Danskerne slipper for Java til NemID på offentlige hjemmesider

Inden udgangen af november er det slut med at skulle have Java installeret for at kunne logge på Borger.dk eller andre offentlige hjemmesider.

Det er nu kun et spørgsmål om dage, før det ikke længere er nødvendigt at have Java installeret på sin pc for at kunne logge på offentlige hjemmesider, som kræver login med NemID. Digitaliseringsstyrelsen oplyser nemlig, at den fælles offentlige login-løsning, NemLogin, skifter til Javascript-versionen af NemID inden udgangen af november.

Danskerne har hidtil været nødt til at have Java installeret på deres pc, fordi NemID krævede, at browseren kunne afvikle en Java-applet.

I juli blev en ny udgave baseret på Javascript lanceret, som bankerne i dag har taget til sig. Javascript kræver ikke noget Java-plugin, men kan afvikles af stort set alle browsere - heriblandt mobilbrowsere og browsere på tablets, hvilket var et væsentligt argument for at udvikle den nye udgave.

Mens bankerne har skiftet siden sensommeren, kræver offentlige hjemmesider som eksempelvis Skat og Sundhed.dk stadig den Java-baserede version.

Men det skal altså være slut med udgangen af november, hvor NemLogin bliver opdateret til den Javascript-baserede version.

Læs også: Java-plugin er den største it-sikkerhedstrussel mod danskerne

Dermed slipper danskerne også for at være nødt til at have Java installeret udelukkende for at anvende offentlige hjemmesider. Det er væsentligt, fordi sikkerhedshuller i Javas browserplugin de seneste år har toppet listen over sikkerhedstrusler, som udnyttes til at sprede malware.

Brugere, som benytter Medarbejdersignatur eller logger på med en nøglefil eller en anden løsning i stedet for nøglekort, skal fortsat benytte Java.

Når skiftet til Javascript på NemLogin kommer nu, skyldes det behovet for tilpasning.

»Det har krævet en større tilpasning på NemLogin, som er sammensat af flere komponenter. Så vores vurdering har været, at vi meget nødig ville ændre på infrastrukturen, som blandt andet understøtter Digital Post, lige op til 1. november,« forklarer kontorchef Morten Mejer-Warnich fra Digitaliseringsstyrelsens center for systemforvaltning og sikkerhed til Version2.

Derfor skulle Digital Post først lanceres den 1. november uden at blande en ændring af NemLogin ind i processen.

»Det var et bevidst valg. Det ville også have været fint at have det hele på plads inden, men så havde det været nødvendigt at have det i meget god tid for ikke at lægge en meget væsentlig risiko på lanceringen. Der var en kørende løsning, og behovet var ikke så stort, at vi ville løbe risikoen,« forklarer Morten Mejer-Warnich.

Opdateret 14.20 med kommentar fra Digitaliseringsstyrelsen og uddybning af, at Medarbejdersignatur fortsat kræver Java.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Lund Nielsen

Tak, det var på tide. Patetisk at de ikke bare gjorde det fra starten. Java-applet er en dinosaur, som jeg af princip ikke har installeret på mine nye workstations siden Javascript-løsningen så dagens lys.

  • 9
  • 1
Log ind eller Opret konto for at kommentere