NemID til virksomheder ramt af Internet Explorer-problem

2. april 2014 kl. 06:2924
I en måned har det været umuligt at bruge Internet Explorer 11 til NemID’s medarbejdersignatur med nøglefil. Fejlen er stadig ikke fundet, siger Nets DanID.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Da it-chef Jim Koldborg fra betonvirksomheden Paschal ville skifte til en ny computer med Windows 8.1, kom han i problemer. Nøglefilen til hans NemID-medarbejdersignatur kunne nemlig ikke bruges med Internet Explorer 11, som er standard i Windows 8.1.

»Jeg kan godt komme på netbank, men jeg kan ikke bruge Virk.dk og mange andre tjenester, for der er ikke noget certifikat installeret. Så jeg bruger stadig min gamle computer med Windows 7 til NemID,« fortæller it-chefen til Version2.

NemID til erhvervsbrug kommer i to varianter: en med papkort som NemID til privat brug og en med nøglefil, der ligger på én bestemt computer på samme måde som NemID’s forgænger, Digital Signatur.

Og løsningen med nøglefilen fungerer altså nu ikke med Internet Explorer 11, men i de fleste tilfælde med alternative browsere, oplyser Nets DanID, der også har skrevet en melding på support-siderne for NemID.

Artiklen fortsætter efter annoncen

»Det er et problem, der er opstået i slutningen af februar, og vi er stadig i gang med at analysere det. Så lige nu har vi ikke anden workaround, end at man kan bruge en anden browser,« siger Ulrik Marschall, pressemedarbejder hos Nets DanID, til Version2.

Foreløbig har Jim Koldborg sat sin plan om at udrulle Windows 8.1 til resten af firmaet på pause, indtil problemet kan blive løst. Han ønsker nemlig ikke at skulle have flere forskellige browsere i brug, og alle i administrationen skal kunne bruge NemID.

»Internet Explorer er kendt, nem at gå til og nem at vedligeholde med Microsofts værktøjer. Det er ærgerligt, hvis vi som lille virksomhed uden store ressourcer til it skal holde flere forskellige browsere opdateret med den nyeste Java og så videre,« siger han.

Da det grundlæggende problem ikke er fundet endnu, en måned efter at det opstod, kan Nets DanID ikke sige, hvornår det forventes at være løst.

Artiklen fortsætter efter annoncen

»Det er højt prioriteret, men vi har ikke nogen tidshorisont klar endnu for, hvornår der er en løsning,« siger Ulrik Marshall.

Hvor mange der er ramt af problemet med kombinationen af Internet Explorer og NemID med nøglefil, er svært at sige for Nets, men supporten har modtaget nogle henvendelser om fejlen, oplyser firmaet.

It-chef Jim Koldborg forstår godt, at der kan være lidt startproblemer, når der kommer nye produkter på gaden, men Internet Explorer 11 er fra oktober 2013. Og timingen nu er uheldig, fordi Windows XP-supporten udløber om få uger.

»Det kan jo blive et kæmpeproblem, for mange er ved at skifte fra Windows XP nu. Det gør det ikke nemmere, når man ikke kan bruge verdens mest udbredte browser,« siger han.

24 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
21
2. april 2014 kl. 19:21

Jeg tilgår kun NemId igennem en virtuel maskine med Ubuntu og Firefox som forøvrigt ikke er opdateret i et mindre år. Fungerer perfekt.

Kunne nok aldrig få mig selv til at køre NemId og IE sammen på min arbejdsstation, det ville jo næsten være for tåbeligt.

19
2. april 2014 kl. 15:03

Safari på Mac os x 10.9 og kun på de seneste par måneder med Firefox så det virker kun som om nets priotere bugfix på Firefox... Så det kan virkeligt ikke være nyt at nemID med signatur fil ikke virker ret godt på ikke Firefox browsere med nyere OS...

Men de har sikkert brugt krudtet på sikre at det virker på win XP... ;)

18
2. april 2014 kl. 14:47

Det virker for mig med NemID Medarbejdersignatur og nøglefil på både Win7+IE11 og Win8.1+IE11. Naturligvis også med Firefox.

Jeg ved ikke om andre brugeres fejl er relateret til DanIDs CSP. Jeg bruger et smartcard og her er det PKCS11 interface som fint virker. Jeg kan logge på de gængse offentlige loginservices via nemadgang og nemlogin.

Den login applet som bruges til NemID Medarbejdersignatur med nøglefil hedder OpenSign. Det er en open source komponent som alle med Java indsigt frit selv kan inspicere. Se mere her: http://www.openoces.org/opensign/index.html

15
2. april 2014 kl. 13:08

Fint at skyde på NemID, men hvorfor er det lige at vi i 2014 skal have disse evindelige browser kompatibilitets problemer?? Det er jo ikke kun NemID der har problemer med IE11 også Citrix giver problemer og mange andre applikationer. Og løsningen er næsten altid "At bruge Firefox". Hvorfor er det at Firefox stort set kan æde det hele og det andre browsere giver problemer hvergang der kommer en ny version?

20
2. april 2014 kl. 15:09

Nu bliver det lidt hypotetisk, når du ikke snakker om specifikke problemer, men jeg kan komme på et par grunde til at der skulle være problemer i IE11. De er dog alle resultatet af to ting: "Ting ændrer sig" og "produktet er ikke blevet gennemtestet". Efter Microsoft nedlagde IE udviklingsteamet efter IE6 har der været en stor fokus på standarder og korrekt implementation på tværs af browsere. Her tror jeg vi kan sagtens vi kan takke Mozilla for et stort arbejde med at lave en fornuftig implementering og senere hen Google.

Dette er i virkeligheden lidt før min tid, men efter hvad jeg kan forstå implementerede MS en masse funktioner som der ikke fandtes standarder for i <=IE6 og IE6 blev hængende. I. Lang. Tid. Da IE teamet så endelig startede op igen var de langt bag efter og det har været en lang og sej kamp for at få performance op på linje med Chrome og FF og sidenhen standard compliance. Det er først med IE11 og IE 11 at det begynder at se nogenlunde fornuftigt ud, selvom der stadig er nogle alvorlige mangler hist og her. Problemet er at fordi IE6 blev hængende så længe og IE 7-9 i mange tilfælde stadig tillod de samme krumspring som IE6 gjorde, er der rigtigt mange der har udviklet kode og programmeringsvaner der ser sådan her ud

  1. if(IE) {//do hack to make this Work in IE6+} else { //do standard compliant thing or just "webkit standard"}

Det IE specifikke kode er noget gammelt bras der ikke er værd og gemme på. "Heldigvis" understøtter de nye IE udgaver jo fint det gamle slamkode, så folk bliver ved med at bruge det samme gamle copy-pasta for at få det til at virke i IE. Microsoft vil gerne ses som en af de moderne browsere og har med 10-11 forsøgt at distancere sig fra de gamle implementeringer, og det er her at filmen knækker. De hacks som man tidligere brugte begynder at breake i de nye versioner. Conditional comments er dømt ude. Browseren påstår nu ikke længere at den er en MSIE, men den implementerer heller ikke -webkit- eller -moz- prefixes (men i stedet -ms- versionen).

Det betyder at kode som tidligere var delt op i IE hacks og "standard compliant" kode nu ikke længere virker i IE, fordi IE hacks ikke virker eller bliver kaldt og "standard compliant" kode håndterer sikkert kun webkit og hvis man er heldig, Firefox.

Et problem kan altså være at IE slet ikke bliver taget med i udviklingsprocessen fordi programmørerne simpelthen ikke tænker på den mere. Det er noget kan klares med den pose af hacks der ligger i en subfolder et eller andet sted på skrivebordet og de er jo gennemtestet gennem de sidste 14 år. Samtidigt bliver der sikkert ikke teste for den nyeste version og hvis der gør, så er det ikke nødvendigvis særligt dybt alt efter hvor seriøs "testafdelingen" (AKA den programmør som har kodet det til at starte med) er.

Så alt i alt. Firefox og Chrome startede et meget mere modent sted og har ikke slæbt legacy kode med sig over de sidste 14 år, hvilket gør at der er mindre der er breaket over tid og at det generelt har været småting. IE har været stabil i alt for mange år og først nu begynder at lave store ændringer for at komme tættere på de mere moderne browsere. Alt imens sidder der nogle programmører som hellere bare vil være færdige med deres opgave og koder en webkit specifik udgave, appender nogle -moz- prefixes hist og her og hiver deres gamle bunke af IE hacks op fra en subfolder og indsætter nogle <!--[if IE]> tags hist og her. Herefter tjekker de om det virker i ie9 eller hvis man er heldig, IE10 og så lukker man den opgave. Brændt barn skyr ilden og Microsoft har en lang vej foran sig for at få udviklere til at tage IE seriøst igen og forstå at browseren udvikler sig over tid.

Derudover må man jo også huske at hvis man nu udvikler til hvad folk bruger i dag, så er IE11 nok ikke en så brugt browser. Man kan få mange flere penge for at undlade at teste i den og så lave en ny kontrakt på at understøtte den på et senere tidspunkt ;)

23
2. april 2014 kl. 19:49

@Jacob Hvad jeg mente var egentlig omvendt - altså ikke at udviklerne glemmer at teste deres produkter i IE eller at de slet ikke gør det.

Som jeg ser det handler det om bagudkombalitet i browserne: i de fleste tilfælde synes jeg det handler om, at et produkt (fx NemID eller Citrix) er udviklet til fx IE 9. Når så MS kommer med en ny version af IE så virker dette produkt pludselig ikke fordi browseren er for ny - det er i alt fald hvad jeg oplever.

Men alt virker i Firefox (stort set). Det betyder efter min mening at det er Microsoft der bliver ved med at ændre på måden IE håndterer ting og sager og ikke sørger for bagudkombatilitet. Det må det vel være når Firefox bare kører derudad?

Og så var min pointe egentlig - at Firefox kan klare det, men de andre kan ikke. Hvor svært kan det være? Og hvorfor er det at vi stadig efter alle disse år roder rundt i Browserproblemer? Det er da for ringe - uanset hvis skyld det er. Det svarer vel lidt til at der var forskel på Oktan 95 afhængigt af benzinselskab (altså at ikke alle biler kunne køre på benzin fra Shell fx).

24
2. april 2014 kl. 22:23

Jeg er helt enig i at Firefox har været meget bedre til at håndtere bagudkompatibilitet, men jeg tror mere, som jeg skrev, at det har noget at gøre med hvor de startede. Jeg tror Microsoft skulle have gjort det samme med IE7 og lave en frisk start. I stedet har de løbende fjernet gamle features fra IE6 helt op til IE11 for at erstatte dem med standard compliant features og jeg tror det er der at det breaker.

16
2. april 2014 kl. 14:41

Måske burde der udvikles en særlig browser, som kun kan håndtere sider med nemId, og ikke for eksempel flash, video og andre overflødigheder.

Jeg bruger selv FireFox og ser derfor sjældent problemerne. Måske har Firefox bare bedre udviklere.

14
2. april 2014 kl. 12:37

Sammen med IE 11 og win7... (Men det er nemID med cpr nr) og det har virket et godt stykke tid men på det seneste er enkelte websites gået i udu (men de er også i udu i Firefox... Så det virker ikke som et problem med nemid men med siten for fx virk.dk virker fint.

Så der er ikke alle de ikke virker for men nogen virker det åbenlyst ikke for... Virker som en serverspecifik software Update der er gået i fisk... Eller for en gruppe af certifikater.

11
2. april 2014 kl. 11:45

Internet Explorer er kendt, nem at gå til og nem at vedligeholde med Microsofts værktøjer. Det er ærgerligt, hvis vi som lille virksomhed uden store ressourcer til it skal holde flere forskellige browsere opdateret med den nyeste Java og så videre,« siger han.

Det ville da ellers være en urimelig god anledning til at installere en anden browser (med Java), som kun skal bruges til NemID relaterede sider, og så fjerne Java fra den primære browser (IE) som bliver brugt til alt andet.

8
2. april 2014 kl. 11:24

Når man skal installere NEMID kan det ikke ske med Chrome eller Opera. Firefox fungerer vist bedst. Dette er prisen for et monopol!

9
2. april 2014 kl. 11:31

Jeg har netop installeret et medarbejder nemid. Det fungerede fint i Chrome.

12
2. april 2014 kl. 11:46

Nets hjalp mig med at installere, men kunne ikke gøre det med de to browsers jeg havde. Måske har de ændret systemerne?

10
2. april 2014 kl. 11:40

Det fungerer også aldeles glimrende med Lynx

7
2. april 2014 kl. 11:20

Lugter langt væk af, at Nets bevidst undgår at løse, eller måske bevist planter nogle problemer. Så de på den måde, kan udløse support regninger til befolkningen, og digitaliseringsstyrelsen.

2
2. april 2014 kl. 08:24

Hvis de bruger den til at detecte IE, kan det ikke længere lade sig gøre fra og med IE11. Der står ikke længere "msie" nogen steder.

3
2. april 2014 kl. 08:53

Det kan godt lade sig gøre at sniffe IE11, men hvorfor er det at de har brug for at sniffe versionen? Og hvorfor har de ikke fundet problemet her en måned efter? Det kan ikke have særligt høj prioritet hos nets hvis de har analyseret på problemet i en måned og stadig ikke fundet ud af hvorfor at et stykke kritisk infrastruktur stadig ikke virker. Det lyder mest af alt som om at der endnu ikke er nogen der har taget og kigget på problemet.

5
2. april 2014 kl. 10:54

hvis man lige kort tager sølvpapirshatten på, kunne man måske forestille sig der var noget kommunikation som blev blokeret af virksomhedernes firewalls men som de måske ikke var så interesseret i kom ud til offentligheden? (eller noget i den stil.) Jeg kan simpelthen ikke forestille mig andre ting der skulle kunne få så banalt et problem til at tage en måned at få løst. Måske Nets skulle ansætte nogle folk der ved hvordan man programmerer web-applikationer?

1
2. april 2014 kl. 07:52

Vi har desværre valgt at rulle Internet Explorer 11 ud i hele virksomheden. I stedet for at bruge en alternativ browser har vi løst det med et par lappeløsninger.

Alle de sider som benyttes til/med NemID login sættes i kompatibilitetsvisning og skal vi indlæse sikkerhedskopier skal de på en intern webserver (som selvfølgelig også er i kompatibilitetsvisning).