Log ind
Publiceret d. 7. juni 2011 kl. 11.40
| 
ANNONCE:
Det var hele konceptet bag bestræbelserne på at få en NemID-kodegenerator ud på danskernes smartphones.
Ideen blev dog endeligt forkastet i sidste uge af videnskabsminister Charlotte Sahl-Madsen (K), der forkastede løsningen med en mobil-kodegenerator, fordi den var for usikker.
Dims med forsinkelse
Pap-irritationen kan dog forstumme snart, da der er en lille token med NemID-nøglerne på trapperne.
Pressechef Søren Winge fra Nets, moderselskabet til NemID-leverandøren DanID, fortæller til Computerworld, at den lille token kommer til september på trods af, at den var forventet allerede i denne måned.
"Vi havde ganske rigtig planer om at komme med den i juni, men valgte at vente til efter sommerferien, så eventuelle markedsføringsindsatser ikke ville gå til i sommervarmen og så i stedet prioritere vores ressourcer på andre projekter," siger han.
Kodegeneratoren kan købes via DanID's hjemmeside, og den kommer til at koste 99 kroner og forventes at have en batterilevetid på tre til fire år.
Den lille elektroniske enhed, der for eksempel kan sidde i en nøglering, fungerer ved et tryk på en lille knap, hvorefter den sekscifrede NemID-nøgle synkroniseret med DanID's servere dukker op på den lille token.
Derfor fik vi ikke mobil-kodegenerator
Men hvorfor kunne vi ikke bare have fået en mobil-kodegenerator til smartphonen, som det oprindeligt var planlagt?
Centerleder Palle H. Sørensen fra IT- og Telestyrelsens Center for digital signatur forklarer, at hele ideen med at adskille browser og sikkerhedskoder ville gå fløjten, hvis kodegeneratoren til mobiltelefonerne blev introduceret.
"Sikkerhedsmæssigt vil det være uforsvarligt at have koderne på samme mobiltelefon, som også kan gå i netbanken. Hvis projektet skulle blive til noget, så var vi tvunget til at sørge for, at borgerne ikke både kunne bruge mobiltelefonen til at generere koder og til at browse med på samme tid," forklarer Palle H. Sørensen.
Han siger samtidig, at det teknisk er muligt at forhindre borgerne i at browse og generere koder, men "seedet" til kodegeneratoren kunne heller ikke beskyttes godt nok.
"Der kan etableres en helt anden sikkerhedsbeskyttelse med en token, så man ikke bare kan få adgang til 'seedet'," siger Palle H. Sørensen fra IT- og Telestyrelsen.
