NemID til mobilen bliver udskudt: Sværere end forventet

23. april 2012 kl. 10:4421
Du skal ikke regne med at kunne bruge NemID på mobile platforme inden jul, som det ellers var meldt ud. Og måske bliver det ikke DanID, som til sin tid skal stå for løsningen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Vil du logge på borger.dk eller tjekke din forskudsopgørelse på skat.dk, bliver det ikke fra din smartphone eller iPad’en lige foreløbigt.

Planen om at få udviklet en NemID-løsning til mobile platforme inden årets udgang er nemlig løbet ind i forsinkelser.

»Vi forventer ikke, at vi kan nå at finde en løsning og implementere den inden udgangen af 2012,« fortæller Charlotte Jacoby, leder af Center for digital signatur hos Digitaliseringsstyrelsen, til Version2.

Tilbage i februar var det ellers planen, at en analyse af teknikken og sikkerheden i en mobil-NemID skulle føre til en beslutning om den endelige løsning i marts måned. Men nu er beslutningen udskudt og en ny analyse sat i gang.

Artiklen fortsætter efter annoncen

Det var nemlig noget sværere end forventet at løse opgaven.

»Analysen viste, at det ikke er så let at lave en mobil løsning med samme sikkerhedsniveau som NemID på pc. Man kan ikke umiddelbart portere NemID til de mobile platforme. Derfor har vi besluttet at lave en bredere analyse af behovet for mobil selvbetjening, før vi beslutter os for løsningen,« siger Charlotte Jacoby.

Styrelsen overvejer nemlig, om det bedste vil være at lave en mobil løsning, der ikke har samme sikkerhedsniveau som NemID på desktoppen og måske ikke bruger engangskoder.

»Enten skal vi udvikle en NemID mobil-løsning med én fællesoffentlig app, som så skal styres centralt og styres stramt. Eller skal man vælge et lavere sikkerhedsniveau, hvor vi så sorterer i, hvilke tjenester man kan bruge det til,« siger centerlederen.

Og her skal behovsanalysen være med til at afgøre, hvad der giver mest mening. En ’fuld’ NemID-løsning til mobilen vil nemlig være dyr, så hvis en mindre omstændelig model kan dække det meste af behovet, giver det mere mening.

»Investeringerne skal jo stå mål med gevinsten, og det har altså vist sig væsentligt mere omfangsrigt og resursekrævende, end vi forventede. Løsningerne er ikke billige,« siger hun.

'En kæmpe barriere'

Behovet for en mobil løsning er der ikke tvivl om.

»Der er rigtig mange, som gerne vil kunne gå ud mobilt, især kommuner. Men vi har endnu ikke afdækket behovet og potentialet fællesoffentligt,« siger Charlotte Jacoby.

På konferencen Digitalisér 2012 i marts måned talte Skats udsendte også for en mobil NemID-løsning.

»Hvis vi ikke kan få mobile løsninger, fordi NemID ikke dur til mobile enheder, er det en kæmpe barriere. Det er hermed en opfordring fra Skat til at få gjort noget ved det,« sagde Natascha Dexters fra Skat dengang.

Ikke nødvendigvis DanID som leverandør

Tidsplanen for statens mobile NemID-løsning er meget usikker, for før den rette løsning er fundet, er det ikke til at sige, hvor kompliceret det er at udvikle og implementere.

»Det afhænger også af, om vi skal i udbud, for det bliver ikke nødvendigvis DanID, som skal stå for løsningen. Men den nye analyse bliver gennemført hurtigt, så vi kan komme videre med beslutningen,« siger Charlotte Jacoby.

Vælger man at sigte efter en lavere sikkerhed end den fulde NemID med OCES, kan det nemlig ende med en løsning, som slet ikke har med NemID at gøre.

»Vi vil selvfølgelig gerne genbruge de løsninger, vi har, men valget bliver taget ud fra potentiale og business case. Det behøves ikke nødvendigvis at være bundet op på NemID,« forklarer hun.

NemID til den offentlige sektor kan ikke overføres direkte til mobile platforme, fordi browseren skal kunne køre Java, når man logger ind.

Bankerne bruger teknisk set NemID anderledes end den offentlige sektor, og derfor har de kunnet udvikle en løsning, så man kan logge på netbanken fra mobilen. Typisk logger man på netbank på desktoppen og kan så aktivere en pinkode, der giver adgang fra mobilen.

21 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
18
24. april 2012 kl. 12:13

Der er allerede udarbejdet een analyse - og nu vil CJ så iværksætte nummer 2 analyse. Baggrunden er tilsyneladende usikkerhed om hvorvidt der er og fremadrettet vil være behov for at benytte mobile enheder såsom smartphones og diverse Pad-enheder ifm f.eks. bank, skat og lign. Jeg håber inderligt at det er en talefejl, hvor hun i virkeligheden mener noget andet.

19
24. april 2012 kl. 12:22

Behovsanalysen skal ikke vise, om der er behov for NemID eller tilsvarende på mobile enheder - det er der.

Men den skal fx afdække, om en løsning med lavere sikkerhed (som er meget billigere at udvikle og mere brugervenlig) ville kunne dække en stor del af borgernes behov - på linje med, at bankerne skelner mellem kontokig og transaktioner.

vh.

