Ivrige danskere og langsomme banker driller NemID

Det skaber forvirring, at den nye digitale signatur NemID ikke automatisk virker til netbank også. Men ikke alle banker er klar endnu.

Tricket med at lade NemID være login til både offentlige myndigheder og de meget populære netbanker er en af grundtankerne bag den nye digitale signatur-løsning for Danmark.

Så vil danskerne nemlig hurtigt blive fortrolige med systemet og bruge det jævnligt, lyder tanken bag.

Men nu giver sammenkoblingen mellem bank og officiel digital signatur også problemer, for den ivrige del af befolkningen er ikke sikker på at kunne bruge NemID til netbanken endnu, selvom NemID blev lanceret 1. juli. Det skriver Berlingske Tidende torsdag.

Bankerne har planlagt trinvis migrering af alle netbank-brugerne i løbet af efteråret, hvor alle så vil få en NemID. Men det er også muligt at bestille en på egen hånd, og det driller DanID, som står bag NemID. Brugerne tror nemlig, at den så automatisk også virker i banken, og ringer ind og spørger, når det så ikke er tilfældet.

Hos Danske Bank skal man for eksempel ringe til bankens kundeservice og bede om at få sin NemID knyttet til netbanken, før det virker. Og andre banker er slet ikke klar endnu til at koble de to ting sammen.

»Danskerne venter ikke, som de skal, og det giver problemer. Det ville være langt bedre, hvis de ventede, til de automatisk blev flyttet, for så ville det køre uden problemer. Problemet er, at man kan komme ind i systemet på den forkerte måde, hvis man ikke venter,« siger Jette Knudsen, kommunikationschef i DanID, til Berlingske Tidende.

Der kan også være bøvl den anden vej, hvis en bankkunde får NemID gennem banken, for så virker NemID-login'et ikke automatisk på de offentlige myndigheders websider, men skal have aktiveret den såkaldte OCES-del.

Endeligt kan en forhindring være, at en kunde bestiller NemID gennem banken, men ikke er godt nok 'kendt' af banken. I de tilfælde skal kunden møde op personligt i en filial med pas eller kørekort, før banken kan udstede en NemID.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (46)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Torben Bauer

Forleden jublede ministeren over alle de som havde fået nemID. Men da alle idag skal have en nemkonto og dermed en bankforbindelse - hvad var så lige logikken i at vi kan "melde os frivillig" på forhånd og bestille en nemID?? Når nu systemet ikke virker som det var tiltænkt.
Måske man bare skal sidde stille og roligt hjemme og afvente at man skal skifte. Det nuværende fungere fint nok UDEN irriterende nøglekort.

Anders Hybertz

Umiddelbart kan jeg ikke se nogen forringelse af sikkerheden i at gemme nøglekortet på ens smartphone.

Måske er sikkerheden endda en smule bedre, da man også skal låse telefonen op for at komme ind til billedet af nøglekortet.

En forbedret ide, var at lave et OCR scan af nøglekortet og lave en lille applikation som krypterede indholdet med et nyt password, som skal benyttes til at få fat i den pågældende nøgle.

Kunne være et lille hyggeligt sommerprojekt :)

Ole Holm Frandsen

"»Danskerne venter ikke, som de skal, og det giver problemer. Det ville være langt bedre, hvis de ventede, til de automatisk blev flyttet, for så ville det køre uden problemer. Problemet er, at man kan komme ind i systemet på den forkerte måde, hvis man ikke venter,« siger Jette Knudsen, kommunikationschef i DanID, til Berlingske Tidende."

Aha, jamen så er det vel bare at lukke for at man kan bestille nemID via deres hjemmeside, eller hvertfald skrive at det ikke er muligt hvis man allerede har netbank.
Desuden hvis det er sådan et stort problem, skulle man nok have lavet en "quiet lanuch" istedet for "at der kommer en NemID".

Har selv bestilt NemID fra hjemmesiden, da det blev frigivet. Hvorfor? Tjoo, som Sydbank kunde havde jeg i langtid skulle benytte disse nøglekort til at logge ind på netbank. Derfor var det naturligt at fremfor at skulle have to koder osv. så får det samlet først som sidst.

Desuden skal det siges at I det velkomst brev der kommer med NemID står der at første gang man logger på med NemID skal man udfylde nogle forskellige oplsysninger og dette sted kan f.eks. være ens netbank.

Så ændre forslaget fra netbank til deres egen hjemmeside nemid.nu (som deres kundeservice desuden anbefaler).

Er ikke sur eller utilfreds, syntes det er supert at man forsøger at holde det hele under ét. Men når man lægger ud med nærmest at kalde det digital signatur, done right og at vi alle skal kunne gøre dette nemt.... såååh ja :-)

Ove Andersen

I.flg. [1] er det NemID eller ingen netbank (efter et par år)..

Og igen må man sige den kære kommunikationschef muligvis ikke er særligt god til at kommunikere, siden hun altid skyder skylden til venstre og højre, når nogen kritiserer NemID. Denne gang er det brugerne der er snot dumme fordi de tror de kan bruge deres nye NemID til noget som helst, når de inde ved NemID godt ved ved man ikke kan bruge den til noget før bankerne er klar. Og at de ikke har fortalt det, det er... Tja det burde alle brugere da automatisk vide, er deres holdning vel.

Syntes også det er lidt sørgeligt man skal aktivere NemID til netbanken når man har bestilt det hos NemID, ligesom man ikke bare lige kan bruge det til offentlige services når man har fået det gennem banken.

Hvorfor søren kan NemID ikke bare se hvilke offentlige services man benytter og automatisk give adgang på en eller anden smart måde? Har ikke lige løsningen på hånden, meen..

[1] http://www.version2.dk/artikel/14483-banker-tvinger-nemid-igennem-til-al...

Jesper Mørch

Hvorfor reklamere for et ufærdigt produkt?
NemID er IKKE en digital signatur og bliver det ikke foreløbig...
Som altid har lobbyister fået overbevist uvidende politikere om at det her nye system er Guds gave til menneskeheden...
Når det så først er lanceret, og man har passeret point-of-no-return, begynder fejl og mangler så at vise sig.
Det er ikke noget godt tegn at DanID (PBS) ikke kan håndtere den smule oprettelser vi taler om, når det er meningen at alle danskere skal igennem møllen i løbet af efteråret.

Det bedste de kunne gøre var at lukke hele NemID-problembarnet ned igen og gøre det rigtigt fra starten i stedet - men som så mange gange før er der gået politik og lobbyisme i det, og man havde allerede taget beslutningen før det kom i det obligatoriske udbud.

Desværre sidder der en flok politikere (150-179 stk.) og er mere eller mindre enige om ikke at vide noget om elektronik, teknologi eller IT, og derfor som andre lemminger lytter efter den største spiller på markedet.
Det har ikke at gøre med partifarve men om mangel på indsigt, snæversyn, blind tillid til bureaukratiet og endelig samme politiske skoling fra de samme uddannelser...

Det er ganske enkelt pinligt at et system som er blevet lanceret med en kæmpe (men unødvendig) reklamekampagne har så store huller og startvanskeligheder og alligevel så vidt muligt skal tvinges ned over alle danskere.

Idéen om at benytte samme certifikat til både netbank og offentlig forvaltning kan i princippet være fornuftig, men ikke ved at bruge papkortene som argument for at løsningen bliver mere sikker, når man samtidig har alle certifikaterne liggende centralt, hvor kriminelle nu kun skal ramme et sted for at lægge et par mio identiteter ned. Før 1. juli skulle man ramme 1½ mio computere for at gøre det samme, men jeg tror ikke på at DanID er 1½ mio gange mere sikker end f.eks. min USB-pen i kombination med min computer.

Sikkerheds-ekspert og -rågiver Stephan Engberg har i flere år argumenteret imod arkitekturen i NemID, og hans forslag til en IT-arkitektur som i modsætning til NemID er værdiskabende for samfundet virker indlysende og logisk, og desværre komplet umulig at rulle ud i Danmark så længe vi har politikere siddende uden viden om de områder de skal lovgive.
Stephans interessante forslag til arkitekturen kan læses på: http://www.version2.dk/artikel/15309-sikkerheds-ekspert-saadan-burde-sta...

Morten Andersen

Enig i det ikke er fair at give brugerne skylden - det er jo DanID der har skabt muligheden for at oprette en signatur på forhånd. Jeg er med på man så ikke kan forvente den virker i alle banker fra day 1 (og at brugerne ikke bør ringe ind osv.), men Jette Knudsen siger jo nærmest, at man kan blive oprettet forkert hvis man ikke venter - det håber jeg da ikke jeg er blevet.

Lige nu virker NemID kun som en loginløsning - man kan bruge den til at logge ind til SKAT osv. Men til august kommer en krypto plugin så man kan bruge sin private nøgle til at signere og dekryptere emails osv. Men nøglen er faktisk genereret inde på serveren nu, for man kan gå ind og se det personlige certifikat (og dermed public key) på selvbetjeningen nemid.nu!

Mon ikke lanceringen kom nu fordi "så har man overholdt deadline for release" - at det så kun er noget af løsningen der er lanceret er en anden sag!

Jesper Mørch

Lige nu virker NemID kun som en loginløsning - man kan bruge den til at logge ind til SKAT osv. Men til august kommer en krypto plugin så man kan bruge sin private nøgle til at signere og dekryptere emails osv. Men nøglen er faktisk genereret inde på serveren nu, for man kan gå ind og se det personlige certifikat (og dermed public key) på selvbetjeningen nemid.nu!

Det er lige præcis det der er problemet med hele arkitekturen bag NemID.
Nøglerne genereres og ligger centralt, i stedet for at blive genereret og opbevaret lokalt, hvor den offentlige nøgle så automatisk sendes til nøgle-serveren.

Public key er IKKE det samme som dit certifikat.
Public key er derimod en konsekvens af dit certifikat. Det er to meget forskellige ting...

EDIT
Krypto-plugin?
Øh, hvor mange andre steder end sin private computer kan man installere et krypto-plugin på, og hvor mange forskellige platforme bliver det understøttet på?
- Og forsvinder den private nøgle inkl. backup af den så fra DanIDs servere, så den vitterlig bliver privat?
edit

Når først arkitekturen er bygget op omkring at alle nøgler (både offentlige og private) ligger centralt, er det billigere og hurtigere at lave et helt nyt system, end at ændre på arkitekturen. Netop derfor bliver Danmark låst fast i en forældet og formynderisk overvågnings-tankegang med NemID - en naturlig følge af inkompetente politikeres valg af absurd IT-lovgivning, hvor man f.eks. tror at dele af internettet kan blokeres for danskerne... Ja, for de danskere som i forvejen er lovlydige, hvorimod de kriminelle man ønsker at ramme med lovgivningen i forvejen benytter sig af andre metoder...

Med den tydelige uvidenhed om og manglende forståelse for IT og teknologi, er de danske politikere (uanset partifarve) godt i gang med at save den demokratiske gren over de sidder på...

For at citere en Star Wars film:
»Og således afskaffedes demokratiet under klapsalver«

Morten Andersen

Jesper, tag lige en slapper og noget koldt vand, selvom det ikke er så varmt i dag!

Nu skrev jeg ikke at public key er det samme som certifikat - blot at man kan se sit certifikat OG DERMED OGSÅ public key - det følger mig bekendt logisk at man ikke kan se certifikat uden at kunne se public key, derfor "dermed"!!!

Jeg skrev om krypto plugin fordi nogle har skrevet, at NemID kun er en loginløsning og intet andet. Dette er forkert, den mere avancerede brug kommmer bare først senere, og det var det jeg gjorde opmærksom på! Don't kill the messenger!!

Henrik Stig Jørgensen

Public key er IKKE det samme som dit certifikat.
Public key er derimod en konsekvens af dit certifikat. Det er to meget forskellige ting...

Certifikatet er en CA-signering af din public key - med ekstra data (validitet, usage-constraints, etc.) og tjener som CA's accept af at du er indehaver af den til den public key hørende private key. Certifikatet indeholder altså din public key.

Public keys og certifikater er i PKI-sammenhæng offentlige og opbevares hos CA såvel som private key-indehaveren.

Jesper Mørch

Nu skrev jeg ikke at public key er det samme som certifikat - blot at man kan se sit certifikat OG DERMED OGSÅ public key - det følger mig bekendt logisk at man ikke kan se certifikat uden at kunne se public key, derfor "dermed"!!!

Sorry, jeg misforstod dig

Jeg skrev om krypto plugin fordi nogle har skrevet, at NemID kun er en loginløsning og intet andet. Dette er forkert, den mere avancerede brug kommmer bare først senere, og det var det jeg gjorde opmærksom på! Don't kill the messenger!!

Det er jo ikke din skyld at arkitekturen bag NemID er komplet misforstået helt fra starten af.

Uden at have set specifikationerne på den krypto-plugin, er jeg med udgangspunkt i arkitekturen overbevist om at den private nøgle stadig kommer til at ligge hos DanID.
Det bliver dermed ikke dig men DanID der signerer emails på vegne af dig - og samtidig skal du sende dine emails en tur igennem DanIDs servere som ukrypteret tekst for at de kan signeres...
Jeg begynder efterhånden at få svært ved at skelne mellem offentlig digital forvaltning og det hedengangne STASI.

  • Men det er jo ikke din skyld (medmindre du på en eller anden måde har medvirket til at få indført NemID i den version vi ser nu)
Jesper Mørch

Certifikatet er en CA-signering af din public key - med ekstra data (validitet, usage-constraints, etc.) og tjener som CA's accept af at du er indehaver af den til den public key hørende private key.

Ok, jeg formulerede mig temmelig uheldigt...
Det jeg egentlig mente var at certifikat og public key ikke var det samme men at den ene er afledt af den anden...
I kraft af at public key indgår som en del af certifikatet, kan public key selvfølgelig ikke afhænge af certifikatet, da certifikatet dannes på baggrund af public key...
Det er naturligvis den anden vej rundt, at certifikatet afhænger af nøglen...

  • Vi kan vel alle blive retorikblinde et øjeblik...
Jesper Mørch

DanID har jo også sagt man kunne få en USB-stick med nøgle, så det kan være det er det der kommer til august.

Gætter på der først kommer en JavaApplet som "plugin" til deres underlige JavaPlugin der styrer NemID'en - så man får en eller anden forbindelse til en server der krypterer et eller andet på vegne af dig (f.eks. en signatur, som reelt er kryptering af en hashing af indholdet).
Når deres krypterings-server så begynder at kunne køre i flere dage i træk uden at gå ned, gætter jeg på de tager en kopi af nøgler m.m. og sender til dig - måske på en USB-pen - sammen med noget af deres Java-snask, hvor kopien af nøgler m.m. er lavet på en måde, så de kun kan tilgås fra DanIDs Java-ting, så de stadig kan kigge med i hvad du foretager dig.
Mit gæt er at der vil komme en USB-ting engang til vinter, som man naturligvis skal betale en masse penge for - man får jo en kopi af sin nøgle med, og siden det er en del af det offentlige, faktureres en USB-pen på 256MB sikkert til omkr. 200 kr.
Til gengæld skal man sikkert fortsætte med de latterlige papkort.

Brian Dyrehauge

Hvordan fungerer løsningen for blinde?

Logger man på, og får en valgmulighed med at man er blind, eller bliver man automatisk ringet op når man vil logge på?
Er det et menneske eller noget automatik der læser højt?
Er det kun lige den udvalgte kode der bliver læst op?

Spørgsmålene går naturligvis mere på om denne løsning lettere kan misbruges af ondsindede?
Eller om der er mennesker involveret der kan se ens koder, eller kun den ene kode der skal bruges i dette tilfælde, eller om det er en computer der har den information liggende (som så igen kan hackes)...

Jesper Mørch

Er det et menneske eller noget automatik der læser højt?
Er det kun lige den udvalgte kode der bliver læst op?

Spørgsmålene går naturligvis mere på om denne løsning lettere kan misbruges af ondsindede?

Der er tale om digitale signaler der udveksles. Derfor kan de i princippet kopieres.
Når der er tale om at sende lyd gennem en mobiltelefon ifm. login, kortslutter man i princippet hele sikkerheden omkring login.
Men papkortet er komplet ligegyldigt når både den private og offentlige nøgle alligevel ligger hos DanID.
Papkortet medvirker kun til at give dig illusionen af at der er tale om høj sikkerhed. Indrømmet, det giver en marginalt bedre sikkerhed at inkludere et papkort sammen med brugernavn og password, men det nytter ikke rigtig noget, når hele sikkerhedsmodellen omkring NemID er komplet til grin.

Peter Kyllesbeck

Det må man ikke i følge NemID:
https://www.nemid.nu/support/ofte_stillede_spoergsmaal/

Må jeg kopiere eller scanne mit nøglekort ind på min computer?

Nej, en væsentlig del af sikkerheden vil blive kompromitteret, hvis du indscanner eller kopierer dit nøglekort. Sikkerheden i NemID består af de to adskilte faktorer, dit kodeord og dit nøglekort, de skal forblive adskilte for at sikkerheden er optimal.  

Men da Danid jo opbevarer både den private og den offentlige nøgle (samme sted? - ikke optimal sikkerhed), skal man nok ikke tage det så tungt ;-)

Steen Thomassen

[quote]DanID har jo også sagt man kunne få en USB-stick med nøgle, så det kan være det er det der kommer til august.

Gætter på der først kommer en JavaApplet som "plugin" til deres underlige JavaPlugin der styrer NemID'en - så man får en eller anden forbindelse til en server der krypterer et eller andet på vegne af dig (f.eks. en signatur, som reelt er kryptering af en hashing af indholdet).[/quote]

Med en USB-stick / smartcard sker håndteringen af den hemmelig nøgle inde i den fra og med den bliver dannet og den slipper ikke ud. Den slags hardware er certificeret til den slags brug. Det eneste DanID skal her er at signere den offentlige nøgle for at få en OCES certifikat - her skal deres applet kunne læse den offentlige nøgle fra hardware via api'et til USB-stick / smartcard. Men det sker kun en gang.

Det eneste Danid's servere bruges til, når man skal bruge OCES certifikat, er opslag til at mappe certifikatet med CPR-nummer, samt tjekke om certifikatet stadig er gyldig, dvs. ikke spærret.

Jesper Mørch

Det eneste DanID skal her er at signere den offentlige nøgle for at få en OCES certifikat - her skal deres applet kunne læse den offentlige nøgle fra hardware via api'et til USB-stick / smartcard. Men det sker kun en gang.

Vil det sige at de ændrer hele NemIDs arkitektur i løbet af efteråret - sådan så de få teknik-kyndige kan generere en nøgle som DanID ikke får adgang til?

Jeg skal afholde mig fra at kalde nogen mennesker naive, men jeg tillader mig at være særdeles skeptisk

Maxx Frøstrup

Det ændrer måske ikke hele strukturen men det er da et skridt.

Jeg er en smule overbevist om at de mennesker der rådgiver og snakker med politikkerne om de her Crypo-ting snakker meget teknisk hvilket de selvfølgelig ikke forstår plus de rimelig sikkert kommer til at bruge ordet kort. e.g. borgerkort = meget meget skidt.

Jeg håber stadig vi en dag bliver udstyret med en lille usb stick på størrelse med en 20'er eller ligende hvorpå vores private nøgle ligger.

Tror det er ufatteligt få politikkere der forstår crypto-sproget, og hvis der skulle være nogle af dem der læser med, så læs for guds skyld "Crypotografi for Dummies". Lille let sag der siger det hele uden at blive indviklet.

J Trapp

Med en USB-stick / smartcard sker håndteringen af den hemmelig nøgle inde i den fra og med den bliver dannet og den slipper ikke ud. Den slags hardware er certificeret til den slags brug. Det eneste DanID skal her er at signere den offentlige nøgle for at få en OCES certifikat - her skal deres applet kunne læse den offentlige nøgle fra hardware via api'et til USB-stick / smartcard. Men det sker kun en gang.

Så vidt jeg har forstået vil det stadigvæk være DanId der udsteder den private nøgle - du får blot en kopi af den på en hardware-device. Det grundlæggende princip om at man selv genererer den private nøgle er således stadig brudt. Folk må endelig rette mig hvis jeg tager fejl.

Steen Thomassen

Så vidt jeg har forstået vil det stadigvæk være DanId der udsteder den private nøgle - du får blot en kopi af den på en hardware-device. Det grundlæggende princip om at man selv genererer den private nøgle er således stadig brudt. Folk må endelig rette mig hvis jeg tager fejl.

Du tager fejl. Hvis den private nøgle er uden for det trusted system, er det brud på sikkerheden. Det er OCES certifikater Danid udsteder.

Proceduren for den hardware-device, at dannes et nøgle par i devicet. Fra den sendes certifikatanmodning med den offentlige nøgle til CA OCES. Hos CA OCES, der håndteres af Danbib, bliver den offentlige nøgle signeret og OCES certifikat dannes. Certifikatet gemmes i CA og sendes tilbage.

Jesper Mørch

Proceduren for den hardware-device, at dannes et nøgle par i devicet. Fra den sendes certifikatanmodning med den offentlige nøgle til CA OCES. Hos CA OCES, der håndteres af Danbib, bliver den offentlige nøgle signeret og OCES certifikat dannes. Certifikatet gemmes i CA og sendes tilbage.

Steen, kan du garantere at det forholder sig sådan og ikke som J. Trapp (og jeg selv) antyder?

Anonym

Diskussionen om hardware tokens ramer ved siden af.

For det første skal man være meget heldig for blot at komme i nærheden af den private nøgle.

Minister: Charlotte Sahl-Madsen:
NemID er ikke en statisk løsning i sin nuværende form. DanID arbejder løbendemed udvikling og forbedring af løsningen, bl.a. med udvikling af såkaldte elek-troniske tokens, som kan generere engangskoder og herunder også løsninger, derbaserer sig på mobiltelefoner
http://www.ft.dk/samling/20091/almdel/uvt/spm/188/svar/731602/875730/ind...

For det andet løser det ikke problemet at du har en selvgenreret privatnøgle. Hvis du ikke er fri til at genere nye og på forskellig vis afledte nøgler og alle interfaces er åbne, så bliver den Digitale Nøgle den faktor som fastlåser samfundet i trældom og stavnsbinding, mens samfundsøkonomien går endnu i stå.

De alvorlige fejl i (rets)sikkerhedspolitikken ødelægger samtidig vækst/innovationspoltiikken og blokerer for effektivisering af den offentlige sektor.

Den direkte konsekvens af de grove fejl er dermed højere skatter eller mindre velfærd - sandsynligvis begge dele.

J Trapp

For det andet løser det ikke problemet at du har en selvgenreret privatnøgle

Lad mig indledningsvist sige at jeg ikke har nogen professionel indsigt på området. Jeg forsøger blot at blive klogere. Men er ideen om en selvgenereret nøgle ikke en grundlæggende forudsætning for de aspekter vedr afledte nøgler som du taler om? Så på den måde rammer dén kritik vel ikke ved siden af - den er en central og relevant del af problemstillingen - men udgør ikke HELE problemstillingen?

Jesper Mørch

Men er ideen om en selvgenereret nøgle ikke en grundlæggende forudsætning for de aspekter vedr afledte nøgler som du taler om? Så på den måde rammer dén kritik vel ikke ved siden af - den er en central og relevant del af problemstillingen

Hvis Stephans citat er korrekt, og det tror jeg det er, vil den digitale hardware-token kun være et alternativ til papkortet og dermed ikke have noget at gøre med din private nøgle, som stadig vil ligge hos DanID.

