Dansk krypteringsfirma i patentstrid om norske digitale bank-signaturer

Det danske firma Cryptomathic har stævnet norske Bankenes Betalingssentral, som angiveligt har kopieret Cryptomathics arkitektur til opbevaring af nøgler. Løsningen bruges af 2,5 millioner nordmænd.

Krypteringsfirmaet Cryptomathic, der oprindeligt er stiftet af forskere fra Århus Universitet, har stævnet de norske bankers it-selskab, som angiveligt har krænket et patent i det system, som bruges i norske netbanker. Det skriver Dagens It.

Sagen drejer sig om den digitale signatur i de norske bankers netbankløsninger, BankID, som bruges af 2,5 millioner nordmænd til at underskrive aftaler i netbanken.

Cryptomathics administrerende direktør, Torben Pryds Pedersen, ønsker over for Version2 ikke at uddybe detaljerne i sagen, før der er faldet en afgørelse, men oplyser, at det drejer sig om hele arkitekturen i den norske løsning.

Det vil sige hele opbygningen af nøglesystemet, og hvordan nøglerne bliver opbevaret. Ifølge Dagens It drejer det sig om en teknologi, som Cryptomathic har fået patent på.

Cryptomathic har ifølge Dagens It stillet krav om, at Bankenes Betalingssentral, der står bag BankID, stopper med at bruge teknologien, og samtidig har selskabet rejst et erstatningskrav på godt 36 millioner danske kroner.

Cryptomathic forventer, at der vil falde en afgørelse i sagen inden for et par uger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jesper Lund Stocholm Blogger

Hej Christian,

Svjv så kan der ikke i Europa (selv om der er nogen der lobbyer kraftigt derfor) opnås patent på software eller algoritmer.

Jeg tænkte på det samme - men da Norge jo ikke er med i EU, så kunne SW-patenter vel være tilladt deroppe?

Der nævnes tillige specifikt "hvordan nøgler opbevares", så hvis dette indbefatter noget hardware, så er det vel fint patenterbart - også i EU.

  • 0
  • 0
#3 Christian Nobel

Hej Jesper.

Uden ellers at have lavet en dybtgående undersøgelse, så mener jeg ikke Norge adskiller sig specielt fra resten af Europa. Og jeg kan ikke umiddelbart se at der skulle være hardware blandet ind i sagen.

Endvidere så er det min forståelse at Cryptomatic har lavet en patentansøgning i US, men det er jo ligesom en helt anden snak.

Det ville være rart om der kunne komme lidt mere afklaring på hvad sagen egentlig drejer sig om.

/Christian

  • 0
  • 0
#4 Rasmus Morten Helbig Hansen

Jeg tænkte på det samme - men da Norge jo ikke er med i EU, så kunne SW-patenter vel være tilladt deroppe?

Norge har ratificeret EPC (European Patent Convention) og er indtrådt i samarbejdet 1. januar 2008. Det er snarere dette som er af betydning end EU-medlemsskab. Under EPC er det ej heller en diskvalifikation at en opfindelse kan implementeres på en computer, som du også nævner.

Uanset hvad, så giver en søgning på Cryptomathic i den europæiske patentdatabase denne liste: SECURE DATA CACHE AUTHENTICATION DEVICE AND METHOD DATA CERTIFICATION METHODS AND APPARATUS Signature generation and verification method using time lock puzzle ELECTRONIC VOTING SYSTEMS Data certification method and apparatus DATA CERTIFICATION METHOD AND APPARATUS ELECTRONIC NEGOTIABLE DOCUMENTS

Det er sandelig ikke google patents-like, så jeg giver op her.

  • 0
  • 0
#5 Knud Larsen

Jeg bor i Norge. Der er hardware involveret. Hashkoden, eller hvad man nu vil kalde en SecureId nøgle indgår. Men det findes så vidt jeg ved også i mange andre lande (bare ikke DK). På en måde er systemet ret unikt, idet man kan bruge den samme BankId til andre pengeinstitutters pålogning også. I det hele taget er man meget striks her. En dansker kan ikke få en konto her uden et fødselsnummer. [og dan man flytte ind] Men ligesom i Danmark kan man godt finde ud af at opkræve skatter via et fidus skattenummer, der selvfølgelig ikke gælder til noget som helst, og selvfølgelig ikke giver hverken bidrag til sociale eller pensionsretter. Et kreditkort kan man ikke få før efter tre års fuld skattepligt plus bureaukrati ca 4 år.

  • 0
  • 0
#6 Carsten Andreasen

Jeg ved selv ikke ret meget om patenter, men fra meget nær og særdeles kompetent kilde, har jeg fået dette: "Det relevante patent er sandsynligvis NO326037, altså et selvstændigt norsk patent som er er uafhængigt af hvorvidt Norge har til trådt EPC og/eller en del af EU." Se patentet her: http://v3.espacenet.com/publicationDetails/originalDocument?FT=D&date=20...

Og så skulle jeg hilse og sige, at Google Patents dels er stærkest for US-patenter, dels ikke siger en bønne om gyldigheden af de pågældende patenter (f.eks. om ejeren har betalt alle nødvendige gebyrer, indsigelser mmm.)

  • 0
  • 0
#7 Deleted User

Hvorfor går de i norge ikke bare over til digital signatur?

Derved undgås problemet, da det digitale signatur og authentifikation, så ikke er del af patentet. Autentifikationsserveren, er jo så fysisk placeret hos udstederen af det digitale signatur (f.eks. DanID eller NorID), og så er problemet løst.

Enhver har jo ret til, at opstille en server, hvor du kan opsætte et password til din konto via en arbejdsstation, og hvor adgangen er beskyttet af et digitalt signatur.

Jeg mener desuden, at måden som digital signatur er gjort, er mere sikkert end patentet, hvis der er flere servere. Patentet, som der henvises til, viser ikke umiddelbart hvordan det løses med flere servere, på en sikker måde - og dette er gjort, med vor fælles digitale signatur.

  • 0
  • 0
Log ind eller Opret konto for at kommentere