Disse elementer er i spil til NemID's afløser

Fingeraftryk og muligt opgør med flere nøglekort pr. person. Digitaliseringsstyrelsen er i gang med udformningen af det kommende NemID, og mange bolde er stadig i luften.

Hvad med at bruge dit fingeraftryk sammen med NemID? Eller måske vil du som virksomhedsejer gerne kunne nøjes med en enkelt digital signatur, uanset om du optræder i erhvervssammenhæng eller som privatperson?

Det var nogle af de emner, der var oppe at vende i forbindelse med et workshop-forløb, som Digitaliseringsstyrelsen netop har afholdt på Landgreven 4 i København, hvor styrelsen har til huse.

Forløbet har været spredt over to dage, hvor Version2 har været med som deltager den ene af dagene. Den øvrige deltagerskare talte blandt andet Center for Cybersikkerhed, DI ITEK, Dansk Erhverv, Forbrugerrådet Tænk og repræsentanter fra en række andre organisationer, der blev bedt om at komme med input til og diskutere emner under sikkerhed, brugervenlighed og anvendelsesområder for en kommende NemID-afløser.

Afløseren, der skal kunne bruges som eID og digital signatur, skal være klar i november 2017, hvor den nuværende kontrakt udløber.

Workshop-forløbet er afholdt i forlængelse af et forudgående analysearbejde, der har fundet sted i 2014. Her er der blandt andet blevet afholdt en offentlig høring om den kommende NemID-afløser, ligesom Version2 også har sat fokus på del af forløbet i form af et møde i august 2014 med deltagere fra Digitaliseringsstyrelsen og fagpersoner. Mødet resulterede i flere centrale elementer, som fagpersonerne mener, NemID-afløseren bør indeholde eller tage højde for.

Læs også: Version2 samlede fire it-eksperter: Sådan skal næste version af NemID være

På baggrund af det foreløbige analysearbejde har Digitaliseringsstyrelsen flere nye elementer i spil, der kan indgå i den kommende NemID-løsning. De to netop afholdte workshops har haft til formål at hjælpe styrelsen med at skyde sig ind på, hvad der er godt og skidt, og hvor der kan komme problemer.

»Vi vil gerne have indspark til, om det er fornuftigt, det vi arbejder med, om der er nogle forretningsmæssige mangler i forhold til det, vi sidder med,« siger kontorchef i Digitaliseringsstyrelsen Marianne Sørensen om formålet med at afholde workshops.

Ud over de nye elementer, har Digitaliseringsstyrelsen som et led i analysearbejdet opstillet tre overordnede principper for NemID-afløseren. Den skal være modulær - det vil sige, at enkelte dele skal kunne ændres og udskiftes, uden at hele systemet skal laves om.

»Det handler om at få en større fleksibilitet, men vi ved også, at det er et af de principper, der i praksis kan blive udfordret. Vi har også et hensyn, der kan være modsatrettet, hvor de enkelte dele skal koordineres - særligt hvis de skal udvikles af forskellige leverandører. Vi skal passe på, at opgaven ikke bliver spredt for meget,« siger Marianne Sørensen.

Og så skal afløserens infrastruktur være standardbaseret og åben.

»I den forbindelse kigger vi også meget på de internationale, f.eks. europæiske standarder,« siger Marianne Sørensen.

Og endeligt er Digitaliseringsstyrelsens udgangspunkt, at NemID-afløseren alene skal vedrøre autentifikation og signering. Det vil sige at ekstra funktionalitet, eksempelvis tilknytning af en fuldmagt til en digital signatur, i udgangspunktet ikke skal være en integreret del af selve signaturen.

»Det handler ikke om, at vi ikke skal tænke i sådan noget som fuldmagt, men mere om, hvor funktionalitet skal ligge.«

De nye elementer

Den kommende løsning skal altså gerne være modulær, standardbaseret og alene dreje sig om autentifikation og signering. Og derudover er der flere nye elementer, som Digitaliseringsstyrelsen har søgt indspark til i workshop-form.

På den workshop, hvor Version2 var til stede, blev det eksempelvis diskuteret, hvorvidt sikkerhedsbevidste brugere skal kunne koble yderligere eller andre faktorer til den nuværende to-faktorløsning med nøglekort og login med brugernavn og kodeord. Ligesom muligheden for - med tiden - at kunne koble eksempelvis fingeraftryk som autentifikation på løsningen var oppe at vende.

Ikke bare sikkerhed, men også brugervenlighed, var i høj grad oppe at vende. Særligt med afsæt i den nuværende løsning, hvor personer i privat sammenhæng skal bruge en type nøglekort, mens de i erhvervssammenhæng, skal bruge en anden. Resultatet kan være mange nøglekort og login-løsninger for folk med tilknytning til en virksomhed eller en anden organisation.

Som Version2 tidligere har beskrevet, har den problemstilling ligefrem dannet grobund for et app-marked, hvor brugeren - stik imod reglerne for brug af NemID - kan affotografere deres mange nøglekort og lægge dem i en app på en smartphone, så de er lettere at holde rede på.

Læs også: Iphone-app krypterer NemID-kort og finder den rigtige nøgle med tekstgenkendelse

Hvorvidt NemID’s afløser også betyder et farvel til forskellige signatur-løsninger, alt efter om man befinder sig i rollen som virksomhedsejer eller privatperson, efterlod workshoppen eller Digitaliseringsstyrelsen dog ikke noget klart billede af.

»Vi kigger på, om man på en eller anden måde kan komme til at bruge sit private NemID i flere sammenhænge, og hvor bredt det kan udbredes, er endnu ikke klart. Og man kan sagtens forestille sig, at der fortsat vil være forskellige typer signaturer, både den private og den medarbejder-rettede,« siger Marianne Sørensen.

Hun fortæller, at der blandt andet på sundhedsområdet er implementeret administrative systemer, der baserer sig på, at medarbejderne har en signatur i form af en nøglefil. Og alene af den grund, kan NemID til private, hvor der jo ikke er nogen nøglefil, ikke umiddelbart indgå i systemet.

»Det handler blandt andet om, at der privat bliver brugt nøglekort, mens der i store virksomheder og organisationer bliver brugt en bredere palet af løsningsmuligheder, f.eks. nøglefiler, som der er bygget et helt system op til at håndtere.«

Men hvorfor overhovedet bruge nøglefiler?

»Det kan være lettere. Eksempelvis på sygehuse, hvor det for eksempel på grund af anvendelsesfrekvensen kan være mere hensigtsmæssigt at anvende en nøglefil til at logge sig på med end et nøglekort,« siger Marianne Sørensen og tilføjer:

»Der er også nogen, som måske ikke har en interesse i at skulle bruge deres private signatur, når de optræder som medarbejder.«

Privacy

Privacy- og kontekstafhængig information blev også diskuteret på workshoppen, hvor der fra flere sider var et ønske om et system, hvor mængden af information, der gives adgang til i forbindelse med autentifikation, kan kontrolleres.

Adgangen til data var netop også et af de centrale punkter fra de fire eksperter, som Version2 samlede i august til at diskutere NemID’s afløser. Her blev der argumenteret for en løsning, hvor NemID’s afløser ikke giver adgang til alt, men hvor det er nemt at tilpasse udleveringen af data efter det konkrete behov, så NemID også vil kunne anvendes i flere forskellige sammenhænge – fx på virksomheders intranet.

Også muligheden for at skrue op og ned for antallet af faktorer alt efter sammenhængen var blandt de elementer, der var oppe at vende på workshoppen. Altså som nogle banker har i dag, hvor det ikke er nødvendigt at finde nøglekortet frem, for blot at checke saldoen på kontoen.

Tanken er, at der så kan kobles nøglekort eller andre faktorer på, alt efter hvor følsom en handling brugeren forsøger at foretage.

En anden ting, der var oppe at vende på workshoppen, var hvorvidt NemID’s afløser skal kunne udstedes til børn under 15. Så de eksempelvis vil kunne få adgang til sundheds- og uddannelsesoplysninger, uden at de - af juridiske årsager - vil kunne skrive under med løsningen.

Spørgsmålet om support, og hvorvidt der skal være forskellige supportpakker til en kommende NemID-løsning blev også diskuteret. I den forbindelse blev der fra blandt andet en af de deltagende erhvervsorganisationers side udtrykt ønske om, at support skal være gratis, og at det også skal være muligt at få det om søndagen.

Der var som sådan ikke nogen endelige konklusioner på noget af ovenstående - eller de øvrige ting, der også blev diskuteret på workshoppen, men planen er nu, at Digitaliseringsstyrelsen samler op på inputtene og tager dem med som en del af det videre analysearbejde.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (34)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Carsten Gehling

"Hvad med at bruge dit fingeraftryk sammen med NemID?"

Hvad med om jeg ikke gjorde? Jeg kunne aldrig finde på at lade Apple registrere og lagre mit fingeraftryk i deres centrale lager. Og jeg kunne endnu mindre forestille mig at lade Nets gøre det.

Udover det: Spændende forslag

  • 27
  • 0
Ulrik Moe

Vores plastik nøglekort er fyldt med fingeraftryk, så det vil være decideret hjernedødt hvis nemID overgår til at bruge fingeraftryk som erstatning for password. Hvis man ønsker bruge fingeraftryk så skal det være som erstatning for brugernavnet eller som et ekstra lag af sikkerhed ved siden af nøglekort og password.

  • 9
  • 0
Henrik Madsen

"Afløseren, der skal kunne bruges som eID og digital signatur, skal være klar i november 2017"

Så med andre ord, det er udelukket at den nuværende "Alt på en server" løsning kan fortsætte.

Den her med at Nets lige opbevarer hele min "digitale signatur" og så kan jeg få lov til at have en SSO som identificerer mig overfor dem og så underskriver de lige for mig, er en af hovedgrundene til at jeg stadigvæk ikke har NemID.

Så kan man kalde mig paranoid eller hvad man vil, men jeg stoler hverken på bankerne eller et amerikansk investeringsfirma i en sådan grad at jeg vil overlade mit "gummistempel" til dem uden at jeg har mulighed for at vide om det reelt set bliver misbrugt.

Angående fingeraftryk så er det vel reelt set ikke en god løsning al den stund at fingeraftrykket er statisk og digitaliseres.

Hvis mit fingeraftryk bliver kompromitteret så kan jeg ikke lige skifte det.

Får banditterne så fat i mit digitaliserede fingeraftryk så kan de vel ret let bruge det igen og igen.

  • 16
  • 0
Tobias Skytte

Fingeraftryk til nemID er intet andet end en måde at få listet fingeraftryk af hele befolkningen ind ad bagdøren. En sådan database vil være helt uiomodståelig, for politikere og politiet, PET m.f. at (mis)bruge til kriminalitets efterforskning. Inden længe vil der simpelthen bare komme en ny lov der siger at den database må bruges til det ene og det andet.

Der er en (mange) grund(e) til at vi netop IKKE har en fingeraftryks database af hele befolkningen, så at prøve at liste det ind ad bagdøren er extremt usmageligt og burde sende de røde advarselslamper på overarbejde.

  • 25
  • 0
Torben Mogensen Blogger

Jep. Det er vigtigt at skelne mellem identifikation (en entydig nøgle til en person, sådan at forskellige personer har forskellige nøgler) og legitimation (et bevis for, at en aktør er den person, han eller hun udgiver sig for).

Et fingeraftryk kan være begge dele: Ifølge gængse teorier er fingeraftryk entydige (to forskellige personer kan ikke have helt ens fingeraftryk), men de kan også bruges som legitimation -- forudsat, at fingrene inspiceres direkte og ikke gennem et potentielt usikkert IT-system, og man har sikret sig, at der ikke er sat latexhud med falsk fingeraftryk på fingerspidsen. Desuden gør usikkerheder i aflæsning og lignende faktorer, at man ikke med sikkerhed kan sige, at ingen andre personer kan lave dette aftryk. Det samme gælder alle biometriske identifikatorer. At sende målinger over Internettet vil mindske deres anvendelighed til legitimering, for det er for nemt at indskyde falske målinger undervejs. Det kan til en vis grad afhjælpes med asymmetrisk kryptering, kvantekryptografi m.m., men alt andet end personligt opmøde har usikkerheder.

Ligeledes kan besiddelse af genstande (kort, signetringe og lign.) ikke bruge til legitimering, da de kan være stjålet, kopieret eller på anden måde falsificeret. Sådanne genstande kan identificere personer, men aldrig legitimere dem.

Hvad så med kodeord? De kan også opsnappes og bruges af andre, så de er heller ikke sikre. "Ask me a question only I would know the answer to" dur heller ikke, for hvis kun du kender svaret, hvem kan så kontrollere det?

