Sikkerhed skal forbedres i ny digital signatur

Annonceindlæg fra Deloitte

Danske CIO’ers evner i strategi og eksekvering er afgørende for succes med generativ AI

Ny rapport varsler risiko for, at vi i Norden sakker bagud på teknologier med de mest markante potentialer. CIO’erne bliver afgørende for succes.

Tidligst næste forår er den nye digitale signatur klar.

Det betyder, at IT- og Telestyrelsen har forlænget aftalen med TDC på ubestemt tid, så cirka en million ejere ikke bliver hægtet af, skriver Morgenavisen Jyllands-Posten.

”Vi har stadig forhåbninger om at skrive under i juni, men inden den nye signatur er udviklet, testet og indfaset kan der let gå ni måneder. Derfor er den eksisterende kontrakt forlænget med seks måneder ad gangen for at hindre alle de eksisterende signaturer i at falde på gulvet,” udtaler chefkonsulent Palle H. Sørensen fra IT- og Telestyrelsen til avisen.

Mere sikker

Samtidig fortæller Palle H. Sørensen til it-bladet Version2, at den digitale signatur skal gøres mere sikker.

For et password og en nøglefil på computeren er ikke nok til at beskytte ens netidentitet længere.

Derfor har IT- og Telestyrelsen i en ny udbudsrunde om den digitale signatur stillet krav om den såkaldte 2-faktor autentifikation.

2-faktor autentifikation er en kombinationen af noget borgeren ved, og noget borgeren har.

Derfor kommer sikkerhedsløsningen, der forventes klar medio 2009, formodentlig til at bestå af en nøgle-løsning, der er fysisk adskilt fra brugerens computer eksempelvis i form af en token med løbende udskiftede engangskodeord. I dag ligger nøglen som software på computeren, skriver Version2.

Angreb mod banker

”Vi er opmærksom på nogle sikkerhedsmæssige forhold i forbindelse med det ændrede risikobillede, der tegner sig. På samme måde som bankerne også er det,” siger Palle H. Sørensen til Version2.

Han nævner det stigende antal angreb mod danske netbanker, som kombinerer en nøglefil og et password.

Ifølge chefkonsulenten taler dog meget for en flydende opgradering.

”Der er ikke fatale sikkerhedsproblemer, og hvis man blot har en fornuftig adfærd på nettet og følger vores råd, er sikkerheden i orden. Den nye signatur skal være mere sikker, idet den skal modsvare det stigende risikobillede. Vi forventer, at der skal ske en opgradering af sikkerheden i løbet af de næste fem år,” siger han til Morgenavisen Jyllands-Posten.