Artikel top billede

DanID klar til pilotforsøg til sommer

Den nye digitale signatur begynder at røre på sig til sommer, når DanID regner med at gå i gang med de første pilotforsøg. I november åbnes der for den nye signatur.

En signatur over dem alle.

Det er målet med den nye fælles DanID-signatur, som fra slutningen af i år skal levere digital signatur til det offentlige.

Hos DanID er kommunikationschef Jette Knudsen ikke meget for at løfte sløret for udrulningsplanerne. Hun kan dog fortælle, at DanID til sommer går i gang med pilotforsøg med den nye signatur.

Derefter vil den nye løsning blive taget i brug gennem en rullende udskiftning af de eksisterende digitale signaturer og bankløsninger.

"Vi forventer at begynde med at udstede den nye signatur i november," siger Jette Knudsen.

Hun forklarer, at de digitale signaturer fra det offentlige vil blive udskiftet efterhånden som deres to års løbetid udløber. Samtidig vil bankerne skifte til den nye løsning i det tempo, de selv ønsker.

"Det er op til den enkelte bank, hvordan de vil gøre det. Det er afhængig af deres it-systemer og hvornår de er klar til at skifte," siger Jette Knudsen.

Massiv millionudrulning

I mellemtiden arbejder DanID med at få den nye løsning gjort klar til den massive udrulning, hvor målsætningen lyder på tre millioner brugere inden udgangen af 2010.

Det mål skal blandt andet opfyldes ved, at alle banker skifter i samme periode.

En af udfordringerne for DanID er ifølge Jette Knudsen selve det praktiske set-up med systemer og brugerflade, som skal være klar til november.

"Vi er ved at bygge løsningen, og der er mange, mange hjørner af projektet, som vi skal have klar, før vi kan rulle så stor en it-løsning ud," siger Jette Knudsen.

Den nye signatur er meget forskellig fra den version, som TDC udviklede og leverede.

DanID arbejder med en central signaturserver, hvor signaturen ligger gemt, og når den enkelte dansker så skal bruge den, skal man indtaste et brugernavn og en adgangskode for at få adgang til signaturen.

Derefter skal man bruge en engangskode, som man får udleveret på et kodekort.

"Når man får den nye signatur, får man det første kodekort, og så vil man automatisk få tilsendt kort, når ens koder er ved at være brugt," fortæller Jette Knudsen.

Et af fremtidsscenarierne for DanID's signatur rummer muligheden for at få en lille enhed, et såkaldt token, som kan generere engangskoderne, eller en ordning, hvor man ved hjælp af mobiltelefonen kan få sin engangskode.

Men de løsninger er stadig kun på idéplanet hos DanID.

Noget af det, som til gengæld ligger langt fremme i bevidstheden hos DanID er brugernes sikkerhed.

Våbenkapløbet

I forbindelse med de seneste års voksende kriminalitet på netbankområdet har flere kritikere luftet bekymring for, hvad der sker, når den offentlige signatur smelter sammen med bankernes.

Jette Knudsen mener dog, at DanID's løsning, hvor man både skal kunne brugernavn og kodeord, og samtidig have kortet med engangskoder, gør løsningen mere sikker end de hidtidige sikkerhedsløsninger.

"Man kan forestille sig, at kodekortet bliver stjålet, men sikkerheden ligger jo i, at de ikke har brugernavn og adgangskode," siger Jette Knudsen, der mener, at det er umuligt at sikre løsningen fuldstændigt mod folk, der truer sig til at få udleveret navn, kode og engangskodekort.

"Vi kan ikke lave systemer, som sikrer mod den slags voldelige kriminelle, men det er ikke forskelligt fra Dankortet," siger Jette Knudsen.

Hun understreger, at DanID står for selve identifikationen og adgangen til siderne. Når først en kunde er i bankens eller for eksempel Skats system, vil der stadig være interne advarselssystemer, som i hvert fald i bankernes tilfælde kan spore ualmindelig adfærd.

"Og det er jo ligesom ude i virkeligheden. Du hæfter ikke for det, hvis der er nogen som udgiver sig for at være dig og begår kriminalitet," siger Jette Knudsen, der mener, at den nye signatur giver et forspring i våbenkapløbet med de it-kriminelle.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere