DanID i ny forsinkelse: Nu bliver medarbejdersignatur skubbet til juni 2012

Endnu en forsinkelse rammer NemID til erhvervsbrug, som dermed er over halvandet år efter planen.

NemID-løsningen til erhvervsbrug er blevet forsinket så mange gange, at det snart ikke kan tælles med fingrene - og nu må DanID så melde ud om endnu en forsinkelse.

Den nye deadline hedder juni 2012, hvilket er ét år og syv måneder efter den oprindelige tidsplan, hvor medarbejdersignatur med NemID skulle have været klar i november 2010.

Læs også: NemID til Erhverv skrider for femte gang - nu 11 måneder efter tidsplanen

I et nyhedsbrev fra Digitaliseringsstyrelsen, som har indgået kontrakten med DanID om NemID-leverancen, lyder forklaringen, at man vil sikre mod fejl i løsningen.

»Baggrunden for udskydelsen er en vurdering af, at der vil være for store risici ved at køre et meget stramt udviklings- og testforløb i den afsluttende fase. Den nye plan håndterer usikkerheden omkring specifikke komponenter i løsningen og giver plads til et realistisk testforløb af alle elementer i leverancen,« skriver styrelsen i nyhedsbrevet.

Og hos Nets DanID tror man - også denne gang - på tidsplanen.

»Vi har lagt en tidsplan sammen med Digitaliseringsstyrelsen, som vi tror på. Den rummer tilstrækkelig tid til, at vi kan adressere de risici, der ligger i sådan et projekt,« siger pressechef hos Nets DanID, Søren Winge, til Version2.

Hvorfor bliver løsningen hele tiden mere forsinket?

»Vi har ikke været gode nok til at vurdere opgavens kompleksitet fra starten og det resurseforbrug, som har været nødvendigt,« siger Søren Winge.

Selvom DanID har betalt maksimal bod til staten for forsinkelserne på fire millioner kroner, og dermed ikke har nogen økonomisk pisk over hovedet i form af bod, understreger Søren Winge, at DanID er meget motiveret for at få opgaven løst.

Så længe den nye NemID til erhvervsbrug, også kaldet MOCES 2, ikke er klar, skal DanID nemlig drive den gamle løsning, som firmaet arvede fra TDC. Det koster alt sammen.

»Vi har i høj grad en interesse i at blive færdige, så vi ikke skal drive den gamle medarbejdersignatur, og bruge resurser på det,« siger pressechefen.

Omvendt må det tage den tid, det nu tager at få opgaven løst fuldstændigt, argumenterer han.

»Vi vil bestemt ikke havne i en situation, hvor vi kommer med en løsning, der ikke er gennemtestet og i orden. Så her har prisen været, at vi er endt med nogle forsinkelser, og det er der nok ikke nogen, der er mere kede af end os og Digitaliseringsstyrelsen,« siger han.

Forsinkelserne for medarbejdersignatur påvirker også et andet forsinket projekt, nemlig muligheden for at få sin signatur udleveret på chipkort, i stedet for at den private nøgle ligger på DanID’s servere.

DanID har valgt at sætte alle kræfter ind på medarbejdersignaturen, og dermed kommer projektet med privat nøgle på hardware i anden række, da det er de samme udviklere, der skal udvikle begge løsninger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Rathje

i ethvert andet IT projekt var leverandøren blevet smidt på porten for længe siden.. hatten af for DanIDs kontraktansvarlige!.. de må ha stykket noget skudsikkert sammen der.

At de så udskyder den private hardware nøgle er endnu mere latterligt..

og i højeste grad utroværdigt at "..Den nye plan håndterer usikkerheden omkring specifikke komponenter i løsningen og giver plads til et realistisk testforløb af alle elementer i leverancen" skulle være grunden!? I så fald siger de jo, at de hidtidige planer har været amatøragtige, og af så ringe kvalitet, at de ikke kunne holde. Men ok.. det undrer mig heller ikke.

DanID OG Digitaliseringsstyrelsen trænger vist til nogle stærkere test-managere, og noget stærkere projektledelse!

Kære Digitaliseringsstyrelse, overvej Agile forløb og BDD på projektet... ellers når I aldrig i mål.

  • 5
  • 1
Henrik Madsen

Med at DanID aldrig kommer med muligheden for at få nøglen på eget chipkort.

Skal vi vædde med at hvis det usandsynlige skulle ske og de kommer med den løsning så skal vi stadigvæk installere java trojaneren for at bruge løsningen.

  • 1
  • 3
Niels Didriksen

Med at DanID aldrig kommer med muligheden for at få nøglen på eget chipkort.

Det gør de såmænd nok. Men spørgsmålet er i lige så høj grad HVEM der genererer den. Hvis ikke vi borgere i praksis selv får lov at generere den, og derefter give DanID den offentlige del, så er vi lige vidt.

Det er også derfor man skal nærlæse, når DanID udtaler sig om privat nøgle på hardware. Indtil videre har de ikke sagt noget, der ikke kan tolkes som "Vi laver den for dig, og så får du den bagefter". Eller på rigsdansk; "Værsgo, Her har du årets største narresut"

Men det bliver da spændende at se. Jeg holder dog ikke vejret i spænding, da en rigtig privat nøgle jo vil gå mod de fleste af DanIDs hensigter med at lave systemet så bagvendt.

  • 5
  • 1
Michael T. Jensen

Spørgsmålet er også, om den oprindelige digitale signatur får lov til at fortsætte efter udløbet i 2013 på samme måde som medarbejdersignaturen bliver videreført? Hvis ikke DanID er tvunget til det, er jeg sikker på at den bliver sløjfet så snart det er muligt.

Det kunne jo lige ligne, at min digitale signatur udløber juni 2013 mens den selvgenererede nøgle fra DanID først bliver færdig i 2021...

  • 1
  • 2
Sune Foldager

i ethvert andet IT projekt var leverandøren blevet smidt på porten for længe siden..

Ja det lyder meget godt, men det er jo også forbundet med store omkostninger og yderligere forsinkelser. Det er vel også vigtige at få en god løsning end at smide firmaer ud indtil et kan levere end der i hvert fald overholder kontrakten; ikke at jeg dermed tager stilling til om deres løsning bliver god.

  • 0
  • 4
Michael Lykke

Ja, det overrasker ikke det mindste at den flok inkompetente lallehoveder ikke formår at løse opgaven til tiden. De har jo endnu ikke præsteret at løse et eneste element af NemID opgaven indenfor budget og deadline. Og en bod på 4 millioner kroner er jo fløjtende ligegyldigt i et projekt der koster flere hundrede millioner og med hastige skridt nærmer sig 1 milliard.

  • 3
  • 1
Jesper Lund

Med at DanID aldrig kommer med muligheden for at få nøglen på eget chipkort.

Det er et godt spørgsmål. Når DanID selv har sagt "på ubestemt" tid, vil jeg også stille mig tvivlende over for det. På den anden side giver "på ubestemt tid" DanID visse muligheder for at overraske os positivt for en gangs skyld :-)

Men spørgsmålet er hvor meget du reelt kommer til at bruge din private (eller "private" med den nuværende HSM løsning) nøgle når det kommer til stykket? Med hensyn til din elektroniske kommunikation med det offentlige, er der ikke lagt op til at du skal kryptere og signere email beskeder i din normale email klient. Altså ved at bruge gængse standarder.. Nej, planen er at du skal bruge den offentlige digitale post som er en webmail-lignende løsning der administreres af e-Boks, et søsterselskab til DanID. Yep, frem med papkortet hver gang du skal læse din egen post.

Kommer du nogen sinde til at signere noget i PKI forstand med dette setup, eller vil den digitale signatur (OCES delen af NemID) reelt bare blive brugt som identifikation af dig når du logger på offentlig-post serveren, og al "sikkerhed" varetages derefter af serveren og serveren alene? Ligesom netbank hvor du heller ikke laver en reel digital signering af de transaktioner som du gennemfører. Sikkerhedsmodellen er up-front identifikation af dig (de netbanker hvor papkortet først skal bruges ved en transaktion laver en min mening et simpelt id-check ved login, og et mere grundigt id-check med OTP koder hvis du skal udføre transaktioner, men det er ikke en digital signering i normal forstand, alene af den grund at der slet ikke bruges persistente nøgler i netbank delen).

  • 4
  • 0
Gert Madsen

"men det er jo også forbundet med store omkostninger og yderligere forsinkelser"

Ganske rigtigt, men er vi ikke ved at være der at man kan have berettiget tvivl om DANID i det hele taget magter opgaven ? I så fald vil en kontraktophævelse være det eneste rigtige at gøre.

  • 4
  • 1
Log ind eller Opret konto for at kommentere