Fejlbehæftet certifikat på CSC-server lagde NemID-bestilling brak i et halvt døgn

Et fejlbehæftet certifikat på en CSC-server var skyld i, at den nye digitale signatur, NemID, ikke kunne bestilles i et halvt døgn. Et hændeligt uheld, som kan ske igen, siger CSC.

Det var en certifikatfejl på en CSC-server, der i mere end et halvt døgn mellem onsdag og torsdag satte en stopper for bestilling af den nye digitale signatur, NemID, på hjemmesiden nemid.nu.

»Der var tale om en certifikatfejl i kommunikationen mellem DanID og CSC. De skal være indbyrdes certificerede, og det fejlbehæftede servercertifikat er nu blevet udskiftet,« siger chef for CSC's offentlige forretning i Norden, Frithjof Lind, til Version2.

CSC står for driften af de to servere, der huser de danske pas- og kørekortregistre, som Rigspolitiet er ansvarlig for.

Ved bestilling af NemID bedes brugeren foruden cpr-nummer oplyse enten pas- eller kørekortnummer, hvorefter webapplikationen foretager et opslag i ét af de to registre.

Bestillingsformularen blev lukket ned onsdag aften ved 18-tiden, fordi der ikke længere kunne gennemføres opslag i pas- og kørekortregistrene.

**Læs også: **Ukendt CSC-fejl sender NemID-bestilling i sort

DanID, der står bag NemID, snakker sammen med registrene gennem sin egen webservice med et unikt certifikat hos CSC, og derfor har andre brugere af de to registre ikke været udsat for samme problemer, da certifikatfejlen kun har berørt DanID-tjenesten, oplyser Frithjof Lind.

Hvordan sker det, at et servercertifikat bliver fejlbehæftet?

»Det er et rigtigt godt spørgsmål. Sådan noget sker ind i mellem, kan vi jo se. Det er et hændeligt uheld med et stykke software, som går ned,« siger Frithjof Lind, der samtidig kan afvise, at certifikatet blot skulle være udløbet.

Hvad er grunden til, at det tog mere end et halvt døgn at finde og rette fejlen?

»I vores SLA (service level agreement, red.) har vi et servicevindue fra klokken 08 til 18 på både pas-serveren og kørekort-serveren. Det betyder, at vi kan bruge aftenen og natten på at fejlfinde og rette fejlen.«

Hvordan vil I sikre jer mod, at andre kunder kommer ud for lignende fremover?

»Hændelige uheld skal vi jo fange og rette så hurtigt som muligt, og sådan noget som det her kommer der til at ske langt mere af fremover i en fuldt SOA-ficeret verden (serviceorienteret arkitektur, red.), så det kræver overvågning hele tiden. Vi kalder alle sammen webservices hos hinanden, og det kritiske er at gøre de services tilgængelige inden for de SLA'er, man har,« siger Frithjof Lind.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Rasmus Nielsen

Oversat betyder det vel at CSC ikke er motiveret til at finde grunden til problemet og er tilfreds med symptombehandling.

Det virker (endnu engang) som om det offentlige er for slap som kunde når CSC kan slippe afsted med at kategorisere en softwarefejl som et "hændeligt uheld".

  • 0
  • 0
Claus Agerskov

Hvis man har adgang til certifikatets udløbsoplysning, så er det vel rimelig banalt at sætte en alarm op, når der er en fastsat antal dage tilbage før udløb, så såvel ejeren som brugeren af certifikatet kan blive alarmeret og dermed sætte procedure iværk for at sikre, at certifikatet erstattes eller forlænges inden udløb.

  • 0
  • 0
Daniel Gertsen

På mit arbejde har vi automatiseret overvågning af vores certifikater, og får automatisk advarsel to måneder før udløb, så vi har rigelig tid til at forny.

Det var super nemt at sætte op, og softwaren var meget billig (under $100!).

Der er ingen undskyldning for den slags på high-profile projekter som netop NemID.

  • 0
  • 0
Jon Bendtsen

Men certifikatet var ikke udløbet Martin, det siger Frithjof Lind selv til journalisten:

Det er et hændeligt uheld med et stykke software, som går ned,« siger Frithjof Lind, der samtidig KAN AFVISE, AT CERTIFIKATET BLOT SKULLE VÆRE UDLØBET.

(min fremhævning)

Så med mindre at Frithjof Lind lyver, så må der være noget andet galt.

  • 0
  • 0
Jesper Udby

Under normale omstændigheder har "man" fuld adgang til logfiler; også på prod-sites.
Det har bla. den simple fordel at man rent faktisk kan debugge "simple" problemstillinger uden at skulle lægge hele sitet ned. Men success kræver nogen disciplin hos de udviklere der har lavet s/w som logger...
Når en "chef" for CSC Norden udtaler

Det er et rigtigt godt spørgsmål. Sådan noget sker ind i mellem, kan vi jo se. Det er et hændeligt uheld med et stykke software, som går ned

så understreger det at CSC ikke er opgaven moden og at Frithjof ikke fatter det...
Måske er der for mange DJØFere og for få IDAere i løsningen af Danmarks IT-opgaver...?

  • 0
  • 0
Martin Seebach

»I vores SLA (service level agreement, red.) har vi et servicevindue fra klokken 08 til 18 på både pas-serveren og kørekort-serveren. Det betyder, at vi kan bruge aftenen og natten på at fejlfinde og rette fejlen.«

Jeg håber han mener 18 til 08? Altså 14 ud af døgnets 24 timer behøver servicen ikke at køre? De kan altså slippe afsted med 41,6% oppetid uden at overskride deres SLA? Gad vide hvor meget nedetid de må have i 08-18 vinduet? Fagre nye IT-verden.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize