Digital signatur: Slut med at installere nøglefiler

Ny version af borgernes 'digitale underskrift' vil ifølge eksperter både gøre adgangen til forskellige selvbetjeningstjenester på nettet nemmere og sikrere

De næste par uger kan meget vel blive starten på en succeshistorie for det digitale Danmarks grimme barn, digital signatur.

Den 25. juni præsenterer IT- og Telestyrelsen den nye aftale med TDC og PBS, som med det nye fælles selskab DanID skal levere den nye signatur, og posen er blevet rystet grundigt i erkendelse af, at den nuværende digitale signatur er for usikker over for hackere, for bøvlet at installere og for besværlig at bruge.

Så den nye struktur er mere fremtidssikret, forklarer Palle H. Sørensen, som i IT- og Telestyrelsen leder arbejdet med den digitale signatur.

»Vi har taget ved lære af den periode, der er gået. Dels vil vi skabe øget mobilitet og mere brugervenlighed, og dels vil vi gerne give sikkerheden et løft,« forklarer han.

I dag virker den digitale signatur ved hjælp af en nøglefil, et såkaldt rodcertifikat, som er installeret på borgerens pc.

I kombination med et hemmeligt kodeord giver nøglefilen sikker adgang. Det er især installationen af nøglefilen, der har givet mange danskere - og især dem med Mac - grå hår i hovedet.

På grund af forhandlingerne er meget stadig hemmeligt, men ifølge Ingeniørens oplysninger, vil signaturen komme til at virke på denne måde, når den kommer ud formentlig i første halvdel af 2009:

- Nøglefilen ligger ikke på computeren, men på en central signaturserver, som man i princippet kan få adgang til fra alle computere og enheder med internetadgang, f.eks. en mobiltelefon.

- En såkaldt One Time Password-generator, sandsynligvis en lille nøglering, vil generere en éngangskode, som du skal kombinere med et selvvalgt personligt kodeord for at kunne bruge signaturen.

- Da PBS er med som leverandør, vil signaturen kunne bruges til at logge på netbanken, så folk kun oplever at skulle holde styr på én digital underskrift.

Fremskridt for sikkerheden
Ivan Damgaard er ekspert i kryptering og professor i Datalogi ved Aarhus Universitet, og han kalder den nye løsning et stort fremskridt for sikkerheden i den digitale signatur. Især fordi nøglefilen ikke længere skal ligge på den samme computer, som borgeren bruger til at tjekke e-mail og besøge skumle, russiske porno-hjemmesider.

»I dag afhænger hele sikkerheden af borgerens pc, som alle ved ikke er særlig godt beskyttet mod hackere. Når alle nøglefilerne nu kommer til at ligge centralt på en beskyttet server, vil risikoen for at få nøglen stjålet også være meget mindre,« siger Ivan Damgaard.

Bagsiden af medaljen vil så være den lille kodegenerator, som man skal have med sig, mener han:

»Den kan jo være besværlig at have med, eller den kan blive væk. Men det kan være en nødvendig pris at betale, for pc'en er bare ikke sikker nok mere, og derfor må sikkerheden ligge et andet sted. Det bliver spændende at se, hvordan folk opfatter den - altså om den er besværlig at have med, og om den er sikker.«

Ivan Damgaard lægger dog vægt på, at denne struktur stiller meget høje krav til autentifikationen af den enkelte borger, da signaturen nu er placeret centralt og ikke i hånden på borgeren.«

Håber på mere vind

Jakob Harder, chef for borgerbetjening og it i Kommunernes Landsforening, håber, at den nye signatur vil give mere vind i sejlene for borgernes selvbetjening på nettet - både fordi den er mere brugervenlig, men især fordi den kan se frem til at overtage de omkring tre mio. netbank-brugere, der i dag logger på med bankernes Net-ID.

»Indtil nu har brugen af digital signatur og selvbetjening jo overhovedet ikke været i det omfang, som vi havde håbet på og forventet. Der er simpelthen for mange, der har sagt 'det gik første gang, men så glemte jeg det til næste gang',« siger Jakob Harder.

KL har netop lanceret en top 30-liste over de mest oplagte selvbetjeningstjenester, som kommuner, regioner og stat skal tilbyde ved årets udgang på netportalen borger.dk, som for eksempel lægeskift, bestilling af sygesikringsbevis og flytning.

Men hvorfor overhovedet samle alle nøglerne i en server, som jo vil blive et meget attraktivt mål for hackere, spørger Martin Clausen, der er it-sikkerhedsekspert hos Deloitte og har fulgt opmærksomt med i udviklingen af digital signatur.

»Det er rigtig nok, at borgeren vil kunne få hugget nøglen fra sin lokale harddisk, selv om jeg dog ikke har hørt om, at det er sket. Men hvis den centrale server bliver kompromitteret - om det så er inde fra eller ude fra - så vil alle nøglerne være i fare, « siger Martin Clausen.

Han pointerer også, at den centrale struktur i princippet vil efterlade borgeren uden kontrol over signaturen og potentielt kan give f.eks. Politiets Efterretningstjeneste adgang til nøglen og altså mulighed for f.eks. snage i krypteret post.

»Så kunne man lige så godt have bygget videre på den gamle struktur og så sikret mobiliteten ved hjælp af de USB-nøgler med en indbygget digital signatur, som f.eks. Københavns Kommune tilbyder,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Dennis Krøger

Det er ufatteligt at det er lykkedes PBS og bankerne at komme med i udbuddet, udelukkende på baggrund af at de nægtede at benytte DS, med dårlige undskyldninger om sikkerhed.

Tilmed kommer DS umiddelbart endnu længere væk fra rigtige standarder...

  • 0
  • 0
#3 Andreas Olsen

Ideen lyder fin, med at indføre yderligere sikkerhed ved at hver borger skal have en nøgle generator, men det må da koste kassen at sørge for alle skal have sådan en dongle (med mindre man selv skal betale, hvilket nok vil afskrække endnu flere fra at bruge digital signatur). Jeg har personligt en mobil digital signaur fra kommunen på en USB og dette er da en smart løsning, da man jo stadig kan bruge den som mobilt lager.

I stedet for en dongle kunne man vel også anvende mobilen som modtagerenhed af engangakoden. Man bliver bedt om at taste sit mobil-nr ind og så får man koden på SMS.

  • 0
  • 0
#4 Jonas Finnemann Jensen

Vi bruger da stadig skriftlige signaturer... og kort nummeret på vores dankort/visa er nok til at hæve penge fra den... Er sikkerheden så ikke også tilstrækkelig god hvis vi nøjes med et 4-cifret password bestående af tal???

Var det ikke bedre at vi lavede et system der i bedre omfang kunne håndtere forfalskede underskrifter osv... istedet for at satse på at gøre signature sikker? Den bliver alligevel ikke mere sikker en dem der skal bruge den... Folk skriver jo bare deres password bag på nøgle generatoren med en label... :)

  • 0
  • 0
#5 Jonas Finnemann Jensen

I stedet for en dongle kunne man vel også anvende mobilen som modtagerenhed af engangakoden. Man bliver bedt om at taste sit mobil-nr ind og så får man koden på SMS

Ja, for man kan ikke overvåge mobil netværket og sende SMS'er med falsk afsender... GSM nettet er mig bekendt ikke særligt sikkert...

Tilmed kommer DS umiddelbart endnu længere væk fra rigtige standarder...

Jep, vi skulle bruge en standart der er international...

  • 0
  • 0
#6 Martin Kofoed

Jeg må indrømme, at jeg altid har haft svært ved at se, hvad der er så forbandet svært ved den eksisterende pkcs#12-løsning. Én fil. Ét klik. Indtast password. That's it.

Det svære består vel i at komme forbi TDC's bizarre indpakning?

Lige nu frygter jeg også at blive ramt i nakken af en serie dybe tallerkener i forbindelse med den "nye" digitale signatur. Men man har jo lov at blive positivt overrasket, for grundideen med et ekstra lag af sikkerhed omkring certifikatet er såmænd go' nok.

  • 0
  • 0
#7 Lasse Hillerøe Petersen

OK, enten er det mig der ikke har fattet en brik af PKI, eller også er det her helt helt galt (som Martin Clausen jo også er inde på) - er hele essensen af public/private key systemer ikke netop at "private key" er det som navnet lisom antyder?

Jeg er ikke helt sikker (for der er jo et element af tillid, når man bruger kode fra en trediepart som TDC til at generere sin nøgle), men jeg mener at da jeg fik lavet min OCES signatur, blev den genereret lokalt på min egen maskine, og det var kun "public" delen der blev uploadet til TDCs certifikatserver.

Hvis det er korrekt opfattet findes min private nøgle kun på de maskiner jeg selv bevidst har distribueret den til, og med en passphrase under min egen kontrol. Det er sådan det bør være, i hvert fald.

Men det her betyder i hvert fald at jeg KUN vil anvende DS i det omfang det bliver krævet af mig til kommunikation med det offentlige, banker osv.

Jeg er dæleme ikke imponeret af Ivan Damsgaard. Men som sagt, det kan være han har vurderet at det for de fleste Windowsbrugere vil være sikrere. Det kan da godt være, men så er løsningen vel at lave en sikker komponent hos signaturejeren, i stedet for at kompromittere selve grundprincippet i PKI?

Det eneste rimelige princip ville for mig at se være at man selv kunne generere sit nøglepar - om nødvendigt ved at skrive koden fra bunden ud fra offentlige algoritmer - og så gå ind på rådhuset og få den offentlige del signeret, registreret og publiceret. Og så er man i øvrigt selv personligt ansvarlig for at passe på den private nøgle.

-Lasse

  • 0
  • 0
#8 Henrik Stig Jørgensen

Bagsiden af medaljen vil så være den lille kodegenerator, som man skal have med sig, mener han

Jamen, kodegeneratoren kan da også bare opbevares centralt - f.eks. Århus, da det er rimelig centralt i Danmark. Så skal man bare køre til Århus og generere en ny kode når man har brug for det. Evt. kan man, når man nu er der, generere en håndfuld koder, så man ikke behøver at køre frem og tilbage hele tiden.

Desuden bør engangskode-kortet printes med glow-in-the-dark koder, så man kun kan se dem i mørke. Det gør det sværere at aflure dem. For de synshæmmede kan man lave generatoren så den kan sige koden i en indbygget højttaler. Men også her er det vigtigt at stemmen hvisker.

  • 0
  • 0
#9 Anders Majland

Jeg slæber i forvejen rundt på to RSA SecurID og den bærbare pc. Om jeg også skal slæbe endnu en dongle med er lidt ligemeget ... Bortset fra at netbanker eller den nuværende digitale signatur er nemmere at bruge end at skulle grave nøgleringen/donglen op af tasken ...

Og for den gennemsnitlige hjemmebruger tror jeg ikke der bliver nemmere at bruge. Det er trods alt mere bøvlet at skulle have nøglering/dongle end blot den rette signatur på den pc man bruger.

Jeg er btw også en af dem der ikke har forstået hvor den nuværende DS er væsenligt svagere end bankernes løsninger ...

Så eneste fordel ved at pbs er med ved bordet er vel at vi kan se frem til at den nye DS både kan bruges til banker og de anvendelser som den DS kan idag ....

  • 0
  • 0
#11 Patrick Timm

Jeg glæder mig til at se om de denne gang sørger for bruge systemer, der virker på tværs af browsere og platforme. Det er en stor stopklods for mig som Linux-bruger at skulle købe en Windows med det ene formål at kunne kommunikere med det offentlige.

  • 0
  • 0
#12 Christian Damsgaard

En ting ved den eksisterende løsning er at alle programmer der understøtter PKCS#21 kan anvende certifikatet til at underskrive, kryptere, dekryptere samt verificere data lokalt.

Den skitserede løsning kræver at denne service nu foretages centralt, hvorfor det ikke længere er muligt at bruge den til andet de løsninger som bliver lukket inde i varmen.

Det er altså slut med at underskrive sine e-mails til SKAT med certifikatet i for eksempel Thunderbird :-(

Vi kan jo håbe på at løsningen kommer til at indeholde en række gratis web-services så uafhængige leverandører kan verificere adgangen til fx. en hjemmeside via borgerens certifikat, som det er muligt i dag.

PS. Er det rodcertifikat ikke det øverste certifikat i kæden - dvs. TDC i OCES løsningingen og ikke borgerens certifikat?

  • 0
  • 0
#15 Martin Lauritzen

Jeg må indrømme at jeg synes det lyder som en svært god idé. Som Christian Damsgaard påpeger kan den nye type signatur give problemer med at bruge signaturen til at underskrive dokumenter, men tilgengæld er det en langt sikrere løsning der lægges for dagen. For at stjæle en persons identitet er en kriminel altså nødt til fysisk at berøve offeret, hvilket i sig selv er en klar forbedring.

Jeg benytter mig selv en af de store netbankers lignende løsning, hvilket giver mig mobil internetbank alle steder i verden, uden at jeg behøver at bekymre mig om at installere og afinstallere (hvilket sådan set er umuligt, da data jo altid kan genskabes) signaturer på offentlige computere eller slæbe min egen bærbare med.

Nøgle generatorerne er enkle at bruge - selv min kære mormor kan finde ud af det.

Eneste svage punkt bliver den centrale certifikat server - men det kan sagtens sikres tilstrækkeligt - også fra PET/andre mydigheder, som selvfølgelig ikke skal have adgang uden dommerkendelse (heller ikke vha af en forbandet terrorpakke).

  • 0
  • 0
Log ind eller Opret konto for at kommentere