Nets løber med kæmpekontrakten: De skal udvikle og drive afløseren for NemID

Illustration: Digitaliseringsstyrelsen
Nets DanID vinder den store kontrakt på MitID. Ifølge udbuddet lød budgettet på anskaffelse, implementering, vedligeholdelse herunder løbende opdatering, drift samt videreudvikling af MitID på 900 millioner kroner.

Leverandøren af efterfølgeren for NemID, kaldet MitID, er fundet. Det bliver Nets, som fra sommeren 2021 skal udvikle og drive den nye digitale ID-løsning.

Bag MitID står den offentlige sektor og de danske banker, som nu har underskrevet kontrakten med leverandøren af den nye løsning, oplyser Digitaliseringsstyrelsen.

»Vi har i dag skrevet under på en kontrakt om danskernes digitale nøgle de næste mange år frem. Kontrakten er resultatet af de seneste knap tre års samarbejde mellem den offentlige sektor og bankerne i Danmark, som er gået sammen i et unikt partnerskab om at udvikle og drifte fremtidens digitale løsning til identifikation,« siger digitaliseringsdirektør i Finans Danmark Michael Busk-Jepsen.

Version2 har tidligere beskrevet, at anskaffelse, implementering og vedligeholdelse - herunder løbende opdatering, drift samt videreudvikling af MitID- havde et budget på 900 millioner kroner.

Det fremgik af en såkaldt forhåndsmeddelelse på Den Europæiske Unions Tidende af Digitaliseringsstyrelsen.

Læs også: Udbud køres i stilling: Det nye NemID – kaldet MitID – har et budget på 900 millioner kroner

Ifølge styrelsen har Nets DanID A/S leveret tilbuddet med det bedste forhold mellem kvalitet, leveringssikkerhed og pris og er derfor valgt som leverandør:

»Med MitID sørger vi for, at den nationale, digitale infrastruktur også fremadrettet vil være et stærkt fundament for det digitale Danmark. Samtidig sikrer vi, at brugerne fortsat kun har ét sikkert, digitalt ID, som de er trygge ved at bruge. Det er en vigtig brik i den gode relation mellem offentlige myndigheder, borgere og virksomheder,« siger direktør i Digitaliseringsstyrelsen Rikke Hougaard Zeberg.

Konkurrenterne til Nets/DanID på kontrakten var DXC Technology Danmark A/S med Entreprise Services Belgium BVBA og Worldline France som samarbejdspartnere og Gemalto Danmark A/S med Gemalto AB, Gemalto Oy, Gemalto Middle East, Gemalto Inc. og NNIT A/S som samarbejdspartnere.

KMD A/S var også blandt de prækvalificerede bydere, men trak sig fra udbuddet for et år siden, da én af KMD's underleverandører til projektet blev begæret konkurs.

MitID bliver ifølge styrelsen opbygget af mindre dele, som gør systemet mere fleksibelt end det nuværende NemID. Den ukendte fremtid kræver et fleksibelt system som MitID, fordi det løbende kan tilpasses både muligheder og trusler.

Læs også: MitID-udbud på gaden: Det handler om brokere, brokere, brokere

Den konkrete plan er, at MitID lanceres i sommeren 2021. Brugerne flyttes fra NemID til MitID over en periode på 9 måneder. Mens MitID tages i brug, vil NemID og MitID fungere side om side. NemID lukker, når MitID er fuldt indfaset i 2022.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Larsen

Jeg vil sige at "Fysiske løsninger til dem som foretrækker det" stærkt ligger op til et papkort, hvis ikke præcis et papkort, så hvert fald et slags nøglekort 2.0.

Man kunne vel forestille sig at det reelt blot handler om at man udfaser papkortet, og så kun bruger deres keyfob-generatorer.

  • 3
  • 0
Jens Beltofte

Så hellere de brugte tid på at lære folk om at lave lange sikre kodeord, end at differentiere mellem stort og småt.

Det kan man sige, men når man kun kræver kodeord på 6 karakterer eller en 4 cifret pincode, ville det hjælpe der i kodeordet minimum var et stort og et lille bogstav.

Delte kun artiklen fordi dens grundlag er helt patetisk. Svend hævder at have to kodeord til NemID, hvilket må betyde at han kun har et bogstav i sit kodeord, eller at han kun har forstand på at brokke sig og ikke på fakta....

  • 7
  • 0
Stephan Sølby

Ved vi noget officielt om arkitekturen og den teknologi, der ligger i løsningen? Altså andet end det jeg kan finde på digitaliseringstyrelsens hjemmeside? Der fremgår det, at det er nogle EU regler der regulerer området og det i øvrigt bliver en noget andet arkitektur uden jeg dog er kompetent til at vurdere sikkerheden i den.

  • 0
  • 0
Peter Kyllesbeck

Med MitID sørger vi for, at den nationale, digitale infrastruktur også fremadrettet vil være et stærkt fundament for det digitale Danmark.

Men hvad med at være bagudkompatibel for brugere uden smartphones? At sørge for at den digitale infrastruktur også er bagudrettet?
Jeg har NemID som app, men jeg har aldrig brugt den, da den kun kan bruges få steder.

  • 6
  • 2
Henrik Madsen

Stadig ingen adskillelse af stat og kirke ^^^^^ bank.

Stadig ingen ægte digital signatur i overensstemmelse med loven.

Verdens dygtigste til at digitalisere - my bare ass.

Håber da stadigvæk at de laver en universel løsning som virker både til netbank og OCES og hvor jeg får mulighed for selv at være i besiddelse af hele eller dele af min digitale signatur.

Ellers må man jo fortsætte uden nemid/mitid

  • 6
  • 0
Nicolaj Rosing

Der er ingen grund til at gøre nar af Svend. Han kunne faktisk godt have 2 passwords som giver samme hash, selvom det næppe er tilfældet. Det er ikke så ualmindeligt som man skulle tro, https://en.m.wikipedia.org/wiki/Birthday_problem
Men Access control i næsten alle andre IT systemer er case sensitiv, hvilket øger sikkerheden imod brute force betragteligt, inklusiv frekvensen af hash kollisioner. NemID har helt sikkert haft denne begrænsning med i deres sikkerhedsvurdering af systemet og vurderet at netop brute force attack ikke er det eneste og vigtigste at beskytte borgerne imod. Two Factor authentication med pap kort har været en udemærket beskyttelse imod replay attacks og social Engineering. Ikke perfekt måske men heller ikke så dårligt endda, antallet af transaktioner systemet har været brugt til taget i betragtning. Og systemet fungerer!

  • 1
  • 2
Bjarne Nielsen

... hvor jeg får mulighed for selv at være i besiddelse af hele eller dele af min digitale signatur.

Nu er diskussionen vist klinget lidt af, så det er tid for at ride en kæphest: Hvis man finder det nødvendigt at tilføje noget til navnet, så er det ofte fordi, at man godt ved at det mangler i "produktet".

Jeg mener, "Udlændingeservice" har ikke meget med service at gøre, og da slet ikke til udlændinge. Og det som manglende i den nu hedengange Tyske Demokratiske Republik var netop demokrati. Er der nogen, som tror på, at "Hjemmelavet marmelade fra den gamle fabrik" er hjemmelavet eller at fabrikken er særligt gammel?

Så selvom jeg personligt hepper på dit faktisk yderst rimelige ønske, så vil jeg tage navnet "mitid" som et dårligt tegn. Jeg er sikker på, at det nok skal blive et id, men jeg tvivler på, at det særligt meget bliver dit.

PS: Måske skal vi bare tage det bogstaveligt, når staten siger "det er mit id"? Det er jo ikke løgn.

  • 7
  • 0
Henrik Størner

Smukt er det ikke. Men det er vel OK at man venter med at kaste kroner ud til design af logoer, indtil kontrakten er halet hjem.

Håber bare deres systemdesign bliver pænere end det grafiske design - desværre ser man tit det modsatte.

  • 1
  • 0
Johnny Daugaard

Jeg rejser ofte i Sydamerika og ofte i områder, hvor bl.a. sms kan tage timer at modtage. Allerede i dag med papkortet bliver jeg regelmæssigt anmodet om at bekræfte transaktioner med et sms-fremsendt kontroltal, hvilket betyder min transaktion timer ud. Jeg frygter at fremtidens løsning i endnu højere grad tager for givet at Internet og infrastruktur er som vi kender den i DK og ikke tager højde for at der også er en verden udenfor.

  • 2
  • 0
Michael Cederberg

Det kan man sige, men når man kun kræver kodeord på 6 karakterer eller en 4 cifret pincode, ville det hjælpe der i kodeordet minimum var et stort og et lille bogstav.

Delte kun artiklen fordi dens grundlag er helt patetisk. Svend hævder at have to kodeord til NemID, hvilket må betyde at han kun har et bogstav i sit kodeord, eller at han kun har forstand på at brokke sig og ikke på fakta....

Jeg kan se du har fået en del positive tilkendegivelser på dit indlæg. NemID med pin code/password giver fin sikkerhed, så længe det er koblet med et papkort eller en nøgleviser.

Der er ingen god grund til at have længere passwords eller pinkoder til NemID. Det vil ikke forbedre sikkerheden mærkbart.

  • 0
  • 2
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize