Ny forsinkelse: Privat NemID-nøgle på hardware udskudt på ubestemt tid

Det kunne være spændende at høre hvad de relevante ordføre siger til de her forsinkelser. Ikke kun IT-ordførende, men også justits/kommunal/indrigs-ordførende da den nuværende løsning stiller borgerne i en situation hvor skal deponere kontrollen over deres identitet, for at kunne kommunikere med den offentlige sektor (og i stadigt stigende grad også den private).

Hvor er vores retssikkerhed, når andre kontrollere vores private nøgle og kan bevise de er os?

DanID vedligeholder ikke den gamle TDC medarbejder signatur, så man er nødt til at bruge en ældre version af Java, for at den virker korrekt.
Fra update 24 og frem (NB: ikke testet med update 29) kan man ikke tilføje en ny medarbejdersignatur. Det virker kun i update23 og nedefter.
Det der så skaber lidt gnidninger, er at kun update 24 og fremefter virker i Internet Explorer 9...

Hvor sover en 350kg Gorilla ?
svar: Lige hvor den har lyst.

De insisterer på at det er ansvarspådragende, hvis man ikke har sin PC opdateret.

Og hvad blev der af platformuafhængigheden ?

K

...at opgaven bliver flyttet over til et mere kompetent firma?

(Og så kan vi passende sørge for at driften kommer til at ligge hos det offentlige, og ikke et blodsugende privat firma. Kritisk infrastruktur på private hænder? NejTak.)

Min første tanke går nu på, om det nogensinde har været hensigten at udgive en privat-opbevaret nøgle, eller om bankerne hellere ville beholde denne kontrol. Den kontrol er vel nok den "højest mulige bod" værd?

... men jeg har også altid været lidt paranoid når det gælder registersammenføringer :o)

Business as usual for DanId.

@ Mads Bendixen

Kan du uddybe dit svar lidt.

På min Ubuntu 10.04 har jeg følgende Java pakker installeret:

sun-java6-* version 6.26-1lucid1

I FireFox 7 kan jeg let importere mit certifikat via en pkcs12 fil, (tidligere eksporteret fra IE), men på f.eks. Skat.dk, siger den stadigvæk, at der ikke er installeret noget certifikat?

Skyldes det min version af Java, og skal jeg bare rulle tilbage til version 6.23-1lucid1?

Har kigget lidt på det, og kan ikke lige gennemskue hvordan jeg skal gøre det og forhindre at den bare opdateres igen.

Det er tremmeligt irriterende at DANID ikke vedligeholder det system, som man må anse for Current, nu hvor de ikke kan få styr på det nye NEMID med private nøgler.

(Jeg er en af dem der nægter at anvende NEMID til offentligt brug, før de før styr på detaljerne med den private nøgle. Mest af principelle hensyn!)

Har modtaget mail med flg. tekst:
"Tak for dit køb af NemID nøgleviser.
Du kan forvente at modtage din nøgleviser med posten inden for to til tre hverdage."

Orden blev afgivet den 24/10, på baggrund af banner reklamer. Disse
reklamer findes også på version2.dk

Så hvad er det egentligt som foregår hos Net's?
Snakker marketing ikke med resten af firmaet?

det har jo ikke noget med det andet at gøre!

@Tue
Dette er hvad jeg skrev til Nets. Som der står er det kun testet på Windows platforme, andet var ikke relevant.

Det er fra starten af september, 2011, hvor det stadig var planen at NemID til Erhverv skulle komme her i november.

Hej Vedr. den gamle Digital Signatur. Funktionen til at tilføje flere certifikater til listen fungerer ikke i Java 6 update 24 og nyere. Boksen med "Find certifikat" dukker fint op, men forsøger man at åbne et andet drev, mappe eller lignende, står den bare og hænger og til sidst svarer den ikke. Det virker fint i Java 6 Update 23. Det er testet på Windows XP, Windows 7, Windows 2003 Server med følgende browsere: Firefox 5, 6, Internet Explorer 7, 8, 9. Det ville være rart hvis en sådan info var at finde på Jeres side, så man ikke spilder en masse tid på fejlsøgning.

(Kan se jeg lavede en fejl i beskrivelsen, det var testet på 2008 Server, ikke 2003).

Og her er svaret fra supporten, som kom samme dag.

Tak for din henvendelse. Jeg har snakket med en af vores teknikere, om det du skriver. Meldingen er, at nu hvor vi er så tæt på at lancere NemID til erhverv, er det ikke et problem der vil blive løst. Beskeden om at få informationen op på hjemmesiden er blevet viderebragt til rette vedkommende. Der er dog stadig mulighed for at føje flere certifikater til login-listen ved først at følge vejledningen til at tage en sikkerhedskopi, og dernæst vejledningen til at indlæse denne. De kan findes her: https://www.nets-danid.dk/kundeservice/support/vejledninger_til_digital_... Ydermere kan man f.eks. via Internetindstillinger i Internet Explorer tilføje certifikater

Linjeskift kommer åbenbart ikke med i quoten.

Hvad siger vores videnskabsminister

Han er jo imod netovervågning, men når alt login via NemID ryger over ET sted, er overvågning indbyggede. Det kan kun undgås, hvis vi selv kontrollere vores nøgler og dermed ikke behøver at DanID som 3. part

http://www.version2.dk/artikel/ny-videnskabsminister-morten-oestergaard-...

I Datatilsynets udtalelse om NemID fra april 2009 bliver vigtigheden af den decentrale nøgleløsning for OCES fremhævet
http://www.datatilsynet.dk/afgoerelser/seneste-afgoerelser/artikel/datat...

Specielt punkt 2.2

Det er endvidere Datatilsynets opfattelse, at et generelt hensyn til brugernes privacy taler for, at brugerne skal have et valg med hensyn til, hvor deres nøgle opbevares. Datatilsynet skal derfor opfordre til, at der hurtigst muligt skabes mulighed for egen opbevaring af den private nøgle. Datatilsynet skal endvidere anbefale, at det overvejes, om ikke muligheden for egen opbevaring af den private nøgle bør være gratis, eller at prisen i det mindste bliver så lav som muligt og alene kommer til at afspejle omkostningerne.

Det er et meget stort problem at den decentrale nøgle allerede nu er forsinket 12-18 måneder. Det er selvsagt helt uacceptabelt hvis den aldrig kommer, og med DanID's track record på området er det nærliggende at fortolke "udskudt på ubestemt tid" på denne måde.

DanID og videnskabsministeren har gentagne gange afvist kritikken af den centralt opbevarede "private" nøgle med at "..borgerne bare kunne få den decentrale nøgleløsning hvis de ønskede dette".

Kan vi forvente at de svar til Folketinget, og den danske befolkning (ikke mindst), nu bliver revideret i lyset af den nye situation?

Kan vi forvente at det offentlige afholder sig fra at kræve NemID (uden lovgrundlag, i øvrigt) indtil den lovede valgmulighed for borgerne eksisterer?

Tjah , - det ville have været rart om man vidste hvilke relevante emner som bankverdenen er i gang med at lobby'e for - især hvilke ting der (af nets) forventes at gå igennem inden boden bliver for stor..

Måske man var stillet en nedlukning af datatilsynet i udsigt, eller ?

K

Jeg har følgende installeret, og det virker fint hos mig i Chrome:

$ dpkg -s sun-java6-plugin
Package: sun-java6-plugin
Status: install ok installed
Priority: optional
Section: non-free/web
Installed-Size: 100
Maintainer: Debian Java Maintainers <pkg-java-maintainers@lists.alioth.debian.org>
Architecture: amd64
Source: sun-java6
Version: 6.26-3

For at du kan få skat, og andre systemer der anvender DanID's login applet til digital signatur til at finde din certifikat-fil automatisk, skal du oprette en mappe i din home folder med navn .oces (bemærk . 'puńktum' foran navnet). I denne folder skal du gemme din certifikat-fil, og du vil nu kunne vælge den i en drop-down boks i applet.

Ja..det løste problemet.
Har også nyeste java og java plugins instsalleret, og med min *.pkcs12 fil i .oces folderen, finder den certifikatet automatisk. Det er jo noget lettet frem for at skulle pege på den hver gang.
Tak for info..og undskyld til forum for at denne tråd blev til en ubuntu vejledning i Digital signatur ;O)

Hvorfor er det lige at man har sat et maks loft ind i forhold til hvor stor en bod kan blive.

Så længe de lovede løsninger ikke er klar burde der klart udløses en bod hver eneste måned indtil de så og fik sig fedtet færdig.

Vi er faktisk nogen der har levet uden netbank nu i over et år fordi vi går og venter på den løsning hvor vi selv har kontrollen over vores digitale signatur online.

Skandale at de nu, et år efter planlagt launch stadigvæk ikke magter at få deres systemer på gaden. !!!

Tidligere har de snakkede om kortlæser og usb stik. Hardware der kun i begrænset omfang understøtter nutidens platforme.

Når nu de er så forsinket som de helt klart er og tiden har forældet deres planlagt løsningsmodel, kunne det være spændende at høre hvilket reviderede planer de har for hardware platformen.

De er forpligtigede til at levere en de-central løsning (et ½år efter lanceringen af den centrale, så vidt jeg har forstået), men udskyder, udskyder og udskyder i en uendelighed. Hvad koster det dem i bod ikke at levere?

At lave den de-centrale løsning. Der kan da ikke være nogen særligt stor interaktion med den nuværende centrale løsning, da det jo er et så godt totalt andet grænseflade snit som de 2 løsninger benytter?

DanID har vel en eller anden form for tidsbegrænsning på deres kontrakt med staten, så de ikke i alt evighed kan misbruge deres monopol til at malke borger og stat for penge.

Hvornår udløber kontrakten?

Svarene på nogle af dine spørgsmål står sådan set i artiklen.

De har fået den maksimale bod og kan ikke få yderligere, de kan til evig tid blive ved med at udsætte denne løsning.

Surt for os som har valgt NemID fra så længe de ikke har denne løsning.

aah, ja... klokken er vist mange.

Men det rejser så et andet spænende spørgsmål, hvem fra staten accepterede den ulideligt stupide max bod og er pågældende idag ansat et sted der direkte eller indirekte er finansierede af DanID. Hvis ikke er pågældende så stadig bemyndigede til at forhandle på statens veje?

Hvor er den dybtegående og kravende journalistik? Der er simpelthen så mange spørgsmål der ikke er blevet besvaret omkring tilblivelse af NemID og ikke mindst udfærdigelsen.

Den decentrale nøgleløsning er en erstatning for OCES-NemID, så din private nøgle skal ligge på et smartcard i stedet for i DanID's HSM (så nøglen bliver privat og ikke bare "privat").

Netbank-NemID bruger slet ikke den private nøgle, og smartcard løsningen (hvis den kommer..) vil ikke kunne bruges til netbank. Her skal du bruge OTP koder fra enten papkort eller nøglegenerator, ligesom i dag.

Du kan sagtens bruge NemID til netbank uden at bruge OCES delen, og en overgang til smartcard modellen kommer som sagt ikke til at påvirke din brug af NemID til netbank.

Men har du åbnet NemID uden oces delen, kan oces delen aktiveres med ikke oces delen... du kan godt se hvor det her er påvej hen ikk'... du har heller ikke kontrol over ikke oces del og det er der med muligt for DanID (og dem med bemyndigelse til at krave handling af DanID) til at bevise de er dig ved hjælp af oces delen, som du ikke har aktiveret men givet DanID mulighed for at aktivere via ikke oces delen...

Selv om man er paranoid kan man godt være forfulgt... DDR var aldrig faldet hvis de havde denne form for kontrol, vi bliver ikke styret som de blev i DDR, men vi giver magthaverne stadig flere beføjelser som ville gøre DDR meget misundelige!