Hvor sikker er den digitale signatur egentlig? Det spørgsmål er blevet langt mere relevant den seneste uge efter, at forskere har sået tvivl om, sikkerhedsniveauet i den digitale signatur.
Derfor må Videnskabsminister Helge Sander nu frem med en redegørelse, efter at Socialdemokraternes it-ordfører Thomas Adelskov har taget problematikken op, og bedt Videnskabsministeren svare på, om der er en øget sikkerhedsrisiko ved den digitale signatur i lyset af de potentielle sikkerhedsbrister i visse udbredte algoritmer til sikring af digitale signaturer.
Hvis svaret fra Videnskabsministeren er bekræftende, kræver Thomas Adelskov, at der efterfølgende bliver iværksat initiativer, så risikoen kan ryddes ad vejen.
»Sikkerheden og troværdigheden omkring den digitale signatur er altafgørende for dens funktion,« begrunder Thomas Adelskov sit spørgsmål over for IT-avisen ComON.
Problemerne med sikkerheden kom frem under Crypto 2004 konferencen i Santa Barbara USA i sidste uge. Her fremlagde Eli Biham og Rafi Chen, som begge arbejder på Technion Institute i Israel beviser for, at de to meget vigtige algoritmer SHA-0 og SHA-1 ikke lever op til de hidtil antagede sikkerhedsniveauer. Samtidig viste en fransk sikkerhedsforsker Antoine Joux, ifølge Netplan, at MD5 algoritmen kan kompromitteres.
»Det giver mulighed for at forfalske juridiske dokumenter, da de digitale signaturer bliver anerkendt på lige fod med de håndskrevne. Hackere kan med denne viden også fremstille falske programmer, som brugeren installerer i god tro,« frygter Thomas Adelskov.
Indtil videre har 225.000 danskere taget signaturen til sig. Signaturen danner samtidig grundlaget for al elektronisk udveksling af dokumenter mellem landets myndigheder. Senest 1. februar er det målet udelukkende at kommunikere ad den vej internt i det offentlige system.
Premium
Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden