KMD forventer flere brugere og nye kunder, efter at KMD?s nøglecenter, KMD-CA, er blevet godkendt af Microsoft til at få sine rodcertifikater præ-installeret i Windows XP, Internet Explorer 6.0 og Windows Update på linje med store internationale virksomheder som Verisign og Globalsign.
KMD's brugertests viser, at installationen af det såkaldte rodcertifikat er det, der volder brugerne flest problemer, når de skal tilmelde sig tjenester som e-boks.dk og Netborger.dk.
Det tidligere Kommunedata ser derfor præ-installeringen som et stort plus.
? Det betyder, at vores certifikater er meget lettere at bruge og installere, så det får stor betydning. Vi er meget glade for det og ser det som et skulderklap fra Microsoft om, at vi kan leve op til de høje internationale kvalitetskrav, siger KMD?s sikkerhedsarkitekt, Jørn Guldberg, til Computerworld Online.
Et rodcertifikat er en garanti for alle de certifikater, et certificeringscenter udsteder.
Hvis ikke der er installeret et rodcertifikat i browseren, har den ikke tillid til de underliggende certifikater, som udstedes af KMD, og eksempelvis bruges på tjenesterne e-boks.dk og Netborger.dk. Et rodcertifikat er altså nødvendigt for sikker kommunikation.
| Certifikater Et certificeringscenter (på engelsk Certification Authority eller CA) er en betroet trediepart, der ved udstedelse af et elektronisk certifikat garanterer, at en organisation eller person er den, som vedkommende udgiver sig for at være. Det er nødvendigt at installere certificeringscenterets rodcertifikat i sin browser, før man kan oprette en sikker forbindelse til en hjemmeside certificeret af certificeringscenteret. TDC Internet, KMD og Eurotrust er de største certificeringscentre i Danmark og de eneste selskaber, der udsteder kvalificerede certifikater. |
- Det fjerner en barriere for anvendelse af digital selvbetjening. At hente rodcertifikatet hos KMD har været en ekstra station for borgeren på vej til det ønskede site. Nu genkender browseren automatisk rodcertifikatet og henter det direkte på mindre end et minut, hvilket gør tjenesterne meget mere tilgængelige, siger Jørn Guldberg.
TDC også med på vognen
Også TDC Internet har et certificeringscenter, som blandt andet bruges af Erhvervs- og Selskabsstyrelsen til digitale signaturer og af mange private firmaer til at sikre hjemmearbejdspladser.
Her er man ikke imponeret over KMD?s aftale, for allerede forrige år indgik man for et seks-cifret beløb en aftale med Globalsign, som har en lignende aftale med Microsoft.
? Vi lavede en tilsvarende aftale allerede i slutningen af 2000 og implementerede den i april sidste år, siger Per B. Hansen, sikkerhedschef for TDC Internet, der mener, at præ-installering er en stor hjælp for brugerne.
Brugere af TDC Internets servercertifikater har altså haft det lidt lettere i over et år, men TDC har udover at opfylde en række krav også måttet betale mange penge for det, og det gør en forskel hos KMD.
? Vi prøvede for to år siden at få vores rodcertifikat optaget, men der fik vi en pris, som vi ikke ville betale. Vi mener ikke, at man kan købe sig til tillid, det skal man fortjene, siger Jørn Guldberg fra KMD, der desuden fortæller, at KMD?s aftale gælder flere typer af certifikater end TDC?s.
Han oplyser, at Microsoft siden har ændret procedurerne, så man i dag ikke skal betale, men i stedet gennemgå Microsofts program for ?trusted roots? for at få sit rodcertifikat præ-installeret.
? Vi lægger meget vægt på, at vi ikke har købt os plads, men har bevist os værdige til det, siger Jørn Guldberg.
Både TDC og KMD er præ-kvalificerede i den projektkonkurrence om udbredelse af digital signatur i Danmark, som den nye regering har sat 50 millioner kroner af til.
Relaterede links:
TDC Internets certificeringscenter
KMD?s certificeringscenter
