Log ind
Publiceret d. 2. februar 2010 kl. 12.40
| 
ANNONCE:
NemID:
Det nye log-in udvikles af DanID som en fælles løsning til bankerne og det offentlige. NemID går i luften i løbet af sommeren 2010. Sikkerheden er bygget på OCES-certifikater og central opbevaring af brugernøgler.
OCES-signatur:
Offentlige Certifikater til Elektronisk Service skal sikre, at elektronisk kommunikation mellem borgere/virksomheder og de offentlige myndigheder foregår på betryggende vis. Certifikaterne anvendes i den kommende NemID-løsning. Sikkerheden og regelsættet ligner på mange punkter det, som anvendes i forbindelse med kvalificerede certifikater, men der stilles ikke krav om, at OCES opfylder reglerne til en kvalificeret signatur.
Kvalificeret signatur:
Som OCES-certifikaterne er formålet at varetage kommunikation mellem myndighed og borger. Direktivet er udviklet på Europæisk plan og underlagt nogle andre og mere restriktive krav, som man undgår med OCES. Det er eksempelvis kravet om personligt fremmøde i forbindelse med udlevering af adgangskode og reglerne for, hvordan brugernes krypteringsnøgler opbevares. Der er intet krav om, at et enkelt lands digitale signatur skal være kvalificeret. Retningslinjerne er udarbejdet til en fælleseuropæisk signaturmodel.
Det nye log-in udvikles af DanID som en fælles løsning til bankerne og det offentlige. NemID går i luften i løbet af sommeren 2010. Sikkerheden er bygget på OCES-certifikater og central opbevaring af brugernøgler.
OCES-signatur:
Offentlige Certifikater til Elektronisk Service skal sikre, at elektronisk kommunikation mellem borgere/virksomheder og de offentlige myndigheder foregår på betryggende vis. Certifikaterne anvendes i den kommende NemID-løsning. Sikkerheden og regelsættet ligner på mange punkter det, som anvendes i forbindelse med kvalificerede certifikater, men der stilles ikke krav om, at OCES opfylder reglerne til en kvalificeret signatur.
Kvalificeret signatur:
Som OCES-certifikaterne er formålet at varetage kommunikation mellem myndighed og borger. Direktivet er udviklet på Europæisk plan og underlagt nogle andre og mere restriktive krav, som man undgår med OCES. Det er eksempelvis kravet om personligt fremmøde i forbindelse med udlevering af adgangskode og reglerne for, hvordan brugernes krypteringsnøgler opbevares. Der er intet krav om, at et enkelt lands digitale signatur skal være kvalificeret. Retningslinjerne er udarbejdet til en fælleseuropæisk signaturmodel.
Læs også:
Indholdsfortegnelse:
De første eksperimenter med digital signatur indebar, at man personligt troppede op på posthuset og betalte 125 kroner for at få lov til at benytte den.
Sådan er loven om en kvalificeret digital signatur nemlig formuleret.
Det viste sig dog hurtigt, at være en besværlig model, som ikke tiltrak brugerne, og derfor blev kravene slækket.
Et af de afgørende argumenter for at undvige lovens bogstav var at undgå turen på posthuset.
Hellere en realistisk løsnng
"En kvalificeret løsning blev fravalgt til fordel for en realistisk løsning," fortæller Thomas Storm Petersen, der frem til 2006 var ansvarlig for opbygningen af infrastrukturen til digital signatur.
I dag er han direktør i Signaturgruppen.
Udgangspunktet for den digitale signatur var ellers en vision om det, der kaldes for en kvalificeret signatur.
Grundlaget for en kvalificeret signatur fremgår af et EU-direktiv fra 13. december 1999, der siden blev til loven om elektroniske signaturer i Danmark.
Den signatur, vi har levet med gennem det forgangne årti, lever dog ikke fuldt op til disse intentioner, selv om EU også har standardiseret kvalificeret signatur i flere niveauer, hvoraf nogle tillader opbevaring af signatur i software, som den nuværende OCES løsning.
Ny signaturmodel
For at gør løsningen mere brugervenlig og for at gøre den mere attraktiv for dem, som udbyder tjenester, der kan tilgås via signaturen, valgte man nemlig at neddrosle den kvalificerede løsning til en anden model, der kaldes for en OCES-løsning, som er en forkortelse for Offentlige Certifikater til Elektronisk Service.
En OCES-løsning er mindre restriktiv end en kvalificeret løsning.
Det betyder, at man ikke følger EU-direktivets intension om en kvalificeret løsning, men i stedet valgte en dansk model.
Begrundelsen var, at man ønskede en mere fleksibel ordning, der var let at bruge og derved hurtigt kunne få appel hos befolkningen. EU-direktivet rummer flere strikse krav til en kvalificeret digital signatur. Dem har man valgt at se bort fra i Danmark.
Ved en kvalificeret digital signatur skal brugeren som hovedregl personligt troppe op for at hente sin digitale signatur, og der skal kvitteres med en underskrift på et stykke papir. Det har man valgt fra i Danmark, hvor man sender disse informationer med posten.
Fortsættes ...
|
