Artikel top billede

(Foto: IDG News Service)

ID-kort skal give dig adgang til alt på nettet

En EU-rapport peger på behovet for et chip-baseret ID-kort, der kan give borgerne sikker adgang til alt fra Facebook til netbanken. Også på tværs af landegrænser.

En ny rapport fra EU's it-sikkerheds-organisation ENISA (European Network and Information Security Agency) sætter fokus på de fordele og ulemper, der kan være forbundet med at indføre elektroniske identifikationskort, der for eksempel kan anvendes til at få adgang til ens netbank.

I rapporten "Authenticating in the Internet with European eID Cards" skriver ENISA, at der er meget stor variation i, hvordan man logger sig på forskellige internet-tjenester.

Derfor foreslås et elektronisk ID-kort, der er udstyret med en chip, for på den måde at sikre en mere sikker og ensartet adgang til de forskellige net-tjenesster.

"…fordi flere og flere internet-applikationer kræver autentificering, er der brug for en mere standardiseret tilgang til bruger-identifikation og autentificering."

"Elektroniske identitetskort tilbyder en sikker, troværdig elektronisk autentificering til internet services," lyder det i rapporten, som kan læses her (PDF)

Her i landet har skabelsen af et "borgerkort" flere gange været i spil i forbindelse med valgkampe, men Danmark har indtil videre måtte se sig overhalet af lande som Belgien, Finland og Estland.

Skal bruges til netbanken

ENISA-rapporten beskriver, hvordan elektroniske ID-kort vil kunne anvendes til for eksempel at logge på sociale netværk eller netbanker.

Hvad angår det sidstnævnte, så anvender man her i Danmark i dag typisk en nøglekorts-løsning eller kombinationen af en lokalt installeret fil og et password.

Men også her i Danmark er der problemer med sikkerheden på netbankerne, hvor der alene sidste år blev stjålet 9,2 millioner kroner ifølge Finansrådet.

"Online-banker skal være sikre … Bankens største bekymring er, at brugeren kan identificeres, og at en anden bruger ikke kan foregive at være ham eller hende," står der i ENISA-rapporten.

Skal kunne anvendes på tværs af landegrænser

Det betyder dog ikke, at en kort-løsning er problemfri. Rapporten peger blandt andet på, at der skal være nogle meget klare procedurer for, hvad man gør, hvis et kort mistes.

Samtidig peger rapporten på, at det naturligvis er nødvendigt, at borgerne har et kort/chip-læser sluttet til deres computer, og at det mest optimale ville være, hvis nye computere og mobiltelefoner allerede var udstyret med en sådan læser fra fødslen.

I rapporten peger ENISA på, at en af de helt store udfordringer er at sikre, at de elektroniske ID-kort kan anvendes på tværs af landegrænser. Det skal blandt andet sikre, at man som borger ikke er bundet til en enkelt bank og et enkelt land.

"… banker og regeringer skal samarbejde bedre for at være i stand til at anvende nationale eID-kort til bank-formål," lyder rådet fra ENISA.

"Interoperabilitet på tværs af grænser er essentielt, når det kommer til applikationer, der involverer autentificering. Både juridisk harmonisering og teknisk kompabilitet vil blive et krav i den nærmeste fremtid."

"Hvis nye muligheder for services på tværs af grænser skal realiseres, skal en service-udbyder i et land være i stand til at acceptere kunder fra et andet land på baggrund af, at den elektroniske identitet, der bliver anvendt for online-transaktioner, er effektiv og troværdig," skriver ENISA i rapporten.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere