Digital Signatur: NemID prototypen 3/mange

Første afsnit var om gammel historie.

Andet afsnit om CPRs historie.

Nu er turen kommet til den Digitale Signatur der var den umiddelbare forløber for NEMID som vi kender det.

For nu at citere en der arbejdede rigtig meget med den Digitale Signatur, så var der kun fire problemer med den: Signaturen, softwaren, computeren og brugeren.

Hvis vi starter bagfra, danskerne var slet ikke klar til eller klædt på til at håndtere en digital signatur på det tidspunkt. Det har egentlig ikke noget med den digitale signatur at gøre og ud over at notere os at problemet består, springer vi rask videre.

Computerne og softwaren kan vi tage under et.

Det var unægteligt ambitiøst at prøve at implementere PKI på Windows 98.

Logikken fejlede ellers ikke noget, det var det mest udbredte operativsystem, ergo den platform man kastede alle resourcer efter.

Problemet var bare at 99.8% af de brugere og sysadmins der på tidspunktet vidste hvad et certifikat eller en signatur var, kørte UNIX, i en eller anden form og dem slog man fra starten hånden af, ved at gøre det helt klart at de ikke engang behøvede at tænke på at kontakte nogen med nogen som helst form for henvendelse hvis de ikke kørte på en "supporteret platform".

Dette til trods lykkedes for enkelte heroiske personer at få det til at virke, men i praksis havde det ingen praktisk anvendelse.

Rent sikkerhedsmæssigt var det en ladeport at bruge et så hullet OS som Windows til at lagre noget som helst der skulle holdes hemmeligt, dem der stolede på det stunt havde ikke noget at bruge den Digitale Signatur til, dem der ikke stolede på det valgte den naturligvis fra.

Selve signaturen var også et problem.

I pagt med datidens idiotiske privatiseringsiver gav man opgaven til et af Danmarks mindst populære firmaer, TDC, og dernæst belemrede man signaturen med brugerbetaling til samme firma.

En aflåst skuffe i et arkivskab i et nedlagt toilet i kælderen med et "Pas på leoparden" skilt på døren havde fået flere til at bruge den.

Rent teknisk blev der valgt et format der ikke umiddelbart kunne bruges ret mange, hvis overhovedet nogen steder, uden en lang række tryllebesværgelser som vil få de fleste til at blegne. Og de parametre man valgte gjorde signaturen ubrugelig til en lang række gængse kryptografiske formål som PGP, web-servere, PEM email osv.

Man kan altid diskutere kriterierne for success og fiasko.

På mange måder var den Digitale Signatur en success, jeg har per princip altid sympati for folk der tør tage favntag med fremskridtet og det var et ambitiøst favntag og langt hen ad vejen lykkedes det faktisk at få noget til at virke.

Omvendt er der en forskel på mandsmod og dumdristighed, ligeså på visdom og egenrådighed og den Digitale Signatur ramte forkert begge gange.

Men den største fiasko i min optik, var at man kun lærte så lidt.

fortsættes...

phk

Poul-Henning Kamps billede
Poul-Henning er selvstændig systemprogrammør, kernekoder, Varnish-forfatter, data-arkæolog og brokkehoved uden særlig portefølje.

Kommentarer (10)

Carsten Olsen

Rent sikkerhedsmæssigt var det en ladeport at bruge et så hullet OS som Windows til at lagre noget som helst der skulle holdes hemmeligt

I pagt med datidens idiotiske privatiseringsiver gav man opgaven til et af Danmarks mindst populære firmaer, TDC

Citaterne er hele essensen i en jubel-idiotisk privatisering og forretnings-orientering (som betød at alle teknisk argumenter blev fejet af med "teknikeren forstår ikke forretningen")

Men det har ihvertfald givet beskæftigelse til nogle 1000 tæger i det offentlige.

Peter Favrholdt

Jeg forsøgte i 2001 at kontakte KMD for at købe et certifikat til min server og fik svaret:

Tak for din henvendelse og interesse.
Jeg har videresendt din mail til vor salgsafdeling, som vil kontakte dig
snarest.

Derefter hørte jeg ikke mere. Jeg tror at salgsafdelingen var en filial af "arkivskabet i kælderen" ;-)

Kai Birger Nielsen

Jeg havde en diskussion med en bekendt. Mit synspunkt var at jeg ikke ville have en digital signatur for det gav mulighed for "Din digitale signatur har været brugt til denne ulovlige handling. Ryk direkte i fængsel.". Hans synspunkt var at jeg burde skynde mig at få min digitale signatur, inden en anden snuppede den (han var bekymret over den lemfældige uddelingsprocedure).
Begge synspunkter burde selvfølgelig få ovennævnte salgsafdeling til at græde.
Og PHKs fremstilling af successen/tragedien er lige i øjet!

Søren Mors

Så vidt jeg erindrer var målet at få den brede befolkning til at anvende digital signatur. En løsning der ikke kunne anvendes på windows 98 ville have været en løsning der var designet til at fejle.

Lars Lundin

Ikke for at sige noget positivt om Windows 98, men problemet med at brugeren faktisk ikke rigtigt har kontrol over "sin" PC er nok et mere universelt problem, der ikke begrænser sig til et specifikt styresystem.

Løsningen kan være et 'hardware token', som indeholder den private halvdel af brugerens nøglepar.

Finn Christensen

..problemet med at brugeren faktisk ikke rigtigt har kontrol over "sin" PC..

Det har de stadig ikke, de ved heller ikke at det måske var en fordel, samt >90% er nok heller ikke spor interesseret.

Kik f.eks. på annonceringen af PC'er, iDimser.. de sælges som en CD-afspiller eller andet elektronisk grej, som lege- eller isenkram eller det rene blær.. selv vores folkevalgte tager hverken faget, udstyr eller datasikkerhed synderlig seriøst (Bramsen-Vestager syndromet).

Poul Pedersen

Men den største fiasko i min optik, var at man kun lærte så lidt.

Når det kommer til offentlige fiaskoer, så er det desværre standard-procedure at udråbe det til en succes med så skinger en tone at ingen kritiske røster kan høres.
Præcist som hver eneste ting der får påklistret "service" eller "servicecenter" efter en de facto lukning / nedskæring, så vælger man at "spinne" sig ud af problemet i stedet for at se lidt på realiteterne og måske kvaje sig lidt mindre næste gang.
Man kunne næsten tro at nogen havde økonomisk interesse i fail, for det lykkes gang på gang over al forventning.

Er der nogen IT(eller enhver anden)-fadæse man har erkendt og lært noget af? Amanda er vel det tætteste vi kom på noget nogen erkendte som det skrammel det var, men lærte vi noget af det?

Jens Michaelsen

Jeg brugte Digital Signatur på XP og Windows7 - det virkede og jeg havde både backup og kunne flytte den mellem flere maskiner og også med til jobbet uden problemer. Helt uden papkort. Vi blev skuffede, da den blev afskaffet.

Log ind eller opret en konto for at skrive kommentarer

IT Businesses