Nets DanID har nu - næsten to et halvt år for sent - lanceret muligheden for at få NemID, uden at DanID skal opbevare både din private og din offentlige nøgle.
Men NemID på hardware, som løsningen hedder, kan ikke bruges til netbank, og dermed skal danskere, som gerne vil have helt styr på egen private nøgle, stadig have et papkort med engangskoder til netbanken.
Selvom NemID udefra ligner ét samlet system, er det nemlig to helt forskellige tekniske løsninger, som via login-boksen giver dig adgang til netbanken og til offentlige websider (OCES). Og derfor er NemID til hardware kun kommet til de offentlige websider.
»Det kan rent teknisk ikke lade sig gøre, med mindre vi laver vores system fuldstændig om, har vi fået at vide. Og det har man ikke kunnet se en stor nok fordel i til at ville lave systemet helt om,« siger Jesper Goul, juridisk konsulent hos bankernes organisation Finansrådet, til Version2.
Fordelene ved at få sin private NemID-nøgle sikret i en kryptochip har i Version2’s it-kyndige univers været, at DanID så ikke opbevarer både den private og den offentlige nøgle på firmaets servere. Men faktisk er NemID på hardware også kommet til, fordi det er nemmere at bruge for handicappede, fortæller Jesper Goul.
»Vi er blevet spurgt af handicaporganisationer, om det vil kunne bruges i netbank, og de har været lidt kede af, at det ikke kan lade sig gøre. Det er vi også. Bankerne vil gerne have haft det af hensyn til de handicappede, og på grund af den kritik, som nogle har af NemID,« siger han.
I stedet håber han på, at det kan komme til senere.
»Det kan være, det bliver indført, når man engang i fremtiden giver NemID den helt store tur,« siger Jesper Goul.
Rent teknisk er forskellen på netbankernes NemID og den offentlige OCES-udgave af NemID, at man får et nyt korttidscertifikat, hver gang man logger på netbanken, mens OCES-certifikatet bliver udstedt én gang og er strengt personligt.
Med OCES-certifikatet og de rette koder kan man nemlig udgive sig digitalt for at være den person, man er, for eksempel når man køber og sælger ejendom, og derfor har nogle været bekymret over den måde, NemID har været designet på.
Både den offentlige nøgle og den strengt private nøgle, som tilsammen udgør den digitale identitet, bliver nemlig som standard opbevaret hos DanID. Ifølge DanID bliver adgangen til den private nøgle låst med brugerens password, som kun han eller hun kender.
Med muligheden for at få sin private nøgle på en kryptochip i stedet, kan man selv få fuld kontrol over sin private nøgle til NemID. Omvendt er der ingen hjælp at hente, hvis man mister nøglen. For eksempel til at dekryptere e-mails, man tidligere har krypteret med sin NemID.
Hos bankerne har man hele tiden været godt tilfreds med den nuværende løsning.
»Vi føler ikke, at det er det store problem, at nøglerne ligger hos Nets,« siger Jesper Goul til Version2.