Ved nærmere eftertanke tvivler jeg faktisk på at den nuværende udgave af NemID nogensinde vil lade os brugere få direkte adgang til vores egen private nøgle. Så forsvinder hele grundlaget for NemID nemlig. Argumentet for at NemID er bedre end den eksisterende (og ældre) digitale signatur er jo netop, at det påstås at være mere sikkert at opbevare alle brugeres nøgler centralt, fremfor at hver bruger har sin private nøgle privat.

Hele NemIDs arkitektur er tilsyneladende baseret på at både den offentlige og private nøgle er centralt placeret - angiveligt fordi der har været for mange brugerproblemer med den digitale signatur som åbenbart har været misbrugt ustandseligt (det er det eneste spiselige argument jeg kan få øje på, som skulle retfærdiggøre at man tvinger en centralisering af de private nøgler - og jeg synes stadig ikke det er spiseligt).

Hvis arkitekturen så pludselig skal tilpasses så man ikke behøver at skulle forbi DanIDs servere længere, for at kunne foretage sig alt, kræver det jo i princippet en parallel-arkitektur, som kan håndtere hhv. login og signering med både centralt placerede og lokale nøgler.

Jeg tillader mig at have mine tvivl på, at man vælger at ændre arkitekturen medmindre det bliver pålagt fra enten EU eller FN.
Når den forældede arkitektur først er blevet indarbejdet, er det alt for dyrt at udskifte den...
Havde det været lettere at udskifte arkitekturen, tror jeg der ville være en helt anden andel af Open Source i de danske virksomheder, end vi ser i dag.

Steen Thomassen

Nu vil jeg gerne holde diskussion om det tekniske adskilt fra det politiske:
- Om det er den rigtige model for, hvordan sikre borgerne adgang til offentlige system, hvor borger.dk og OCES (via nemid for de fleste) er centrale elementer.
- Diskussion om beskyttelse af privatliv over for myndigheder og andre.
Jeg vil meget gerne korrigere teknisk fakta, der ikke er misforståelser og fejl der.

Stephan indlæg bygger på en model, som jeg desværre ikke har et fuldstædig overblik over, som er langt fra den model IT- og telestyrelsen arbejder efter. Findes der nogen steder, hvor man har lavet noget, som kunne blive et bedre forbilled? Som jeg læser Stephans indlæg er det en kritik af den nuværende model. Og den nuværende model bygger kun på et nøgle par, mens Stephan vil gerne have en model med nøgler efter anvendelse. Og pt. vil jeg gerne være fri for at tage stilling til om det er den rigtige model. Men det kan komme - så jeg lytter...

Steen Thomassen

Hvis Stephans citat er korrekt, og det tror jeg det er, vil den digitale hardware-token kun være et alternativ til papkortet og dermed ikke have noget at gøre med din private nøgle, som stadig vil ligge hos DanID.

Det er et krav til DanID, at nøglerne skal kunne lægges på en decentral hardware-device i stedet for den centrale NemID. Og de har meldt ud at det kommer - se fx slides fra møde på ITU den 10. maj, hvor der er et link til i Digital Signatur gruppen.

De andre tokens til erstatning af pap-kortet kommer også til NemID - men de tokens kan ikke flytte ikke hvor nøgler kan ligge.

Jesper Mørch

Det er et krav til DanID, at nøglerne skal kunne lægges på en decentral hardware-device i stedet for den centrale NemID.

Jeg glæder mig til at se det som andet end varm luft, før jeg tager imod NemID.
Jeg tillader mig stadig at tvivle på at den private nøgle kun kommer til at eksistere lokalt på de hardware-devices og ingen andre steder.

DanID har med NemID allerede bevist at de ikke interesserer sig for sikkerhed når bare de tjener penge, så der skal seriøse beviser på bordet, før jeg bare så meget som vil tænke på at få NemID til min netbank... Mht. offentlig forvaltning har det endnu længere udsigter.

Anonym

J Trapp skrev:Men er ideen om en selvgenereret nøgle ikke en grundlæggende forudsætning for de aspekter vedr afledte nøgler som du taler om?

Jo, selvfølgelig. Pointen er at du ikke kan nøjes med en privatgenereret nøgle. Du skal have mange og kun en af dem skal signeres af CA.

Alle dine fysiske nøgler er jo heller ikke stemplet med CPR-nummer bare fordi nogle paranoide kræfter i et ministeriuem ønsker overvågning eller en kommerciel interesse a la PBS ønsker lockin.

Hvis du f.eks. vil lave en cloud-service, så må cloud-servicen ikke komme i nærheden af en nøgle (public eller private) som kan henføres til dig. Istedet laver du en formålsspecifik nøgle til dne pågældende cloud-service og så kan du altid bruge en Digital Signatur til at signere overfor f.eks. din læge, at den pågældende cloudservice specifikke nøgle tilhører dig.

Med den rigtige infrastruktursupport kan Cloudservicen ikke henføre data til sig - det må den heller ikke kunne, fordi den ikke kan sikres. Men din læge (KUN DIN og ikke alle læger og ikke nogen institution) kan.

VTU forhindrer aftalemæssigt sikkerhed ved at nægte afledte nøgler med påstanden at man ikke må kunne lave nye Digitale Signaturer - det er rent vrøvl fordi en vilkårlig Digital Signatur ikke har CA-status og dermed vil afledte nøgler ikke via et certifikat underskrevet af en Digital Signatur kunne udgive sig for at være en Digital Signatur.

PBS er selvfølgelig begejstret fordi det garanterer at deres kommercielle monopol og lockin er totalt - selv hvis du selv kontrollerer din private nøgle. PBS kontrollerer certifikatet på den offentlige nøgle og profiterer uanset hvad du gør.

Det store problem er at alle systeminterfaces hardkodes til CA-identificerende nøgler og spagettiintegreres til at lave registersamkøring bag om ryggen på borgeren og fastlåse alle i de planøkonomiske ineffektiviserende strukturer. Det er Finansministerets artiketurkatastrofer som er på spil her.

Det er Finansministeriet som gør os fattige og blokerer for effektivisering af den offentlige sektor og vækst via løbende fornyelse og tilpasning af ressource til individuelle behov. VTU agerer som medløber stik-i-rend-dreng som ødelægger sikkerheden og teknisk forhindrer interoperabilitet og innovation. PBS er gullashbaron som skummer fløden på hele samfundets ulykke. Alle andrer agerer kanonføde for disse særinteresser.

Bureaukratisk og kommerciel subptimering i destruktiv symbiose er en meget farlig kombination.

Henrik Stig Jørgensen

Det er et krav til DanID, at nøglerne skal kunne lægges på en decentral hardware-device i stedet for den centrale NemID.

Jeg glæder mig til at se det som andet end varm luft, før jeg tager imod NemID.
Jeg tillader mig stadig at tvivle på at den private nøgle kun kommer til at eksistere lokalt på de hardware-devices og ingen andre steder.

Sådan som jeg har forstået det, tilbyder DanID at man kan få nøglepar og certifikat udleveret til signering af mails. Nøglerne vil dog stadig være korrumperede da de er genereret hos DanID - og nøglerne vil stadig ligge på DanIDs servere, da det er et krav til "designet" af systemet.

Det kan være, at DanID også vil tilbyde et TLS CERT-AUTH login - mod deres servere, naturligvis. Det vil have den effekt at det for brugeren ligner korrekt PKI authentication, men hvor data stadig bliver bragt til uvedkommendes kendskab.

Anonym

@ Michael

Spørger du mig om hvordan det burde være, så - Nej, jeg tænker ikke på funktionscertifikater.

For det første er funktionscertikater som defineret i OCES ikke teknisk i nærheden af det som du beskriver. Det er blot en anden centralt kontrolleret nøgle.

For det andet tænker jeg inklusivt, interoperabelt og klientside byggeklodser, dvs. at interfaces i princippet skal være åbne for ALLE modeller og teknologier - en identitet skal ses som en logisk container der består af flere nøgler og logiske kryptografiske beviser.

F.eks. er ovenstående simple beskrivelse en nødvendig pareto forbedring af cloud sikkerhed via en identitet bestående af en authentikeringsnøgle og isoleret person-til-person identifikation (KUN overfor din egen læge) af den pågældende authentikeringsnøgle.

Cloud-servicen er utroværdig men måske billig, så den får ikke viden som kan lækkes og misbruges (data er ikke personhenførbare), men reelt er sikkerhedsmodellen ikke forandret - vi muliggører servicen samtidig med at vi isolerer og forebygger risici.

Selv så banale løsninger kan ikke etableres indenfor Nem-konstruktionen. Identifikation sikrer ingenting - tværtimod.

Den samme kunne udbygges med blinded certifikates for at validere ceendtials, digital cash til betaling, identity escrow for at skabe ansvarlighed, mixnets for at nulstille det kommercielle misbrug via infrastrukturen etc. etc.

Bemærk at lægen ikke behøver at få at vide hvem du er - cloudservicen ville fungere fint alligevel. Det er applikationspolicies som styrer hvad der skal bruges, men altid med minimum så man ikke svækker eller skævvrider systemerne.

Hver af disse skal kunne beskrive sig selv, så modpartens sikkerhedsmekanismer kan resolve den semantiske sikkerhedsværdi - aha, bevis xx etablerer Ansvarlighed i henhold til tysk juridisiktion hvilket godkendes i henhold til Regel "Accept intra-EU jurisdiktion for høj-værditranskationer"

De skal forhandles, dvs. applikationen skal stille krav som borgeren kan vælge at repondere på. Begge parter skal være enige (deres sikkerhedspolicies validere de nødvendige credentials) for at en transaktion kan gennemføres.

Eftersom borgeren selv vælger kilden til det pågældende bevis er der ingen grund til registersamkøring - alle systemer kan interoperabelt levere til alle andre - men kun hvis borgeren ønsker det, dvs. behovet filtrerer og integrerer uden at nogen gatekeeper eller anden kan skævvride processerne. Hvad Systemet og kommercielle parter ønsker kan ikke interessere nogen - der er ingen legitim ret til at misbruge data og det er anti-samfund at designe så det er muligt.

Men interfaces skal stadig være interoperable, dvs. selv dårlige strukturer som nemId og funktionscertiikater skal rent teknisk kunne slippes igennem. I en retstat ville Nemid blive afvist af sikkerhedspolicies i form af lovgivningen (i en retsstat må man slet ikke ekspropriere suverænitet) og applikationspolicies som ikke ville acceptere så dårlig sikkerhedsmekanismer uden nøgle-integritet eller sikkerhedsmæssig troværdighed.

Michael Rasmussen

Spørger du mig om hvordan det burde være, så - Nej, jeg tænker ikke på funktionscertifikater.

Ingenlunde:-) Jeg ville blot sikre mig mod, at du forvekslede FOCES(funktionscertifikater), med det du efterspørger. FOCES kræver nemlig indblanding fra CA, hvorfor disse også indeholder identifikation af indehæveren.

Er det du søger en for for CAS[1], dog baseret på PKI?

[1]http://en.wikipedia.org/wiki/Central_Authentication_Service

Anonym

Første prioritet er at få åbnet alle knudepunkter og interfaces, så man ikke fastlåser alle applikationer. Dvs. på dette plan at undgå at blokere for nogle modeller fordi du aldrig kan vide om der er applikationer og processer som fungerer bedst med netop den model.

Men mit personlige ambitionsniveau bygger på erkendelsen at online identifikation er roden til de fleste samfundsproblemer - både sikkerhedsmæssigt og økonomisk.

Der er ingen positiv grund til online identifikation - det skyldes ganske enkelt teknisk fejldesign. Men det er komplekst og vil tage tid at rydde op.

Anonym

@ Michael

Ved nærlæsning kan jeg se at jeg ikke svarede på dit spørgsmål.

Du bør læse om Blinded Signatures, Direct Anonymous Attestation, Biometric Encryption, Digital Cash, Mixnets, Zero-knowledge proofs etc. - for at forstå at den digitale verden er og skal være langt mere nuanceret end den fejlagtige Dikotomi om Identificeret / Anonym som vi oftest præsenteres for.

Det vi ideelt skal kræve af en identitetsløsning er at samtlige servere i fællesskab ikke er i stand til at se forskel på 2 uafhængige transkationer med den samme borger og 2 transaktioner med 2 forskellige borgere med lignende karakteristiska.

Det kan etableres på flere måder. Karakteristisk ved dem alle er at SSO er klient-side og ikke server-side.

Og nej - vi har ikke pt. nogen udbredt "standard" eller tiltag som kan leve op til dette helt basale krav og samtidig understøtte alle dagligdags samfundstranskationer - det er udfordringen. Du kan f.eks. læse om PrimeLife (bemærk dog at jeg ikke giver en brik for "Sticky Policies" - det er efter min opfattelse meningsløs kommercialisering af EU forskningen for at fremme en IBM-interesse uden værdiskabelse)

Der må kort sagt ikke være en "trusted part" som akkumulerer magt og viden. En godt designet CA er ikke en trusted part til transaktionen, men kun til koblingen mellem en nøgle og en legal person.

Den eneste "Trusted" entitet er i idealet dit borgerkort som begge parter er nødt til at stole på - du at kortet ikke lækker information og andre at det faktisk er dig som kontrollerer nøglen.

En transaktion behøver ikke være personhenførbar for at være ansvarlig - det er rigeligt at den er betinget henførbar - f.eks. hvis en dommer har en nøgle, der kan etablere personhenførbarhed for den konkrete transaktion (men ikke alle transaktioner vedr. den samme borger). En anden måde at etablere en form for ansvarlighed uden Identity Escrow er via reputationsystemer eller det som jeg ville kalde konsekvensmodeller.

Håber det svarer bedre. Og nej - NemId har ingen funktion i en fremtidig løsning, det er mange skridt baglæns uden konstruktivt bidrag til noget. Det er ikke et nemt område, men det kan vanskeligt behandles værre end man gør i DK.

Log ind eller Opret konto for at kommentere