Side 2 af 2 Fortsat fra: Så sikkert opbevares din NemID

NemID er en hybridbil

Nøglerne opbevares på specialdesignet hardware, der er placeret to forskellige steder i landet.

"Serverne er placeret i henholdsvis København og Århus, hvor der er skabt et rum, der eksempelvis er beskyttet af et kobber-lag, der skal forhindre, at der udsendes elektromagnetiske bølger, der kan aflyttes med en antenne," siger Peter Lind Damkjær.

"Vi har naturligvis også taget højde for de fysiske udfordringer i form af oversvømmelser, strømafbrud eller indbrud."

Herudover anvendes en speciel type hardware, der er bygget til sikkerhed.

"Generering og anvendelse af den private nøgle kan kun foregå i specielle, sikrede kryptografiske hardware-moduler. Brugerens private nøgle forefindes på intet tidspunkt ukrypteret, og kan ikke anvendes uden for det særligt sikrede hardware-modul," fortæller Peter Lind Damkjær.

Hardware lever op til FIPS 140 level 4, der er en amerikansk standard for krypto-hardware.

To motorer
Selv om NemID er udviklet i et tæt samarbejde mellem finanssektoren og den offentlige sektor, er der visse forskelle på sektorernes implementeringer.

"Man kan sammenligne det med en hybridbil med to motorer, der arbejder sammen, men har hver sin funktion," siger Peter Lind Damkjær.

Bankerne har i deres løsninger valgt, at de certifikater og private nøgler, der indgår i NemID, genereres og anvendes inden for en browser-session, hvorefter de slettes, fortæller han.

Den offentlige sektor har valgt en løsning, hvor certifikaterne bevares ud over browser-sessionen, så de kan anvendes mere generelt, eksempelvis til sikker e-mail.

Endvidere var det vigtigt for den offentlige sektor, at signaturen på sigt kan samarbejde med andre landes digitale signaturer.

Parterne var til gengæld enige om, at sikkerhedsniveauet og brugerfladen skulle være ens, derfor oplever brugeren præcis det samme, uanset om han logger på netbanken eller på en offentlig webside.

I praksis sker der det, at når brugeren logger på netbanken, udstedes et certifikat med en privat nøgle og en offentlig nøgle. Begge dele gemmes i computerens hukommelse og forsvinder, når browsersessionen lukkes.

Når brugeren går på offentlige hjemmesider, anvendes den offentlige digitale signatur.

Her udstedes certifikatet én gang med et sæt af en privat nøgle og en offentlig nøgle.

Certifikatet med de tilhørende nøgler opbevares på en sikker central server, og certifikatet er gyldigt i fire år.


Indholdsfortegnelse

  1. Side 2 ud af 2
  2. 1
  3. 2
  1. Så sikkert opbevares din NemID
  2. NemID er en hybridbil





Premium
Corona skaber bølgegang i Canons danske printforretning: "Vi er nede med 18 procent, men det kunne have endt meget værre"
Canon danske printforretning er bølget frem og tilbage siden landets nedlukning i marts. Nu lyder nedgangen på 18 procent, men administrerende direktør Kim Nielsen er fortrøstningsfuld. "Det kunne have endt meget værre," fortæller han.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Hybrid infrastruktur giver Jutlander Banks medarbejdere mere tid til kunderne
Hos Jutlander Bank sørger den nye, hybride infrastruktur fra HPE for, at bankens kunderådgivere i dag kan bruge væsentlig mere tid hos den enkelte kunde. I denne kundecase kan du få indsigt i hvordan IT-chef Kim Meling Christensen har oplevet samarbejdet med Atea og HPE – samt hvilke kundevendte fordele og muligheder for automatisering som det har givet.