Så sikkert opbevares din NemID

Sikkerheden i NemID har fået mange hug med på vejen. Her fortæller en af sikkerhedsfolkene bag løsningen, hvordan din signatur opbevares.

Din nye NemID opbevares efter alle kunstens regler, har det gennem hele udviklingsprocessen lydt fra DanID, der er firmaet bag den nye signatur.

De fleste kan nok blive enige om, at to-faktor-sikkerheden, der ud over brugernavn og password består af en engangskode, der tilsendes på et nøglekort, er en klar forbedring.

Et papkort med koder er dog blevet dømt "gammeldags" af kritikerne.

Uenigheden har dog været betydelig større i forbindelse med beslutningen om at flytte borgernes digitale nøgler fra den enkeltes computer til en central server, der administreres af DanID.

Skidt start
Allerede på premieredagen for NemID blev sikkerheden sat på prøve.

Mindre end 24 timer efter at NemID blev lanceret, kunne man nemlig læse på firmaets webside: "Sikkerhed kompromitteret. Vi har konstateret tegn på, at der foregår et sikkerhedsangreb."

Det endte dog lykkeligt, og NemID-folkene kunne ånde lettet op denne gang.

DanID er da også stadig fortrøstningsfuld, og man har stadig selvtilliden i behold, efter borgerens NemID nu ligger på DanID's centrale server, og ikke på den enkelte computer, som det var tilfældet med forgængeren.

"Langt de fleste sikkerhedsundersøgelser viser, at de it-kriminelle går efter klienterne, og ikke efter serverne. Klienterne er langt mere sårbare," siger Peter Lind Damkjær, der er PKI-specialist i DanID.

"Vi har siden 2003 opbevaret DanID's hovednøgler på vores servere i forbindelse med den gamle signatur, og vi har derfor opbygget en del erfaring, som er blevet overført til den nye model," fortæller han.

Log-sammenligning
DanID kontrollerer og opdaterer sikkerheden døgnet rundt, og har en række sikkerhedsrutiner, der skal sørge for, at der ikke sker fejl.

"Vi har en række overvågningsfunktioner, både fysiske og digitale, hvor der udtrækkes separate logfiler, som vi så sammenligner for at se, om der er uoverensstemmelser. Der skal mindst to medarbejdere fra forskellige afdelinger til for at få adgang til nøglerne, og deres færden skal stemme overens med logfilerne, " fortæller Peter Lind Damkjær.

NemID baserer sig på en teknologi kaldet Public Key Infrastructure (PKI). Det indebærer, at brugeren får udstedt en digital signatur, der består af et certifikat med en offentlig nøgle og en privat nøgle.

Med PKI-teknologien er det muligt for to parter i en kommunikation at identificere sig entydigt over for hinanden.

Desuden kan en afsender vælge at signere sin meddelelse digitalt, så modtageren både ved, hvem den kommer fra, og at den ikke er ændret undervejs.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Robot Process Automation (RPA) - sådan høster du gevinsterne

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen. Kom og hør mere om RPA og softwarerobotter - hvordan ser teknologien ud og hvordan kommer du i gang?

26. marts 2019 | Læs mere


Mød NNIT og kom med på en rejse fra Excel-drevet budgetproces til ægte corporate performance management

På dette event får du netop en introduktion til digitalisering af CPM (Corporate Performance Management) og BI (Business Intelligence), uden at du skal vinke farvel til Excel. Du vil få introduktion til software, der omfavner Excel og optimerer dine nuværende planning-, forecasting-, og konsolideringsprocesser.

27. marts 2019 | Læs mere


Optimer din forretning med Microsofts splinternye Dynamics 365 Business Central

Microsofts nye generation af intelligente forretningsapplikationer indeholder med blandt andet Microsoft Dynamics 365 Business Central enorme muligheder for at høste værdi af virksomhedens komplekse it-miljø ved øget indsigt, optimering af processer og drift og automatisering. Kom og hør hvordan du høster størst værdi med Microsoft nye, sammenhængende administrations-system ved at optimerer virksomheden mange steder.

28. marts 2019 | Læs mere





Flere dybdegående Computerworld artikler

Morgen-briefing: Apples Tim Cook bønfalder kineserne: Hold jeres økonomi åben / Toke Kruse sælger selskab bag amerikansk udgave af Billy / Landsholdsspilleren Nicolai Jørgensen investerer i gamer-firma / Fængslet Huawei-chef var vild med Apple-produkter

Tim Cook bønfalder kineserne: Hold jeres økonomi åben. Toke Kruse sælger selskab bag amerikansk udgave af Billy. Landsholdsspilleren Nicolai Jørgensen investerer i gamer-firma. Tidligere Superliga-profil har succes med at sælge trådløse hovedtelefoner. Fængslet Huawei-chef var vild med Apple-produkter og så har HP udnævnt Edgemo til årets danske partner.

Ugen i tech: Stort læk - så kraftige bliver Intels grafikkort i efteråret / Ny dansk operatør er klar med eSIM / Apple på vej med smart trådløs funktion
2 Spiltest: The Division 2 lever op til de høje forventninger
Er dit nye job inden for it-support? Find dit nye job her blandt 10 udvalgte annoncer fra it-jobbank
Svindel med din telefon: Her er de kriminelles nyeste metoder, som du skal holde øje med
Morgen-briefing: Mellem 200 og 600 millioner Facebook-passwords opbevaret uden kryptering / Vestager ikke kandidat til en kommende EU-toppost / Porsches el-bil på hemmeligt besøg i Købenavn fanget på foto
1 Vestager bekræfter: Er i spil til EU-topposter
2 Morgen-briefing: Englænderne skal finde porno-passet frem / Regeringen, KL og Danske Regioner etablerer digitaliseringspagt / Er din printer gammel og dyr? / Volvos nye nøgle sænker teenageknægtens fart


Premium
Partnerskaber med verdens it-giganter er 'helt afgørende' for Ateas fremtid - men Apple mangler efter fyring af selskabet: "Apple har set mere firkantet på selskabets regler"
Interview: Atea har formået at fastholde selskabets partnerskaber med ni af verdens største it-virksomheder trods selskabets bestikkelsesdom, men blev fyret af Apple. "Apple har set mere firkantet på selskabets regler og vurderet, at når der har været tale om bestikkelse, så vil man ikke associeres direkte med vores selskab," lyder det fra topchef Morten Felding.
Computerworld
Her er Kinas næste stjernemobil: Huawei P30
Seneste lækkede detaljer om Huaweis næste toptelefon, Huawei P30, lader ikke meget tilbage til fantasien.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Hvem roder rundt i dit datacenter. Du aner det ikke, vel?
Synligheden og sikkerheden i datacenteret, når en hacker er kommet udenom den dyre perimeter sikkerhed, er ikke noget mange har et godt svar på. Ofte bliver pengene brugt på at bygge mur og grave voldgrav så fjenden ikke kan komme ind. Mange er allerede kompromitteret. Fjenden har allerede agenter på indersiden. Hvad kan du så gøre? Du skal ændre måden du tænker sikkerhed på! I dette whitepaper kan du læse om hvordan du, sammen med Atea, opnår synlighed og automatiseret trusselshåndtering i et datacenter med Palo Alto Networks og VMware NSX.