er intet problem, at det på få minutter er muligt at slette andres digitale signatur. Det mener både TDC og IT- og Telestyrelsen, der står med ansvaret for signaturen.

Det er helt efter bogen, når TDCs hotline ikke kræver andet end helt basale oplysninger, for at slette en digital signatur, der er danskernes nøgle til digital kommunikation med blandt andet det offentlige.

Det mener selskabet selv, der dermed forsvarer muligheden for at blokere andres signaturer på få minutter.

"Vores supporter har gjort det helt korrekt," siger John Christensen, leder af TDCs afdeling for digital signatur.

Navn, fødselsdato, bopæl og emailadresse er alt, hvad TDCs hotline kræver for at blokere for brugen af en digital signatur.

Således er det hverken nødvendigt at oplyse CPR-nummer eller den spærrekode, der burde sikre mod, at uvedkommende kan blokere en digital signatur.

Vigtigere at sikre oprettelse

Istedet ligger sikkerheden i, at ejeren af signaturen via mail får besked på, at certifikatet er blevet blokeret af TDC.

"Vores vurdering er, at man ikke kan lave så mange ulykker ved at spærre et certificat," siger han.

Konsekvenserne ved en spærret og dermed slettet signatur er, at eksempelvis myndigheder ikke kan få en garanti for, at den de kommunikerer med nu også er den, vedkommende udgiver sig for.

Det kan også betyde, at det ikke længere er muligt at se lønsedler igennem e-Boks eller skatteoplysninger hos SKAT. Ved at bestille en ny signatur, er det igen muligt at få adgang til blandt andet SKAT og løn.

Oplysninger er tilstrækkelige

Det endelige ansvar for danskernes digitale signatur ligger hos IT- og Telestyrelsen.

Her er chefkonsulent Palle H. Sørensen enig i analysen fra TDC:

"Jeg ville være mere urolig, hvis de ikke ville spærre en signatur, fordi du ikke har en spærrekode. Så ville jeg synes, at vi havde et problem," siger han.

Derfor er styrelsen klar til leve med at den digitale signatur kan blive spærret af andre end ejeren selv. Også selvom bare et krav om at oplyse CPR-nummer, ville mindske risikoen.

"Man skal selvfølgelig efterspørge nogle identitetsoplysninger. Styrelsen stiller nogle generelle krav til TDC om at sikre, at proceduren ikke kan misbruges, men at en spærring stadig kan foregå via telefonen eller e-mail. Det er så op til TDC at udmønte disse krav i konkrete procedurer," siger Palle H. Sørensen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere