Udløbet NemID-certifikat forvirrer brugere

Den bagvedliggende signatur til NemID skal fornys i år, og bliver det ikke gjort, risikerer nogle brugere at blive mødt med en forvirrende besked. Digitaliseringsstyrelsen vil forbedre kommunikationen.

"Der er opstået en fejl: Det brugte certifikat er ikke gyldigt." Sådan en fejl kan NemID-brugere risikere at være stødt på, når de den seneste tid har forsøgt at logge på offentlige selvbetjeningsløsninger med NemID via den fællesoffentlige login-tjeneste NemLog-in.

Forklaringen er, at det bagvedliggende certifikat, der er knyttet til NemID, har en løbetid på tre år, og derfor kan risikere at udløbe i mange tilfælde i år. Fornyelse af certifikatet kan eksempelvis foregå via nemid.nu under selvbetjening.

Cecile Christensen, kontorchef i Digitaliseringsstyrelsen, medgiver, at førnævnte besked om, at certifikatet er ugyldigt, ikke nødvendigvis er selvforklarende. Den formulering og andre ting i forbindelse kommunikationen i forhold til certifikaterne er Digitaliseringsstyrelsen nu ved at se på.

»Vi er i dialog med Nets om, hvordan vi kan gøre det smartere. Vi synes jo, vi har tænkt meget over, hvordan dette kommunikeres bedst. Og vi har netop gjort meget ud af, at man bliver advaret i tide, men nu ser vi på, hvordan vi kan gøre det endnu bedre,« siger hun til Version2.

Et eksempel på den fejlmeddelelse, brugere kan støde på, hvis det certifikat, der er tilknyttet NemID, er udløbet.
Men hun understreger også, at borgerne som udgangspunkt bliver oplyst om, at certifikatet, der har en levetid på tre år, er ved at udløbe, inden det faktisk udløber. Alt efter, hvor og hvornår de anvender NemID, bliver de enten oplyst via en dialog på en hjemmeside, via mail eller brev.

»Hvis man slet ikke er logget på i løbet af perioden på 200 dage, så får man 30 dage før udløbet af certifikatet et brev eller en e-mail om, at certifikatet udløber, og hvad man skal gøre. Hvis man ikke reagerer på det eller overser de beskeder, man får elektronisk, når man logger på i perioden på under 200 dage før udløbet, så udløber certifikatet. Så får man at vide, at certifikatet er udløbet, når man forsøger at bruge det. Og så er man nødt til at bestille et nyt. Men det kan man gøre med NemID. Man kan gå ind på nemid.nu og bestille en ny offentlig digital signatur. Og der står en forklaring på nemid.nu på, hvad man skal gøre,« forklarer Cecile Christensen.

Uvist hvor mange

Men hvis borgeren allerede er blevet oplyst om, at certifikatet er ved at udløbe, når der er mellem 200 og 100 dage tilbage, inden det udløber, så bliver der ikke udsendt et brev eller en mail på noget tidspunkt, forklarer Cecile Christensen. Men logger borgeren til gengæld ind, når der er under 100 dage tilbage inden udløb, vel at mærke på en tjeneste, der anvender certifikatet - ikke netbank - så bliver certifikatet mere eller mindre automatisk fornyet.

Med andre ord, hvis en borger inden for 100 - 200 dage inden certifikatet er ved at udløbe, har været logget ind på en tjeneste, der anvender certifikatet, og derefter intet foretager sig, så risikerer man at blive mødt med beskeden om, at nu er certifikatet udløbet, næste gang, man logger ind via Nemlog-in.

»Vi er opmærksomme på, at der faktisk er nogen, der overser dialogboksen og bare klikker ok. Vi er i øjeblikket i dialog med Nets for at se, om vi kan gøre det smartere og mere hensigtsmæssigt. Men det er en sikkerhedsmæssig ting, så vi er også nødt til at finde en løsning, som ikke går på kompromis med sikkerheden.«

Version2 har rettet henvendelse til Nets for at få et overblik over, hvor mange NemID-brugere der har været rådvilde efter at have fået en besked om, at deres certifikat er udløbet.

»Tilbagemelding fra vores support er at antallet at henvendelser om fornyelse/udløbet certifikat ikke fylder meget. (Jeg har desværre ikke antallet),« skriver kommunikationskonsulent hos Nets Ulrik Marschall i en mail.

Følg forløbet

Kommentarer (27)

Erik P. Olsen

Som IT-supporter i Ældresagen er jeg tit ude for, at folk ikke forstår en lyd af disse advarsler. Problemet er, at teksten er holdt i IT-termer, som ikke forstås af alm. borgere.

Thomas Bundgaard

*Vi synes jo, vi har tænkt meget over, hvordan dette kommunikeres bedst. *

Og det bedste de kunne komme frem til var:

Der er opstået en fejl: Det brugte certifikat er ikke gyldigt.

Kunne man ikke bare have skrevet "Dit NemID-login er udløbet. Venligst login på nemid.nu, under XXX -> YYY og følg vejledningen" eller noget i den stil?

Henrik Madsen

Så får man at vide, at certifikatet er udløbet, når man forsøger at bruge det. Og så er man nødt til at bestille et nyt. Men det kan man gøre med NemID.

Enten er det forkert formuleret eller også er vi vel ude i den gamle joke "Hvis du ikke kan huske Kim's telefonnummer, hvorfor ringer du så ikke bare til ham og spørger hvad hans nummer er".

Hvordan faen skal man kunne logge ind med NemID og bestille et nyt, hvis man ikke kan logge på fordi det gamle er udløbet. ?

René Markvard

Jeg var selv ude for at min OCES udløb.
Efter at have fornyet via nemid.nu kunne jeg logge ind samme sted og se min historik, hvoraf det fremgik at jeg skam var blevet advaret (hvilket jeg ikke kan huske er sket), og der stod også at mit certifikat automatisk var blevet fornyet, hvilket tydeligtvis ikke var sket.

Mikael Ibsen

Der står bl. a.:
"Hvis du får meddelelsen "Det brugte certifikat er ikke gyldigt", skal du Forny din NemID."

Tryk på "Forny din NemID".

Resultat:
Siden kunne ikke findes
Fejl 404. Den ønskede side kan desværre ikke vises.

Strålende! Lad os intensitere tvangsdigitaliseringen; alle forudsætninger er jo i rigt mål til stede for forbedringer.

Camilla Bang

Måske har digitaliseringsstyrelsen og NETS forsøgt at tænke sig om. Men deres kommunikation fungerer ikke klart, heller ikke tidligere.
Man får de mest underlige beskeder, også i breve. Når jeg så har ringet til dem og får en forklaring, kan jeg godt se hvad de mener.
Men det burde ikke være nødvendigt for almindelige borgere at vide alt muligt om hvordan NemID er opbygget, for at forstå deres beskeder.

Jimmy Christiansen

Mit certifikat udløb også uden nogen form for advarsel.

Modsat det de skriver:

»Hvis man slet ikke er logget på i løbet af perioden på 200 dage, så får man 30 dage før udløbet af certifikatet et brev eller en e-mail om, at certifikatet udløber, og hvad man skal gøre.

Sender de IKKE et brev. Når det er over 200 dage siden man loggede ind, og certifikatet er ved at udløbe.

Og da årsopgørelsen er klar i første halvdel af marts. Og forskudsopgørelsen i løbet af november, med frist frem til udgang af december. Hvilket der er lidt over 200 dage imellem.
Er 200 dage før et uhyre dårligt valgt antal dage før at varsle!

For mig lykkedes dog supporten hos NemID at finde ud af hvad der var galt. Jeg var i første omgang bekymret for at de havde lavet et eller andet. Der af en eller anden grund var inkompatibelt med Linux.
Hvorefter jeg på det skarpeste kritiserede deres informationsniveau. Godt Digitaliseringsstyrelsen nu er med i koret der presser for bedre løsninger.

Albert Nielsen

"Cecile Christensen, kontorchef i Digitaliseringsstyrelsen, medgiver, at førnævnte besked om, at certifikatet er ugyldigt, ikke nødvendigvis er selvforklarende."

"hvis en borger inden for 100 - 200 dage inden certifikatet er ved at udløbe, har været logget ind på en tjeneste, der anvender certifikatet, og derefter intet foretager sig, så risikerer man at blive mødt med beskeden om, at nu er certifikatet udløbet, næste gang, man logger ind via Nemlog-in." - way to go!

Min halvblinde mor på 87 vil selvfølgelig helt instinktivt forstå, hvordan hun skal løse dette lille problem.

Albert Nielsen

Som dog ikke kan bruges til din Netbank da den kun understøtter OCES tjenester og ikke bank tjenester ...

Før du bestiller NemID på hardware, skal du være opmærksom på en række forhold ved løsningen:

For at kunne benytte NemID på hardware skal du:

  1. anskaffe en skammel af 47 år gammel skovelm, præcis 438,334 mm høj, sædet skal være perfekt kvadratisk og være 322,868 mm på hver led. Skammelen skal være lakeret med et 0,072 mm tykt lag skibslak.

  2. Stå på hovedet på skammelen.

  3. Afsynge "Kong Christian stod ved Højen Mast" bagfra, medens du **undlader* at tænke på en flodhest.

Nikolaj Hansen

Så jeg venter stadig på dokumentation for, at DanID ligger inde med en master key til mit USB-token.

Det gør de ikke. Det er noget vås.

Et crypto kort har to koder nøjagtig ligesom chip'en på dit SIM kort. En firetals kode, du bruger, når du sætter device i din pc, og en lang kode, du bruger hvis du glemmer den, eller skal lave administration af de nøgler, der er på dit device.

Det er de koder, der er.

Henrik Madsen

Et crypto kort har to koder nøjagtig ligesom chip'en på dit SIM kort. En firetals kode, du bruger, når du sætter device i din pc, og en lang kode, du bruger hvis du glemmer den, eller skal lave administration af de nøgler, der er på dit device.

Altså for at holde det i termer som alle kender fra simkort.

PIN & PUK

I NemID på hardware's tilfælde har du en PIN-kode til din hardware og DanID har PUK koden.

PUK koden er masterkoden som giver mulighed for at lave en ny PIN kode, ergo har DanID mulighed for at ændre koden til en de kender og få adgang til din kode med dit kort.

Nikolaj Hansen

"PUK koden er masterkoden som giver mulighed for at lave en ny PIN kode, ergo har DanID mulighed for at ændre koden til en de kender og få adgang til din kode med dit kort."

Hvordan? Lad os nu høre..

Og selvom de kunne, så giver "PUK" koden kun adgang til de offentlige nøgler, privat nøglerne kan stadig aldrig forlade dit token.

Hvad skulle de med en sådan adgang selv hvis de havde den?

Jesper Poulsen

PUK koden er masterkoden som giver mulighed for at lave en ny PIN kode, ergo har DanID mulighed for at ændre koden til en de kender og få adgang til din kode med dit kort.

De har ikke adgang til det der ligger i mit token. Der er kun min PIN der kan aktivere indholdet, det kan aldrig forlade hardwaren. Master key kan nulstille mit token, men så skal jeg selv generere et nyt certifikatsæt, hvoraf den private del gemmes i mit crypto-token.

Hvis jeg glemmer min passphrase er mit certifikat tabt (og ligeså er den offentlige del).

Robin Sharp

NemID på hardware er en rigtig god ide, men i min erfaring meget svær at få til at fungere. Også her kan man komme ud for udløbne certifikater til de applets, som systemer bruger, når hardwaren skal aktiveres. Og NemIDs support er til meget lidt hjælp. De forstår ikke fejlmeldingerne, og kan kun diske op med meget standardiserede forslag à la "re-installer det hele". Eller -- endnu dummere -- "du bliver nødt til at prøve med en ny computer med standardopsætning" (hvad det så end kunne være).

Med den form for support er det ganske svært at se, hvordan gamle og ikke it-kyndige skal kunne komme med i det digitaliserede samfund. Suk!

Peter Johan Bruun

Jeg har netop måtte opgive at hjælpe et nærtstående familiemedlem. Der er ganske enkelt for mange fejlkilder til at man kan overskue dette fra distancen.

Historien med "de 200 dages fravær" fra nemid, lyder mærkværdig, for vedkommende havde netop samme dag været logget på netbanken ved hjælp af nemid.

Jeg har dog efterfølgende kunnet læse på nemid.nu, at "har man ikke valgt adgang til det offentlige i første omgang da man fik adgang til netbank med nemid" skal man nu igennem den udvidede tilmeldelsesprocedure....så er det at alle med retfærdighed kan spørge: "Når jeg allerede har en nem-id, hvorfor skal jeg så også have et certifikat ?!

Det her er som windows 3.1 : Lavet af IT folk til IT folk .... Det er synd og skam at en person med lettere neurotisk hang til det enkle brugerinterface, a la Steve Jobs, ikke blev ansat i en offentlig forvaltning i DK mens tid var :(

SUK ! .. det hjalp ... lidt.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Praktisk legepladssikkerhed kursus

Hvornår: 2015-09-29 Hvor: Fyn Pris: kr. 6500.00

MSP® Practitioner - Managing Successful Programmes

Hvornår: 2015-10-05 Hvor: Storkøbenhavn Pris: kr. 11900.00

Grundl?ggende programmering i C

Hvornår: 2015-09-14 Hvor: Storkøbenhavn Pris: kr. 19500.00

Java EE - Java Enterprise Edition 7 - Foundation

Hvornår: 2015-10-19 Hvor: Storkøbenhavn Pris: kr. 21200.00

Styrk de kompetencer, som kan aflæses på nøgletal (og bundlinjen)

Hvornår: Hvor: Efter aftale Pris: kr. Efter aftale