Læs også: Datatilsyn: DanID skal spærre 27.000 certifikater.
DanID efterkommer nu Datatilsynets krav om at spærre de 27.000 certifikater, som ikke overholder de sikkerhedsforskrifter, der er omkring NemID.
Fejlen består i, at de mange borgere har modtaget både pin-kode og nøglekort på samme dag.
Det er beklageligt, fordi de to breve skal sendes forskudt således, at de ikke kommer frem til borgeren samtidigt. Den forskudte fremsendelse er en del af sikkerheden ved udstedelse af NemID.
På grund af denne procedurefejl rettede Datatilsynet en henvendelse til NemID om, at de berørte certifikater skulle spærres.
I første omgang mente NemID ikke, det var en nødvendighed, fordi firmaet ikke anså det for et stort sikkerhedsproblem.
"Det er en stor ulempe for brugerne, hvis vi spærrer for adgangen til deres netbank eller myndigheder," begrundede Jette Knudsen, der er pressechef i DanID.
Den forklaring blev dog ikke godtaget af Datatilsynet, der stadig krævede certifikaterne spærret.
Og nu makker DanID så ret.
"Vi skal efterkomme Datatilsynets krav, og vi skal nok spærre de berørte certifikater," siger Jette Knudsen.
"Men vi bliver nødt til at gør det på en skånsom måde, så vi ikke udelukker folk fra deres netbanker med mere," siger hun.
"Så det bliver ikke fra den ene dag til den anden. Vi er ved at finde en egnet løsningsmodel," forklarer DanID's pressechef.
Premium
EU lancerer sin egen sårbarheds-database efter usikkerhed om CVE: Se den her