Nu forklarer Nets sig: Rod-certifikat står bag stort database-nedbrud

48 kommentarer.  Hop til debatten
Borger.dk-fejl
Illustration: Version2/skærmdump.
Rod-certifikater skal genudstedes. Derfor er der ingen umiddelbar løsning i vente for de borgere, der er ramt af nedbrud. Brug MitID i stedet for, råder Nets. Blandt de foreløbige konsekvenser er, at alle civile retssager bliver sat på pause.
24. juni kl. 13:16
errorÆldre end 30 dage

Opdateret d. 28. juni: Nets har i dag oplyst, at det omtalte rod-certifikat var i orden, men at underliggende certifikater ikke var »funktionsdygtige.« Nets oplyser også, i modsætning til fredagens pressemeddelelse, som ligger til grund for denne artikel, at der ikke skal udstedes nye rod-certifikater. Læs også: Nets: Rod-certifikat var i orden - men underliggende certifikater var ikke »funktionsdygtige«

På tredjedagen, hvor et nedbrud hos Nets har forhindret en tredjedel af NemID-brugerne i at udføre vigtige opgaver, har Nets udtalt sig om årsagen.

Det sker i en pressemeddelelse, Nets har sendt til Version2.

I meddelelsen skrives der:

Artiklen fortsætter efter annoncen

»Nets arbejder fortsat på at rette op på NemID driftsforstyrrelse. Brugere af NemID har siden den 21. juni kl. 23.56 oplevet gener på grund af et database-nedbrud hos Nets, og påvirker stadig ca. 10 procent af alle NemID brugere.«

Ifølge Nets er MitID ikke længere påvirket af nedbruddet.

Ingen umiddelbar løsning

Der loves ingen umiddelbar løsning i meddelelsen:

»Nets arbejder fortsat på hurtigst muligt at rette fejlen på NemID og genetablere driften i fuldt omfang, og forventer at se betydelige forbedringer over de kommende dage, hvorfor vi opfordrer til, at brugere bliver ved med at prøve at logge ind på NemID.«

»Vi har afsat alle nødvendige ressourcer i døgndrift på at løse problemet. Vi arbejder med flere alternative løsningsscenarier, hvor vi for først og fremmest fokuserer på at genoprette normaldrift af NemID for de berørte så hurtigt som muligt efter to dage med driftsforstyrrelser. Det er vores forventning at man vil se betydelige forbedringer over de kommende dage.« 

Sådan udtaler landechef i Nets Danmark, Torsten Hagen Jørgensen, ifølge meddelelsen.

Baggrunden for nedbruddet er problemer med et rod-certifikat: 

»Valideringen af brugere gennem det såkaldte rod-certifikat (ICA3) er fortsat berørt af den aktuelle driftsforstyrrelse. Dette certifikat benyttes i dag til validering af omkring en tredjedel af brugerne af NemID. Ud af disse brugere har en del endnu ikke oprettet Mitid og kan derfor ikke benytte denne løsning. Det drejer sig om ca. 10 procent af brugerne, for hvem det lige nu ikke er muligt at benytte NemID.«

Det fremgår ikke præcist af pressemeddelelsen, hvad problemet med rod-certifikatet består i. 

Civile retssager bliver sat på pause

Blandt de mange konsekvenser af nedbruddet er, at civile retssager bliver sat på pause. Formanden for Advokatsrådets procesretsudvalg Nikolaj F. Linneballe udtaler til Ekstra Bladet, at hverken domstole eller advokater kan indlevere sager.

Advokaterne har ikke kunnet behandle sager siden nedbruddet startede i onsdags.

»På grund af, at alle parter i de civile retssager ikke har mulighed for at arbejdet i systemet, sidder alle og venter på, at de kan begynde at reagere i sagerne,« siger Nikolaj F. Linneballe til avisen.

Nets: Brug MitID i stedet

I pressemeddelelsen opfordrer Nets de berørte brugere til at oprette MitID via deres bank eller via MitID appen. 

Der er dog mange tjenester, som i dag kun accepterer NemID.

»Vi vil vi over de kommende dage genudstede nye rod-certifikater, så brugere bliver ved med at prøve at logge ind på NemID og forventningen er, at langt flere vil kunne bruge NemID over de kommende dage,« siger Torsten Hagen Jørgensen.

»En anden mulighed er at benytte selvbetjeningsløsningen på Mitid.dk. Her kan brugere, der ønsker at oprette MitID, ligeledes gøre dette uberørt af det igangværende nedbrud. Endelig vil det for de NemID erhvervskunder, der er berørt af nedbruddet, være muligt at benytte deres NemID nøglefil.«

48 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
46
29. juni kl. 08:07

Er der nogen berørte, der har brugt certifikat til andet end login? Her tænker jeg specielt på kryptering og signering.

Signering må nu være ugyldig , og en evt. krypteret fil utilgængelig for

39
27. juni kl. 13:18

Min Bitdefender kommer fortsat med denne advarsel, når jeg går ind på borger.dk:

"Feature: Online Threat Prevention firefox.exe attempted to establish a connection relying on an expired certificate to borger.fobs.dk. We blocked the connection to keep your data safe since websites must renew their certificates with a certification authority to stay current, and outdated security certificates represent a risk."

Da jeg d. 13/6 henvendte mig til borger.dk's support, henviste de mig til NemId-support.

Jeg aner ikke, om det har noget med NemId-problemerne at gøre. Er der certifikatkloge folk her, som kan oplyse, om NemId-support har ret, når de hævder, at det må være Bitdefender eller min browser, der fejler?

Jeg synes, det lyder lidt mærkeligt.

40
27. juni kl. 13:50

borger.dk har enten et levn eller et script, som bliver hentet fra borger.fobs.dk:

https://borger.fobs.dk/ThirdPartyCookieCheck/step1.js.aspx

Men det domæne har ikke fået opdateret sit SSL certifikat. Så alle moderne browsere vil undlade at loade det script, selvom borger.dk beder browseren om det.

Det lader til at det script analyserer om der bliver sat tredieparts cookies på siden. Så det er muligvis en sikkerhedsforanstaltning borger.dk har, som giver dem selv besked, hvis der har sneget sig noget ind på sitet, som sætter tredieparts cookies.

fobs.dk er ejet af Statens IT.

Ingen af disse sager har noget med NemId at gøre overhovedet.

41
27. juni kl. 13:53

Tak for svar, Martin Dahl.

Pudsigt, at borger.dks support så henviser til NemID-support. Men det er sikkert det nemmeste.

43
27. juni kl. 15:11

Tak for uddybning, Emil Mølgaard. Men det var nu NemId, jeg blev henvist til:

"Kære Anne-Marie Tak for din henvendelse. Vi kan se, at din henvendelse drejer sig om login med NemID Vi anbefaler, at du kontakter NemID Support direkte, da vi kun har mulighed for at hjælpe med spørgsmål omkring opdatering af ID-oplysninger i din NemID nøgleapp. Du kan finde kontaktoplysninger til NemID Support her. Med venlig hilsen Digital Post support "

Men som jeg forstår jeres svar, har det i hvert fald ikke noget at gøre med Bitdefender eller min egen browser? I så fald er det jo et af de sædvanlige "Spring over, hvor gærdet er lavest"-svar fra utallige supporter. Der er tilsyneladende ingen i disse supporter, som ved, hvad den fejlmeddelelse betyder. Men hvis den er betydningsløs, var det da lettere, at de meddelte det, og i øvrigt fik fjernet rodet til problemet på hjemmesiden.

Det har så ikke noget at gøre med NemId-problemerne, det har jeg nu forstået - men det er symptomatisk for, hvor lost de fleste borgere er i forbindelse med disse løsninger.

38
27. juni kl. 10:46

Rod-certifikat står bag stort database-nedbrud

En database bryder ikke ned pga. et rodcertifikat der udløber.

Rod-certifikatet står ikke bag nedbruddet af authentikeringstjenesten NemId.

Nets står bag NemId.

Og deres kompetence udi implementering af et driftsikkert miljø for en simpel authentikeringstjeneste, er årsagen til at det har taget over tre dage fejlfinde og rette en kritisk fejl i en kritisk infrastruktur.

Hvad er den økonomiske konsekvens for overskridelse af SLAer?

Er udbetalingen af udbytte til de udenlandske kapitalfonde, der ejer Nets, upåvirket?

Hvad er Nets forklaring på at det tager tre dage at finde og fejlrette en fejl som denne?

47
30. juni kl. 10:17

Det er ikke korrekt at "En database bryder ikke ned pga. et rodcertifikat der udløber." Microsoft SQL Server anvender certifikater til at sikre kryptering imellem klienten og database serveren. Hvis det certifikat ikke kan valideres, vil klienten ikke kunne forbinde til databasen. Slut resultatet er at databasen erutilgængelig.

48
2. juli kl. 19:19

Nets NemID er mysql.

35
26. juni kl. 17:12

Hvorfor så centralistisk et design?

For mig at se, så er der to grunde til at NemID er designet så centralistisk som det er:

  1. Nets ønsker sig betaling pr. transaktion.
  2. Staten ønsker overvågning af transaktioner.

Det havde været skønt med et system hvor tranaktioner kunne forgå decentralt og hvor borgerne kunne validere hinandens transaktioner. MitID lider af præcis de samme designfejl - både på udbudssiden og på den businesscase, der spilles op til.

34
25. juni kl. 23:07

Åbenbart er der indtruffet et mirakel her til aften:

Opdatering 25/6 22:00 CEST Alle NemID services er igen operationelle bortset fra OCSP servicen og tilgængeligheden af komplette revokations lister der benytter LDAP Vi forventer de komplette revokations lister er tilgængelige via LDAP indenfor 12 timer. OCSP servicen forventes at være oppe og køre igen i løbet af 27/6

Men det er stadig relevant med den havarikommission. Altså hvis en enkelt fejl eller to kan give dette resultat, hvad ville "mørke magter" så ikke kunne afstedkomme?

31
25. juni kl. 09:14

IT-Havarikommission nu!

32
25. juni kl. 12:58

IT-Havarikommission nu!

Det får mig til at tænke på sir Humphrey: "Never start an inquiry unless you know what it's findings will be". Er der ikke noget med Tibet kommissionen for nylig blev færdig for anden eller tredje gang? Efter min mening er det spild af penge. Systemet lukker om sig selv. Hvis du vil ændre noget er den bedste vej gennem krydset, men det er vi som vælgere ikke smarte nok til. Dette er det bedste vi kan opnå.

29
24. juni kl. 22:50

Det stacktrace tyder jo på at selve CRL'en er udløbet, ikke certifikatet selv? Har deres server ikke forbindelse til den server der udsteder CRL? Det burde altså ikke tage 3 dage at fikse...

33
25. juni kl. 17:07

Ser ud til de stadig prøver ting - nu er fejlmeddelelsen hos blodproever.dk en anden...

Ukendt server-fejl: System.Web.Services.Protocols.SoapException: Server was unable to process request. ---> System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at https://pidws.certifikat.dk/pid_serviceprovider_server/pidws/ that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details. ---> System.Net.WebException: The remote server returned an error: (404) Not Found. at System.Net.HttpWebRequest.GetResponse() at System.ServiceModel.Channels.HttpChannelFactory1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout) --- End of inner exception stack trace ---

37
27. juni kl. 08:34

Og så lader vi passere at det til alle tider har været dårlig praksis at udstille stacktrace for slutbrugerne...

26
24. juni kl. 21:52

Lagde nyt kort ind i mobilepay idag.

Der bad den da stadig om nemid.

Der virkede så godt her, men for nyligt døjede jeg med at den pludselig havde "glemt" mit telefonnummer så den ikke kunne sende en kode via SMS.

24
24. juni kl. 21:12

Sært - Nets og NemId er ikke nævnt i Johannæ Åbenbaring. Men jeg har en åndssvag følelse af at se verden styrte sammen, ganske langsomt.

