Artikel top billede

DanID klar til pilotforsøg til sommer

Den nye digitale signatur begynder at røre på sig til sommer, når DanID regner med at gå i gang med de første pilotforsøg. I november åbnes der for den nye signatur.

En signatur over dem alle.

Det er målet med den nye fælles DanID-signatur, som fra slutningen af i år skal levere digital signatur til det offentlige.

Hos DanID er kommunikationschef Jette Knudsen ikke meget for at løfte sløret for udrulningsplanerne. Hun kan dog fortælle, at DanID til sommer går i gang med pilotforsøg med den nye signatur.

Derefter vil den nye løsning blive taget i brug gennem en rullende udskiftning af de eksisterende digitale signaturer og bankløsninger.

"Vi forventer at begynde med at udstede den nye signatur i november," siger Jette Knudsen.

Hun forklarer, at de digitale signaturer fra det offentlige vil blive udskiftet efterhånden som deres to års løbetid udløber. Samtidig vil bankerne skifte til den nye løsning i det tempo, de selv ønsker.

"Det er op til den enkelte bank, hvordan de vil gøre det. Det er afhængig af deres it-systemer og hvornår de er klar til at skifte," siger Jette Knudsen.

Massiv millionudrulning

I mellemtiden arbejder DanID med at få den nye løsning gjort klar til den massive udrulning, hvor målsætningen lyder på tre millioner brugere inden udgangen af 2010.

Det mål skal blandt andet opfyldes ved, at alle banker skifter i samme periode.

En af udfordringerne for DanID er ifølge Jette Knudsen selve det praktiske set-up med systemer og brugerflade, som skal være klar til november.

"Vi er ved at bygge løsningen, og der er mange, mange hjørner af projektet, som vi skal have klar, før vi kan rulle så stor en it-løsning ud," siger Jette Knudsen.

Den nye signatur er meget forskellig fra den version, som TDC udviklede og leverede.

DanID arbejder med en central signaturserver, hvor signaturen ligger gemt, og når den enkelte dansker så skal bruge den, skal man indtaste et brugernavn og en adgangskode for at få adgang til signaturen.

Derefter skal man bruge en engangskode, som man får udleveret på et kodekort.

"Når man får den nye signatur, får man det første kodekort, og så vil man automatisk få tilsendt kort, når ens koder er ved at være brugt," fortæller Jette Knudsen.

Et af fremtidsscenarierne for DanID's signatur rummer muligheden for at få en lille enhed, et såkaldt token, som kan generere engangskoderne, eller en ordning, hvor man ved hjælp af mobiltelefonen kan få sin engangskode.

Men de løsninger er stadig kun på idéplanet hos DanID.

Noget af det, som til gengæld ligger langt fremme i bevidstheden hos DanID er brugernes sikkerhed.

Våbenkapløbet

I forbindelse med de seneste års voksende kriminalitet på netbankområdet har flere kritikere luftet bekymring for, hvad der sker, når den offentlige signatur smelter sammen med bankernes.

Jette Knudsen mener dog, at DanID's løsning, hvor man både skal kunne brugernavn og kodeord, og samtidig have kortet med engangskoder, gør løsningen mere sikker end de hidtidige sikkerhedsløsninger.

"Man kan forestille sig, at kodekortet bliver stjålet, men sikkerheden ligger jo i, at de ikke har brugernavn og adgangskode," siger Jette Knudsen, der mener, at det er umuligt at sikre løsningen fuldstændigt mod folk, der truer sig til at få udleveret navn, kode og engangskodekort.

"Vi kan ikke lave systemer, som sikrer mod den slags voldelige kriminelle, men det er ikke forskelligt fra Dankortet," siger Jette Knudsen.

Hun understreger, at DanID står for selve identifikationen og adgangen til siderne. Når først en kunde er i bankens eller for eksempel Skats system, vil der stadig være interne advarselssystemer, som i hvert fald i bankernes tilfælde kan spore ualmindelig adfærd.

"Og det er jo ligesom ude i virkeligheden. Du hæfter ikke for det, hvis der er nogen som udgiver sig for at være dig og begår kriminalitet," siger Jette Knudsen, der mener, at den nye signatur giver et forspring i våbenkapløbet med de it-kriminelle.




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere