Endnu et år forsinket: NemID-pakken er først helt klar til december 2012

Hvis det antages at en sikkerhedsløsning kan leve i op til fem år og NemId blev taget i brug i 2010... så varer det vel ikke længe før den næste skal til at designes, så den kan indkøbes, udvikles og implementeres... forhåbentlig til tiden denne gang.

Kan vi ikke bare komme igang nu?

"og muligheden for at få sin private nøgle på et stykke hardware."

Så længe den private hardware device med ens egen nøgle alligevel ikke kommer til at virke til netbank så er den inderlig ligegyldig.

Så længe vi ikke ved om "Vores egen nøgle" skal genereres af os selv eller om DanID lige ligger den ind for os "i brugervenlighedens navn" og vi dermed ikke ved om DanID lige gemmer en kopi så er den inderlig ligegyldig.

Henrik Madsen

Som alle andre større IT projekter, skulle det da også være underligt, om NEM pakken skulle være en nem løsning.

Kritiske kompetencer manglede hos leverandøren

Tjaeh det siger vist det hele om nemid... :(

JA! Jeg er helt enig. Det er forblændende åndsvagt at dk skal have tvunget det her andenrangs lort ned i halsen. Det er ikke kun hos DanID der mangler kritiske røster...

NemID skulle have været en sikker løsning, der skulle skabe et sikkert identifikationssystem, som tilsvarende kunne bruges i forbindelse med det Digitale Samfund.

NemID, har alle de sårbarheder der er advaret om, det er både bevist og nogen har betalt for det.
Det kan ganske enkelt ikke anses som en leverance, heller ikke til de private brugere.
Det er ikke, bare noget der ligner, det som man fik tildelt i opgave.
Overhovedet, fortsat at stole på den løsning, efter at det nu er dokumenteret, at man hverken kan undgå, eller dæmme op for, de sikkerhedsmangler der er, må man simpelthen stoppe udbredelsen af den løsning.
Kigger man på nøglerne, så er det bevist, at nøgler som har grundlag i RSA ikke er entydige. For hver ca. 5000->6000 nøgler, dannes dubletter.
Derfor er der i tilfældet med nøgler, der har grundlag i den form for kryptering, heller ikke grundlag for at man kan skabe en entydig identificering. Det virker simpelthen ikke. Og det er ikke nogen troll, det er simpelthen undersøgt og dokumenteret.
Derfor vil et system, der har identifikationsgrundlag i RSA, heller ikke fungerer, upåagtet at RSA tilbyder en helt utrolig god "kryptering", hvis det anvendes rigtigt.

NemID ER en halvfærdig skodløsning, som ikke fungerer, hverken på det ene eller andet plan.
At arbejde videre på den løsning, er penge, tid, og indsats, direkte ned i et sort hul.

En anden tråd i dag:
http://www.version2.dk/artikel/danske-bank-fjernede-ekstra-sikkerhed-mod...

Her må man virkelig håbe at [bankerne, Finansrådet og Nets Danid] bliver enige med sig selv om, at man skal lade være med at sætte høkere til at lave IT.
De ER ved at vælte det Digitale Samfund, det er ikke længere noget teoretisk scenarie.

Hvis de ikke selv kan finde ud af det, så må man forvente, at Staten simpelthen stopper dem.

Det er jo ikke, i hverken Statens eller nogen andens interesse, at man har en privat virksomhed som Nets Danid, til at forestå sikkerhed og identifikation, på nogen infrastruktur, heller ikke internettet.

Der må udvises ansvarlighed fra Statens side, så man kan komme frem til en fungerende løsning.

Har du en kilde til dette?

Og her tænker jeg på en mere troværdig kilde end dig selv i denne tråd: http://www.version2.dk/artikel/manglende-tilfaeldighed-i-web-kryptering-... hvor det desværre ser ud til at Morten Andersens - og DanIDs egen Peter Lind Damkjærs - forsøg på at lede dig på rette spor har været helt forgæves.