Artikel top billede

Derfor er Java (måske) færdig historie for NemID

Et forprojekt skal afklare, hvorvidt Java skal skiftes ud med Javascript. De indledende resultater viser, at der er alt mulige grund til at tro, at et paradigmeskifte for NemID er på vej.

Det kan være en god ide at droppe Java, når det kommer til Nemid.

Det slår Digitaliseringsstyrelsen fast i en meddelelse på sin hjemmeside

"Både borgere og myndigheder har efterspurgt, at NemID kan bruges fra de mobile platforme, og nu er der udsigt til en god og sikker løsning på udfordringerne. Java bliver til JavaScript, og så kan pc'en skiftes ud med smartphone eller tablet," skriver Digitaliseringsstyrelsen på sitet. 

Foretrækker Javascript

Og det er klart at foretrække, hvis NemID kan anvendes på Javascript.

Det mener Charlotte Jacoby, souschef i Digitaliseringsstyrelsen.

"Hvis det lykkes at udvikle en NemID til Javascript, som kan alt det samme som Java, men har en større platformsuafhængighed, er det jo at foretrække," siger hun og forklarer:

"Jeg kunne godt forstille mig, at man vil droppe Java, hvis det andet bliver lige så godt, lige så sikkert og med samme funktionalitet."

Afgørende forprojekt

Hvorvidt virkeligheden bliver, at Java skal udskiftes med Javascript, er dog slet ikke afgjort endnu.

Det skal et forprojekt nemlig først afgøre. 

"Hele planen for, hvordan et skifte i givet fald skal ske, er slet ikke startet endnu. Det skal tilrettelægges i forbindelse med forprojektet. Her skal det afklares, hvordan det skal fungere i forhold til økonomi, sikkerhed og hvordan et eventuelt udviklingsprojektet i så fald kan skrues sammen," siger Charlotte Jacoby.

Farvel til Java på mobilen

Men Java må alligevel siges at være historie.

En indledende analyse fra Nets viser nemlig, at det ikke er muligt at overføre NemID som en separat log-in-løsning til mobile platforme grundet sikkerhed.

Og da Digitaliseringsstyrelsen klart melder ud, at man vil have NemID til mobile platforme, så synes den sag afgjort. 

"Det har hele tiden været en del af digitaliseringsstrategien, at vi vil have NemID over på mobil platform. Det er også det, vi arbejder imod," siger Charlotte Jacoby.  

Har i også fået nok af sårbarhederne i Java?

"Vi er rigtig trætte af sårbarhederne, men jeg er også træt af alle mulige andre sårbarheder, der er i systemer og computere. Når man arbejder med noget, der skal have et højt sikkerhedsniveau, er det hele tiden en løbende proces, hvor man skal vurdere risiko og agere på den," siger hun.  

Én platform til hele NemID

Computerworld har også kontaktet NemID-leverandøren Nets for at spørge, hvordan selskabet vil levere NemID i fremtiden. 

Her lyder svaret, at der ikke bliver tale om blandede miljøer til forskellige platforme. 

"Hvis vi og det offentlige og bankerne vælger at gå fra Java til Javascript, så vil blive tale om et generelt skifte fra Java til Javascript, og altså ikke Java på desktop og Javascript på mobile enheder," lyder det i en mail fra Nets' pressemanager, Søren Winge. 

Ambitionen for det offentlige er at kunne tage en eventuel ny NemID i brug i slutningen af 2013 eller i starten af 2014, hvor alle borgere altså skal kunne logge på med NemID, uanset om de sidder med en pc, en tablet eller en smartphone.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere