Aktindsigt: Derfor vandt Nets kæmpe-kontrakten på MitID

Illustration: Digitaliseringsstyrelsen
Nets gav konkurrenterne baghjul på alle punkter i forhold til kvalitet og tilbød den laveste pris, viser en evaluering fra Digitaliseringsstyrelsen.

Nets leverede på alle punkter bedre kvalitet i det store udbud om afløseren for NemID - MitID.

Det viser et evalueringsnotat fra Digitaliseringsstyrelsen, som Version2's søstermedie DigiTech har fået aktindsigt i.

MitID-opgaven betyder en indtægt på 939 millioner kroner til Nets, og Digitaliseringsstyrelsen begrunder blandt andet valget med arkitekturen i den løsning, Nets tilbyder.

»Nets har tilbudt en særdeles gennemarbejdet arkitektur for Kernen, der er kendetegnet ved en meget høj grad af fleksibilitet og modularitet i forhold til dens opbygning, hvilket trækker væsentligt op i vurderingen,« hedder det i evalueringen af Nets.

»Nets’ arkitektur udmærker sig desuden ved, at Kernen er opbygget på en særdeles sikker måde, hvilket afspejles i Nets’ tilbudte sikkerhedsmodel, som baseres på en gennemarbejdet og metodisk vurdering af og stillingtagen til relevante og aktuelle trusler i relation til Kernen.«

Topscorer på sikkerhed

Sikkerhed er naturligvis afgørende i forhold til en løsning som MitID, og så sent som i september sidste år kunne Version2 fortælle, at den nuværende NemID-løsning er sårbar over for phishing-angreb.

Det skyldes den grundlæggende usikkerhed, der ligger i, at NemID-boksen er visuelt nem at kopiere, og dengang gav styrelsen udtryk for, at man ville adressere problemet med MitID.

Det er uklart, hvordan MitID kommer til at se ud, men af evalueringsnotatet - som du kan få adgang og læse mere om på DigiTech - fremgår det også, at Nets har scoret betydeligt højere end konkurrenterne fra DXC og Gemalto.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Benny Jensen

"Det skyldes den grundlæggende usikkerhed, der ligger i, at NemID-boksen er visuelt nem at kopiere, og dengang gav styrelsen udtryk for, at man ville adressere problemet med MitID."

Hvordan er det lige de forestiller sig dette skulle kunne lade sig gøre?

Henrik Madsen
Jens Madsen

Jamen så er det jo topsikkert indtil der kommer en med øjne.


Ja, jeg har svært ved at se, hvordan det kan gøres mere sikkert end nu, uden at det kræver ekstern hardware.

For at give større sikkerhed er tilmed nødvendigt at dataene kommer igennem hardwareenheden. Ellers er samme sikkerhed som nu.

Større sikkerhed kan opnås, når der indtastes tal, hvis hardwareenheden indeholder et numerisk tastatur. Skal sikkerheden være i orden for alt der indtastes, også tekster, så kræves at hardwaren har indbygget et komplet tastatur, og kan levere krypterede beskeder direkte.

Henrik Madsen

Ja, jeg har svært ved at se, hvordan det kan gøres mere sikkert end nu, uden at det kræver ekstern hardware.

Fordelene ved ekstern hardware er mange.

  1. Man kan ikke inficere en "offline" hardware dims.
  2. Det bliver sværere at lave MitM.
  3. Folk får rent faktisk kontrol over deres egen "digitale signatur, hvis det ikke er fysisk muligt at underskrive uden den offline, hardware dims.

Uanset hvad, så bør det være en mulighed for dem som tager sikkerhed så alvorligt...Og så skal lortet virke universelt til "alt" som MitID dækker og ikke som idag hvor NemID på hardware ikke har understøttelse for netbank f.eks.

Log ind eller Opret konto for at kommentere