Artikel top billede

Danskernes elektroniske signatur fylder 10 år

I disse måneder fylder den digitale signatur 10 år. Læs historien om op- og nedture fra en embedsmand, der har været med hele vejen.

Ideen om en digital signatur til danskerne blev lovfæstet i Folketinget for godt ti år siden, hvor også de første signaturer i ni pilotprojekter blev udstedt.

Siden har signaturen haft både op- og nedture. Og der skulle gå fire år fra lovens vedtagelse til den første brugbare version af signaturen kom på gaden.

Her følger et interview med en embedsmand, der har været med hele vejen.

Palle H. Sørensen fra IT- og Telestyrelsen kigger tilbage på de 10 år med glæde.

"Det har været spændende at få lov til at have været med fra starten og præge udviklingen," siger han.

Han forklarer, at Videnskabsministeriet i 2000 gennemførte ni meget forskellige pilotprojekter i stat, kommuner og de daværende amter.

"Det var med til at sætte markedet i gang og gav konsulenter, leverandører og de offentlige myndigheder værdifulde erfaringer," siger han.

Palle H. Sørensen forklarer, at man i 2001 gennemførte et rammeaftaleudbud, så offentlige myndigheder og borgere mod betaling kunne anskaffe sig de såkaldte kvalificerede certifikater, der er omfattet af loven.

"Meningen var, at det skulle bidrage til, at myndighederne kunne begynde at udvikle værdiskabende selvbetjeningssystemer til borgere og virksomheder. Men man kan sige, at vi led under den såkaldte "æg - høne problematik"," siger han.

Palle H. Sørensen forklarer, at der jo ingen it-systemer var, som kunne anvende signaturer.

"Så derfor var efterspørgslen på signaturer naturligvis meget lav. Omvendt ville myndighederne ikke udvikle selvbetjeningssystemer, når borgerne og virksomhederne ikke havde en digital signatur," beskriver han problematikken dengang.

Dårligt image fra starten

Centerlederen forklarer, at videnskabsminister Helge Sander (V) var meget optaget af en løsning, der fik en stor udbredelse og var medvirkende til at trække digital forvaltning i gang.

Derfor tog ministeriet afsæt i en mere pragmatisk udbredelsesstrategi og definerede i 2002 konceptet for OCES-signaturen og tilbød denne gratis til borgere og virksomheder, forklarer Palle. H. Sørensen.

"Denne strategi har - efter min mening - været en succes, i det det efter en naturlig langsom penetration på markedet er lykkedes at få igangsat en bred udvikling af selvbetjeningsløsninger i den offentlige sektor," siger han.

Netop udbredelsen af signaturen i dag er én af de største triumfer for signaturen, mener Palle H. Sørensen, der dog understreger, at det ikke kan stå alene.

"Det er svært at pege på en enkelt triumf, idet signaturen har gennemløbet en kontinuerlig udvikling af forbedringer," siger han og peger på, at udbredelsen af signaturer til borgere og virksomheder i dag omfatter mere end 1,6 millioner.

"Så den største triumf er - efter min vurdering - at vi i dag står med en unik sikkerhedsinfrastruktur, der er bredt anvendt og accepteret i det danske samfund," siger han.

Brugervenligheden haltede

Hvad ser du som signaturens største brøler i de 10 år - ingen er vel fejlfri?

"Det har som sagt været et udviklingsforløb over de 10 år, hvor både teknologi og markedet inden for digitale signaturer er blevet mere modent. Hvis jeg skal pege på et konkret område, så burde vi nok have fokuseret mere på usability, da vi lancerede OCES-løsningen i foråret 2003," siger han.

"Vi prioriterede en hurtig udvikling og overholdelse af deadlines højere end brugervenligheden. Det gav signaturen et dårligt image fra starten, som det blev meget svært at rette op på," siger han.

Han forklarer, at man efterfølgende har lært meget af det og har løbende gjort signaturen meget mere brugervenlig, ligesom usability er et af de højst prioriterede områder i NemID, der er den nye version af signaturen.

Hvornår bliver eller blev signaturen tør bag ørerne?

"Signaturen er i dag et modent og sikkert produkt, men da signaturen indgår i et komplekst samspil med browsere, operativsystemer og selvbetjeningssystemer, som er uden for signaturleverandørens kontrol, vil der naturligvis forsat kunne opstå problemer," siger Palle H. Sørensen.

"Ofte bliver der skudt på signaturen, når der opstår et problem, selv om problemet retteligt kan henføres til de forskellige operativsystemer, konfigurering med videre," siger han.

TDC og PBS som leverandører

Palle H. Sørensen mener da også, at man i sin tid valgte rigtigt ved at tildele TDC rollen som leverandør af den næste signatur.

"Ja. På baggrund af de tildelingskriterier, som vi havde stillet op i udbudsmaterialet, pegede vurderingen entydigt på TDC," siger Palle H. Sørensen.

Men den nye version af signaturen skal bankernes PBS stå for.

Hvorfor faldt valget på bankerne i denne omgang?

"Ministeriet gennemførte udbuddet som en konkurrencepræget dialog. Og det eneste selskab, der afgav tilbud, var et selskab bestående af PBS og TDC."

"I forhandlingerne med dette selskab fik vi opfyldt vores krav, således at leverancen og leverandøren levede op til kravspecifikationerne," siger Palle H. Sørensen.

Palle H. Sørensen peger på, at en pålidelig leverandør naturligvis er en kernespiller for signaturens succes.

"Det er naturligvis vigtigt, at vi har en kompetent og solid leverandør af løsningen, idet sikkerhed og tillid er nøgleordet i enhver sikkerhedsløsning," siger han.

Og han understreger, at der har været et frugtbart samarbejde med TDC.

"Nu har PBS opkøbt TDC's aktiviteter vedrørende digital signatur og dannet selskabet DanID, der alene har fokus på at udvikle og drifte sikkerhedsløsninger. Vores oplevelse hidtil er, at det er lykkedes DanID at forene TDC's kompetencer på OCES med PBS's mangeårige erfaringer med sikkerhedsløsninger," siger han.

Han mener ligefrem, at der på nogle områder er tale om et "samarbejde med DanID, der går ud over det traditionelle leverandør- og kundeforhold".

Stor tiltro til finanssektoren

Han glæder sig til den nye version, NemID, kommer på gaden.

"NemID skal ikke installeres på pc'en, hvilket gør det meget brugervenlig at tage den i brug. Samtidig indebærer dette, at den bliver mobil og vil kunne anvendes fra en vilkårlig pc," siger han.

Han forklarer, at samarbejdet med finanssektoren og PBS vil være med til, at Danmark får en markant øget udbredelse af den nye signatur på kort tid.

"Samt at borgere bliver fortrolig med at anvende NemID, når de også kan benytte den til netbankerne," siger han.

Fra sommeren 2010 lanceres den nye digitale signatur, og det forventes, at alle netbankkunder har NemID inden udgangen af 2010, oplyser Palle H. Sørensen.

Signaturen i tal

Udviklingen af OCES-signaturer (Offentlig Certifikater til Elektronisk Service).

I 2000 blev der udstedt cirka 1.000 signaturer i de ni pilotprojekter.

I 2002 blev der anskaffet under 1.000 kvalificerede certifikater.

Frem til 2003 var der et meget begrænset antal signaturer ude til borgerne.

2003:
I alt 60.533
Personcertifikater: 55.984
Medarbejdercertifikater: 4.397
Virksomhedscertifikater: 152
Funktionscertifikater: 0

2004:
I alt 214.084
Personcertifikater: 199.132
Medarbejdercertifikater: 14.586
Virksomhedscertifikater: 366
Funktionscertifikater: 0

2005:
I alt 251.266
Personcertifikater: 216.620
Medarbejdercertifikater: 33.295
Virksomhedscertifikater: 1.351
Funktionscertifikater: 0

2006:
I alt 204.219
Personcertifikater: 173.016
Medarbejdercertifikater: 29.145
Virksomhedscertifikater: 2.058
Funktionscertifikater: 0

2007:
I alt 247.032
Personcertifikater: 200.288
Medarbejdercertifikater: 45.640
Virksomhedscertifikater: 1.104
Funktionscertifikater: 0

2008:
I alt 237.048
Personcertifikater: 190.437
Medarbejdercertifikater: 45.779
Virksomhedscertifikater: 469
Funktionscertifikater: 363

2009:
I alt 381.553
Personcertifikater: 293.355
Medarbejdercertifikater: 85.262
Virksomhedscertifikater: 1.033
Funktionscertifikater: 1.903

Samlet ser per januar 2010
1.624.676

Personcertifikater: 1.345.665
Medarbejdercertifikater: 270.060
Virksomhedscertifikater: 6.589
Funktionscertifikater: 2.362

Kilde: IT- og Telestyrelsen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere