Digital signaturs fader: »Vi var et skridt foran de andre«

Illustration: Palle H. Sørensen, LinkedIn
Palle H. Sørensen spillede en hovedrolle i udviklingen af den første digitale signatur og NemID. Han ser her tilbage på alle slagsmålene med Finansministeriet, bankerne og pressen.

Der er en tid inden digital signatur og så en tid efter. Og nårh ja, så er der de 11 år, det tog at komme frem til først den ene og så den anden generation af digital signatur og prakke den danske befolkning det på.

De 11 år er Palle H. Sørensens år. Det var her, han i forskellige grene af Forskningsministeriet hev og sled i bankerne, kommunerne, leverandørerne, Finansministeriet og ikke mindst i sine få medsammensvorne. Med det ene formål, at bane vejen for den digitale signatur i Danmark, som i dag har 4,5 millioner brugere.

Det var en kamp, fortæller Palle H. Sørensen, der måtte agere forhandlingsleder, for hvert et skridt der blev taget.

»Vi var et lille kontor, der synes, vi havde hele verden imod os. Det var en hård proces, for der var en stram økonomisk ramme. Det var hele tiden et spørgsmål om at lave kompromisser, og så sælge dem bagefter,« husker Palle H. Sørensen tilbage.

Borgerkortet blev skrottet

Arbejdet mod NemID 2.0 er i gang. Og det er 13 år siden, første generation af digital signatur blev indført i 2003 i Danmark, blot tre år efter den første lovgivning på området trådte i kraft 1. oktober 2000. Palle H. Sørensen skammer sig ikke over sit væsentlige fingeraftryk på det digitaliserede Danmarks historie.

»Jeg er glad for at have fingeren med. Og selvom vi lavede sådan en lavteknologisk løsning baseret på et papkort, så tror jeg ikke, at befolkningen var klar til mere, når vi nu skulle have det ud i det omfang. Og så tror jeg også det var rigtigt set at vi var nødt til at lave nogle kompromisser med bankerne.«

Papkortet har ellers ofte været kritiseret, for dets lavteknologiske islæt, men mere om det senere.

Arbejdet med digital signatur startede allerede i 1994 med den dengang så scifi-klingende Dybkjær-rapport, 'Info-samfundet år 2000'.

I rapporten foreslås et elektronisk borgerkort med en pinkode, der skulle anvendes i danskernes kommunikation med det offentlige.

Men man var hverken særligt skarpe på, hvad borgerkortet var, og hvad det skulle kunne. Derfor blev projektet lagt i graven inden det overhovedet var født.

»Der var meget kritik i pressen, så det endte med, at man meldte ud, at der var tekniske standarder, der ikke var tilstrækkelig modne,« fortæller Palle H. Sørensen.

Frihed under stramme økonomiske rammer

I 1999 blev Palle H. Sørensen så hentet ind som chefkonsulent i Forskningsministeriet, som var koordinator på hele området omkring digital signatur. Han havde to klart definerede opgaver, der skulle vise sig at fylde resten af hans arbejdsliv: en implementering af EU-direktivet omkring digitale signaturer og en konkret dansk løsning.

Læs også: Kronik: Første MOCESbog - en beretning om digital signatur i Danmark

Der blev bevilget 10 millioner til en række pilotprojekter, som Palle H. Sørensen skulle koordinere. Beskedne rammer for et projekt, som skulle revolutionere kontaktfladen mellem borgerne og det offentlige.

»Vi var 7 mennesker (i 2010, red.), da vi var flest, og det var folk, der var enormt engagerede, og med spidskompetencer på både teknik- og jurasiden. Jeg havde nogle chefer, som i den grad havde tillid til, at vi kunne køre det selv, så jeg havde stor indflydelse på tingenes gang. Både i forhold til udformningen af løsningen, men også budgetter, markedsføring og dialog med alle mulige journalister, særligt Version2, som var meget kritiske,« fortæller han.

På trods af friheden havde Palle H. Sørensen, der i de første mange år var ene om at koordinere arbejdet, store problemer med at få parterne til at mødes. Og det var ikke hvem som helst. Kommunernes Landsforening, den daværende Amtsrådsforeningen, Dansk IT og diverse handicapforeninger skulle alle stilles tilfredse. Og så var der bankerne, der var en vigtig del af udrulningen.

»Det var en hård proces, for der var jo også en økonomisk ramme. Så det var hele tiden et spørgsmål om kompromisser, og så sælge de her kompromisser.«

Klar til nyt job

Da man i 2003 havde gennemført pilotprojekterne, lavet statsrammeaftalen med SKI (Statens og Kommuners Indkøbsservice) og skabt forudsætningerne for at etablere de nøglecentre, der skulle stå for certificeringen af digital signatur, troede Palle H. Sørensen, at den var hjemme.

»Der tænkte jeg, nu kører det. Vi havde fået leverandør på statsaftalen, og vi havde lovgivningen på plads, så på det tidspunkt var jeg faktisk ved at søge nyt job.«

Tilbage til pengeproblematikken. For da det hele stod klart var kassen tom. Brugerne skulle selv finansiere digital signaturs udrulning Det gjorde man ved at troppe op på et postkontor og lægge 125 kroner. Men for hvad?

»Der kom vi ind på den der hønen og ægget-diskussion. Der var ingen der ville købe digital signatur, for der var ikke nok at bruge den til. Omvendt ville Private og offentlige tjenesteudbydere ikke lave tjenester, for der var ikke nok brugere.«

Tiggergang i Finansministeriet

Med forsvindende få brugere efter et halv år med digital signatur i 2003 stod det klart for Palle H. Sørensen og hans team, at en effektiv udrulning ville koste penge. Mange penge. Og Palle H. Sørensen måtte i gang med det store salgsarbejde i Finansministeriet.

»Finansministeriet har aldrig været de letteste at få med på finansiering. De er meget kritiske over for projekter. De skal være velbeskrevet og kunne forrente sig. Så der lå et stort arbejde i det, fordi det var svært at lave en konkret cost-benefitanalyse. Men Det lykkedes os at skaffe 55 millioner kroner og finde en leverandør,« siger han.

Det var TDC, der vandt udbuddet foran næsen på bankernes konsortium med PBS, DM Data og KMD. Endelig begyndte danskerne at tage digital signatur til sig, og i 2004 havde man 175.000 brugere, hvilket dog var halvdelen af målsætningen. Presset steg på Palle H. Sørensen.

»Det gik stadig for langsomt. Staten pressede jo kommunerne på effektiviseringer, hvortil kommunerne svarede, at de ikke kunne effektivisere digitalt, hvis de ikke havde digital signatur,« siger han.

»Der var selvfølgelig tekniske udfordringer med den første generation af digital signatur. Det var ikke noget, der var lige for, hvis man ikke i forvejen havde flair for det. Men det var de unge mennesker og nørderne, der gik i front på det,« indrømmer Palle H. Sørensen

Stormvejr og offentlig næse

Digital signatur kom som bekendt hele Danmark rundt, og Palle H. Sørensen er i dag ude af spillet.

Han gik i 2013 på pension og startede på en bacheloruddannelse i Filosofi ved Københavns Universitet. Palle H. Sørensen har stadig ikke glemt det stormvejr, han var i, da papkortet med de 148 fortrykte engangskoder blev mødt af befolkningen og ikke mindst pressen, da Nets DanID lancerede anden generation af digital signatur, NemID i 2010.

»Vi brugte en enorm mængde tid på at besvare paragraf 20 spørgsmål, og vi var ustandseligt inde i Folketinget til samråd om digital signatur. Presset kom fra oppositionen og ikke mindst fra Version2 og ComputerWorld, der jo bestod af en god flok nørder. De fokuserede på teknikken, men vi skulle jo både sørge for, at der var balance i tingene, koordinere og sikre at økonomien holdt sammen.«

Blev presset aldrig for meget?

»Nej jeg synes det var spændende. I mit eget system havde jeg total opbakning. Også selvom Charlotte Sahl Madsen (minister for videnskab teknologi og udvikling i 2010, red.) gav mig en offentlig næse for et sikkerhedsproblem efter et samråd i Folketinget. Hun sagde til mig bagefter, at det var den letteste måde at komme ud af det på,« siger han og tilføjer:

De bedste løsning

»Selvom det var lavteknologisk, så var vi jo internationalt et skridt foran de andre europæiske lande. Blandt andet fordi vi fik bankerne med på idéen.«

Kontrakten med Nets DanID udløber i 2017, og det er atter tid til at tage et teknologisk skridt fremad. Det kan meget vel være med udgangspunkt i den digitale signatur, som Palle H. Sørensen i 1999 startede sit arbejde med.

Læs også: Nets kan miste greb om NemID allerede inden NemID 2.0

»Jeg tror man kan bygge videre på den her platform, og i virkeligheden tage et skridt videre,« siger han

»Jeg tror, at teknologien er blevet mere moden, så man skal finde nogle grænseflader mellem den basale infrastruktur og de forskellige dingenoter, man nu kan koble på, således at der bliver større konkurrence og dermed også med innovation på området.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Klavs Klavsen

Det er vi mange "nørder" der har råbt op i om i nogle år, efter vores private nøgler blev overdraget til TDC :)

Idag kører jeg og alle vores medarbejdere med en yubikey - hvor der ligger en GPG nøgle - og al signering, dekryptering og auth - foregår på nøglen - så jeg kan IKKE få stjålet min private nøgle. Det fede ved lige præcis yubikey'en er touch featuren. Dvs. hvis jeg nu lader min yubikey være i maskinen - så kan enhver hacker ikke bare misbruge den i den tid nøglen er åben, uden jeg opdager det.

Og som arbejdsgiver der udleverer/opsatter den private nøgle på nøglen - så kan jeg låse den til at touch SKAL være slået til.

Det er så lidt træls hvis jeg skal dekryptere 20+ filer - så skal jeg lige røre key'en 20+ gange.

Så måske man skulle tage at basere næste version på at man ihvertfald godt MÅ opbevare sin private nøgle selv - på et sådant device (det er en åben standard).

Og jeg på Linux var der godtnok lige "lidt krøller" - i at få det til at du - men det er mest fordi jeg bruger den til ALT (inkl. SSH adgang) - også med forwarding (så jeg kan hoppe til servere verden rundt, og stadig bruge min nøgle der sidder derhjemme i min laptop) - men det fik jeg lige skrevet ned på en blog om hvordan man gør, så jeg selv kan huske det :)

  • 5
  • 0
Johnny Nielsen

Jeg føler at det papkort giver mig den smule mere sikkerhed i forhold til 1 fuld digital løsning. Nok kan man meget med 2 trins verificering, men alt digitalt kan opsnappes. Det er vist ikke særlig besværligt at finde vej til SMSer for dem som kender området.
Eller også er jeg bare teknologisk tilbagestående.

  • 3
  • 1
Mikael Barfred

Og jeg på Linux var der godt nok lige "lidt krøller" -
...
- men det fik jeg lige skrevet ned på en blog om hvordan man gør, så jeg selv kan huske det :)


Interessant! Min arbejdsplads overvejer netop sådan et setup, så jeg er er nysgerrig hvad det var for nogle "krøller" du stødte ind i og hvad løsningerne var. Er det en offentlig blog du skrev - og vil du i givet fald dele et link dertil?

  • 0
  • 0
Hans Schou

Den mest fatale beslutning med projektet, var at de valgte Java på klient-siden. Sikkerhedsmæssigt en katastrofe, hvor man udsatte alle brugere for angreb, og det var teknisk svært for brugerne at sætte op.

På tidspunktet da NemID kom, havde jeg Jyskebank som netbank. De brugte ECMA-script (javascript) og papkort. Det virkede fantastisk!

Så indførte Jyskebank NemID m/Java pga krav fra en flertal i folketinget, og var en væsentlig forringelse af sikkerheden. Jyskebank genindførte så ECMA-script, men i den mørke periode med Java, havde jeg ikke netbank (kun Fruen havde).

Hvis NemID var startet med ECMA-script, og havde fået Jyskebank til at hjælpe med det, så var NemID blevet en succes med det samme. Java på klienten var en fatal dårlig beslutning.

  • 5
  • 0
Troels Henriksen

Den mest fatale beslutning med projektet, var at de valgte Java på klient-siden. Sikkerhedsmæssigt en katastrofe, hvor man udsatte alle brugere for angreb, og det var teknisk svært for brugerne at sætte op.

Jeg er enig. Papkortet er egentlig også et udmærket design - sikkerhedsmodellen er nem at forstå for enhver, billig i drift, og evt. angreb skalerer slet ikke, da man skal have fysisk adgang. En kryptografisk dongle har også nogle fordele - primært er den langt sværere at replikere - men papkortet er ikke i sig selv et problem.

Der hvor NemID for alvor fejlede, udover den fadæse at klienten i mange år var bygget på Java, var at markedsføre det som en digital signatur, frem for en SSO-løsning. Som signatur fungerer det slet ikke, især fordi man ikke selv kontrollerer sin private nøgle; som central offentlig/bank-SSO fungerer det glimrende. I hvert fald for privatpersoner - jeg har hørt skræmmehistorier om hvad virksomhedsejere bliver udsat for, men det kan de nok selv fortælle om.

  • 5
  • 0
Log ind eller Opret konto for at kommentere