DanID til kritikerne: Få din decentrale, private nøgle til jul

12. maj 2010 kl. 11:0947
DanID er på vej med et alternativ til de centralt gemte nøgler, som kritikere raser over. Til jul kommer en løsning, hvor nøglen genereres i en chip på et smartcard.
Artiklen er ældre end 30 dage

Det er en skandale, at den kommende digitale signatur NemID vil opbevare både de offentlige nøgler og de private nøgler centralt. Sådan har kritikken i store træk lydt blandt Version2's læsere af den kommende løsning NemID, der rulles ud fra 1. juli.

Derfor indkaldte DanID, der står bag NemID, til et informationsmøde mandag aften, så kritikerne kunne skyde løs på Peter Lind Damkjær, der er kryptologi-ekspert hos DanID, med titlen system security officer.

Han slog fast, at NemID er en PKI-løsning (Public Key Infrastructure), med en privat og en offentlig nøgle, selvom man har valgt at samle de private nøgler centralt hos DanID, modsat i dag, hvor de private nøgler skabes og gemmes helt isoleret på borgerens computer.

»Er det PKI? Ja, det mener jeg i den grad, det er. Der er public keys ud over det hele,« sagde Peter Lind Damkjær.

Artiklen fortsætter efter annoncen

Adgangskoden er helt privat
De private nøgler bliver holdt strengt private, selvom de ligger hos DanID, fordi man kun kan få adgang til dem med det kodeord, som en borger selv vælger til sin NemID. Kodeordet er altså centralt i sikkerheds-designet, og glemmer man det, er der ingen måde at genskabe det på.

»Så er adgangen tabt. Vi kan ikke lave recovery, kun erklære den signatur for invalid. Vi har ikke adgang til de private nøgler. Den løsning er et kernepunkt for at leve op til de forpligtelser, som ligger i regelsættet fra IT- og Telestyrelsen,« forklarede han.

Hvordan kan man være sikker på det, spurgte en af de cirka 30 fremmødte.

»Vi har hvert år fire revisorer rendende i en måned. Og vi skal være godkendt af IT- og Telestyrelsen, ligesom løsningen er verificeret af eksperter fra indland og udland. Du skal have tillid til os som CA (certificate authority, der udsteder nøglerne, red.), men det skal du jo alligevel, da vi er 'trusted third party'. Der er implicit tillid til en CA - ellers bryder systemet sammen, « sagde Peter Lind Damkjær.

Og så ville DanID i øvrigt være involveret i dannelsen af den private nøgle uanset hvad, da softwaren til at danne nøglen lokalt ville være skabt af dem, hvis man havde valgt samme løsning som den Digital Signatur, der er i brug nu, lød hans argument.

»Fanden fløjtemig for let«

Den forklaring købte Priway-direktør Stephan Engberg, kendt fra debatten på Version2, ikke.

»Det er fanden fløjtemig for let, at du bruger trust-begrebet på en måde, så man skal stole på CA til hvad som helst,« mente han.

Og andre var heller ikke imponerede over designet af løsningen.

»Jeg mener, det er et monster-problem, at det ikke er forskellige organisationer, der har den private og den offentlige nøgle. Vinduet for udnyttelse er meget større på denne her måde. Jeg er enig med Stephan i, at der er noget galt,« lød det fra en anden af tilhørerne.

DanID's udsendte mente, at sikkerhedstruslerne mod folks computere gjorde det mere sikkert at samle alle nøglerne centralt.

»Som privatperson vil jeg hellere have, at det ligger centralt. Gå ind og se, hvordan Zeus 2 (trojansk hest, red.) virker. Jeg er altså lidt nervøs, selvom jeg synes, jeg har nogenlunde styr på sikkerheden på min pc,« sagde han.

I øvrigt anbefalede han kritikerne i stedet at få den løsning med decentral nøgle, der er på vej, men først kommer et halvt år efter NemID går i luften. Her vil den private nøgle blive genereret i chippen på et smartcard, eller en chip i en USB-nøgle. Præcis hvad det bliver, er ikke afgjort endnu.

»Med den decentrale løsning er der ingen kobling med DanID, når den bruges. Der er kun kommunikation med DanID, når nøglen bliver udstedt,« forklarede Peter Lind Damkjær.

Firmaet logger i øvrigt ikke borgernes brug af NemID, uanset hvilken løsning, man vælger.

»Den information har vi ikke brug for. Men man kan vælge det til,« sagde sikkerhedschefen.

To løsninger samlet i én
En anden uddybning var forskellen på adgangen til netbank og med OCES-løsningen, det vil sige alt andet end netbank. DanID opstod, da bankerne i forvejen var i gang med at udvikle en fælles login-løsning med højere sikkerhed. Og så valgte man at byde på opgaven med den nationale digitale signatur og vandt.

Derfor er der faktisk to forskellige løsninger bygget ind i NemID.

»Det er som en hybridbil med to motorer. Når du kører den, skal du ikke tænke over, hvilken motor, du bruger,« sagde Peter Lind Damkjær.

Når man logger på netbank, bliver ens faste private nøgle ikke brugt. I stedet bliver der oprettet nye korttids-nøgler for hver session. Det er også muligt at få flere forskellige NemID, hvis man er kunde i flere banker.

»Så kan man fravælge OCES og kun bruge NemID til netbank. Eller vente et halvt år og få et en decentral nøgle,« forklarede han.

Hvad nu hvis en grum russer ville betale Peter Lind Damkjær eller en anden hos DanID en milliard kroner for adgang til alle danskeres NemID-login, spurgte en tilhører.

»Det kan jeg eller andre ikke give nogen. Der er indbygget dualitet, så alle kritiske områder er beskyttet ved, at to fra hver sin del af organisationen begge skal give adgang. Det er helt gængs håndtering af at være CA,« sagde han.

En del af debatten handlede også om loven om elektroniske signaturer, som flere mente DanID's løsning ikke levede op til. Men det afviste DanID og IT- og Telestyrelsen, der også var repræsenteret.

»For at slå fuldstændigt klokkeklart fast - NemID er ikke i strid med lov om elektronisk signatur, for den er ikke omfattet af loven. Andre lande i Europa er i øvrigt på vej mod det samme og tolker også direktivet, så man godt kan have centralt placerede SSCD'er (secure signature creation devices, red.). Det er ikke kun i dette lille land, at vi er dybt korrupte,« lød det ironisk fra Peter Lind Damkjær.

NemID-løsningen er i øvrigt - i det store billede - en overgangsløsning, indtil det bliver teknisk og praktisk gennemførligt at få såkaldt kvalificerede certifikater, forklarede han også. Til den tid vil løsningen så falde ind under loven om elektroniske signaturer.

Et tilsvarende informationsmøde er på vej i Århus-området. Hold dig opdateret via Version2-gruppen Digital Signatur (se eksternt link herunder).

47 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
12. maj 2010 kl. 12:26

"»For at slå fuldstændigt klokkeklart fast - NemID er ikke i strid med lov om elektronisk signatur, for den er ikke omfattet af loven." Nååå - så er jeg mere rolig :-S

2
12. maj 2010 kl. 12:31

Så længe brugeren ikke bare kan få en signaturfil, som han selv er herre over, har brugeren stadig ikke fuld kontrol over sin nøgle. Alt baseret på et chipkort eller en USB-dims vil jo kræve, at computeren kan tale elektronisk med kortet for at få fat i nøglen – hvilket igen kræver, at computeren er kompatibel med systemet.

Hvad med folk, der ikke lige kører de systemer, DanID bilder sig ind, er nok?

Suk.