Den digitale signatur fylder 10 år.
Computerworld har bedt en række fremtrædende it-folk skrive et kort til fødselaren.
Her følger fødselsdagskortet fra professor Ivan Damgaard fra Datalogisk Institut på Aarhus Universitet:
Kære Digitale Signatur!
Som 10-årig kan man se frem til store omvæltninger og hurtig udvikling, når man snart skal til at blive voksen. I din tidlige barndom gik det ikke helt så stærkt, som nogle af os havde håbet, men man skal huske, at dine forældre i tele- og finanssektoren ikke havde det så godt med hinanden dengang, og vi ved jo, at den slags hæmmer udviklingen hos et barn.
Ikke desto mindre ved vi, at du byder på reelle fordele frem for andre måder at identificere sig på, og hvis dine nye plejeforældre fra DanID formår at udvikle den rigtige forretningsmodel og understøttende teknologi - også i fremtiden - så skal det nok gå.
Der skal dog mange gode kræfter til, for at det lykkes, og lad mig derfor komme med et par mere konkrete ønsker for fremtiden:
I den nye løsning som DanID nu introducerer, bliver de private nøgler fjernet fra PC'en og opbevares centralt. Det var naturligvis helt nødvendigt at komme dertil, at man ikke længere kan stjæle en identitet blot ved at bryde ind i en privat pc.
Ikke desto mindre skal mit første ønske være, at dine forældre ikke tror, den endelige løsning er fundet med det system, der introduceres nu.
Nogle føler, at central opbevaring af nøgler ikke er en principiel rigtig løsning, andre gør opmærksom på, at 'man-in-middle' angreb i længden vil kræve helt nye løsninger.
Derfor er der ikke noget, der hedder "one size fits all", nøgleordet er fleksibilitet og åbenhed overfor nye løsninger, så man kan tilpasse sig brugernes behov og udviklingen i trusselsbilledet.
Mit andet ønske er, at de, der sætter rammerne for din udvikling, vil tænke sig godt om i forhold til privatlivets fred, når og hvis du engang udvikler dig til noget, der også bruges i stor stil i den private sektor.
At bankerne og det offentlige identificerer os entydigt og ved meget (måske for meget?) om os, er et faktum, som du ikke kan gøre noget ved. Men det kan ikke nægtes, at hvis du bliver brugt ukritisk overalt, så vil samme bruger-id og certifikatoplysninger blive hægtet på alt, hvad vi foretager os elektronisk, og det er ikke en situation, nogen ønsker sig.
Der findes udmærkede løsninger på de problemer, både i moderne forskning og eksisterende teknologi, og det må være på tide, at de kommer i anvendelse.
Tillykke med fødselsdagen!
Ivan Damgård
Professor, Datalogisk Institut, Aarhus Universitet
