Log ind
Publiceret d. 2. juli 2010 kl. 13.39
| 
ANNONCE:
Om NemID:
NemID er udviklet i et samarbejde mellem Staten og den danske banksektor, og den nye digitale signatur giver adgang til banker, offentlig selvbetjening samt en række private virksomheder.
I første omgang sker udrulningen gennem bankerne, men man kan også bestille en NemID gennem borgerservicekontorer eller via NemID's webside.
Løsningen gik i luften den 1. juli og i løbet af de næste seks måneder, skal mere end tre millioner danskere forsynes med en NemID.
Løsningen er udviklet af DanID, der er et datterselskab i PBS/koncernen. Det blev stiftet i 2007.
I første omgang sker udrulningen gennem bankerne, men man kan også bestille en NemID gennem borgerservicekontorer eller via NemID's webside.
Løsningen gik i luften den 1. juli og i løbet af de næste seks måneder, skal mere end tre millioner danskere forsynes med en NemID.
Løsningen er udviklet af DanID, der er et datterselskab i PBS/koncernen. Det blev stiftet i 2007.
De fleste kan nok blive enige om, at to-faktor-sikkerheden, der ud over brugernavn og password består af en engangskode, der tilsendes på et nøglekort, er en klar forbedring.
Et papkort med koder er dog blevet dømt "gammeldags" af kritikerne.
Uenigheden har dog været betydelig større i forbindelse med beslutningen om at flytte borgernes digitale nøgler fra den enkeltes computer til en central server, der administreres af DanID.
Skidt start
Allerede på premieredagen for NemID blev sikkerheden sat på prøve.
Mindre end 24 timer efter at NemID blev lanceret, kunne man nemlig læse på firmaets webside: "Sikkerhed kompromitteret. Vi har konstateret tegn på, at der foregår et sikkerhedsangreb."
Det endte dog lykkeligt, og NemID-folkene kunne ånde lettet op denne gang.
DanID er da også stadig fortrøstningsfuld, og man har stadig selvtilliden i behold, efter borgerens NemID nu ligger på DanID's centrale server, og ikke på den enkelte computer, som det var tilfældet med forgængeren.
"Langt de fleste sikkerhedsundersøgelser viser, at de it-kriminelle går efter klienterne, og ikke efter serverne. Klienterne er langt mere sårbare," siger Peter Lind Damkjær, der er PKI-specialist i DanID.
"Vi har siden 2003 opbevaret DanID's hovednøgler på vores servere i forbindelse med den gamle signatur, og vi har derfor opbygget en del erfaring, som er blevet overført til den nye model," fortæller han.
Log-sammenligning
DanID kontrollerer og opdaterer sikkerheden døgnet rundt, og har en række sikkerhedsrutiner, der skal sørge for, at der ikke sker fejl.
"Vi har en række overvågningsfunktioner, både fysiske og digitale, hvor der udtrækkes separate logfiler, som vi så sammenligner for at se, om der er uoverensstemmelser. Der skal mindst to medarbejdere fra forskellige afdelinger til for at få adgang til nøglerne, og deres færden skal stemme overens med logfilerne, " fortæller Peter Lind Damkjær.
NemID baserer sig på en teknologi kaldet Public Key Infrastructure (PKI). Det indebærer, at brugeren får udstedt en digital signatur, der består af et certifikat med en offentlig nøgle og en privat nøgle.
Med PKI-teknologien er det muligt for to parter i en kommunikation at identificere sig entydigt over for hinanden.
Desuden kan en afsender vælge at signere sin meddelelse digitalt, så modtageren både ved, hvem den kommer fra, og at den ikke er ændret undervejs.
Fortsættes ...
|
