Grønt lys for NemID på Javascript: Login fra mobilen klar om et år
Da NemID blev lanceret i sommeren 2010, var smartphones blevet et hit og Apples iPad var blevet lanceret nogle måneder tidligere. Men den nye officielle login-tjeneste for danskerne krævede Java og fungerede derfor kun i en desktop-browser.
Det vil Digitaliseringsstyrelsen nu lave om på, efter et årelangt tilløb med flere undersøgelser og senest et proof-of-concept. Her blev en løsning med NemID via Javascript testet, og konklusionen var, at det godt kunne lade sig gøre.
»Vi er blevet enige med DanID og bankerne om at sætte gang i et forprojekt og afdække de sidste udfordringer, og så der kan tages beslutning om et endeligt udviklingsprojekt. Vi har fået lovende resultater i forhold til at bygge NemID-klienten i Javascript, selvom det er en helt anden teknologi end Java,« siger Charlotte Jacoby, souschef i Digitaliseringsstyrelsens kontor med ansvar for digital signatur, til Version2.
Foreløbig er teknikken i at bruge Javascript blevet testet, men med forprojektet, der forventes at vare fire måneder, skal den nye NemID-løsning også vurderes i forhold til økonomi og sammenhængen med hele økosystemet omkring NemID.
Ved at bruge Javascript, der i modsætning til den eksisterende Java-løsning godt kan køre i mobiltelefonens eller tablettens browser, vinker man samtidig farvel til Java, som længe har været udråbt som en sikkerhedsrisiko, på grund af løbende sikkerhedshuller og en besværlig opdateringsproces.
»Javascript-løsningen er ikke målrettet mobile platforme, men vil køre på alle platforme, der kan køre Javascript, altså også en pc. Vores ønske er at kunne afløse Java-versionen helt, med samme funktionalitet, som vi har i dag,« siger Charlotte Jacoby.
Ifølge den nyhed, Digitaliseringsstyrelsen har forfattet om projektet, er det meningen, at den længe ventede Javascript-baserede NemID-løsning er klar i løbet af 2013 eller i begyndelsen af 2014. Charlotte Jacoby understreger dog, at der er en del usikkerhed om, hvornår projektet er i mål.
»Når forprojektet er gennemført, skal vi tage nogle beslutninger - er det sikkert nok, er det funktionelt nok, har vi penge til det? Hvis alt er godt, så går vi i gang, og så håber vi at have en færdig løsning i 2013 eller starten af 2014. Det er bestemt vores ønske, men tidsplanen er endnu meget usikker, fordi der kan komme udfordringer, vi endnu ikke kender,« siger Charlotte Jacoby.
Netop økonomien har tidligere været en stopklods for en mobil udgave af NemID. En undersøgelse af forskellige alternativer konkluderede tilbage i foråret 2012, at prisen ville blive væsentligt højere end de 8 millioner kroner, staten havde sat af til hele projektet.
Meldingen er nu, at der skal rejses flere penge til den nye udgave af NemID, hvis det skal lykkes. Men til gengæld kan projektet gennemføres uden et tidskrævende udbud, fordi udviklingsarbejdet er et tilkøb til en eksisterende aftale.
Kritik af Java-løsning fra begyndelsen
Allerede ved lanceringen af NemID i 2010 var der hård kritik af, at man kun kunne bruge NemID fra ’gammeldags’ computere, mens login via mobile platforme var umuligt. Forklaringen var, sagde IT- og Telestyrelsen, der dengang havde ansvaret for NemID, at systemet var blevet designet i 2007, hvor smartphones ikke var almindelige.
Daværende videnskabsminister Charlotte Sahl-Madsen meldte i begyndelsen af 2011, at man arbejdede på en løsning til mobile enheder, men projektet løb ind i problemer. I mellemtiden gik bankerne solo og gjorde det muligt at bruge netbank via mobilen, men OCES-delen af NemID - den til at logge ind på offentlige hjemmesider - brugte en anden teknologi end bankernes login, så det var ikke muligt umiddelbart at følge i deres fodspor.
Derfor blev der sat gang i nye undersøgelser af mulighederne, og sat otte millioner kroner af til formålet, og planen var at tage en endelig beslutning i begyndelsen af 2012, om hvilken løsning der var den bedste.
Men undersøgelserne viste, at det var mere kompliceret end som så, og at otte millioner kroner langt fra var nok. Derfor måtte Digitaliseringsstyrelsen udskyde projektet igen i løbet af foråret 2012.
Beslutningen bliver at gå videre med en Javascript-baseret løsning, som bliver udviklet og testet i efteråret 2012 som et proof-of-concept. Det er den løsning, som styrelsen nu vil teste i bredere forstand og - om alt går vel - udvikle til en endelig løsning.
