Privat NemID-hardwarenøgle dur ikke i netbanken

Glem alt om at bruge den kommende NemID-hardwarenøgle til netbanken. Finanssektoren ønsker ikke at understøtte løsningen.

Drømmer du om at få din egen hardware-baserede nøgle i form af et chipkort, som du kan bruge til at komme på netbank med NemID, så lad være at læse videre - i hvert fald, hvis du vil blive i drømmen.

Den decentrale løsning, som den lokale hardware-nøgle kaldes, har DanID tidligere oplyst til Version2, bliver udformet som et smartcard, hvor chippen ligesom på et simkort kan trykkes ud og efterfølgende sættes i en tilhørende USB-"holder".

Læs også: Sådan bliver den decentrale nøgle-løsning fra DanID

Men hardware-nøglen kommer ikke til at fungere i netbankerne, oplyser pressechef i Nets DanID, Søren Winge.

»Til det offentlige leverer vi to løsninger: Vi leverer den decentrale, og vi leverer den centrale (den nuværende papkort-løsning, red.), populært sagt. Til bankerne har vi kun udviklet den centrale løsning, fordi det er den, de ønsker, og den de tror på. De har ikke ønsket den decentrale og en lokal hardwarekomponent,« siger han til Version2.

Hvorfor kan I ikke bare genanvende den løsning, I udvikler til det offentlige, til netbankerne?

»Der er en række forskelle. I virkeligheden tror jeg slet ikke, der har været en efterspørgsel efter en sådan løsning blandt bankerne - så det er ikke noget, der har været et formål med at udvikle. Og det er den eneste større gruppe tjenesteudbydere, der benytter NemID,« siger Søren Winge.

Læs også: Ny forsinkelse: Privat NemID-nøgle på hardware udskudt på ubestemt tid

Dermed må brugere, der gerne vil kommunikere med offentlige hjemmesider via en hardwarebaseret nøgle, og som ikke ønsker at logge på centralt via DanID, indstille sig på at skulle en tur i den fysiske bankfilial eller finde en online-bank, som ikke anvender DanID's login-løsning.

»Den lille gruppe af brugere, som har et problem med, at deres løsning håndteres centralt og ønsker at være lokal herre over det, og som selvfølgelig er pisket til at prøve at betjene sig via de offentlige tjenester - ja, de har så et alternativ. Og de kan jo så vurdere, om de ønsker at bruge en bank, der ikke gør det. Det er jo så op til dem, eller de kan lade være at gå i netbanken, eller hvad de nu vil,« siger Søren Winge.

Nordea-angreb ikke muligt med decentral nøgle

Den decentrale løsning, som altså ikke kommer til hovedparten af de danske netbanker, ville ellers have kunnet forhindre det man in the middle-angreb, der ramte otte Nordea-kunder i september, fordi det ikke i sig selv ville have været nok at lokke ofrene ind på en Nordea-lignende hjemmeside.

Læs også: NemID phishet – 8 bankkunder frastjålet penge i netbank

De kriminelle bagmænd skulle også kunne identificere sig overfor den ægte netbank med indholdet af brugerens hardware-baserede nøgle.

I Sverige anvendes en decentral privat-nøgle-løsning kaldet BankID. Løsningen bevirker, at eksempelvis en netbank slet ikke vil kommunikere med en klient, hvis ikke den private nøgle i en eller anden forstand er knyttet til den lokale computer eller mobiltelefon.

»Det er korrekt, at det helt konkrete eksempel med det, du også kalder man-in-the-middle, det ville ikke have kunnet lade sig gøre i den form (som ved Nordea, red.), fordi der i det forløb, vi kunne kalde for en hardwarebaseret løsning, vil ske en form for lokal validering i processen, som gør, at det ikke helt ville kunne lade sig gøre,« siger Søren Winge.

Læs også: Privat, decentral nøgle til NemID er på vej - ét år forsinket

Han understreger dog, at det også ville kunne lade sig gøre at kompromittere den decentrale løsning - altså den med det hardwarebaserede chipkort - hvis den lokale klientcomputer bliver inficeret eller angrebet.

I det tilfælde ville fremgangsmåden så være en anden end ved Nordea-angrebet, hvor brugere via et link blev lokket ind på en falsk bankhjemmeside, hvor de blev franarret deres oplysninger, som de kriminelle bagmænd benyttede til at logge sig på brugernes rigtige netbank.

»Vi synes jo ikke, nogen af løsningerne er svage, men det er også ud fra, at der er rimeligt mange ting, der skal til, før noget kan gå galt. Forskellen er bare, at hvis der er noget, der er centralt styret, så er den måde, man kan komme i mellem, det er i phishing-eksemplet, vi har set her med Nordea. Men når du så har den liggende lokalt på en hardwarekomponent, så er det så ude på selve computeren, man kan være sårbar, hvis man ikke har styr på sikkerheden på sin computer,« siger Søren Winge.

Selvom ingen af nøgle-løsningerne altså er svage i DanID's optik, så mener Søren Winge dog alligevel, der kan være en forskel i brugervenlighed.

»Det er to forskellige måder, som begge to er sikre. Der er nogle fordele i forhold til brugervenligheden og den centrale løsning, fordi der er der mere styring med det. Og lokalt mener vi i virkeligheden også, at det er mere besværligt for brugerne at håndtere,« siger han med henvisning til en hardware-nøgle.

Rettet 09.11: Pressechef Søren Winge har tidligere i artiklen været citeret for, at hardware-nøglen kun kommer til at fungere på offentlige hjemmesider. Han oplyser nu, at han havde misforstået dette, idet private virksomheder i princippet godt kan kobles på løsningen, men at bankerne blot ikke har ønsket at blive det.

Rettet 14:48: Det har tidligere fremgået af artiklen, at den private hardwarenøgle skulle være på vej i løbet af 2012. Det er i midlertidigt uvist, hvornår den private nøgle kommer.

Kommentarer (31)

Thue Kristensen

»Til det offentlige leverer vi to løsninger: Vi leverer den decentrale, og vi leverer den centrale (den nuværende papkort-løsning, red.), populært sagt. Til bankerne har vi kun udviklet den centrale løsning, fordi det er den, de ønsker, og den de tror på. De har ikke ønsket den decentrale og en lokal hardwarekomponent,« siger han til Version2.

I virkeligheden tror jeg slet ikke, der har været en efterspørgsel efter en sådan løsning blandt private - så det er ikke noget, der har været et formål med at udvikle - i hvert fald ikke blandt bankerne.

Så er det vist sagt ret klart at det her er bankerne som er DanID's kunder, ikke os. DanID kan være ligeglad med hvad vi mener. Derimod har banken en mulighed for ikke at bruge NemID hvis de ønskede, så hvis banken var utilfreds så skulle DanID nok lytte.

Christian Nobel

Det er dog utroligt at høre Søren Winge, og det er da helt tydeligt hvis interesser han forsvarer - og i det spil er borgene nogen sagesløse malkekøer der bare må og skal lade sig nøje.

Og så denne:
"Og de kan jo så vurdere, om de ønsker at bruge en bank, der ikke gør det."

Det er virkelig smart (dumsmart som Daisy ville sige) at komme med sådan en udtalelse, al den stund at der kun er en lille håndfuld meget lokale sparekasser der ikke benytter "NemID", så hvordan foretages den vurdering lige.

Og samtidig synker landet ned i sølet, for der er ingen (hos DanID/Teller/Nets, eller hvad de lige hedder for tiden) der tænker på at erhvervslivet og andre (end bankerne) private aktører, samt interfacet fra virksomheder og borgere til det offentlige, kunne have rigtig stor gavn og glæde (for at udvikle, ikke afvikle samfundet) af en rigtig digital signatur, således at sikker post mv. kunne sendes direkte fra aktør til aktør!!

Men alt dette er utopi, for det hele skal styres af en privat Gatekeeper, som lader fuldstændig hånt om borgerne og virksomhederne - selv i USA har man forstået at sådanne systemer skal være åbne, og man aldrig må lægge alle æg i en kurv.

Søren Winge og hans kumpaner kommer til at koste det danske samfund så mange penge at der ikke bliver råd til velfærd om 10 år.

Thomas Hansen

Med en USB-nøgle, lister Bankerne af og trækker sig ud af NemID. ( Hvis de ønsker. ) Så slipper de for at tage de 4 /5 af skraldet, som deres aktieandel ellers ville betyde.

Samtidigt, er USB-løsningen, stadigvæk helt åben for "Man in the midle" angreb. Og USB-løsningen tillader fortsat ikke, at brugerne tilspørges i første person, hvorfor der fortsat ikke er tale om egentlig direkte identifikation.

Det fremgår heller ikke, hvordan man vil fremtidssikre. En USB-løsning virker ikke på 3G / mobil-løsninger. Dermed er store dele af befolkningen fortsat afskåret fra at benytte NemID, og den andel vil vokse til næsten 100 % inden for et par år, efterhånden som Fastnet helt udfases.

Det er kun endnu en panikløsning, der ikke virker, oven på den uendelige række af løsninger, som heller ikke har fungeret.
Flere penge til DanID / Netz, uden at leverer en løsning som fungerer.
Det grænser til tyveri af borgernes penge.

Michael Rasmussen

Søren Winge og hans kumpaner kommer til at koste det danske samfund så mange penge at der ikke bliver råd til velfærd om 10 år

Det har de jo allerede gjort - Bankpakke 1, 2 og 3! Hvem har snart gavn af bankerne? Jeg er efterhånden blevet af den overbevisning, at banker og hele finanssektoren efterhånden mere er blevet en del af problemet end en del af løsningen.

Thue Kristensen

Thomas Hansen skriver:

Samtidigt, er USB-løsningen, stadigvæk helt åben for "Man in the midle" angreb.

Men artiklen skriver

»Det er korrekt, at det helt konkrete eksempel med det, du også kalder man-in-the-middle, det ville ikke have kunnet lade sig gøre i den form (som ved Nordea, red.), fordi der i det forløb, vi kunne kalde for en hardwarebaseret løsning, vil ske en form for lokal validering i processen, som gør, at det ikke helt ville kunne lade sig gøre,« siger Søren Winge.

Her er jeg tilbøjelig til at give artiklen ret. Man vil kunne implementere et system sådan så den specifikke angreb-type mod Nordea, som Version2 også demonstrerede, ikke virker.

Henrik Madsen

At den smartcard løsning som de vil tilbyde ikke engang vil addressere et af de mest kritiske punkter i klagerne over implementeringen af NemID.

Hvis banken sender sådan et smartcard og siger "Her er dit kort, det er klart til brug" så er der INGEN mulighed for at verificere at DanID ikke har en kopi af kortet.

Nå men det er jo sådan set også ligemeget når vi private alligevel ikke efterspørger det produkt så kan vi jo være ligeglad med at det er et skodprodukt de leverer..

Niels Didriksen

Det er prisværdigt, at i bliver ved med at holde øje med bank-kartellets overgreb, men kunne i ikke snart stille følgende spørgsmål til DanID:

Vil en decentral nøgle blive genereret af DanID, eller har DanID på anden måde den private del af den decentrale nøgle i escrow?

Niels Didriksen

Til bankerne har vi kun udviklet den centrale løsning, fordi det er den, de ønsker, og den de tror på. De har ikke ønsket den decentrale og en lokal hardwarekomponent

Det kan så heldigvis være ligemeget, eftersom det kun er ris til deres egen røv, at de ikke vil give kunderne den sikrere løsning, når de selv skal dække tabene som følge af phishing og den slags.

Med mindre de selvfølgeligt nægter borgere både at have et papkort og en decentral nøgle. Hvad de jo nok formodentligt vil gøre.

Der er en række forskelle. I virkeligheden tror jeg slet ikke, der har været en efterspørgsel efter en sådan løsning blandt private - så det er ikke noget, der har været et formål med at udvikle - i hvert fald ikke blandt bankerne. Og det er den eneste større gruppe tjenesteudbydere, der benytter NemID

På dansk: "Dette system er lavet af bankerne, til bankerne, for bankerne. Med politisk velsignelse til at videresende al regning til samfundet"

Den lille gruppe af brugere, som har et problem med, at deres løsning håndteres centralt og ønsker at være lokal herre over det

Korrektion: ALLE brugere har et alvorligt problem. Årsagen til at overgrebet kan finde sted er, at det kun er et fåtal der er klar over det.

og som selvfølgelig er pisket til at prøve at betjene sig via de offentlige tjenester

Og her, damer og herrer, har vi så den nye danske definition af ordet frivillig:
Frivillig=Pisket Til

I Sverige anvendes en decentral privat-nøgle-løsning kaldet BankID

Haha.. Ja, i Sverige. Og i Tyskland. Og i alle private firmaer, der har behov for krypteringsprodukter. Jeg ville fyre min sikkerhedsansvarlige, hvis han kom og fortalte, at han lige havde købt et ny certifikat til virksomheden, og han gav lige CA'en vores private nøgle ved lejlighed.

Selvom ingen af nøgle-løsningerne altså er svage i DanID's optik, så mener Søren Winge dog alligevel, der kan være en forskel i brugervenlighed.

Det er Søren Winge og DanID's største og vigtigste træmand, og det langt mest anvendte argument for NemID, som NemID entusiasterne fremfører.

Selvfølgeligt kan det (hvis man ville) lade sig gøre at lave en decentral nøgle med et bruger-interface og en brugeroplevelse præcis som det vi har idag. Specielt i lyset af, at DanID kan køre hvilken som helst kode på folks maskiner.

Vi har formodentligt kun set toppen af isbjerget, mht. hvilke metoder og argumenter DanID vil tage i anvendelse for at kunne bevare den monopolbaserede pengemaskine de har fået foræret.

Den guddommelige komedie som NemID er, er for længst blevet til et diabolsk mareridt, og det er krystalklart at det ikke tjener noget formål at føre dialog med DanID, da deres arrogante ligegyldighed med kunderne er gratis for dem og de pt. er beskyttet af det største regeringsparti.

Derfor opfordrer jeg endnu engang samtlige interessenter; virksomheder, it-ordfører (minus socdem), borgere, it-politiske organisationer osv, til at tage sikkerhedsrådets anbefalinger i hånden, og fremføre dem ved enhver given lejlighed.

Andreas Bach Aaen

Et simkort leveret af DanID, som så har genereret den private nøgle for dig og vi skal stole på at de ikke har taget en kopi?

USB løsning?
Hvordan sikres det, at løsningen vil virke på et bredt udbud af oprativsystemer uden lukket specialsoftware skrevet af DanID?

Hvor er den åbenhed i design og implementation, der gør at vi kan få skabt tillid til DanIDs løsning?

Thomas Hansen

@ Thue Kristensen

Enhver identifikationsløsning, der ikke tilspørger i første person, er åben for Man in the midle angreb.

Lad mig forklare lidt om at tilspørge i første person, med et eksempel.
Når du ringer på telefonen til din bank, og anmoder om en ydelse, så skal bankassistenten identificerer dig.
Det gør bankassistenten ved at tilspørge dig om noget som kun dig og banken ved. F.eks. navn, cpr, dato og saldo på en konto evt. kombineret med sidste kontobevægelse.
Der er kun DIG og bankassistenten, som ved at du overhovedet henvender dig i banken, det er første del af den nøglesikkerhed, der er kun dig og bankassistenten der ved hvad bankassistenten spørger dig om det er anden del af den nøgle, der er kun dig og bankassistenten der ved hvad dit svar er, det er sidste del af identifikationsnøglen. Den er helt unik, i en hvilken som helst identifikationssituation, og virker over for hvem som helst. Også på sociale netværk, hvor du møder "Lækre Laura 24" og vil vide hvem hun er, eller på gaden, hvor du vil vide hvem den du snakker med er.
Det er dig der erklærer at du er Thue Kristensen, og det er dig der bekræfter hvem du er, ved at kunne tilspørges med noget som kun dig og den DU ØNSKER at identificerer dig over for, kan bekræfte.
Det eneste der skal være klart, er hvem du er i forhold til den magt du er underlagt, for det er dit legale tilhørsforhold, altså hvilken lovgivning du er underlagt.

Det lader sig sagtens gøre, at du bliver tilspurgt i første person på en internetløsning, bekræftet af den myndighed du er underlagt ! Og du bestemmer oven i købet selv, hvilke personlige oplysninger du vil stiller til rådighed i identifikationsløsningen.
Det kan også sættes sammen med NemID, så du vil kunne benytte NemID som det det er, altså en login-løsning. Du vil også vide hvornår din NemID eller andet identifikationsforsøg er anvendt, så man vil ikke kunne anvende din NemID, uden dit vidende.
Dermed er kravene i forhold til grundlæggende lovgivning opfyldt, også i forhold til EU.
Det er der indgivet metodepatent på, allerede i 2009. Og løsningen har været kendt for de relevante myndigheder i lige så lang tid. Også inden DanID fik sin løsning accepteret.

USB-nøglen.
Enhver lommetyv, vil kunne snuppe din USB-nøgle, bruge den i en identifikationsløsning og leverer den tilbage, uden dit vidende.
Meget værre er det, at det almindelig menneskelig adfærd, at ting som USB-nøgler glemmes. Det åbner for, at hvis der er glemt en nøgle i en maskine, så vil denne nøgle kunne benyttes, af ellers ærlige personer.

Det har været brugt, ( i vist nok Japan af PayPal ) med USB-nøgler, hvor det blev skrottet. Det virker ikke, og det er afprøvet.

Jeg har set en anden hardwareløsning, som løser problemet med den menneskelige adfærd, men den er også åben for at brugerne bliver lokket ind på en falsk hjemmeside. Så den er heller ikke 100 % sikker, men identificere dog ihændehaveren sikkert mod det anvendte system, unikt i situationen.

DanID Netz, må se at komme i gear. De aner jo ikke en klap om hvad de laver, de opfører sig som om de er 20 år bag ud, og har siddet på deres flade med bind for øjnene i lige så lang tid.
De får mange penge for at levere en løsning, og de har hele det Danske akademiske miljø bag sig. Alligevel vælger de at kopierer en løsning, som der allerede er afprøvet og skrottet.
Det er simpelthen for tyndt !
Enten har de ikke tilstrækkelig med "kapacitet", eller også så handler det om at sælge noget billigt skrot til Staten, for en masse penge.

Der er stadigvæk ikke nogen 3G / mobil-løsning. Det er det største reelle problem. Kravet om at man SKAL benytte NemID, er det for store dele af befolkningen simpelthen ikke muligt at leve op til.
Der er ca. 3 millioner ud af 5 millioner der har NemID, det tal er nok falsk, for kigger man på hvem der reelt har mulighed for at benytte NemID hjemmefra, skal de 3 millioner reduceres med dem som har 3G løsning.
Dermed er knapt halvdelen af befolkningen sat uden for samfundets almindelige goder. Det gælder i forhold til sociale ydelser og andre ydelser som Staten normalt tilbyder. Men også som nævnt i en anden tråd, er der tale om egentlig fratagelse af muligheden for at hæve feriepenge osv. er fjernet. Dermed er der tale om at omkring halvdelen af befolkningen, fratages rettigheden til frit at disponerer over deres egne penge.
I en krisetid, skal det især nævnes, at du ikke har samme garanti som andre år banker og virksomheder går ned, du er afskåret fra de garantiordninger, der tilbydes, med mindre du underkaster dig NemID systemet.
Et system som mange ikke KAN benytte, det er simpelthen ikke en praktisk mulighed. Det er rent magtmisbrug og tyveri af borgernes penge.

Thomas Løcke

Det er jo lige ved at man går og håber på at nogen DDoS'er DanID og bankerne i knæ. Det kan være at det kan vække de ansvarlige, så vi kan få en løsning der passer til det 21. århundrede.

Det her er jo en total skandale.

Spørgsmålet er om det vil rykke noget hvis en tilstrækkelig stor mængde godt betalte ingeniører/programmører/teknikere flyttede deres lønkontoer til en af de banker der tilbyder alternative løsninger? I disse tider er det vel de færreste der nogensinde fysisk sætter deres ben i deres bank.

Nogle gange kan man blive nødt til at stemme med fødderne, også selvom konsekvensen er besvær og ulempe.

Steen Thomassen

@Andreas Bach Aaen

Et simkort leveret af DanID, som så har genereret den private nøgle for dig og vi skal stole på at de ikke har taget en kopi?

Den private nøgle dannes på chipkortet og forlader aldrig kortet. Den eneste kontrakt med DanID er at der dannes en certifikatanmodning med den offentlige nøgle, som sendes til OCES CA til signering og man får sin nye digital signatur tilbage. Og nøgleparret dannes af dig ikke af DanID.

Ib Erik Söderblom

Mig beḱendt, kan vi ikke komme uden om de danske banker. De har fået politisk velsignelse til, at sætte sig som førstevælgere på dine penge, samt opfinde og administrere et adgangssystem, som bankerne så også tager sig betalt for.
Det er ikke muligt i dag, at eksistere i det Danske samfund, uden en bankkonto!
En NemKonto (nem for hvem???).
Og det er, mig bekendt, ikke muligt i en Svensk eller Tysk bank f.eks(?).
Så uanset hvad, så har de Danske banker grebet omkring dine penge.

Henrik Madsen

Ja man begynder jo helt at få lyst til at kigge på alternativer.

Hvis man f.eks flytter til Tyskland (Lige over grænsen) så kan man købe en billig bil, man kan købe en hel masse varer uden afgifter i modsætning til Danmark og man kan få en ordentlig netbankløsning.

Hver for sig er tingene måske ikke nok til at animere en til at flytte men sammenlagt så bliver det pludseligt interessant. Det samme kan vel siges om Sverige men der koster øl så vist mange penge. :)

Henrik Madsen

Niels Didriksen

@Steen

Det er meget interessant, hvad du skriver om den decentrale nøgle. Hvor har du denne relevante information? Kan du pege på dokumentation, der understøtter din forklaring?

Det er iøvrigt morsomt, at Søren Winge har trukket i land mht. anvendelse af den decentrale løsning i privat regi. Han oplyser nu i rettelsen at private virksomheder "i princippet" godt kan kobles på løsningen. Det vil jo være fantastisk, hvis det åbner for ægte krypteret mail, decentrale nøgler og alle de andre moderne features, som NemID mangler.
Mit umiddelbare gæt vil dog være, at DanID vil gøre det praktisk umuligt, da det jo potentielt underminerer deres malkemaskine.

Jesper Lund

Rettet 09.11: Pressechef Søren Winge har tidligere i artiklen været citeret for, at hardware-nøglen kun kommer til at fungere på offentlige hjemmesider. Han oplyser nu, at han havde misforstået dette, idet private virksomheder i princippet godt kan kobles på løsningen, men at bankerne blot ikke har ønsket at blive det.

Hvordan skal det forstås? En ting er netbank (gammel historie), men kan vi risikere at smartcard løsningen kun virker nogle steder hvor OCES NemID "skal" bruges?

Det er velkendt at der er to udgaver af NemID, selv om de teknisk virker på samme møde i øjeblikket (via OTP koder fra papkort eller nøglegenerator).

Der er Bank-NemID, som i følge DanIDs egne oplysninger gør brug af temporære nøgler (dvs. Bank NemID er alene en verifikation af din identitet, ikke en digital signatur af et dokument som senere kan verificeres), og OCES NemID hvor der er en persistent privat nøgle som p.t. er i et HSM hos DanID. Ud fra hvad DanID tidligere har oplyst (f.eks. hvad Peter Lind Damkjær sagde på informationsmødet på ITU i maj 2010) vil smartcard løsningen alene erstatte OCES NemID.

Så langt så godt. Der er intet nyt i at smartcard løsningen ikke kommer til at virke på netbank. Men efter at have læst version2 artiklen bliver jeg forvirret af bemærkningen private virksomheder i princippet godt kan kobles på løsningen, men at bankerne blot ikke har ønsket at blive det.

Private virksomheder minus banker er OCES delen, så skal Sørens Winges udsagn forstås som at smartcard løsningen ikke nødvendigvis vil kunne bruges på alle de private websites hvor OCES NemID skal anvendes? Det er i givet fald en ny information, da jeg tidligere har forstået DanIDs forklaringer som at smartcard løsningen ville være "plug-in kompatibel" med OCES NemID (men naturligvis ikke med Bank NemID).

Hvis den nye forklaring er korrekt, vil det i praksis gøre smartcard løsningen værdiløs, da borgerne vil være nødt til at have to digitale "signaturer" (kan/må man overhovedet det? det svarer vel lidt til at have to pas), en med smartcard som kan anvendes visse steder og en med "privat" nøgle i DanIDs fine HSM (som kan anvendes alle de steder hvor OCES NemID bruges).

Christian Nobel

Det samme kan vel siges om Sverige men der koster øl så vist mange penge. :)

Det er faktisk en skrøne.

Ja du kan ikke købe billigbajere i et supermarked, men til gengæld er kvalitets/special øl væsentligt billigere i Spritbolaget end de er i Danmark.

Herudover kan man også finde kvalitetsvine billigere i Sverige.

Det skyldes at Spritbolagets primære funktion er at kradse en fast afgift ind per enhed, men til gengæld er de også Skandinaviens (hvis det kan gøre det) største vinimportør, og kan derfor forhandle nogle meget gode priser igennem.

Rasmus Lau Petersen

»Den lille gruppe af brugere, som har et problem med, at deres løsning håndteres centralt og ønsker at være lokal herre over det, og som selvfølgelig er pisket til at prøve at betjene sig via de offentlige tjenester - ja, de har så et alternativ. Og de kan jo så vurdere, om de ønsker at bruge en bank, der ikke gør det. Det er jo så op til dem, eller de kan lade være at gå i netbanken, eller hvad de nu vil,« siger Søren Winge.

Jeg er grænsende til bestyrtet over den kommentar! Man lader ikke til at tage noget af debatten seriøst!

Peter Lind Damkjær

@Jesper Lund:

Private virksomheder minus banker er OCES delen, så skal Sørens Winges udsagn forstås som at smartcard løsningen ikke nødvendigvis vil kunne bruges på alle de private websites hvor OCES NemID skal anvendes?

For at private OCES-tjenesteudbyderne, der i dag understøtter NemID gennem appletten, kan understøtte smartcard-løsningen, skal de udvide deres palette. Sørens udsagn skal forstås således, at Nets DanID ikke kan tvinge de private websites til denne udvidelse.

Men vi vil naturligvis opfordre private OCES-tjensteudbyderne til at udvide deres palette, så den understøtter brugen af smartcard og vi vil i denne forbindelse stille støtteværktøjer og information til rådighed, så det bliver så enkelt som muligt at implementere.

Peter Lind Damkjær
Nets DanID

Jesper Lund

For at private OCES-tjenesteudbyderne, der i dag understøtter NemID gennem appletten, kan understøtte smartcard-løsningen, skal de udvide deres palette. Sørens udsagn skal forstås således, at Nets DanID ikke kan tvinge de private websites til denne udvidelse.

Tak for præcis information.

Først et faktuelt spørgsmål: Hvad skal en borger gøre hvis han/hun har valgt privat nøgle på smartcard, men Feriekonto, et pensionsselskab eller et energiselskab (eller noget andet som man ikke praksis ikke kan undvære) ikke ønsker at understøtte smartcard løsningen? Er det overhovedet muligt at have to (eller flere) OCES certifikater til samme person?

Dernæst en mere subjektiv kommentar: En anden ting er at det totalt vil udvande formålet med at have den private nøgle på smartcard hvis man har to OCES certifikater (et på smartcard og et hos DanID), idet OCES certifikat II i DanIDs HSM er universielt anvendeligt, da man ikke kan blokere for at det anvendes hos f.eks. det offentlige.

Jesper Lund

Jeg er grænsende til bestyrtet over den kommentar! Man lader ikke til at tage noget af debatten seriøst!

Jeg tager det som udtryk for at DanIDs pressechef er løbet tør for saglige argumenter. Lidt ala Eric Schmidts kommentar om at privatliv er dødt som "svar" på kritikken af Googles overvågning.

Det viser også, med al ønsket tydelighed, at vi er produktet hos DanID, ikke kunden. Man fornærmer ikke sine kunder på den måde. Kunderne er de OCES tjenesteudbydere som betaler per login (samt det offentlige, naturligvis).

Niels Elgaard Larsen

Ja du kan ikke købe billigbajere i et supermarked, men til gengæld er kvalitets/special øl væsentligt billigere i Spritbolaget end de er i Danmark.

Nej, det er de ikke. Slå op på http://www.systembolaget.se/

Fx Rochefort 10 er 39 SEK = 33 DKR.
Den er 28 DKR hos belgiskbryg ex pant.

Svage øl kan godt være lidt billigere i Systembolaget end listepriser i DK. Men til gengæld kan man næsten altid finde Øl på tilbud i Danmark.

Det er måske lidt off-topic, men det er fredag.

I øvrigt kan man jo godt bruge en tysk bank selvom man bor i Danmark.

Peter Mogensen

Jeg kunne som udgangspunkt have det fint(*) med NemIDs engangsnøgler til min netbank og en smartcard signatur til det offentlige. Man kunne dog godt blive en del nervøs ved evt. sammeblanding af de 2 systemer og jeg må indrømme at min tillid til DanID er begyndt at falde under nul. Den arrogance, der lyser ud af deres adfærd og denne artikel gør det ikke bedre.

*: Selvom det jo er lidt irriterende at måtte køre det i en virtuel maskine fordi den tror den skal have rettigheder til min disk.

Jesper Poulsen
Christian Nobel

Nej, det er de ikke. Slå op på http://www.systembolaget.se/

Fx Rochefort 10 er 39 SEK = 33 DKR.
Den er 28 DKR hos belgiskbryg ex pant.

Svage øl kan godt være lidt billigere i Systembolaget end listepriser i DK. Men til gengæld kan man næsten altid finde Øl på tilbud i Danmark.

Det er måske lidt off-topic, men det er fredag.

Et andet eksempel kan så være en Penfold Bin 2, den koster på systemet 119 svenske, den koster minimum 129 danske, begge dele ved enkelt styk.

Men det er nok et mikroskopisk problem, sammenlignet med de problemer DanID/Teller/Nets er ved at påføre det danske samfund.

Henrik Madsen

Keld, kunne du ikke give en kort orientering om JAK's netbank-løsning?

Bare lige som en heads-up..

Jeg blev af dem henvist til en mere lokal JAK afdeling og de ville gerne have os som kunde men da vi så snakkede om hvilke bankprodukter vi skulle have fandt vi ud af at ihvertfald vores lokale JAK vil have 150 Kr. om året for visakort og da vi har 2 af dem i vores lille husholdning ville det betyde at vi skulle betale 300 om året for at skifte bank og så besluttede vi at netbank ikke er 300 om året værd for det hele kører alligevel på PBS og kontoudtog kan trækkes i bank-automaten som ikke er langt fra hvor vi bor.

Henrik Madsen

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Stærkstrømsbekendtgørelsens regler for elektriske installationer

Hvornår: Hvor: Østjylland Pris: kr. 3180.00

Visio kursus grundlæggende

Hvornår: 2015-11-06 Hvor: Storkøbenhavn Pris: kr. 2950.00

Temadag: Smukke, funktionelle og tilgængelige udearealer

Hvornår: 2015-09-24 Hvor: Storkøbenhavn Pris: kr. 995.00

Word 2013 Grundlæggende

Hvornår: 2015-09-08 Hvor: Østjylland Pris: kr. 2950.00

MIKE 21/3 OS FM

Hvornår: 2015-09-09 Hvor: Nordsjælland Pris: kr. 7800.00