DanID's digitale papkort forsinkes for 3. gang

DanID har endnu en gang udskudt lanceringen af den elektroniske version af NemID-papkortet, den digitale nøgleviser. Denne gang efter krav fra sikkerhedsfolk.

Den elektroniske version af NemID-papkortet, den såkaldte nøgleviser, bliver endnu en gang forsinket.

DanID havde oprindelig meldt ud, at Token-løsningen ville komme i 2010, men ændrede siden udmeldingen til første halvår 2011. I juni blev lanceringen skudt til september 2011, og i dag fortæller DanID så, at befolkningen får mulighed for at bestille nøgleviseren fra den 24. oktober 2011.

Læs også: DanID er klar med papkortets afløser

»Det skyldes, at vores sikkerhedsorganisation har bedt om at få en buffer lagt ind efter, at de er færdige med sikkerhedstesten. Hvis testen viser, at noget skal justeres, skal der også være tid til det - og til at få det testet igen,« siger kommunikationschef i Nets DanID Jette Knudsen til Version2.

Læs også: NemID-token forsinket til efter sommerferien

Da DanID i juni måtte udskyde lanceringen til september, var begrundelsen, at en lancering lige op til sommerferien var dårlig timing:

»Vores oprindelige tanke var at komme med den i juni måned, men rent timingsmæssigt har vi vurderet, at det var bedre at vente med lanceringen til efter sommerferien. Og så prioriterer vi vores ressourcer målrettet,« sagde pressechef i Nets, Søren Winge, dengang til Version2.

Søren Winges kollega Jette Knudsen mener imidlertid ikke, at udsagnet strider mod dagens udmelding om, at sikkerhedsfolkene har brug for ekstra tid.

»Han har jo ikke sagt, at løsningen er klar. Han har sagt, at vi venter med nøgleviser til september. Der er forskel på at bygge den færdig og lægge den i skuffen, og så på at skubbe den endelige færdiggørelse,« siger Jette Knudsen til Version2.

Men kunne I så ikke bare have taget højde for sikkerhedsfolkenes behov for ekstra bufferperiode i den forrige tidsplan?

»Jo, i den perfekte verden kunne vi godt have tænkt over det, men vi kan ikke reagere på en situation, før den opstår. Og det er vigtigere for os at gøre det rigtige og imødekomme sikkerhedsfolkene, end at overholde gamle udmeldinger om lanceringsdatoer,« siger Jette Knudsen til Version2.

I modsætning til mange af de øvrige ydelser og produkter, som DanID leverer, er nøgleviseren ikke bundet op på nogen aftale med det offentlige. Der er tale om et rent kommercielt produkt, som DanID af egen fri vilje vælger at tilbyde NemID-brugerne. Og derfor er der ingen sanktioner, når tidsplanerne skrider.

Læs også: Nye NemID-forsinkelser rammer ikke DanID's ledelse

Nøgleviseren kommer til at koste 99 kroner, og kan altså bestilles fra DanID's hjemmeside fra den 24. oktober - med mindre tidsplanen endnu en gang skrider.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Venligst Slet Min Bruger

Hvorfor er det ikke en del af aftalen med Staten?

Det betyder vel reelt set, at virksomheder rundt omkring i landet er tvunget til at investere i disse. Ikke at beløbet er voldsomt stort, men når det drejer sig om mange tusinde virksomheder, så render det jo op..

  • 0
  • 1
Peter Andersen

Sikke en gang ørl. Hvis sommerferien var "dårlig" timing, havde det da været perfekt timing til den såkaldte "bufferperiode". Men det havde selvfølgelig forudsat at løsningen var færdig, som det jo lød til. Jeg håber vi kan have tillid til token-løsningen hvis den nogen sinde bliver færdig. Det er trodsalt ikke noget IC4 tog vi har med at gøre.

  • 4
  • 1
Jesper Lund

Denne OTP generator er ganske rigtigt ikke en del af DanID's leveringsaftale med staten, men det er den udgave af NemID hvor den private nøgle opbevares på et chipkort under borgerens fulde kontrol.

I maj 2010 fik vi at vide at den ville komme inden jul 2010.

Seneste melding fra DanID, efter gentagne forsinkelser vel at mærke, var inden jul 2011
http://www.version2.dk/artikel/privat-decentral-noegle-til-nemid-er-paa-...

I version2 artiklen fra juni er der nærmest en personlig garanti fra DanID's kommunikationschef Jette Knudsen om at den nye deadline holder.

Så... kan vi stadig regne med inden jul 2011? (julegaveide måske..)
Eller skal det være et andet årstal?

  • 6
  • 1
Steen Thomassen

Men er det ikke stadig NemID's maskiner der opretter nøglen?

Nej. Det er chip-kortet der danner nøgleparret. Uanset det er den centrale eller den decentrale løsning må den private nøgle ikke kunne forlade det system det er dannet i. Og hvis en privat nøgle skal ind i chippen udefra har det forladt et central system med den risiko der er med det. Det er kun den offentlige nøgle som sendes til signering hos OCES CA.

  • 0
  • 0
Gianfranco Marchi

Hvorfor skal det tage så lang tid med at få indført en "Token" her i Denmark?

Mange andre lande har haft og brugt RSA SecurId systemet siden 2005-2006 til det samme.

RSA SecurId systemet, er blevet brugt i MEGET længere tid af firmaer og statslige organisationer, m.m. som Lockeed Martin (Militær), Kansas Staten i USA, American Bank, Asia Banking, Mentor Graphics Corporation (USA Software til Aerospace, Militære m.m.) og 25.000 andre kunder.
Jeg vil tro, at når så mange kunder, indenfor det finansielle, statslige, militær, industrielle etc., sektorer, har brugt SecurId fra RSA i så lang tid, burde det være en god indikation for at SecurId fra RSA virker.
Den viste Token ligner ikke SecurId fra RSA.
Er det en lokal opfindelse?
Hvis så, hvorfor skal man opfinde det der eksisterer i forvejen og er gennemprøvet af millioner/milliarder af mennesker?
Eller er det en ny model af SecurId fra RSA.
Hvis så hvorfor tager det så lang tid at få indført det?

Det ville være rart at vide hvad den VIRKELIG årsag er at man er 5-6 år efter de andre når det gælder sådan et følsomt område som EKSTRA sikkerhed i forbindelse med transaktioner via internettet!

PS. Jeg har ikke nogen specielle interesser i RSA men i flere år har jeg brugt den i forbindelse med mit arbejde(med relationer til det amerikanske forsvar og andre lign. virksomheder) og kender flere i udlandet der bruger SecurId fra RSA i forbindelse med banktransaktioner(Naturligvis det er deres bak der bruger systemet)!

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize