Forsinket igen: Ny digital signatur først udrullet i slutningen af 2010

Udrulningen af NemID, der er den digitale signaturs afløser, bliver endnu en gang forsinket. Nu får danskerne tidligst deres papkort med login-koder i juli 2010 og fremefter.

Problemer med brugervenlighed, support og integration til bankerne får hver deres del af skylden for, at DanID endnu en gang må skyde premieren på danskernes nye digitale signatur, NemID. Dermed er den planlagte lancering i løbet af et halvt år skredet fra november 2009 til juli 2010.

»Hovedparten af systemet er allerede udviklet. Men vi har opsamlet en lang række ændringsforslag, der skal implementeres, før vi er sikre på at kunne rulle ud på en ordentlig måde. Succeskriteriet har hele tiden været, at systemet skal være rullet ud inden udgangen af 2010, og det holder stadig,« siger administrerende direktør i DanID, Johnny Bennedsen.

DanID har opsamlet et katalog med over 150 ændringsforslag fra alle interessenter, og når ændringerne er implementeret, følger kvalitetskontrol, test og integration til andre systemer.

»Vi har diskuteret situationen nøje med IT- og Telestyrelsen og bankerne, og vi er blevet enige om en plan, hvor massemigreringen starter den 1. juli næste år og fortsætter året ud,« siger Johnny Bennedsen.

Forventningen er, at bankerne fra 1. juli næste år løbende flytter deres netbank-kunder fra de eksisterende netbank-løsninger over på NemID. DanID har gearet systemet til at kunne oprette 600.000 signaturer om måneden, så teoretisk kan 3,6 millioner danskere nå at få en NemID digital signatur inden udgangen af 2010.

»Alle parter er interesserede i, at flytningen foregår hurtigst muligt, men samtidig skal vi også sørge for, at det ikke sker for hurtigt, og derfor har vi afsat et halvt år til den del. Et væsentligt element for os har også været, at der skal være samtidighed i det. Det nytter ikke noget at få et NemID, hvis ikke der er noget at bruge det til,« siger Johnny Bennedsen videre.

Endelig er Johnny Bennedsen også meget opsat på, at løsningen skal være fuldstændig i orden i første forsøg, både for at undgå ærgerlige opdateringer og for at sikre tilliden til systemet. For slet ikke at tænke på funktionaliteten.

Johnny Bennedsen bekræfter, at den forsinkede udrulning har økonomiske konsekvenser, men afholder sig i øvrigt fra at give flere detaljer. »Det er noget, vi holder mellem IT- og Telestyrelsen og DanID,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Lidt amatøragtigt at man i 2010 skal bruge papkort i en løsning. Det er slemt nok at skulle til det i 2009. Hvorfor ikke lave en mobilløsning eller en alm token løsning.

Det ville ødelægge den tilsigtede centrale magtmodel.

Men godt at se at man har erkendt at den centrale model er ulovlig og udsætter den.

  • 0
  • 0
Peter Mogensen

Mit gæt.

Man har valgt "pap-kort" fordi man har skelet til f.eks. Jyske Banks netbank, der fungerer ganske glimrende og giver brugeren en god fornemmelse af hvor sikkerheden ligger.

Problemet er så bare at man har glemt at hvor JB's løsning identificerer kunden overfor JB, så vil signaturen identificere staten overfor trediepart på vegne af brugeren.

Der er en verden til forskel på et 2-parts scenarie hvor parterne har aftalt en konkret måde at identificere hinanden på og så et generelt system til identifikation og borgerne overfor gud og hver mand.

  • 0
  • 0
Esben Nielsen

Der er en verden til forskel på et 2-parts scenarie hvor parterne har aftalt en konkret måde at identificere hinanden på og så et generelt system til identifikation og borgerne overfor gud og hver mand.

Hvad er forskellen? Den centrale server siger god for dig (fordi du har kodeord plus pap-kort), og så fortæller den det
til 3. part.

Jeg mener faktisk Jyske Banks løsning er klart den bedste, af dem jeg har set. Teknologisk simpel, rimelig sikker og uafhængig af alt muligt software på klienten, https understøttelse er nok.

Jeg bruger også Danske Netbank med deres "ActiveCard" løsning: Man får udleveret en lille kode-generator istedet for et pap-kort. Det er en anelse mere sikkeret, da man ikke kan kopiere et stykke elektronik nær så nemt som et pap-kort. Til gengæld er det klart dyrere.

Men det allerbedste ville jo nok være at bruge PGP nøgler. Så er vi selv herrer over dem.

  • 0
  • 0
Peter Mogensen

Hvad er forskellen? Den centrale server siger god for dig (fordi du har kodeord plus pap-kort), og så fortæller den det til 3. part.

Ja, der er jo den forskel at i et [b]2-parts[/b] scenarier der der [b]ikke[/b] nogen 3. part.! , ikk'?

Og det er helt afgørende.
Når jeg skal identifiere mig overfor Jyske Bank, så stoler jeg jo allerede på alle på Jyske Bank. Ellers have jeg jo ikke givet dem mine penge og indsigt i min privatøkonomi, vel?
Så gør det heller ikke noget at JB er i besidelse af credentials, der kan identifcere mig over for dem.

Men med signaturen, er det lige pludselig en 3. part, der er i besidelse af mine credentials. Skulle jeg f.eks. bruge den til at identificere mig over for JB, så skal jeg stole på endnu en part: Nemlig staten og dens agenter (DanID)

  • 0
  • 0
Helge Svendsen

At man så på et tidspunkt kan pive over, at man har mange store udgifter ved at sende dem ud til brugerne.

Og vupti vi ser et nyt gebyr, ganske som vi så det med dankortet.

Hvis systemet ikke krævede en fysisk handling ville det være meget sværere at argumentere imod.

  • 0
  • 0
Martin Kofoed

Man har valgt "pap-kort" fordi man har skelet til f.eks. Jyske Banks netbank, der fungerer ganske glimrende og giver brugeren en god fornemmelse af hvor sikkerheden ligger.

Helt enig. Men... Der er jo lige den lille finte, at JB sammen med de øvrige banker er klar med understøttelse af NemID fra starten.

Så du kan ganske enkelt ikke slippe for PBS' udgave af den digitale borgersignatur. Det bliver i praksis helt umuligt. Og dét vil få tallene til at se fantastiske ud og sikkert dække fint og elegant over, at det er en overtrædelse af regel nummer ét vedrørende PKI.

Man må sige, at perspektiverne ved fremtidige tilfælde af identitetstyveri begynder at antage kuldegys-fremkaldende dimensioner. Jeg vil til enhver tid foretrække at holde logins til min bank adskilt fra ALT andet.

  • 0
  • 0
Kai Birger Nielsen

Kan man skifte til en udenlandsk bank og slippe for DANID signaturen ad den vej? (Jeg er klar over at det er en nørd-løsning og sikkert grusomt besværligt, men er det overhovedet muligt at have sin lønkonto i fx en svensk bank og så klare sig med kontanthævninger via visakort på den konto?)

  • 0
  • 0
Anonym

Martin

Måske, men du slipper ikke for staten, hvor den Digitale Taskforce vil tvinge dig til at gøre dem til en "success" fordi de ikke måler på nytteværdi, men kun på indirekte faktorer såsom "brug".

Det har SU-modtagerne allerede mærket ligesom offentligt ansatte har mærket det med den ikke mindre problematiske Dokumentboks.

Problemet er at de rent faktisk mener at det gavner nogen at de misbruger statsmagten til at tvinge primitive legacyløsninger ned i halsen på borgerne.

  • 0
  • 0
Dorte Toft

At ingen bør tvinges til kun at have én digital signatur, som gælder både det offentlige, netbanken og andre private erhvervsvirksomheder.

Det bør være muligt at få flere signaturer, hvis man ønsker det, så man f.eks. kan reservere én til sin netbank.

Det bør være muligt mod betaling at købe en lille FortKnox-dims til ren netbank-brug. En dims i en uformning nogenlunde som iPhone, hvor man dog også lige skal kunne kunne sit chipkort ind. Netbank-dimsen skal ikke kunne bruges til nogetsomhelst andet og have sin helt egen lukkede styresystem, ikke Windows, ikke Linux. Og skulle den alligevel blive hacket, så skal PBS skal betale milliarder i erstatning til de ramte:-)

  • 0
  • 0
Peter Mogensen

Jeg må indrømme at jeg efterhånden syntes at det er lidt komisk at se folk trykke "tommel ned" til Stephans pointe ang. DanID (og her eBoks) uden nogensinde at forholde sig til argumenterne.

Hvis staten laver en digital løsning og forsøger at give den "success" ved at presse den ned overhovedet på større eller mindre dele af borgerne, så har den kraft e#$%#$% at være gennemtænkt.

Det er f.eks. tilfældet med DanID, som er et horriblet demokratisk problem: En løsning som man kun har valgt fordi man ikke kunne finde ud af at få en fornuftig løsning til at blive udbredt nok.

Næste gang du trykker "tommel ned" til en kritik af DanID, så følg det lige op af et indlæg, hvor du forholder dig til argumentet - tak.

  • 0
  • 0
Anonym

Dorte

Min sædvanlige kmmentar til dine indlæg - der skal langt flere nuancer på.

Du har ikke den store behov for flere Digitale Signaturer. Hvis matematikken brydes er antalelt ligegyldig. Hvis du mister dit nøglekort uden revokation på kort-niveau, så skal alle nøglerne alligevel lukkes.

Du har derimod behov for at kunne lave afledte nøgler som passer til formålet, hvoref de fleste selvfølgelig IKKE bør være identificerende fordi det sikrer server-side. De kan godt være ansvarlige (=betinget identificerbare), men det er uafhængigt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere