Forvirrende pop-up på Windows 10 forsinker relancering af NemID på hardware

Problemer med brugeroplevelsen forsinker ny løsning med NemID på hardware.

En mindre forsinkelse har ramt re-lanceringen af NemID på hardware. Den tidligere hardwareløsning viste sig tilbage i oktober at indeholde en sårbarhed. I den forbindelse spærrede Nets, der driver NemID, for certifikater knyttet til løsningen.

NemID på hardware vil sige, at borgeren selv ligger inde med sin private nøgle, modsat den mere udbredte løsning, hvor den private nøgle er lagret centralt i Nets-regí. En del af aftalen om NemID mellem Nets og Digitaliseringsstyrelsen går ud på, at det skal være muligt for borgeren at opbevare sin egen private nøgle.

Erstatning for den sårbarhedsramte hardwareløsning er en ePass2003 fra Feitian.

Egentlig var det meningen, at denne løsning skulle kunne bestilles fra 25. januar. Men en pop-up på Windows 10 har bevirket, at lanceringen er udskudt til starten af februar.

»Vi har arbejdet med at rette en uhensigtsmæssig brugeroplevelse på Windows 10, som bestod I, at brugerne i nogle tilfælde kunne få en popup-besked, der ikke giver mening. Produktet virker fint, men beskeden kan være forvirrende for de brugere, der bliver udsat for den,« oplyser chef for NemID-medarbejdersignatur hos Nets Thomas Sølling i mail-svar sendt via virksomhedens presseafdeling.

Læs også: Nets har fundet erstatning for sårbarhedsramt NemID-hardware

Nets orienterer løbende om forløbet her på denne side.

I oktober 2017 spærrede Nets certifikater knyttet til NemID på hardware, efter virksomheden havde testet sig frem til, at løsningen var sårbarhed over for det, der har fået navnet Roca-angrebet.

Dette angreb går ud på, at det er muligt at regne sig frem til en persons private nøgle alene på baggrund af den offentlige nøgle.

Da den offentlige nøgle i sagens natur er kendt, kan det være et ganske stort problem.

Såfremt det lykkes en angriber at regne sig frem til et offers private nøgle, så kan angribere give sig ud for at være offeret - eksempelvis i forbindelse med digitale underskrifter.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Gundtofte-Bruun

...eller i det mindste bare ordlyden så da?

en popup-besked, der ikke giver mening

Nå nej, det her passer meget bedre med det vanlige informationsniveau fra de danske it leverandører! Husk nu at ikke klikke på links i mails, bortset fra dem som vi sender jer. /s

  • 4
  • 0
Axel Nielsen

Hvis det er beskrevet i installationsmanualen at der pga. "noget" i Windows 10, fremkommer en popup under installationen, at ordlyden/udseendet på pågældende popup er beskrevet, så er det vel ikke noget der forhindrer release af pågældende hardware???

Det ville endda være en opgradering ift. normalen, hvor programmer ikke gennemfører helt, fejler på alle mulige måder under eksekvering eller blot ikke gør som forventet. Og det fuldstændig uden forklaring...

Eller er vi blevet for dumme til at forstå den slags?

  • 4
  • 0
Tom Paamand

Windows kan kun sjældent gætte hvad der egentlig er problemet, når noget går galt. I stedet for at erkende dette, popper systemet et velmenende pluk fra lykkeposen op. I bedste fald er der en fejlkode inkluderet, som en søgning så vil vise enten er ukendt for alle andre, eller så velkendt at den ikke hjælper. AI-hjælp på sædvanligt højt niveau!

  • 2
  • 3
Henning Wangerin

“Jeg kører Ubuntu, ingen tåbelige dialoger her.”

Det eneste tåbelige er at du kører Ubunto, og forventer er andre er andet end ligeglad

Nu er der ifølge Nets selv ikke særligt mange som i det hele taget bruger nemid på hardware, og jeg tvivler på at der er andre end os nørder som har valgt den løsning, så jeg tvivler på at det er noget problem.

For mig lugter det meget kraftigt som et forsøg på at forhale løsningen igen igen. Det ville ikke være første gang.

Så jeg tilmelder mig koret: Se nu at få det frigivet. Jeg venter også på en e2003 så jeg kan bruge diverse ting igen.

/Henning

  • 1
  • 0
Log ind eller Opret konto for at kommentere