Nets i dansk-norsk paralleldans: NemID og BankID skifter begge fra Java til Javascript

Både danske NemID og norske BankID er i fuld gang med at blive skrevet om fra Java til Javscript. Nets udvikler begge løsninger, men afviser at sælge den samme kode to gange.

Norge er på vej med en Java-fri udgave af deres offentlige sign-on-løsning. Og den minder meget om den Java-fri udgave af NemID, der skal give danskerne adgang til det offentlige via smartphones og tablets i 2014.

Begge systemer erstatter Java med Javascript, og de benytter begge webteknologier som HTML5 og CSS3. Udviklingen af de to systemer er gået i gang stort set samtidigt, og det er da også samme virksomhed, der står bag – nemlig Nets. Nets afviser dog, at man kunne nøjes med at udvikle et enkelt system til de to lande.

»Der er mange paralleller, og der er en erfaringsudveksling. Men det er separate projekter i separate miljøer,« siger Ulrik Marschall, der er kommunikationskonsulent i Nets, til Version2.

Hos norske BankID anerkender man, at der er signifikante ligheder imellem BankID 2.0 og det Java-fri NemID, men afviser, at det ville være muligt at bruge det samme system i Danmark og Norge for at spare penge.

»Selv om NemID og BankID har mange fællestræk, er der også forskelle i arkitektur, forretningsmodel og styringsmodel. En Java-fri løsning, der kan benyttes i begge lande, er urealistisk,« skriver Frode Nilsen, der er udviklingschef i BankID Norge, i en e-mail til Version2. Han tilføjer, at han forventer, at der ligger en besparelse i systemernes ligheder. Han vil dog ikke sætte et tal på besparelsen.

Læs også: Prisen for NemID på mobilen: 100 millioner kroner

Om der også fra dansk side er forventning om en besparelse på grund af erfaringsudvekslingen og lighederne mellem de to projekter, er ikke klart. Det ligger dog fast, at skiftet fra Java til Javascript inklusive tre års drift kommer til at koste 100 millioner kroner - en regning som bankerne og det offentlige deles om.

Læs også: Derfor koster NemID til mobilen 100 millioner kroner

Frode Nilsen konkretiserer ikke forskelle og ligheder mellem BankID og NemID, men forsikrer, at han ved, at de er der.

»Vi har en god forståelse af, hvad der er af ligheder og forskelle. Der bliver løbende udvekslet erfaringer om udviklengen af en Java-fri løsning. Både internt i Nets og mellem BankID og NemID,« skriver Frode Nilsen til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Finn Christensen

Det er da ment at se forskel på de 2 versioner.

Det har da virket hver eneste gang indtil i dag, så ingen grund til ændring.

Hvis den danske og den norske minister for området sammen tog sig en lille tur med oslobåden - frem og tilbage, så kunne de nemt blive enige om at stoppe Nets pengetrykkeri. Sejlturen vil være en simpel og utrolig billig løsning, med et kæmpe overskud for dem begge.

  • 16
  • 4
Mads Bendixen
  • 10
  • 2
Morten Schmidt

"og de benytter begge webteknologier som HTML5 og CSS3"
Man bliver helt nervøs for at det ender med en 'kan IE, kan alle' løsning... CSS3 og HTML5 er de forskellige browsere vist ikke helt enige om endnu.

"Om der også fra dansk side er forventning om en besparelse på grund af erfaringsudvekslingen og lighederne mellem de to projekter, er ikke klart. Det ligger dog fast, at skiftet fra Java til Javascript inklusive tre års drift kommer til at koste 100 millioner kroner"

Så er der vel ingen besparelse? Ikke noget vi forbrugere kommer til at mærke i hvert fald?

  • 2
  • 1
Jimmy Christiansen

Det lyder forkert at de vil skifte til Javascript. Der er jo også en del sikkerhedsproblemer med det, bla. XSS.
Uden selv at være programmør ser det ud til at det sikreste valg. Ville være at benytte eksempelvis Secure ECMA Script i stedet for "ordinær" Javascript. Eller er der noget jeg har misforstået?

  • 1
  • 1
Kim Hansen

CSS3 og HTML5 er de forskellige browsere vist ikke helt enige om endnu.

De er enige om langt det meste og formodentligt også alt dét som Nets skal bruge for at lave en løsning.
Eneste anke jeg pt. har er at man som udbyder af en side der skal benytte NemID skal vælge mellem to forskellige frame-løsninger; afhængig af skærmstørrelsen. Dét er nok det mest vanvittige jeg længe har hørt. At man ikke benytter standard HTML5+CSS3 er fuldstændig forrykt og spild af vores alle sammens penge! Dét burde Version 2 dykke dybere ned i hvorfor det er sådan.

  • 3
  • 0
Svend Bjerrum Jensen

Om man bruger Java, Javascript eller noget helt 3. ændrer ikke på det grundliggende designproblem, at man skal indtaste kodeordet til sin private nøgle på en hjemmeside, og dermed give web-programøren adgang til sin private nøgle. Det betyder jo, at man kun bør bruge nemid på hjemmesider, hvor man kan stole 100% på web-programøren, og hvor man samtidig er 100% sikker på, at siden ikke er overtaget af andre.
Det forrykte er, at man ikke benytter sig af eksisterende standarder for brug af kryptering. Der er vel næppe nogen pc-, eller smartphone-platform, hvortil der ikke allerede findes værktøjer til håndtering af private og offentlige nøgler. Så vi behøver faktisk ikke selv at opfinde en dyb tallerken, for at kunne bruge digitale signaturer i Danmark. Det findes allerede på markedet. Man burde jo bare kunne møde op i sit pengeinstitut, eller på borgerservice, og så få signeret sin offentlige nøgle.

  • 7
  • 0
Ebbe Hansen
  • 0
  • 1
Log ind eller Opret konto for at kommentere