E-boks og andre NemID-krævende sider skifter til Javascript inden nytår

Foreløbig forventer Nets, at alle tjenesteudbydere er skiftet inden nytår, så Java-appletten kan sendes på pension for NemID-brugere med nøglekort.

Bankerne skiftede i sensommeren, og mange offentlige hjemmesider skiftede, da NemLogin gik over til den Javascript-baserede udgave af NemID. Nu skal de sidste tjenesteudbydere følge trop inden nytår.

Det er stadig planen hos Nets, som har forsynet tjenesteudbyderne med den Javascript-baserede løsning, som afløser den version, der anvender en Java-applet.

»Planen er, at alle tjenesteudbydere ved årsskiftet er kommet over på Javascript,« siger kommunikationskonsulent Ulrik Marschall fra Nets til Version2.

En række udbydere har login-løsninger, som benytter NemID. De skal implementere den Javascript-baserede version inden nytår, og det ser foreløbig ud til, at alle når at blive klar.

Det gælder eksempelvis hos E-boks, som er én af de tjenesteudbydere, som endnu ikke er gået væk fra Java-appletten.

»Vi skifter inden slutningen af året,« siger kommunikationsdirektør Susanne Wolff til Version2.

Også KMD, som står bag NemAdgang, der blandt andet anvendes af en række a-kasser, oplyser til Version2, at der bliver skiftet til Javascript-udgaven inden udgangen af december.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Thomas Larsen

Det lyder som en god nyhed. Det kunne være rart at få at vide om det også betyder at KMD vil forbedre følgende sikkerhedsbrister på nemadgang.dk:

Holde op med at understøtte den forældede og ekstremt usikre SSL3-protokol Begynde at understøtte TLS 1.2-protokollen, som er den eneste kendte sikre protokol i dag Begynde at anvende SHA256-nøglen til certifikatet i stedet for den forældede og usikre SHA1 Begynde at understøtte mere moderne krypteringscifre end de dybt forældede og usikre RC4 og 3DES Begynde at understøtte Forward Secrecy Tage skridt til at forhindre et "downgrade"-angreb

Hvis det vitterlig forholder sig sådan at der ikke er nogen hos KMD der aner hvad jeg snakker om eller hvis nogle journalister har brug for mere baggrundsviden til at stille de kritiske spørgsmål så kig her:

https://www.ssllabs.com/ssltest/analyze.html?d=nemadgang.dk

Det er en skandale at en hjemmeside/login-portal som alle danskere nærmest er tvunget til at bruge, er fyldt med sikkerhedshuller.

  • 27
  • 2
#2 Finn Christensen

Det er en skandale at en hjemmeside/login-portal som alle danskere nærmest er tvunget til at bruge, er fyldt med sikkerhedshuller.

Kun tørre tæsk (læs: alvorlige konsekvenser) får både det offentlige og en større private databehandlere til at sikre borgernes data.

Hvornår har det offentlige nogensinde tiltalt og idømt CSC, KMD, NETS eller anden stor databehandler en bod, der kunne mærkes - aldrig!

  • 4
  • 0
Log ind eller Opret konto for at kommentere