Installation af digital signatur er ligesom at bruge en skruetrækker med pigge på håndtaget. Det er erfaringerne, efter Computerworld lod to kommunale topfolk prøve at installere den digitale signatur, som Kommunedata (KMD) tilbyder på posthuset. Deres erfaringer svarer nøje til Computerworlds oplevelse.
Selv om installation af KMD?s digitale signatur er testet i eget Usability Lab, er det stadig forbeholdt ildsjæle og tålmodige nørder at få det til at fungere hjemme på computeren.
? Jeg synes heller ikke, at det er godt nok. Og det er noget, vi kigger på, erkender KMD?s pressechef Kim Marquart.
Samtidig arbejder regeringen hektisk på en plan for udrulning af digital signatur til alle danskere.
? Et væsentligt element er brugervenlighed og support ? udover, at der er noget at bruge den til, siger chefkonsulent Palle H. Sørensen fra Ministeriet for Videnskab, Teknologi og Udvikling. Han har også selv prøvet at installere digital signatur og bekræfter, at det er problematisk.
For avanceret
Det går nemt med at installere certifikater til digital signatur i en virksomhed, hvor IT-afdelingen centralt kan installere og kontrollere operativsystemer, browsere og e-mail-programmer ? og give support, når teknikken gør knuder. Men ifølge KMD, er det nærmest håbløst at levere digital signatur til borgernes hjemme-pc?er, fordi der rundt om i de små hjem findes et nærmest uendeligt antal forskellige versioner af Windows, browsere og postprogrammer.
? Teknologien er stadig lidt for avanceret til, at Maren i kæret kan komme med, vurderer IT-sikkerhedsarkitekt Jørgen Guldberg fra KMD. Både KMD og TDC har siden efteråret tilbudt borgerne at kunne købe en digital signatur på ti udvalgte posthuse over hele landet. Men det er langt fra så simpelt at installere som de kendte home banking-systemer.
? Vi har automatiseret en masse og gjort det meget enklere, end det var under pilotforsøgene i år 2000, men man er stadig nødt til at printe to manualer på 14 sider hver for at sætte en række ting op manuelt. Blandt andet for at installere certifikatet i mail-klienten og for at sætte sikkerheden til ?høj? i browseren. Den er jo sat til medium fra Microsofts side, forklarer IT-sikkerhedsarkitekt Jørgen Guldberg fra KMD.
Han peger på, at danskerne har ældgamle Windows-versioner helt tilbage til Windows 3.1, og det er nærmest håbløst at tage højde for de mange opsætninger af hjemmecomputerne. Selv om certifikaterne kun skal bruges i browsere og mail-programmer, betyder Windows-versionen også en del, fordi det er her selve certifikatet gemmes. Kommunedata ville gerne automatisere de ændringer, der skal foretages på borgernes computere, men det afviser Microsoft.
Borgeren skal selv vælge
? Du ændrer jo på brugernes valg. Det skal brugerne være klar over, ellers kan man jo også bare sætte sikkerheden til ?lav? i stedet for og dermed give adgang til hackere, forklarer produktchef Nis Bank Lorenzen fra Microsoft Danmark.
Han peger på, at vejen frem er at fremstille sin egen opsætning af Microsofts Internet Explorer browser og distribuere den sammen med den digitale signatur. Men det afviser KMD.
? Det vil blive alt for dyrt, hvis der også skulle en cd med, siger Jørgen Guldberg.
KMD?s folke-certifikat koster 125 kroner på posthuset, og må betragtes som et forsøg på at knække den såkaldte hønen-og-ægget problematik, hvor ingen udbyder tjenester til digital signatur, og ingen vil investere i at udvikle dem, fordi ingen har signaturen. Nogle få hundrede danskere har købt en digital signatur på posthuset.
International godkendelse
Borgeren skal også selv installere selve KMD?s certifikat og markere, at han eller hun har tillid til leverandøren.
Et problem som TDC har løst ved at indgå partnerskab med Globalsign.
På den måde bliver digitale signaturer, udstedt af TDC, automatisk godkendt af de mest almindelige browsere og postprogrammer. En løsning der overvejes af KMD.
? Men det er både dyrt, kompliceret og tager lang tid, siger IT-sikkerhedsarkitekt Jørgen Guldberg.
Microsoft har bedt det internationale Webtrust om at systematisere godkendelsen af virksomheder, der udsteder certifikater.
? Det lader ikke til at være svært, men smådyrt at få et eksternt firma til at overvåge processen, siger Nis Bank Lorenzen fra Microsoft.
KMD har i øvrigt henvendt sig til Linux-folket for at høre, om de er interesserede i at samarbejde om at implementere digital signatur i det gratis styresystem.
Men IT-sikkerhedsarkitekt Jørgen Guldberg har endnu ikke hørt fra Skåne Sjælland Linux User Group (SSLUG).
Regeringen er netop ved at lægge sidste hånd på en plan, der skal give samtlige danskere digital signatur, inden året er omme ? et såkaldt software-certifikat, som Kommunedata (KMD) og TDC allerede i dag tilbyder på postkontoret. Men certifikatet bliver ganske anderledes.
? Det, vi arbejder på, er et nyt og mere brugervenligt certifikat, hvor man ikke behøver gå på postkontoret. Man kan få en pinkode med posten, ligesom man får med Dankortet, forklarer chefkonsulent Palle H. Sørensen fra Ministeriet for Videnskab, Teknologi og Udvikling.
Han siger, at på hans skrivebord ligger definitionen på det nye certifikat, baseret på standardteknologi og åbne standarder.
? Det er helt klart en hyldevare, vi står overfor at anskaffe os, understreger Palle H. Sørensen.
Mange kommuner og offentlige institutioner venter utålmodigt på den digitale signatur, fordi den betragtes som den manglende brik, der for alvor kan give danskerne digital borgerservice og elektronisk selvbetjening. Men selv om planen er at give samtlige danskere billig og enkel digital signatur, skræmmer sporene fra Finland. Den danske strategi handler om at undgå den såkaldte ?finske fælde.?
Pakkeløsning med nøgle og indhold
Finnerne fik allerede for to år siden digital signatur, men mod forventning gik det meget trægt med at udvikle systemer, der kunne anvende teknologien, og projektet endte i fiasko.
? Vi arbejder på en strategi, der fra begyndelsen bundter både signatur og tjenester, der kan bruge signaturen, fortæller Palle H. Sørensen. Men han kan endnu ikke løfte sløret for, hvilke institutioner inden for stat, amter eller kommuner der står klar i kulissen med tjenester til digital signatur.
Allerede sidste forår valgte regeringen efter et udbud fire leverandører til digital signatur. Det er TDC, KMD, IBM og Cryptomathic, men regeringen er ikke nødvendigvis bundet af de fire leverandører.
? Der er flere leverandører på markedet, og vi kan i løbet af tre måneder foretage et nyt udbud, hvis det bliver nødvendigt, siger Palle H. Sørensen, der i øvrigt peger på, at aftalen med de fire er så fleksibel, at leverandøren har ret til at tilbyde nyere produkter uden, at udbuddet skal gå om.
Support er nødvendigt
For godt et år siden afsluttede ministeriet en række forsøg med digital signatur ? blandt andet på chipkort. Baseret på de erfaringer, bliver danskernes digitale underskrift softwarebaseret. Chipkortet er endnu ikke teknologisk moden og standardiseret i en grad, så det kan bruges af alle. Den finske løsning er baseret på chipkort.
Der er endnu ikke sat tal på, hvad det koster at give danskerne digital signatur, men Palle H. Sørensen oplyser, at der er mange forskellige elementer, der skal finansieres. Og en af de tunge opgaver er support.
? Hotline og helpdesk er en velvoksen opgave, men det skal løses, så vi sikrer, at borgere og virksomheder ikke er på Herrens mark, bekræfter kontorchef Yih-Jeou Wang fra Ministeriet for Videnskab, Teknologi og Udvikling.
Ringsted: Med IT-afdelingens hjælp
Afdelingsleder for Borgerservice og IT i Ringsted Kommune er garvet testbruger af digital signatur. Han var allerede med i kommunens pilotforsøg med chipkort for et par år siden. Også dengang var det Kommunedata (KMD), der stod bag teknikken.
? Jeg begyndte straks med at printe de to vejledninger ud. Det er et ?must?. Man skal virkelig være langhåret, hvis man bare går i krig, siger han og peger på, at i sammenligning med pilotforsøgets vejledning, der havde omfang som en ?instruktionsbog til atomkraftværk?, er de to gange 14 sider at sammenligne med håndbogen til en ?almindelig husholdningsbil.?
? Og det er jo ikke afskrækkende, vurderer han.
Alligevel måtte afdelingslederen for Borgerservice og IT et par gange ringe undervejs til kommunens IT-mand for at få hjælp til installationen af det digitale certifikat.
? Der er jo ingen tekniske problemer i at installere home banking, men det er der i det her, siger Per Prehn. Han peger på, at opsætningen af mail-klient og browser burde udleveres på posthuset på en cd sammen med den digitale signatur.
Men det lykkedes alligevel Per Prehn at få installeret sit livs anden digitale signatur, men den første signerede mail blev erklæret for ?upålidelig?, da den nåede frem til en kollega.
? Det gik fint, da jeg forinden sendte til mig selv. Men kollegaen skulle først hente rodcertifikatet, før min mail kunne bekræftes som pålidelig, fortæller Per Prehn.
Frederikshavn: Det gik bare ikke
Som central figur i Frederikshavn Kommunes digitaliseringsprojekter under Det digitale Nordjylland er servicechef Egon Pedersen en hærdet IT-bruger. Alligevel lykkedes det ham ikke efter flere forsøg at bestille den digitale signatur på Kommunedatas hjemmeside (www.kmd-ca.dk).
? Den kunne ikke registrere mig. Jeg kom halvvejs, og så ville den ikke længere, fortæller Egon Pedersen, der derfor aldrig nåede så langt, at han kunne gå på posthuset for at hente certifikatet.
Selv om servicechefen på Computerworlds anbefaling forsøgte i flere omgange, måtte han til sidst opgive. Han forsøgte fra sin arbejdsplads på rådhuset, men han ved ikke, om han er kommet i karambolage med kommunens firewall eller lignende.
? Jeg har ikke nogen anelse om, hvorfor det gik galt, siger Egon Pedersen opgivende.
Ingen ved præcist, hvordan digital signatur gælder i en retssal. Alligevel forventer alle, at vi om få år har erstattet papir og underskrifter med e-mails og digital signatur.
Derfor har regeringen netop udarbejdet en strategi, der skal kigge på lovgivningen for at se, om der er forhindringer i at bruge digital signatur. Regeringen forventer at være klar med de nødvendige administrative ændringer til sommer.
Ifølge kontorchef Henrik Øe fra Justitsministeriet, mangler vi praktiske erfaringer med digital signatur, og det er derfor svært på forhånd at vurdere de juridiske aspekter ved e-handel, e-mails til det offentlige og aftaler med digital signatur.
? Det letter på opgaven, at vi nu ved, hvilken digital signatur, Ministeriet for Videnskab, Teknologi og Udvikling arbejder på, siger Henrik Øe.
Justitsministeriet har arbejdet på opgaven i tre et halvt år, og i februar sidste år udkom den første delbetænkning.
Det er problemerne i første del, som Justitsministeriet nu har en strategi for at løse. Anden delbetænkning skal omhandle de civilretslige aspekter ved digital signatur, og ingen ved, hvornår den del af sagen er klar.