Jesper, Version2

20
24. april 2012 kl. 12:30

Det læste jeg godt men min pointe er mere vidtgående end det måske fremgik. Mobile enheder er i så stærk fremgang at de for en del mennesker helt erstatter den traditionelle computer. Udviklingen er meget stærk i retningen af at disse mobile enheder vil kunne være et alternativ til netop en traditionel computer model. Hvis man på den baggrund mener at en "mini" løsning kunne være en brugbar løsning, tillader jeg mig at være meget tvivlende overfor langtidsholdbarheden af en mulig "mini" løsning som ikke engang eksisterer men først skal skabes med en tidshorisont som virker til at være på den anden side af årsskiftet.

16
24. april 2012 kl. 00:41

Hvorfor skal tingene gøres så svært - hvorfor ikke bare udskrive en konkurrence?

Alene på Version2, ComOn og Ing.dk er der fremkommet fantastisk mange gode ideer til forbedringer af NemId - jeg vil tro at vi i Danmark har virkelig mange dygtige nørder der kunne fremkomme med velkvalificerede forslag!

Det er jo altid muligt at baserer en udbudsrunde på en vinder ide.

Ved inddragelse af nørderne, kunne Digitaliseringsstyrelsen måske også slippe for den sønderlemmende kritik der har ramt SlemId.

Mvh Lars plbrake.dk

14
23. april 2012 kl. 15:13

Hvad er problemet? Jeg logger jævnligt ind på Nordea's hjemmeside og bruger nemid nøglekoder for at overføre penge. De har godt nok opfundet en 6 cifferet adgangskode, som jeg skal bruge i stedet for min nemid adgangskode, men det må kunne lade sig gøre at ændre også.

Hvis hele 'sikkerheden' består i at NETS vil have kode kørende på min telefon, så er sikkerheden jo ubrugelig. Det kunne lade sig gøre at have samme sikkerhed fra en almindelig browser, der kører med en ren javascript løsning, som alle mobil telefoner burde understøtte i dag.

Hvorfor skal vi altid genopfinde den dybe tallerken? Se nu bare at få det fixet.

13
23. april 2012 kl. 14:55

Så kan Apple brugerne vel også betale for: http://www.alwaysonpc.com/(de er såmænd alligevel vant til at betale overpris for alt muligt)

Det er ikke så sikkert som man kunne ønske sig dog...

12
23. april 2012 kl. 14:09

Man kan måske sige at det er godt at de ikke udbyder løsningen før de har fundet den.

Discovery channel etc er fyldt med udsendelser om projekter der med vold og magt, med risiko for liv, ære, velfærd og sikkerhed, skal være færdige til en bestemt tidsfrist.

Måske skal de nøjes med at sige at det kommer når det er færdigt.

11
23. april 2012 kl. 13:55

Derfor har vi besluttet at lave en bredere analyse af behovet for mobil selvbetjening, før vi beslutter os for løsningen,« siger Charlotte Jacoby.

Og således viste nets, at de ikke har fod på tingene. Selvfølgelig skal man kunne logge på fra mobile enheder - inden jul sidste år.

Hvis nemid ikke kører på mobile enheder, så dur den ikke. (hvilket der kan være mange andre grunde til.)

Det er ikke nok at lede efter en undskyldning for at lade være.

9
23. april 2012 kl. 12:34

NemID blev undfanget og designet i de mobile, netopkoblede enheders spæde ungdom. OK, man kan argumentere for, at agile virksomhede burde være helt oppe på beatet på udviklingen, men PBS/Nets var/er ikke en sådan virksomhed. Jeg vil derfor sætte alle sparepengene på, at ingen - eller i hvert fald ganske få - i DanID råbte vagt i gevær, da løsningen var på designbordet. Tilsvarende var bankerne heller ikke helt oppe på dupperne, og måtte i stedet lave workarounds med specielle loginløsninger til mobil. Og man må da uddele en smule ros for ikke at vente på DanID's løsning, om ikke andet ...

Tilbage står stadig, at NemID ikke virker med andet end browsere med Java-plugin. Hvorfor det skal være så svært at skifte noget, der bare burde være en brugergrænseflade, må man nok dykke dybere ned i designet for at finde en forklaring på.

8
23. april 2012 kl. 11:57

Er der nogen, som har kendskab til gode mobile single-sign-on løsninger rundt om i europa. Man kunne nok gøre løsningen en del billigere, hvis man havde en godt udgangspunkt.

7
23. april 2012 kl. 11:52

Google mf. har intet problem med at lave multi-faktor login, uden den JavaScript/Java/C fuglerede DANID har haft gang i. Sørgeligt at folk med tablets og smartphones anses som andenrangsbrugere.

6
23. april 2012 kl. 11:51

ved at vælge en løsning baseret på Java ? Det er vel ligesom skak, hvis man ikke kan se nok træk fremad, så bliver man sat skakmat. Er det ikke det der er sket med den mobile NemID løsning ?

5
23. april 2012 kl. 11:38

Tjah, men nu er det jo også en kompliceret sag, hvis man vil lave en løsning, hvor borgernes mobiltelefoner skal overvåges på samme måde som borgernes PCer ;-)

3
23. april 2012 kl. 11:10

Så er det nu der er nogen der skal stille/ligge med en ægte PKI model?

Så meget brok, og jeg kan se problemet med at det ikke er en tradiotinel platform, men en mobil. Er der nogen der rent faktisk kan stille med noget som kan give DanId konkurence her. Chancen dukker sikkert ikke op igen.

10
23. april 2012 kl. 13:10

JB kan nok re-implementere det ret hurtigt.

Det er sikkert rigtigt, men det kommer næppe til at ske.

JB's løsning blev undfanget den gang de så sig som en mere kundevenlig bank, end deres konkurrenter. Den tid er længst forbi.

2
23. april 2012 kl. 11:04

jamen...

1
23. april 2012 kl. 10:59

.... nuff' said.