Artikel top billede

I regn og slud skal posten ud - med titusindvis af breve med digitale koder. Foto: Søren Nielsen/Post Danmark

Knap 100.000 signatur-breve sendt ud på én måned

Post Danmark kører rundt med tusindvis af fysiske breve til den digitale signatur. Fremover kommer engangskoder til den digitale signatur også ind ad brevsprækken.

Alene på 30 dage i november blev der udsendt 95.171 breve med pin-kode til installation af den digitale signatur.

Brevene udsendes, når danskerne opretter en ny digital signatur eller har glemt kodeordet til deres gamle signatur.

Dertil kommer breve om spærring, som ikke er talt med, ligesom der i november oveni de 95.171 breve blev sendt 602 breve med koder til udlandsdanskere.

DanID, der overtog driften af signaturen efter TDC, har ikke et samlet overblik over, hvor mange fysiske breve, der er sendt ud, siden signaturen blev oprettet tilbage i 2003.

Engangskoder per brev

Hos IT- og Telestyrelsen, der har lavet aftalen med leverandøren af signaturen, kender man man heller det samlede antal udsendte breve.

I stedet forklarer centerleder Palle H. Sørensen fra IT- og Telestyrelsen, at der med den nye signatur fortsat skal udsendes fysiske breve.

Både med de aktiveringskoder, der erstatter de nuværende installationskoder, og nu også med nøglekort med engangskoder.

"Fremover vil man modtage engangskoder på et fysisk nøglekort med 148 koder per kort. Og man vil kunne bestille flere nøglekort ad gangen," siger han.

Dermed vil mængden af udsendte nøglekort og breve afhænge af, hvor ofte man bruger signaturen.

Spørgsmål om sikkerhed

Palle H. Sørensen forklarer, at de fysiske breve er nødvendige af sikkerhedsmæssige årsager.

"Identiteten på borgeren verificeres i CPR-registeret, hvor borgeren er knyttet til en pålidelig fysisk adresse. Når koder udsendes til en fysisk adresse, er der således en vis sikkerhed for modtagerens identitet," siger han.

Palle H. Sørensen forklarer, at det ikke er tilfældet med e-mail adresser.

"Det ville være sikkerhedsmæssigt uforsvarligt, at benytte samme elektroniske kanal til udsendelse af aktiveringskoden, som den borgeren benytter til elektronik bestilling af signaturen," siger han.

Hvis en svindler for eksempel tilraner sig en anden persons pas og cpr-nummer, ville den pågældende i bestillingsprocessen blot kunne opgive en vilkårlig mail-adresse, hvortil installationskoden skulle sendes, forklarer centerchefen.

Palle H. Sørensen mener, at med det nye system bliver svindel endnu sværere.

"Da aktiveringskoden og kodekortet vil blive sendt i to helt uafhængige postforsendelser tidsmæssigt forskudt, vil det gøre det vanskeligere for en svindler at få fat i både aktiveringskoden og kodekortet," siger han.

Mobilen afløser breve - engang

Centerchefen oplyser samtidig, at styrelsen ikke har regnet på, hvor mange breve hele den offentlige sektor og private virksomheder, hvor danskerne kan anvende den digitale signatur, undgår at sende ud ved at indføre signaturen i det offentlige.

Altså om de breve der fremover skal udsendes til brugerne af signaturen overstiger det antal breve, det offentlige og private virksomheder undgår at udsende.

IT- og Telestyrelsen forhandler nemlig blot en aftale hjem med DanID og er ikke inde over deres forhandlinger med Post Danmark og andre samarbejdspartnere.

Man har altså ikke lavet en business case på netop udsendelsen af breve, men afhængig af hvilke forudsætninger der lægges til grund, vil der helt sikkert kunne vises en ikke ubetydelig besparelse for det offentlige, vurderer han.

Palle H. Sørensen oplyser, at man kigger på løsninger, hvor engangskoderne til signaturen eventuelt kan generes elektronisk i fremtiden.

"Det vil nok i første omgang blive til signaturer brugt i erhvervslivet," siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere