MitID-Brokere patcher alvorligt sikkerhedshul: Kræver markante ændringer

Plus24. oktober 2022 kl. 04:074
MitID, App, Digitaliseringsstyrelsen
Illustration: Pr-Foto.
Landets 11 såkaldte MitID-brokere har haft travlt med at rette en fejl i MitID, der gav mulighed for at blokere for alle brugere bare ved hjælp af deres CPR-nummer. Fejlen i opdateringen får en af de danske brokere til at kræve ændringer i MitID-kernen.
Jakob Schjoldager
Jakob Schjoldager
Journalist
person
Mads Lorenzen
Journalist
Artiklen er ældre end 30 dage
Jakob Schjoldager
Jakob Schjoldager
Journalist
person
Mads Lorenzen
Journalist

Det har været en travl efterårsferie for de 11 brokere, der fungerer som bindeled mellem brugerne af MitID og Nets, der leverer systemet.

close
Gratis adgang i 30 dage
Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.
remove_circle
remove_circle
Har du allerede et PLUS-abonnement eller klip?
Tak !
Vi har sendt en kvitteringsmail til .
Du bliver viderestillet til artiklen om få sekunder.
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Fortsæt med MitIDA
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
4 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
Nis Schmidt
24. oktober 2022 kl. 18:24

Hver broker har deres eget API ud mod brugerne, så naturligvis skal en generel funktionalitet implementeres igen og igen ...

Jeg håber du kan tilgive, at jeg har svært ved ikke at forstå dig ironisk. Jeg kunne måske forstå, at der skulle være 11 udgaver af det samme, hvis DK var en stor stat som UK el. US (hvor man har råd til at lægge varitionen i launguage moduler), men her?? Nå, noget skal front-enderne jo have at lave; men sikkerheden er vi vist enige om?

  • more_vert
    • insert_linkKopier link
4
Andrew Rump
25. oktober 2022 kl. 10:18

Det er netop ikke det samme (11) udgaver der skal implementeres hos brokerne. De har hver deres måde at kommunikere med deres brugere - og den del (ligesom hele resten af systemet) skal implementeres, så det netop passer til dem - på hver deres måde, dvs. at der bliver lavet (11) implementeringer, men de er vidt forskellige.

  • more_vert
    • insert_linkKopier link
1
Nis Schmidt
24. oktober 2022 kl. 11:10

Dette eksterne indhold er blokeret da du ikke har givet samtykke til markedsførings-cookies. To see the content, update your cookie settings.

Hallo! Er der en voksen stede på redaktionen?

Giver man lov til "markedsføringscookies" vises intet!

Inkompetencens overmål. Vi behøver ikke frygte russiske hackere; de danske er meget værre, som denne artikel viser:

Opdatering skal implementeres af de 11 brokere, så deres kunder kunne tage funktionen i brug, og den opgave har man grebet forskelligt an.

Så får man 11 implementeringer at samme funktionalitet?!? Der bør rulle hoveder.

  • more_vert
    • insert_linkKopier link
2
Andrew Rump
24. oktober 2022 kl. 12:52

Så får man 11 implementeringer at samme funktionalitet?!? Der bør rulle hoveder.

Hver broker har deres eget API ud mod brugerne, så naturligvis skal en generel funktionalitet implementeres igen og igen - på hver deres måde - men sikkerheden må ikke (kun) ligge hos brokerne, men skal også være høj "længere inde".

  • more_vert
    • insert_linkKopier link