Konklusionen er, at ingen metoder: Kort, kodeord, biometri, osv. kan give 100% sikker legitimation. Så for at opnå bedre (omend ikke absolut) sikkerhed, skal flere faktorer kombineres, f.eks. kort og kodeord. Selv om hver faktor kun giver 90% sikkerhed, kan tre sådanne tilsammen give 99.9% sikkerhed -- forudsat, at faktorerne er uafhængige.

  • 8
  • 0
Jesper Poulsen

Fingeraftryk til nemID er intet andet end en måde at få listet fingeraftryk


Nej, men fingeraftryk er en tankeløs idé, da man fejlagtigt tror at det er en sikker metode til identifikation. Det er det ikke. Det er tilmed et sikkerhedsproblem i samme øjeblik det bliver kompromitteret. Og der skal i virkeligheden ikke så meget til. CCC og Mythbusters har kompromitteret fingeraftryk uafhængigt af hinanden.

  • 10
  • 0
Michael Weber

Men de gemmes vist kun på selve passet ?

Godt spørgsmål.

Chippen med fingeraftryk er ikke synlig, hverken for indehaveren, for politiet eller andre. Men chippen sikrer dig som borger bedre mod, at dit nye pas kan forfalskes eller misbruges. Det krypterede fingeraftryk kan kun aflæses digitalt som dokumentation for, at passet er i de rigtige hænder.
Kilde: http://www.kk.dk/da/borger/personlige-forhold/pas

Jeg kender ikke processen vedr. verificering.

  • 3
  • 0
Christian Nobel

.. forstår jeg slet ikke hele polemikken.

Det vi skal have er en ægte digital signatur, hvor brugeren, og kun brugeren, er den eneste der er i besiddelse af nøgle adskilt fra certifikatet (og dermed følger lovens ord).

Med en ægte digital signatur vil brugeren også være i stand til at lave afledte nøgler, og dermed tage hånd om fuldmagtsproblemet, eller lave nøgler der kun oplyser det han ønsker skal oplyses, eksempelvis alder.

Os så gyser det lidt i mig når CFCS (Center For Cyber Snagen) er inviteret med ved bordet - for de vil måske have at der skal være central login via dem, så de rigtig kan snage.

  • 11
  • 1
Sven Lindhardt

Ja, man bruger fingeraftryk ved nye pas. Nu er jeg og min hustru 70+, og det er måske værd at bemærke, at fingeraftryk bliver slidt med alderen. Vi havde store problemer med at få "presset" vores fingeraftryk af, da vi skulle forny vores pas.
Næste gang om ca 10 år, er fingeraftrykkene måske helt væk.

  • 3
  • 0
Emil Stahl

Hvad med om jeg ikke gjorde? Jeg kunne aldrig finde på at lade Apple registrere og lagre mit fingeraftryk i deres centrale lager. Og jeg kunne endnu mindre forestille mig at lade Nets gøre det.


Apple gemmer det kun fingeraftryk på din device. Vil du heller ikke have et nyt pas, fordi dit fingeraftryk gemmes i det?

Du må hellere tage en sølvpapirshat på.

  • 2
  • 9
Steen Thomassen

@Christian Nobel

Det vi skal have er en ægte digital signatur, hvor brugeren, og kun brugeren, er den eneste der er i besiddelse af nøgle adskilt fra certifikatet (og dermed følger lovens ord).


Hvad er ægte digital signatur? I min verden er ægte digital signatur hele vejen fra selvsigneret certifikater til kvalificerede certifikater, som "Lov om elektroniske signaturer" dækker.

  • 2
  • 4
Christian Nobel

Hvad er ægte digital signatur?

§ 10. Stk. 3. Nøglecentre må ikke opbevare eller kopiere de personers signaturgenereringsdata, som nøglecentret gennem udstedelsen af certifikater måtte have fået kendskab til.

Sålænge dette krav ikke honoreres, som eksempelvis tilfældet er i "NemID" løsningen, så anser jeg det ikke for værende en ægte digital signatur.

Endvidere skal disse krav også kunne honoreres:

§ 14. Ved et sikkert signaturgenereringssystem forstås et signaturgenereringssystem, der ved hjælp af procedurer og tekniske midler sikrer, at signaturgenereringsdata, der anvendes til at skabe en elektronisk signatur,

1) i praksis kun kan fremtræde en gang,

2) med rimelig sikkerhed forbliver hemmelige og ikke kan udledes,

3) er beskyttet mod forfalskning og

4) på pålidelig vis kan beskyttes af underskriveren mod andres uretmæssige brug.

Stk. 2. Et sikkert signaturgenereringssystem må ikke indrettes således, at det ændrer de data, som en elektronisk signatur knyttes til, eller hindrer, at disse data forevises for underskriveren forud for signeringen.

  • 6
  • 1
Finn Thøgersen

Apple gemmer det kun fingeraftryk på din device. Vil du heller ikke have et nyt pas, fordi dit fingeraftryk gemmes i det?

Påstår Apple, vi andre kan så vælge om vi vil tro på det.

(lur mig om ikke der er en debug kommando til fingeraftrykschippen der udlæser det rå image)

Problemet er som i så mange andre tilfælde at vi ikke har nogen mulighed for at verificere påstanden

  • 5
  • 0
Albert Nielsen

"Hvad med at bruge dit fingeraftryk sammen med NemID?"

Jeg sidder i Brasilien og skal ændre min selvangivelse.

Hvordan kan jeg bruge mit fingeraftryk sammen med NemID?

  1. Hvilken finger skal den skrupelløse kriminelle klippe af for at optræde som dig? eller mig?

Et helt andet aspekt ved fingeraftryk er, at man ikke kan få lov at rejse ind i bl.a. Argentina uden at afgive sit fingeraftryk til opbevaring og senere ID ved udrejse. Har man betænkeligheder: Stay away.

  • 1
  • 0
Per Falkjær

Jeg fornemmer, at ikke alle er bekendt med, hvordan fingeraftrykslæseren i iPhone virker og hvordan deres interface er udformet. Ingen ud over den enkelte telefon kender fingeraftrykket. Når fingeraftrykket er indlæst, vil efterfølgende brug af læseren kun afgive: OK eller afvist.

Derfor vil der ikke ske en opsamling på et centralt sted af fingeraftryk til misbrug.

Et godt sted af hente relevante og pålidelige informationer om sikkerhed - lyt til "Security Now" - en fremragende podcast med Steve Gibson.

mvh - Per

  • 1
  • 4
Christian Nobel

Jeg fornemmer, at ikke alle er bekendt med, hvordan fingeraftrykslæseren i iPhone virker og hvordan deres interface er udformet. Ingen ud over den enkelte telefon kender fingeraftrykket. Når fingeraftrykket er indlæst, vil efterfølgende brug af læseren kun afgive: OK eller afvist.

Jamen fint, jeg laver lige en sort boks, som du taster dine kreditkortkoder ind i, så jeg kan verificere om du er pålidelig at handle med.

Og det er jo en sort boks, så du kan stole 100% på at dine kortoplysninger selvfølgelig ikke misbruges - host, host.


Det kan godt være at Apples fingeraftrykslæser ikke kan misbruges, men reelt set så ved vi det jo ikke.

  • 8
  • 1
Peter Hansen

Hvad med at bruge dit fingeraftryk sammen med NemID?

https://en.wikipedia.org/wiki/Touch_ID#Security_and_privacy

In September 2013, the German Chaos Computer Club announced that it had bypassed Apple's Touch ID security. A spokesman for the group stated: "We hope that this finally puts to rest the illusions people have about fingerprint biometrics. It is plain stupid to use something that you can't change and that you leave everywhere every day as a security token." [11] [12]

  • 5
  • 0
Steen Thomassen

Hvad er ægte digital signatur?

§ 10. Stk. 3. Nøglecentre


Jeg kender godt loven - men det defineret kun kvalificerede certifikater - det er norm for digital signatur, som i praksis vel få EU-området bruger i praksis, selvom det bygger på en EU-direktiv.

Men hvis skal have en chip-løsning - skal vi så have et ID-kort et chip? Det er noget, som Dansk Folkeparti meget gerne alle skal have via foto på sundhedskort.

  • 1
  • 3
Christian Nobel

men det defineret kun kvalificerede certifikater -

Steen, den diskussion har vi haft før - at begynde at fluekneppe omkring ordet "kvalificerende" for dermed at skabe en kattelem, er sikkert noget du synes er befordrende for din sag, men det ændrer ikke på at i min optik (og vist de fleste andre herinde, som tager sikkerhed alvorligt, med borgeren og ikke O'Brien i centrum) så er det ikke en ligegyldig legen med ord der skal afgøre sagens alvorlighed.

Så derfor holder jeg fast ved at en ægte digital signatur skal leve op til de krav der er i loven (uagtet dit flueknepperi).

Og så har jeg overhovedet ikke nævnt ordet chip-løsning, men forholder mig til det rent PKI principielle.

  • 4
  • 2
Steen Thomassen

Så derfor holder jeg fast ved at en ægte digital signatur skal leve op til de krav der er i loven (uagtet dit flueknepperi).


@Christian
Loven er regelsæt for en bestemt type af certifikater og ikke for digital signaturer generelt. Hvis man bruger loven, så er det kvalificerede certifikater og man skal bruge hele loven i sin helhed. Hvis NemID og de løsninger, som kommer i fremtiden, skal så de formelle i alle leder og kanter overholdes - men det meget dyrt!

Steen, den diskussion har vi haft før - at begynde at fluekneppe omkring ordet "kvalificerende" for dermed at skabe en kattelem, er sikkert noget du synes er befordrende for din sag, men det ændrer ikke på at i min optik (og vist de fleste andre herinde, som tager sikkerhed alvorligt, med borgeren og ikke O'Brien i centrum) så er det ikke en ligegyldig legen med ord der skal afgøre sagens alvorlighed.


Jeg tager debatten fordi du er på glatis omkring forståelsen af loven. Du kan ikke bruge loven på den måde. (og jeg har ikke nogen sag at fremme - jeg helt fri for særinteresser - kun er en alm. borger - dog med IT som erhverv)

Men det er i orden, at stille nogen krav - og det skal gøres. Og den centrale opbevaringen kræver meget stor tillidt, som forståelig nok ikke for er alle. Og jeg har selv overvejet at få hardware til selv at opbevare den private nøgle.

Og den vil et must at hæve niveauet for sikkerhed for hver eneste gang systemet skal videreudviklings. Men jeg kunne godt tanke mig funktioner, så fx private firmaer kan tjekke de mest nødvendige oplysninger om en. Fx. ved ikke at bruge CPR-nummer til oprettelse af mobiltelefonabonnementer, men kan få netop kun navn og adressen. Eller afledte certifikater, hvor kan bruges til bare at vide fx man er borger i en kommune eller er gammel nok til bestemte services.

  • 2
  • 2
Christian Nobel

Loven er regelsæt for en bestemt type af certifikater og ikke for digital signaturer generelt. Hvis man bruger loven, så er det kvalificerede certifikater og man skal bruge hele loven i sin helhed. Hvis NemID og de løsninger, som kommer i fremtiden, skal så de formelle i alle leder og kanter overholdes - men det meget dyrt!

Lover er ret klar omkring adskillelse af nøgle og certifikat.

Men herudover, hvis loven (som jo ikke er helt ny) ikke er god nok, så vil jeg mene at det er i borgernes sikkerheds interesse at den strammes op, således at der ikke kan herske tvivl om vi taler om en ægte PKI struktur, med klar adskillelse af nøgle og certifikat, og 100% eksplicit at det kun borgeren der har kontrol over nøglen, og at borgeren skal kunne generere afledte nøgler.

Det her er for vigtigt til at gå på kompromis, og hvis det ikke er let, så er det svært, men hellere at det er svært end usikkert - og hvis ikke vi mener os i stand til at løse opgaven, eller det er for "dyrt", ja så er tiden nok ikke moden.

For at citere John F. Kennedy:
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard."

Så lad os starte med at fjerne ordene "nem" og "let" fra ordbogen, og så se seriøst på opgaven, med sikkerhed som ultimativt centrum.

  • 3
  • 1
Steen Thomassen

Lover er ret klar omkring adskillelse af nøgle og certifikat.


Du bør kigge på §2 stk. 1. - der defineres for resten af lovforslaget, hvad det handler om - det er vigtig at læse loven i helhed. Stk. 2 har jeg prøvet at kigge i bemærkningerne - den er svært at blive klog på - jeg tolker som signaturgenereringssystemer kan være systemer som håndtere andre steder end nøglecentre.

§10 stk 3 peger bemærkningerne til bilag II som har titel "Krav til certificeringstjenesteudbydere, der udsteder kvalificerede certifikater".

§14 - der er henvisning til §13 - der er der en længere redegørelse om danske retsregler og formkrav.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize