Derfor bliver digital signatur aldrig en succes

Mere om: Design | Digital borgerservice | Digital forvaltning | Digital signatur | Digital sikkerhed | Kryptering | Netkultur

Af Mette Hvied Lauesen
Anbefal Tip en ven Print Udskriv
Sponsoreret af:


Skrevet d. 27. november 2008 kl. 16.30 | (7)
Som garvet og nok også krævende it-bruger, så er mit postulat, at digital signatur aldrig bliver en succes. Her slår jeg ikke på de sikkerhedsmæssige aspekter, men på de rent brugerrelaterede aspekter. Den digitale signatur er ikke beregnet på den moderne brugers hverdag, for så ville det simpelt hen være lettere at bruge.

Vælger man at bruge digital signatur, så kan man få hjælp via en TDC hotline. Jeg har i hele mit voksne liv haft nok af at hænge i ledninger til TDC hotlines, så allerede der står jeg mentalt af. Min fejl naturligvis, men jeg er muligvis ikke den eneste i riget, der har det sådan.

Derudover er der en række helt basale forhold, som gør, at digital signatur er forældet:

1. Digital signatur er beregnet til at blive installeret på din computer - hvor mange bruger kun en computer? De fleste vante it-brugere har både en arbejdspc og en hjemme-pc.

2. Bankerne kan finde ud af at sende passwords via mobiltelefon, så man kan logge på uanset hvor man er henne i verden. Det er let og ubesværet for brugeren.

3. Man kan logge på skattevæsnet via en pinkode - det må dog siges at være nogle følsomme data, der ligger der. Men det kan man ikke med digital signatur - der skal der først installeres noget på din pc.

4. Hvis man bestiller en digital signatur ryger man automatisk i en TDC-telefonbog over folk med digitale signaturer, med mindre man fra start klikker sig af under avanceret bruger. Kun de færreste anser vist sig selv for at være avancerede brugere af digital signatur allerede, når man afgiver bestillingen. Ønsker man ikke at være i den telefonbog, kan man ikke selv ændre det. Så skal man henvende sig et helt tredje sted på endnu en hotline (med ukendte åbningstider).

Bankerne og andre, der eksisterer på frie markedsvilkår har fint kunnet finde ud af at give kunderne adgang på sikker vis, og hvor man ikke er afhængig af at sidde ved den pc, hvor den digitale nøgle er lagt ind. Men det kan det officielle Danmark ikke. Og derfor bliver digital signatur aldrig en succes - brugerne er simpelt hen bedre vant.

Det virkeligt groteske opstår så der, hvor det officielle Danmark tvinger brugerne til at have en digital signatur. Helt aktuelt vil jeg gerne have oplyst, hvad der resterer af min studiegæld. Der er min eneste gratis mulighed at få en digital signatur. Har nogle hørt om andre låneinstitutioner med samme politik? Vel?

Hvad siger andre - er jeg helt galt på den?


Kommentarer til blogindlæg


Charlotte Christiansen
En lille oplysning for mig, så er Digitalsignatur i det kommende stykke tid på vej ind i en nu fase. Jeg mener, at have læst, at TDC har ikke længere noget med gøre. Det er overtaget af DanId, som bliver drevet af PBS.
http://www.digitalsignatur.dk/visArtikel.asp?artikelID=1042
Så vidt jeg kan læse mig frem til, så skulle det gøre signaturen mere mobil for brugerne.
27. november 2008 kl. 19.23
Anmeld Besvar
Charlotte Christiansen
En lille oplysning for mig, så er Digitalsignatur i det kommende stykke tid på vej ind i en nu fase. Jeg mener, at have læst, at TDC har ikke længere noget med gøre. Det er overtaget af DanId, som bliver drevet af PBS.
http://www.digitalsignatur.dk/visArtikel.asp?artikelID=1042
Så vidt jeg kan læse mig frem til, så skulle det gøre signaturen mere mobil for brugerne.
27. november 2008 kl. 19.24
Anmeld Besvar
Jakob Steen-Petersen
Helt enig!
Digital signatur er ganske simpelt håbløst og besværligt.

Og det lader bestemt ikke til at det bliver bedre med det nye DanId som der tales om. Nu skal vi til at slæbe rundt på endnu et plastickort med små koder. "Der fremsendes et nyt når koderne er brugt op". Lur mig om ikke koderne slipper op netop som man har brug for en oplysning - fredag aften. Wow - der kommer sikkert nogle nye tirsdag med posten!

Hvorfor har man nu i rigtigt mange år kunne logge på SKATs TastSelv med sit CPR-nummer og en selvvalgt kode?? DET fungerer da og hvor mange tilfælde af misbrug har vi været vidende til endnu?

Det virker som totalt ressourcespild med Dignital Signatur og må skyldes nogle politikere som ikke selv aner en dyt om IT og IT-vaner.
27. november 2008 kl. 21.08
Anmeld Besvar
Michael Deichmann
Hvis du nu kiggede lidt op fra skærmen, og orienterede dig lidt som en garvede IT-bruger du siger at du er, så ville du vide at IT-styrelsen i foråret kørte et udbud om 2. generation af digital signatur. PBS og TDC dannede et konsortium - DanID - som bød ind og vandt udbuddet. Et væsentligt krav til 2 generation er, at bankerne skal acceptere denne signatur - noget som den nuværende jo ikke er.
Den er vel efterhånden 5 år gammel og derfor udtryk for hvad man kunne komme igennem med for 5 år siden. På dette område er der jo sket meget siden da.
Men nu har jeg været bruger af digital signatur og jeg har altså ikke haft problemer med at have den installeret på mere end een PC. Og der findes nu en udgave hvor nøglefilerne ligger på en lille "single" CD (nøglekort) som er skåret til så det fylder som et kreditkort. Så kan du bruge den overalt.
Så jeg syntes at med de begrænsninger 1. generation af vores digitale signatur har, så er den udviklet pænt inden for de rammer der var givet.
TDC's helpdesk skal jeg ikke kommentere. Målet må også være et produkt, der for folk med PC kørekort kan installere og bruge uden behov for helpdesk.
28. november 2008 kl. 07.07
Anmeld Besvar
Jette Knudsen
Det er rigtigt at digital signatur fra i sommers har være overtaget af DanID A/S. DanID er ejet af PBS, og både driften af den nuværende digitale signatur og udviklingen af den nye version er altså ude af TDC's regi. I en overgangsfase trækker DanID f.eks. stadig på TDC's hjemmeside omkring digital signatur, men fra årsskiftet er vi helt færdige med at overtage alle systemer, og så er det DanID brugerne vil møde overalt.
Omkring udviklingen af den nye digitale signatur, så kan I læse mere her: http://www.pbs.dk/dk/it/it-services/danid/faq/. Den nye løsning bliver fuldstændig mobil, og det bliver det samme log-in brugerne skal benytte i deres netbank(er) og på alle offentlige tjenester.
28. november 2008 kl. 11.00
Anmeld Besvar
Frank Damgaard
Forhåbentlig kommer Dan-ID til at virke bedre end netbankerne. For brugere der ikke lige anvender Windows + IE har det nemlig ikke let.
Det med "Bankerne eksisterer på frie markedsforhold" er jo netop problemet her, de gider ikke lave så det virker til alle, for de kunder vil man ikke have (pånær måske en bank)

Og netbankerne tidligere historie er bestemt ikke positiv når det gælder support af alternative OS eller browsere.


Udviklerne til Dan-ID bør huske på:

1) ikke alle kører windows, der er FreeBSD, GNU/Linux,....

2) ikke alle bruger IE, der er mange andre browsere som alternativ (og ikke kun Firefox)

3) ikke alle kan bruge Sun-Java, der mangler endnu en 64 bit version, og hvorfor kan andre typer java ikke anvendes?, der er jo flere , som f.eks. openJDK.

4) Bedre specifikationer af API, sådan at alternativer kan komme til at fungere. I dag er det håbløst at fejlfinde da man som bruger ikke kan få alle data og ikke har kildetekst til systemet.
28. november 2008 kl. 22.51
Anmeld Besvar
Michael Nielsen
Den nye fra DanID løser et problem, men oprette mange problemer som den originale model havde løst.

Jeg vil undgå DanID løsningen så længe jeg kan, da den er centraliseret og online, som betyder den er langt mindre brugbar end selv den udskældte løsning fra TDC, sikkerheden på den er sårbar over for så mange angreb, som feks man-in-the-middle, phishing m.v. Den er bare ikke gennemtænkt, og fokucere på mere stats kontrol af borgeren, end borgeren's sikkerhed (jeg vil ikke gennem gå alle issues, da de er så ferm dækket af stephan engberg's mange indlæg på emnet, samt mine egne).
3. december 2008 kl. 12.23
Anmeld Besvar
Kommentér
Log ind | Ny bruger

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

E-mail-adresse:
Adgangskode:

Seneste blogindlægAbonnér
Seneste debat