Podcast:Her er de nye (dyre) iPads og den nye Surface Laptop - men kan manglen på chips drille?

Side 2 af 2 Fortsat fra: Så sikkert opbevares din NemID

NemID er en hybridbil

Nøglerne opbevares på specialdesignet hardware, der er placeret to forskellige steder i landet.

"Serverne er placeret i henholdsvis København og Århus, hvor der er skabt et rum, der eksempelvis er beskyttet af et kobber-lag, der skal forhindre, at der udsendes elektromagnetiske bølger, der kan aflyttes med en antenne," siger Peter Lind Damkjær.

"Vi har naturligvis også taget højde for de fysiske udfordringer i form af oversvømmelser, strømafbrud eller indbrud."

Herudover anvendes en speciel type hardware, der er bygget til sikkerhed.

"Generering og anvendelse af den private nøgle kan kun foregå i specielle, sikrede kryptografiske hardware-moduler. Brugerens private nøgle forefindes på intet tidspunkt ukrypteret, og kan ikke anvendes uden for det særligt sikrede hardware-modul," fortæller Peter Lind Damkjær.

Hardware lever op til FIPS 140 level 4, der er en amerikansk standard for krypto-hardware.

To motorer
Selv om NemID er udviklet i et tæt samarbejde mellem finanssektoren og den offentlige sektor, er der visse forskelle på sektorernes implementeringer.

"Man kan sammenligne det med en hybridbil med to motorer, der arbejder sammen, men har hver sin funktion," siger Peter Lind Damkjær.

Bankerne har i deres løsninger valgt, at de certifikater og private nøgler, der indgår i NemID, genereres og anvendes inden for en browser-session, hvorefter de slettes, fortæller han.

Den offentlige sektor har valgt en løsning, hvor certifikaterne bevares ud over browser-sessionen, så de kan anvendes mere generelt, eksempelvis til sikker e-mail.

Endvidere var det vigtigt for den offentlige sektor, at signaturen på sigt kan samarbejde med andre landes digitale signaturer.

Parterne var til gengæld enige om, at sikkerhedsniveauet og brugerfladen skulle være ens, derfor oplever brugeren præcis det samme, uanset om han logger på netbanken eller på en offentlig webside.

I praksis sker der det, at når brugeren logger på netbanken, udstedes et certifikat med en privat nøgle og en offentlig nøgle. Begge dele gemmes i computerens hukommelse og forsvinder, når browsersessionen lukkes.

Når brugeren går på offentlige hjemmesider, anvendes den offentlige digitale signatur.

Her udstedes certifikatet én gang med et sæt af en privat nøgle og en offentlig nøgle.

Certifikatet med de tilhørende nøgler opbevares på en sikker central server, og certifikatet er gyldigt i fire år.


Indholdsfortegnelse

  1. Side 2 ud af 2
  2. 1
  3. 2
  1. Så sikkert opbevares din NemID
  2. NemID er en hybridbil





Premium
Efter vanskeligt år jagter aarhusianske Mjølner nu tocifrede vækstrater: Vil for alvor indtage Sjælland - her er planen
Interview: Efter et corona-plaget år er aarhusianske Mjølner Informatics nu klar til at trykke på speederen. Topchef Brian Gottorp Jeppesen forventer tocifrede vækstrater, der især skal hentes fra det sjællandske marked. Se hans plan for 2021 her.
Computerworld
Næste uge går det løs: Apple inviterer til event på utraditionel vis
Apples store event i næste uge blev afsløret af Siri før tid. Få overblik over, hvad Apple ventes af løfte sløret for.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.