CSC lapper hul i årsopgørelsen: Nu er Skats sikkerhedsråd forældet

Nu kan du endelig se din årsopgørelse fra en offentlig computer. Se hvilken løsning CSC har valgt for at vise pdf'er sikkert i browseren.

Indtil fredag den 9. marts kunne du reelt ikke tjekke din årsopgørelse, hvis du fulgte Skats sikkerhedsanbefalinger.

Læs også: Skat spænder ben for dig: Følg vores sikkerhedsråd – og gå glip af årsopgørelsen

På grund af et sikkerhedshul i Tastselv-løsningen, der smækkede årsopgørelsen fra andre brugere af computeren på skærmen ved login, anbefalede Skat nemlig, at man satte et bestemt flueben i browseren. Men gjorde man det, kunne man ikke selv få vist sin årsopgørelse.

Læs også: Ekspert om Skats browserbommert: Det er en ommer

Efter kritik af løsningen på Version2, bad Skat derfor leverandøren CSC om at kigge på, om ikke nogle af de forslag, Version2's debattører bragte på banen, kunne løse problemet. Og det kunne de.

Læs også: Skat beder CSC lappe hullet webløsning

»CSC har kigget seriøst på problemet, og de har nu lavet en løsning, der har været i drift siden fredag eftermiddag. Heldigvis har vi hverken i test eller ude hos brugerne hørt om, at situationen længere kan opstå,« siger kontorchef i Skat, Søren Kjær Jensen til Version2.

Konkret opererer CSC's løsning med flere lag. For det første er cache-kontrollen sat til no-store og no-cache, ligesom Version2-debattørerne Simon Jonassen og Anders Hessellund Jensen foreslår. Derudover er der sat en dummy-parameter på requesten, og endelig har CSC ændret løsningen, så årsopgørelsens filnavn nu ikke længere er statisk, men variabelt - ligesom Version2-debattør Tore Green foreslår.

»Det betyder, at vores hidtidige anbefaling om at sætte flueben i "Gem ikke krypterede filer på disk" er bortfaldet med øjeblikkelig virkning,« siger Søren Kjær Jensen til Version2.

Hvilket er praktisk nok, idet den nye løsning stadig ikke åbner mulighed for, at brugeren får sin egen årsopgørelse på skærmen, hvis fluebenet er sat.

Hvad siger du til, at Skat overhovedet kan komme med en anbefaling, der reelt betyder, at borgerne ikke kan tjekke deres årsopgørelser?

»Jeg kan kun beklage, at vi er kommet ud med sådan en anbefaling. Det vigtige er, at vi nu har en løsning, der virker,« siger Søren Kjær Jensen til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#8 Sune Marcher

... men hvorfor skal PDF overhovedet blandes ind i dette? Var det ikke bedre, at årsopgørelsen blev præsenteret i ren HTML?

Personligt er jeg ret glad for at kunne gemme mine årsoversigter på min lokale maskine, og selv have styr over backup og så videre - hertil er PDF det mest optimale format jeg kender til.

Men det ville da helt klart være rart hvis default-visningen kunne klares med normale HTML sider, og PDF var en valgmulighed. Som enten/eller valg vil jeg dog foretrække PDF :-)

  • 2
  • 0
#11 Deleted User

Jeg kan nu ikke få det til ikke at virke på min PC. Hvadenten jeg sætter omtalte flueben eller ej, så får jeg fint fat i årsopgøreslen. Til gengæld oplever gode bekendte kun at få grå skærm, når de beder om at se pdf-filen. Hertil svarer Skat at browseren "ikke er sat korrekt op" - men kommer i øvrigt ikke nærmere ind på emnet. Det drejer sig om aldeles brugerlåste maskiner tilknyttet Kirkenettet. Nogen der ved hvad der er galt?

  • 0
  • 0
Log ind eller Opret konto for at kommentere