Ikke 1, ikke 2, men 3 NemID-nedbrud i weekenden

Hele tre gange har NemID haft problemer i den forgangne weekend. Java-problemer fredag blev efterfulgt af brugere, der blev låst ude trods korrekte koder ? og endelig et to timer langt totalnedbrud for 1 million brugere søndag aften.

Et to timer langt totalnedbrud søndag aften fra 21.15 til 23.05 markerede enden på en problemfyldt weekend for DanID's NemID-løsning.

Flere end en million NemID-brugere var i går aftes lukket ude fra deres netbank og for at kunne logge på offentlige hjemmesider som skat.dk, borger.dk og den lokale kommunes side.

Nedbruddet søndag markerede den foreløbige slutning på en weekend, som support-teamet hos DanID godt kunne have været foruden. For ud over totalnedbruddet var weekenden også præget af to andre fejl i systemerne.

Fredag kunne NemID melde om problemer med en opdatering af Java, som gav brugerne en fejlmeddelelse, når de forsøgte at godkende transaktioner i fx netbanken mere end en gang i samme session.

»Det skyldes en opdatering af Java fra Oracle, som fik den anden og efterfølgende verificering med NemID til at gå galt. Den var vi hurtigt over og havde en opdatering klar lørdag morgen klokken 5,« siger kommunikationschef i DanID, Jette Knudsen.

Næste fejl dukker også op fredag.

»Nogle brugere vil i øjeblikket opleve, at NemID ikke godkender en korrekt indtastet adgangskode. Hvis man derfor får en besked om forkert indtastet adgangskode, og fortsætter med at taste ind, vil systemet efter 5 forsøg låse NemID i 8 timer,« meddelte NemID på sin hjemmeside.

»Det var kun nogle brugere, der var ramt af den fejl, men den fik vi også rettet, så alt var oppe igen lørdag morgen,« siger Jette Knudsen videre.

Endelig var hele NemID ? og dermed alle brugeres adgang til netbank og offentlige løsninger ? som sagt utilgængelig søndag aften fra 21.15 til 23.05.

»Det var verifikationen af éngangsnøglen, som var gået stykker. Det var en følgevirkning af opdateringsjob, som vi har lagt netop på det tidspunkt, hvor der er meget lidt travlt. Men fejlen blev opdaget med det samme og udbredret på knap to timer,« forklarer Jette Knudsen uden at gå i detaljer med, hvori selve fejlen bestod.

**LÆS OGSÅ **DanID om nedbrud: Det var et databaseproblem

De tre fejl kommer oven på et par uger, hvor NemID og tilknyttede tjenester har været plaget. Den 21. oktober var NemID nede i to timer på grund af et databaseproblem, og den 22. oktober var den fællesoffentlige logintjeneste NemLog-in ramt af nedbrud.

**LÆS OGSÅ ** Alle danske netbanker ramt af stort NemID-nedbrud

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (47)

Anders Kvist

Jeg undrer mig over at man lægger et opdateringsjob en søndag aften fordi der ikke er travlt, jeg havde godt nok forestillet mig at midt nat/meget tidligt om morgenen var det mest stille tidspunkt. Jeg finder da selv ofte på at kigge netbank netop søndag aften...

Peter Nørregaard Blogger

Er jeg blevet senil? Kan jeg ikke stave? Fungerer min PC? Bliver min adgang spærret nu? Alt sammen spørgsmål fra søndag aften, hvor jeg prøvede flere gange i træk på at komme på netbank.

En ting er nedbrud - en helt anden er, hvis brugerne ikke får besked om det.

Til rettelse/feature-listen hos DanID: En funktion, der tillader appletten at fortælle brugeren hvis der er fejl på systemet FØR vedkommende forsøger at logge på.

Gert Galster

Meget lidt travlt - søndag aften dagen før et månedsskifte? Det er simpelthen det dummeste jeg har hørt endnu i dag.

Og kunne de annoncere deres fejl på den automatiske telefonsvarer, når de opdagede dem? No way!

Og kunne de annoncere deres fejl på hjemmesiden, når de opdagede dem? No way!

Og kunne de udlukke brugere, som i frustreret desperation forsøgte at logge ind igen og igen? JA - det kunne de godt!

Og kunne de åbne igen for den spærrede adgang mandag formiddag? Efter 20 minutters ventetid i telefonen: JA da - men først om 6-8 dage - prøv at snakke med din bank! Flot! Bare SÅ flot!

Men Nordea kunne fixe det på 5 minutter.

Hvorfor er det dog, at NemId har så meget at lære - ikke bare om IT, men om simpel kundeservice?

Jesper S. Møller

Det kan jo ikke passe, NemID skriver jo selv:

Hvad sker der hvis den centrale server går ned?

DanID er en del af PBS, og netop PBS er vant til at have en omverden, der stiller de højeste krav til tilgængelighed og oppetid. Faktisk har vi en oppetid på vores systemer, der er meget tæt på 100 %. Det vil selvfølgelig også gælde for de centrale DanID servere.

Og jeg skrev til supporten om søndag aftens nedbrud fik jeg dette svar (i morges):

Der er noget der tyder på, at vi i går aftes oplevede nogle generelle serverproblemer i forbindelse med NemID. Dette kan vi dog hverken be- eller afkræfte, da vi endnu ikke har modtaget nogle officielle udmeldinger herom. Dette er årsagen til, at vi heller ikke kunne lægge en meddelelse om driftsforstyrrelse på hjemmesiden. Det beklager jeg.

Men point for at svare overhovedet...

Martin Kofoed

Hvorfor er det dog, at NemId har så meget at lære - ikke bare om IT, men om simpel kundeservice?

Jeg tror, du misforstår noget. Når man er et monopol, BEHØVER man ikke kundeservice. Hvor skal utilfredse kunder smutte hen?

En hundedyr single-point-of-failure stats-monopolistisk Big Brother authentication-løsning. What's not to like? :-)

Henrik Mikael Kristensen

Hvis man i stedet for at have travlt med at udbasunere NemID, havde dedikeret 10.000 forsøgskaniner det første halve år med faste milepæle om stabilitetskrav hver måned, så man kunne fange de fleste af disse fejl, samt give driftsfolkene mere rutine. Så havde vi nok mindre travlt med at gøre grin med systemet.

Men alting skal jo gå så skidestærkt idag, så pyt med om det virker, bare nogle kan skrive det på som "ting vi har indført på min vagt". Den næste kan rydde op, når den forrige er blevet forfremmet til et andet skrivebord.

Test bliver altid undervurderet.

Peter Lind

Jeg synes det er lidt letkøbt at skyde skylden på Oracles java-opdatering.
Når man er en så stor virksomhed som NemId, med så stærk knytning til java-applets, så må man nødvendigvis have sat sig ekstra godt ind i release-schedules og updates fra Oracle.
Bevares, opdateringer er ikke altid planlagte lang tid i forvejen, men der er da rig mulighed for early releases og evaluation-editions. Sådan en downloader man og tester op imod sit staging-miljø, og hvis der er problemer, så gør man sig klar til at arbejde rundt om dem.

Jeg ved ikke noget om NemIDs arbejdsmetode, men hvis det ligner de fleste andre javahuse jeg har stiftet bekendtskab med, så er det noget med at man koder op imod én bestemt version af Java, og håber at der aldrig nogensinde sker noget der forandrer Status Quo. Og så tager man chokket hver eneste gang der kommer en ny version eller en ny platform, med overarbejdstimer og masser af "brandslukning" som konsekvensen - så føler man nemlig rigtig at man udretter noget.

Henrik Snog

»Det var kun nogle brugere, der var ramt af den fejl, men den fik vi også rettet, så alt var oppe igen lørdag morgen,« siger Jette Knudsen videre.

Ja, der var nok en del brugere der slet ikke forsøgte at få kontakt på det tidspunkt.

Anders Hybertz

Godt at DanID/NemID ikke laver software til sygehuse, atomkraftværker, militæret eller rum-industrien, men kun til noget så ukritisk den danske befolknings adgang til offentlige og private systemer.

Er der nogen som ved hvilken software udviklings process niveau som DanID er certificeret til - snakker vi CMMI level 5, eller er vi helt uden for kategori?.

Da NemID systemet er påtvunget alle danskere, så må det vel være rimeligt at DanID publicerer:

  • Opgraderingesprocedurer
  • Patchprocedurer
  • Incident logs (muligsvis uden alle detaljer)
  • Realtids status overblik
  • List over forventede opgraderinger eller patches incl. datoer.

Selv som jeg godt ved det har været forsøgt for, og man måske ikke kan forholde det helt til virkeligheden, så burde alt kode omkring NemID være offentlig tilgængelig. Specielt når nu opensource har så stor fokus hos politikerne.

Hvis man mener at sikkerheden ligger i at holde koden hemmelig, så vil nogen nok påstår det er fordi koden ikke tåler dagens lys.

Men hey - man kankomme med alle mulige gode forslag, man skal nok ikke forvente det helt store :)

Morten Andersen

Nu ved vi jo ikke hvor meget de har testet, og hvor mange problemer der havde været hvis de IKKE havde testet. Men Nemid bliver på få måneder rullet ud på millioner af maskiner, og så sker der ske ting og sager.

Det er umuligt at teste noget 100% som det ville køre i drift (det vil sige samme load, diversitet i klientplatform, samme udstrakte tidsforløb osv.), i hvert fald ikke uden meget store omkostninger. Det er derfor velkendt at der altid dukker overraskelser op.

Årsagen kan forstås ved banal sandsynlighedsregning:

Hvis du tester på de 10.000 brugere som du foreslår, må man forvente der stadigvæk er fejl tilbage, nemlig dem der rammer <3% af brugerne (hvis vi regner med 3 mio.).

Tester du systemet i 3 måneder, så har du ca. de fejl tilbage der kun sker med mere end 3 måneders mellemrum.

Hertil kommer kombinationsfejlene som opstår som følger af kombinationer af høj load, load diversitet, klient diversitet, batch jobs osv. som kan være næsten umulige at fange i test. Det kan være subtile interaktioner mellem separate moduler.

Folk der tror at tests kan fange alle fejl, tænker nok på simple programmer med banale kodefejl der opstår ved hver eneste gennemkørsel. Og den fejltype kan naturligvis ikke undskyldes hvis den stopper et produktionssystem. Men der findes altså også fejl som kun kan ses når sol, måne og stjerner står på en helt bestemt måde. Samt kategorier af fejl der slet ikke findes i små programmer/systemer. Dertil kommer også menneskelige fejl.

Martin Bolbroe

Jeg synes at som alle andre professionelle aftaler omkring IR services burde alle vi NemID brugere lave en service level agreement.

Vi skal simpelthen have 50 øre pr. minuts nedetid indbetalt på vore bankkonti når NemID er nede!!!

Så skal i bare se de kære bankers topchefer få indpisket lidt incitament til at få 99,999% oppetid på det kære system.

Som det er nu er det jo stort set gratis at kvaje sig. Det koster højst lidt skrammer i Image. Og pyt det er jo bare almindelige mennesker det går ud over, de kan jo bare lægge sag an hvis de tør - nåh nej de har je selv afskrevet deres klageret ved at skrive under på "netbank aftalen".

Carsten Pedersen

»... fejlen blev opdaget med det samme og udbredret på knap to timer,« forklarer Jette Knudsen

Nej.

TEKNISK set blev fejlen måske udbedret på knap 2 timer. Men alle brugerne havde i mellemtiden fået at vide, at de først ville kunne tilgå systemet når en spærring blev ophævet (personligt fik jeg at vide, at jeg kunne få lov at forsøge igen kl. 4 om morgenen).

Så fra BRUGERENS synspunkt var systemet, baseret på NemIDs egne oplysninger, nede indtil en gang mandag morgen.

Anders Kvist

Jeg er glad for jeg ikke har fået aktiveret min NemID endnu og selv om banken har sendt mig papirerne, så har jeg stadigt muligheden for "Vent med at oprette NemID" når jeg logger på min netbank...håber bare det fortsætter længe endnu...

Lars Christensen

Jeg kan ikke lade være med at spørge - hjælper det overhovedet at debattere eller kritisere NEMID? For mig at se, preller det bare af.
Den ansvarlige minister har kun en enkelt gang reageret - og det var ved at vaske sine hænder!
Jeg tror der skal helt anderledes midler til, hvis budskabet skal trænge ind hos de ansvarlige.

Det kunne f.eks. være at bruge reglerne helt ud i yderste konsekvens - gud ved hvor mange NEMID licenser man kan få? Man kan få en til banken og en til skat - hvor mange flere har man brug for? De må vel løbe tør for krudt på et eller andet tidspunkt!

En anden vej var at droppe netbank - vi har jo kunnet leve uden den før, så kan vi vel nok undvære den i et års tid eller to - indtil DanId falder til patten og leverer et ordenligt produkt.

Blot mine 5 cent

Mvh Lars plbrake.dk

Jesper S. Møller

Jeg kan ikke lade være med at spørge - hjælper det overhovedet at debattere eller kritisere NEMID?

Jeg er pænt sikker på at det er svært at finde bevis for at debatter på Version 2 har flyttet nogetsomhelst på samfundsniveau, overhovedet. Det har dog aldrig forhindret at der blev tærsket langhalm på alt imellem himmel og jord :-)

Man kan i sagens natur ikke rigtig "dræne" systemet for NemID'er, for du har jo højest én bruger per person i landet. Du kan selvfølgelig smide en masse nøglekort væk, men jeg tvivler på at det er effektivt.

At droppe netbanken er nok ikke praktisk for de fleste og vil helt sikkert medføre en ekstraudgift på nogle hundrede kroner hvert år, og for forretningsdrivende er det slet og ret umuligt.

Gå hellere til din lokale folketingskandidat og spørg hende/ham om hvad de vil gøre, uanset hvilken side i salen de sidder i.

Morten Andersen

Den ordning kunne du sikkert godt få indført. Men leverandøren vil jo blot indregne det forventede tab i sin udbudspris, og spørgsmålet er om du er villig til at betale den pris der kommer ud af det regnestykke (hvor 1 min. nedetid koster 1,5 mio.).

Jeg er måske naiv, men jeg tror faktisk at de nyhedshistorier og sager som hvert nedbrud forårsager betyder mere. Dels pga. stolthed og dels pga. risiko for dårligt omdømme og tabte fremtidige udbud. Det er reelt en trussel på firmaets eksistens.

Erik Bruus

NemID, burde måske ændre navn til BesværligID. Har under nedbruddet været glad for jeg stadig har mit gamle login til min bank, som i øvrigt er mere sikkert en NemID. Det er en løsning som hedder Activcard, som virker på næsten samme måde som NemID. Det er dog en lille regnemaskine-lignede tingest, som koderne kommer fra. Den kan ikke bruges uden man indtaster en lille 4 cifret kode. Så det er noget bedre end et papkort alle kan læse. Jeg er godt klar over denne løsning er dyrere end et papkort, men den virker. mvh, Erik.

Jesper Louis Andersen

Med henhold til ActiveCard løsningen: Den er også sikrere end NemIDs papkort, da man selvsagt ikke kan tage et billede af activecarde't, men skal stjæle det. Primærangriberen er den trætte borger, som tager et billede af sit NemID nøglekort på sin mobiltelefon.

Den flotte løsning er at lave 2-faktor authentication mod mobil/nøglekort/PC. Hvis du f.eks. vil lave en transaktion på din PC, så får du via push et nummer til din mobil som du skal indtaste, helst via en smartphone. Eller du kan vælge at bruge nøglekortet/activecard/token som den anden faktor, etc.

Leif Bertelsen

Gad vide om videnskabsministeren ser disse gode indlæg!
For det er ufatteligt, at DANID benytter softwarer DANID ikke selv har "styr" på.
Så budskabet må være: Lav et system der er sikkert uden der er en afhængighed af andre systemer end kabelforbindelserne mellem DANID og brugerne!

Ken Poulsen

Ja NemID var også nede da jeg skulle bruge netbank.
Så troede jeg lige jeg var smart og ville bruge min gode gamle bank underskrift-fil...
Fik jo bare den pæne besked at jeg skulle bruge NemID, da de havde spærret underskrift-filen for adgang til netbank, men fint kunne vise "Brug NemID".

Michael Nielsen

  1. Havde man implementeret en KORREKT digital signatur.

Så ville

  1. Nedbrudet havde været en NON-event, da CA'e ikke er involveret i transaktioner.
  2. Ingen ville havde opdaget noget nedbrud, fordi det er KUN hvis en egen bank/offentlig institution har et IT ned brud at der ville være problemer.
  3. Med offline digitale signaturere er man ikke afhængig af en single point of failure leverandør.

Det er simplhen en OMMER.

Men sig ikke DanID ikke var advaret.. Der var mange af os der på pegede mange fejl og riskoer ved et så centraliseret, bigbrother is watching you system.

Det er en "cash-cow" for DanID, men bare en skam for alle os, når det ikke virker...

SUK - I told you so!.

Michael Nielsen

  1. Havde man implementeret en KORREKT digital signatur.

Så ville

  1. Nedbrudet havde været en NON-event, da CA'e ikke er involveret i transaktioner.
  2. Ingen ville havde opdaget noget nedbrud, fordi det er KUN hvis en egen bank/offentlig institution har et IT ned brud at der ville være problemer.
  3. Med offline digitale signaturere er man ikke afhængig af en single point of failure leverandør.

Det er simplhen en OMMER.

Men sig ikke DanID ikke var advaret.. Der var mange af os der på pegede mange fejl og riskoer ved et så centraliseret, bigbrother is watching you system.

Det er en "cash-cow" for DanID, men bare en skam for alle os, når det ikke virker...

SUK - I told you so!.

Jesper S. Møller

  1. Havde man implementeret en KORREKT digital signatur.
    Så ville ...

Det er kun delvist sandt da f.eks. X.509 løsninger (modtagersiden) henter CRL'er jævnligt eller bruger OCSP, ligesom mange offentlige sites, der afhænger af OCES digital signatur bruger PID-to-CPR for personcertifikater (og i visse tilfælde medarbejdercertifikater). Disse services er således single point of failure for løsninger, der i dag bruger CPR nummeret.

Der er selvfølgelig intet til hinder for at disse services kunne sikres bedre (navnligt redundante CRL og OCSP kunne med rimelighed cache downstream kopier af CA'ens data), men træerne vokser altså ikke ind i himlen.

Det er på ingen måde et forsvar for NemID, men det er som om at de fleste Version 2 debattører har glemt hvor mange hug OCES infrastrukturen og konceptet har fået igennem tiderne, selvom det på mange måder var "rigtig" digital signatur. Næ, nu er OCES jo de gode gamle dage -- alle har glemt,
* at OpenSigner Java appletten f.eks. også krævede fuld adgang (og, surprise, det gjorde de bankløsninger uden papkort jo også)
* at det var noget bøvl uden lige at der skulle installeres et separat certificate store
* at alle disse dele er nødvendig fordi det, der efterspørges: Cross-platform, in-browser, mobilkompatibel og standardbaseret PKI (med signering!) ikke findes i den web-stak, vi benytter i dag.

Der er elementer af den, men den samlede end-to-end understøttelse findes ikke. Og kommer heller ikke i HTML 5 - øv.

Derfor er der brug for lappeløsninger á la OCES særlige certificate store til Windows, og OpenLogin / OpenSigner, samt at der føles et behov for ikke-løsninger som NemID (på grund af OS'ernes kluntede håndtering af nøgler).

Men hold lige igen med Morten Korch. Vi må kunne holde tingene adskilt, og skub på udbredelse af bedre standarder (og undgåelse af monopoler)

Michael Nielsen

@jesper møller

Jeg hentyder ikke til den gamle software digital signatur, da den heller ikke var noget at råbe hurrah for. Men det var trods alt en digital signatur, efter alle definitioner, at implmenteringen ikke var noget at råbe hurra for, er pga en begrænsning af teknologien på det tidspunkt - der fantes ikke mane cots krypto usb tokens der virkede, det gør der dog nu..

Ved digital signatur er der nul grund til at en 3. part skal involveres, at man vælger at gøre det, er enten fordi man ikke forstår teknologien, eller man har valgt en forkert strategi.

CPR informationerne kan i øverigt gemmes i et certifikat der er specifikt lavet til offentlige services, hvor denne information er nødvendig, igen kunstige bindinger til single-point-of-failure.

Men den gamle digital signatur, var i det mindste korrekt, i det den ikke behøvede nogen 3. part involveret i transaktionen - at man valgte at gøre det alligevel, er bare symptomatisk af folk der ikke forstår teknologien, eller misbruger den.

Ja der var problemer med at java appletten får adgang til hele din maskine, men det er et mindre problem i det sammenhæng, da det ikke er samtlige maskiner i hele landet der er underkastet denne problem stilling, men kun kunder for en specifik bank, som minsker problemet betydeligt.

Hvis vi lavede en KORREKT digital signatur, med et hardware token, så er der ingen grund til signerede applets, da hardware tokenet selv kan beskytte mod misbrug, der findes typer med en lille LCD skærm på dem, hvor du kan se hvilken transaktion du er ved at godkende, og hvad du er ved at signere.

Lavede man det korrekt, så er der 0 tillid til den lokale computere (dvs, nærmest immun over for vira/trojaner, da USB enheden bruges som terminal, og computeren kun til at forme requests med), og 0 tillid til eller brug af 3. part - vel og mærke efter man første gang har snakket med banken, og udvekslet public nøgler - noget der i øverigt kan gøres face-to-face.

Michael Nielsen

Desuden i en korrekt digtal signatur infrastruktur, kan hver bank udstede deres egne public certifikater, og det samme kan det offentlige, altså kan alle "trusted" parts agere CA..

i NemID er det KUN DanID der kan, og derfor er der en monopol der er blevet oprettet.

Desuden koster det op til 1dkk at lave en transaktion via NemID, hvor det er gratis med en rigtig digital signatur - efter at den er oprettet vel-og-mærke.

Noget jeg syntes folk har helt glemt at bemærke.

Lars Bjerregaard

Den der "java fejl" i forbindelse med opdatering... er der nogen som faktisk har noget konkret information? Var det tilfældet at:

1) Der var en fejl i den ny java version?, eller
2) Den nye java version eksponerede en fejl i NEMLogin appletten?

Jesper S. Møller

@Michael Nielsen:

Enig, dog lidt nitpicking:
1. Jeg kan ikke se hvordan du slipper for revokeringscheck?

  1. Jeg kan heller ikke se hvordan man laver hardware på en standard compliant måde laver signering i en webapplikation, uden en løsning á la OpenSigner?
Michael Nielsen

@Jesper

Enig, dog lidt nitpicking:
1. Jeg kan ikke se hvordan du slipper for revokeringscheck?

revokation checken, forgår normalt vis offline, altså man cacher information om revokede certifikater lokalt, hos banken. Den opdatere man så ofte som krævet og mulig.

Går CA'en offline, bruger man den gamle indtil CA'en er back on line. Det er så op til banken hvor lang tid banken har tillid til at køre uden CA'en revokations opdateringer, altså er det banken der tager stilling til om den vil være med.. Altså kan den sige vi er ok med at CA'en er væk i feks 1 time, eller lign.

Banken kan ved paranoia, kø dine transaktioner, og ikke færdiggøre dem, før de har checkket revokations listen, dvs, du laver dine bank aktioner som normalt, og logger af.. Når CA'en går back online, checkker banken om din signatur stadigvæk er god nok, og gennemfører transaktionerne, hvis den er, eller afviser hvis den er revoket.

Er man paranoid, så udsteder banken selv et public sertifikat til din nøgle, og så styre banken selv revokations lister..

Der er mange måder at gøre det på, således man kan overleve CA downtime.. CA'en bør stadigvæk være 99.x% oppe tid, men du er ikke længere blokeret hvis den er offline for et par minutter.

Så revokations lister er ikke en grund til at kræve online CA'er.

  1. Jeg kan heller ikke se hvordan man laver hardware på en standard compliant måde laver signering i en webapplikation, uden en løsning á la OpenSigner?

Som jeg forstår det kan du give browseren adgang til en PCKS#11 compliant device, som kan bruges til at bekræfte din identitet, via en SSL X.509 Mutual Authentication operation, derefter ved begge parter hvem de taler med, og at kanalen er secure - no man in the middle, m.v.

Det er også (dog med min teoretiske viden) muligt at interface til en PKCS#11 device fra java, og jeg mener uden at den er signeret. Hvis jeg forstår sandboxen rigtig, da servicen går igennem browseren.. Dog har jeg ikke haft tid til at implementere og afprøve løsningen direkte, og afprøve konceptet.

Men jeg er sikker på det kan implementeres for mindre end de millard beløb der er brug på NemID, og løsningen ville være en korrekt digital signatur.

Jesper S. Møller

@Michael:

  1. Enig, de fleste cacher vel nok revokeringslister, så få minutters nedetid ikke giver problemer, men du er ikke egentligt uafhængig af CA'en hvis du ikke kan udføre transaktionen før du har checket en tilpas ny revokeringsliste.

  2. Ja, webløsninger har kunne brug to-vejs SSL/TLS via browserens certifikatinfrastruktur i mange år, men til indgåelse af egentlige aftaler har man jo brug for signering, f.eks. via PKCS#7. Det er jo fint nok at browseren på en eller anden måde styrer interfacet til HSM'en / keystore (PKCS#11 eller på anden vis), men der mangler desværre stadig en del af puslespillet, specielt på telefoner.

Jan Ulrich Jensen

Tænk en gang at en Java-opdatering kan lægge hele Danmark ned med hensyn til login til banker, stat og kommuner!

Det mest skræmmende er, at danske beslutningstagere har presset et monopolistisk sikkerhedsdesign igennem uden at have forstået, hvor sårbart det er. Den slags sker ellers kun i bananrepublikker.

Jeg venter så længe som muligt med at tilmelde mig det skidt!

Efter sigende virker det heller ikke med alle mobilbrowsere.

Michael Nielsen

vedr. 2.

har jeg forslået at hvis man brugt de 2 milliarder som NemID systemet har kostet, og lavet en opensource løsning, og offentliggjordt, det ville man opdage at samtlige opensource systemer vil hurtigt taget det til sig.

Med staten som vægt bag ved, burde det være en smal sag at få det samme ind på lystavlen hos Microsoft..

Det der jo rent faktisk skal implementeres er en gateway mellem javascript, og en opensc kort system, således lokalt i browseren kunne du kryptere, og signere.

Løsningen er ikke så svær, men kan være lidt bøvlet at få igennem standards organisationerne, men med lidt støtte penge, kan jeg ikke tro det vil tage længe, da sådan en løsning løser mange andre problemer.

problemet på mobil telefoner er primært at ikke alle kan interface til en krypto token, og mobiltelefon producenterne har ikke lavet en enhed med krypto evner. Men kom der en løsning som blev standardiseret, vil jeg tro det ville ikke tage mere end 1 generation før vi så det (altså 6 måneder). Man kunne implementere callback - via sms- for at bekræfte, men da smartphones er sårbare over for vira, så er vil tilbage til en software digital signatur.

Personligt ville jeg heller at man investered i at indføre en standard for behandling af disse dataer i en browser (både mobil, og standard), end man prøvede (dårligt) at genopfinde den dybe tallerken, uden at man forbedre noget, men går tilbage til løsninger som er blevet forkastet tilbage i 1990'erne, som værende for usikker.

Michael Nielsen

Vedr. 1.

Banken kan individuelt bestemme hvor længe de vil cache, eller sinke transaktioner, altså i værste tilfælde - flere dage nedbrud, kunne banken kontakte brugeren personligt, og bede dem bekræfte, især hvis det virker uregelmæssigt hvad brugeren har lavet.

Men det er kun et krav som banken selv kan bestemme, altså kan det køre helt uden at central CA'en er oppe. Disse lister kan også distribueres på alternative måder, eventuelt manuelt, hvis det absolut skulle være.

Altså ville et nedbrud hos CA'en aldrig medføre et nedbrud hos brugerne. Selv hvis CA'ens primær nøgle blev stjålet, da hvis bankerne cacher kundens public nøgle, ved de i forvejen at denne nøgle er korrekt, hvis den var registeret før CA'en var kompromiteret. Kan endda bindes til at man skal stille i banke med pass for at registere den.

Fordelene er mange, og total nedbrud er usandsynlig, når man taler rigtig digital signatur.

men med NEMID er nedbrud sandsynlig, tyveri er sandsynlig, og sikkerhede helt i bund. Kun marginalt bedre end password.

Kristian Kolby

Jep!
Klarer til nød mine regninger via netbank, ellers hæves resten da kontanter er sagen!
De virker også ved en strømafbrydelse :-)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 13:45

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017