E-boks og andre NemID-krævende sider skifter til Javascript inden nytår

5. december 2014 kl. 11:059
Foreløbig forventer Nets, at alle tjenesteudbydere er skiftet inden nytår, så Java-appletten kan sendes på pension for NemID-brugere med nøglekort.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Bankerne skiftede i sensommeren, og mange offentlige hjemmesider skiftede, da NemLogin gik over til den Javascript-baserede udgave af NemID. Nu skal de sidste tjenesteudbydere følge trop inden nytår.

Det er stadig planen hos Nets, som har forsynet tjenesteudbyderne med den Javascript-baserede løsning, som afløser den version, der anvender en Java-applet.

»Planen er, at alle tjenesteudbydere ved årsskiftet er kommet over på Javascript,« siger kommunikationskonsulent Ulrik Marschall fra Nets til Version2.

En række udbydere har login-løsninger, som benytter NemID. De skal implementere den Javascript-baserede version inden nytår, og det ser foreløbig ud til, at alle når at blive klar.

Artiklen fortsætter efter annoncen

Det gælder eksempelvis hos E-boks, som er én af de tjenesteudbydere, som endnu ikke er gået væk fra Java-appletten.

»Vi skifter inden slutningen af året,« siger kommunikationsdirektør Susanne Wolff til Version2.

Også KMD, som står bag NemAdgang, der blandt andet anvendes af en række a-kasser, oplyser til Version2, at der bliver skiftet til Javascript-udgaven inden udgangen af december.

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
17. december 2014 kl. 15:57

Login med NemID ved brug af engangsnøgle fra nøglekort eller nøgleviser, kan nu ske uden Java på de allerfleste sider hvor NemID bruges til login. Også e-Boks er kommet med på vognen.

Faktisk kan jeg her den 17. dec. ikke finde en eneste internetside hvor det ikke er tilfældet.

Hvem kan?

3
5. december 2014 kl. 20:34

Gælder det også for NemID på hardware?

4
5. december 2014 kl. 21:37

Nej, kun login med engangsnøgle ( nøglekort )

1
5. december 2014 kl. 11:29

Det lyder som en god nyhed. Det kunne være rart at få at vide om det også betyder at KMD vil forbedre følgende sikkerhedsbrister på nemadgang.dk:

Holde op med at understøtte den forældede og ekstremt usikre SSL3-protokol Begynde at understøtte TLS 1.2-protokollen, som er den eneste kendte sikre protokol i dag Begynde at anvende SHA256-nøglen til certifikatet i stedet for den forældede og usikre SHA1 Begynde at understøtte mere moderne krypteringscifre end de dybt forældede og usikre RC4 og 3DES Begynde at understøtte Forward Secrecy Tage skridt til at forhindre et "downgrade"-angreb

Hvis det vitterlig forholder sig sådan at der ikke er nogen hos KMD der aner hvad jeg snakker om eller hvis nogle journalister har brug for mere baggrundsviden til at stille de kritiske spørgsmål så kig her:

https://www.ssllabs.com/ssltest/analyze.html?d=nemadgang.dk

Det er en skandale at en hjemmeside/login-portal som alle danskere nærmest er tvunget til at bruge, er fyldt med sikkerhedshuller.

8
17. december 2014 kl. 20:11

Desværre har jeg givet mit tidligere indlæg en forkert overskrift. Den skulle have været "NemID-login uden Java nu også på e-Boks". Undskyld.