I midten af marts 2017 bliver det efter planen muligt for danske virksomheder at anvende medarbejdersignatur uden at have Java installeret. Det bliver dog stadig nødvendigt at installere software i form af browser-udvidelser for at kunne tilgå den nøgle-fil, som er nødvendig for at kunne anvende løsningen.
Version2 har spurgt Digitaliseringsstyrelsen, hvorfor det er nødvendigt med en browser-udvidelser for at kunne anvende den kommende Java-fri medarbejdersignatur.
»Vi har selvfølgelig først og fremmest fokus på, at sikkerheden i vores løsninger skal fastholdes. I takt med at flere af de mest anvendte browsere begrænser adgangen til de underliggende systemer, findes der ikke en hensigtsmæssigt måde at lave en ren browser-baseret løsning. Og med den nye løsning, giver vi en meget begrænset og specifik adgang til brugerens nøglefil,« oplyser teamleder i Digitaliseringsstyrelsen Kenneth Mose Kruuse via mail.
Da løsningen bliver baseret på browser-udvidelser distribueret via tjenester som Chrome Webshop, så vil det ikke være alle browsere, der vil være kunne håndtere den Java-fri udgave af medarbejdersignaturen.
Til at starte med vil det således kun være Chrome, Firefox og Internet Explorer 11, der vil være understøttede, mens Microsofts Edge browser og Apples Safari browser ikke vil supportere den Java-fri udgave af signaturen.
Udfasning
Præcist hvornår brugere kan anvende signatur-løsningen uden Java afhænger af de enkelte tjenester, der anvender medarbejdersignatur.
Når Digitaliseringsstyrelsen og leverandøren Nets i midten af marts er klar med løsningen, så skal den Java-fri udgave af løsningen aktiveres af en tjenesteudbyder, før brugerne kan anvende den.
Både Java-udgaven og den Java-fri udgave af medarbejdersignatur vil være understøttet frem til udgangen af 2017, hvor Digitaliseringsstyrelsen forventer helt at overgå til den Java-fri udgave.
Når Digitaliseringsstyrelsen har besluttet helt at fjerne Java-afhængigheden i forhold til medarbejdersignatur, skyldes det blandt andet sammen med, at nogen har fundet den nuværende løsning kompliceret, forklarer Kenneth Mose Kruse via mail:
»Denne afhængighed har virket kompliceret for nogle, og da de mest anvendte browsere begyndte at udfase understøttelsen af Java browser-software, besluttede Digitaliseringsstyrelsen og Nets at udvikle en løsning, som kunne imødekomme disse udfordringer. Derfor lancerer vi nu en Java-uafhængig version af medarbejdersignatur på nøglefil, som skal gøre det nemmere at bruge NemID medarbejdersignatur.«
Kenneth Mose Kruuse påpeger, at Java-leverandøren Oracle desuden har meldt ud, at den del af Java som understøtter browser-plugin vil begynde at blive udfaset i forbindelse med Java 9, der forventes at udkomme i 2017.
Understøttede styresystemer
Selvom den Java-fri medarbejdersignatur i udgangspunktet relaterer sig til browser-udvidelser, så spiller styresystemet tilsyneladende foreløbigt også en væsentlig rolle.
Version2 begyndte at se på den kommende medarbejdersignatur, da vi modtog en henvendelse fra en læser. Han undrede sig over, at han med Gentoo Linux ikke længere kunne anvende medarbejdersignatur via medarbejdersignatur.dk
Forklaringen har vist sig at være, at der nu bliver blokeret for adgang fra styresystemer, der ikke er enten Mac OS, Windows eller Ubuntu.
Medarbejdersignatur-leverandøren Nets' presseafdeling har i den forbindelse oplyst, at begrænsningen på styresystemer er lavet for at gøre overgangen til den Java-fri medarbejdersignatur så gnidningsløs som muligt for brugerne.
Det er ikke lykkedes at få Nets til at uddybe, hvorfor det er nødvendigt at blokere for alle andre styresystemer end Mac OS, Windows og Ubuntu.
Hos Digitaliseringsstyrelsen oplyser Kenneth Mose Kruuse, at man er i dialog med Nets om, hvorvidt det nu også er nødvendigt at lukke andre end de supporterede styresystemer ude.
»Det er selvfølgelig ikke hensigten at ekskludere nogle brugere, selvom det i dette tilfælde drejer sig om en meget lille del af danskerne. Digitaliseringsstyrelsen er derfor i dialog med Nets om, hvordan vi hjælper den lille gruppe borgere, der er kommet i klemme,« fortæller Kenneth Mose Kruuse via mail.
Understøttede browsere
Når den Java-fri udgave af medarbejdersignatur efter planen bliver lanceret midt i marts 2017 kommer den supporterede kombination af browsere og styresystemer til at se således ud:
Kenneth Mose Kruuse understreger, at selvom et styresystem eller en browser ikke står på listen over supporterede systemer, kan systemerne godt vise sig at fungere med medarbejdersignatur.
Han fortæller, at de operativsystemer, Digitaliseringsstyrelsen understøtter, dem kan brugerne ringe og få support på - det er ikke muligt med systemer, der ikke optræder på listen over supporterede systemer.
Det fremgik tidligere af artiklen, at Microsofts Edge ikke understøtter browser-udvidelser. Det har browseren imidlertid gjort siden den såkaldte jubilæumsopdatering til Windows 10. Edge vil dog til at starte med alligevel ikke være understøttet i forhold til den Java-fri udgave af medarbejdersignatur. Det er der en nærmere forklaring på her.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