36
27. juni kl. 00:49

Det offentlige Danmark er groft sagt brudt sammen. Jo, der er stadig nogle lærer, pædagoger og sygeplejersker der tager deres ansvar alvorligt (og det er ikke pga., men på trods af deres overordnede at det stadig fungere). Der er ikke mange observerende mennesker der har tillid til eller håb for det offentlige danmark længere, det er fortid. Det er imploderet i sig selv, som et sort hul.

Nu er jeg +40 og har haft mange forskellige stillinger, forskellige steder. Og hver gang har jeg taget mig tid til at kigge på min egen navle og spørge: "Er dette en vare jeg frivilligt ville være villig til at betale for af mine egne penge". Og jeg må bare kontaterer at man ikke skal særlig langt op af fødekæden førend at tingene virker absurd skræmmende (der ryger mange 1000krs. Weinerbrød ned iløbet af en uge), det er ikke udsædvanligt at 50 % af tiden er belagt med møder, "de må være vigtige", NEJ! De er ikke mere vigtige end at det ville svare til at man holdte en times møde i rengøringsrummet eller køkkenet fordi en kunde havde bedt om en ret det ikke stod på menukortet.

Det er bare et "kastesystem", hvor de mennesker tættest på magten suger så mange midler (lønkroner) ud af systemet som de nu engang kan slippe afsted med. De mest ansvarlige og samvittighedsfulde er efterladt på parronen, men værst af alt skal de lade sig digtere og styrre af disse lallende idioter som aldrig har gjordt dagen gode gerning i nogen henseender. (og jeg ville ønske at jeg bare var biased og ikke havde set tingene fra djøffernes side, men det findes ikke, forsvaret eksistere ikke engang, folk ved godt at de aldrig ville kunne trække samme gage hjem på et frit udbudsmarked og det istedet handler om at "malke")

22
24. juni kl. 20:09

Nedenstående er baseret på en blanding af baggrunds-viden og rent gætværk .....

Sandsynligvis er det ikke helt korrekt at tale om et udløbet rod-certifikat.

NemId (eller rettere OCES2) har et rod-certifikat (som er gyldigt meeeeget længe) og så nogle få "mellem-certifikater" (også gyldige længe) - det er disse "mellem-certifikater" der udsteder den enkelte borgers certifikater.

I en tidsperiode på nogle få år bruger man så et mellem-certifikat til at udstede alle certifikater - og ind imellem skifter man så til et nyt mellem-certifikat.

Der findes pt 5 forskellige (afsnittet om spærre-lister på https://www.nets.eu/dk-da/kundeservice/NemID-Til-Private/Pages/Repository.aspx kan give et hint) - siden maj 2020 har man i praksis brugt nummer 4 - mens nummer 5 allerede er klar til brug.

Den enkelte borgers certifikat er gyldigt i 3 år, og fornyes så automatisk efter behov.

Mit gæt er at alle borgere, hvis certifikat sidst er fornyet mellem juni 2019 og maj 2020 nede under motorhjelmen har et certifikat udstedt af "mellem-certifikat nummer 3" (ICA3) - og at det er disse borgere som har haft problemer - det vil så være ca 1/3 af befolkningen - formentlig et problem der intet har at gøre med certifikat-udløb, men et eller andet driftsmæssigt problem - måske en hardware-boks der er død, måske bøvl med lister af spærrede certifikater (kan de mon have "smidt listen af spærrede certifikater væk"), måske noget helt tredje.

Og mon ikke nogen sidder lige nu og sveder over at få dannet nye certifikater for de borgere (det vil så sikkert være med "mellem-certifikat 4").

28
24. juni kl. 22:36

Rod certifikatet navngives ofte blot CA. Så mon ikke ICA3 står for "Issuing CA 3", dvs. det er et af mellemcertificaterne der er udløbet/fejlet, ikke selve rodcertifikatet.

20
24. juni kl. 19:06

Jeg har ikke en dyt forstand på certifikater, så jeg ved ikke, om det har noget med noget at gøre, men den 13/6 anmeldte jeg via NemId's support, at min Bitdefender kom med advarsel om udløbet certifikat, når jeg ville logge på Digital Post. Jeg fik det svar, at det måtte være min Bitdefender eller browser, der var noget galt med - i hvert fald ikke NemId's certifikater.

Det kan godt passe, rodcertifilatet var udløbet i sidste uge. I følge deres fejlmelding på nettet. Den virkelige skandale er måske, at det tog en uge at erkende. At deres supporttelefon kun kender "automatsvaret", bør ikke overraske; med deres overenskomstr bliver de ikke betalt for at "tænke" selv.

Det er også en "skandale", men åbenbart er der flere "frontend"-systemer på hvert sit certifikat - i Nets-enden. Det er bare mit gæt, for nogle gange virkede det! (NemID)

18
24. juni kl. 18:00

Når jeg prøver at gå ind på coronaprover.dk får jeg fejlen: "En fejl er hændt, venligst prøv igen eller senere." - uanset om jeg bruger MitID eller NemID. Men så vidt jeg ved, er MitID netop ikke baseret på certifikater.

15
24. juni kl. 17:24

Jeg er jo ikke ekspert, men umiddelbart vil jeg mene at rodcertificater ikke er noget man bare genudsteder. Hvis de er udløbet, så vil ingen af de certificater der er signet af dem nogensinde kunne virke igen. Går ud fra at de signede certificater, der ikke virker, i sidste ende er f.eks. vores centralt opbevarede NemID certificater. Åbenbart ikke alle, da de benytter flere rodcertifcater.

De har vel så lavet nye rodcertificater, i stedet for dem der er udløbet, og er måske i gang med den store opgave at lave nye NemID certificater til alle der berørt af udløbne rodcertificater.

Eller er der nogen sikkerhedseksperter der kan forklare hvordan det muligvis kan hænge sammen.

19
24. juni kl. 19:01

rodcertificater ikke er noget man bare genudsteder. Hvis de er udløbet, så vil ingen af de certificater der er signet af dem nogensinde kunne virke igen. Går ud fra at de signede certificater, der ikke virker, i sidste ende er f.eks. vores centralt opbevarede NemID certificater. Åbenbart ikke alle, da de benytter flere rodcertifcater.

De har vel så lavet nye rodcertificater, i stedet for dem der er udløbet, og er måske i gang med den store opgave at lave nye NemID certificater til alle der berørt af udløbne rodcertificater.

Tak for det første troværdige bud på en årsagsforklaring. Jeg er endnu mindre ekspert, jeg aner ikke hvad "et ICA3 rodcertifikat" er.

Jeg ved kun at NemID netop centraliserede alle verificeringscertifikater og -nøgler, fordi alt andet kunne almindelige Hr. og Fru Danmark ikke finde ud af, men det kunne NETS!

23
24. juni kl. 21:05

En passende straf for de ansvarlige kunne være et vikarjob i Borgerservice indtil problemerne er løst.

Er det ikke for hård en straf? Altså de nye kolleger i Borgerservice vil jo ikke være synderligt rare.

30
24. juni kl. 23:36

Er det ikke for hård en straf? Altså de nye kolleger i Borgerservice vil jo ikke være synderligt rare.

Det er da mere en straf for medarbejderne i Borgerservice ;-)

10
24. juni kl. 16:09

Er begrebet '99,999 % oppetid' i samfundskritisk elektronik-hardware - som jeg kan huske fra min tid som elektronikingeniør - helt opgivet inden for IT-verdenen ?

13
24. juni kl. 16:42

Vi bevæger os i et ingeniør-forum, og godt for det. Men:

  • Vi har langt færre bilulykker på vejene, fordi der er en uvildig instans, der undersøger bilulykker. Er det tekniske fejl, er det betjeningsmæssige fejl, er det designmæssige fejl, er det vejtekniske fejl eller ... er det en helt ny type fejl, der er årsag til ulykken?

  • Vi har lufttrafik, der er så sikker som nogen sinde. Og der er en uvildig, international instans, der undersøger flyulykker, og 'near-accendents' . Er det tekniske fejl .....

-Vi har verdensomspændende søfart, som er så sikker som nogen sinde. Og der er en uvildig instans, og .....

Men vi har ikke it-systemer, der er så sikre som ovenstående eksempler. Hvorfor ?

OK, der er lige nu forskellige forsøg på at gøre noget ved problemet med sikre it-systemer.

Lige fra NATO, til EU og FE. Men hvorfor ikke bare indføre den it-havarikommision, som PHK har advokeret for så ofte. Den kan jo så gerne samarbejde med andre myndigheder.

Flytrafikkens og søfartens systemer er jo internationale, og udsat for hacking-angreb fra nogen, der ikke vil os det godt.

Hvor er den - gerne internationalt anerkendte - IT-haverikommision henne ?

17
24. juni kl. 17:34

Ret interessant synsvinkel.

Min erfaring fra hard- og softwareudvikling er, at man i hardware verden altid udgår fra, at når først designet er godkendt og sendes i produktionen, så er det dyrt at ændre og rette hvis man senere finder fejl.

Og det samme overføres til den fysiske verden af transport: når først ulykken er sket, så har det ofte voldt ureparable skader. Derfor prøver man alt for at lære, forbygge og undgå.

Til gengæld så har software folk ofte den indstilling at alt kan jo ændres, opdateres og rettes "når som helst" bagefter. Hvilket resulterer i noget ret så "sloppy" arbejde. Det viser sig bare igen og igen at det er dyrt og ofte lige så katastrofalt.

Og jeg er selv SW udvikler men har høj respekt for den håndtering man har indenfor luftfartsindustrien og hardware udvikling.

9
24. juni kl. 15:44

Har det virkeligt ikke været end del af kontrakten med Danmark, at der skulle være ordentlig nødplan, spejlede diske etc?

I så fald er det da i sig selv en kæmpe skandale, og vi bør kræve svar på dette ved alle fremtidige offentlige systemer.

8
24. juni kl. 15:44

»Vi vil vi over de kommende dage genudstede nye rod-certifikater, så brugere bliver ved med at prøve at logge ind på NemID og forventningen er, at langt flere vil kunne bruge NemID over de kommende dage,« siger Torsten Hagen Jørgensen.

Kan man genudstede nye (rod-)certifikater? Formuleringen leder mig hen på tanker om forfalskning!

21
24. juni kl. 20:04

Kan man genudstede nye (rod-)certifikater? Formuleringen leder mig hen på tanker om forfalskning!

Naturligvis kan man det, et rodcertifikat er ikke meget andet end en standard certifikat men rodcertifikater er selvsignerede.

45
28. juni kl. 12:57

Betyder det så ikke, at alle certifikater, udstedt på baggrund af et givet rodcertifikat, er ugyldige og nyt skal udstedes med baggrund af et nyt rodcertifikat? Tror ikke helt jeg forstår.

6
24. juni kl. 15:39

Brug MitID i stedet for, råder Nets.

Der mangler stadig i størrelsesordenen 1.300.000 menneskers overgang til MitID; de forskellige kommuners Borgerservice kan ikke følge med.

Hvordan bruger man MitId, når man ikke kan få MitID pga. overbelastning af systemerne?

5
24. juni kl. 15:38

Jeg har ikke en dyt forstand på certifikater, så jeg ved ikke, om det har noget med noget at gøre, men den 13/6 anmeldte jeg via NemId's support, at min Bitdefender kom med advarsel om udløbet certifikat, når jeg ville logge på Digital Post. Jeg fik det svar, at det måtte være min Bitdefender eller browser, der var noget galt med - i hvert fald ikke NemId's certifikater.

Og det er da muligt, at de har ret.....

4
24. juni kl. 15:36

For et par dage siden var det et problem med en lagringsenhed. Så var man ved at flytte de sidste brugere over på en anden server. Nu er det så et rod-certifikat.

Hvad er det så i morgen?

I øvrigt håber jeg da, at de stakler, der har arbejdet i døgndrift, kan få sovet lidt. Bare hvis showet skulle fortsætte flere dage endnu.

Det sidste er ikke skadefryd, jeg har selv lavet store bommerter. Ikke helt på det niveau, men i hvert fald fik nogen testet deres backup og recovery - og det var vist godt, at det blev testet.

3
24. juni kl. 14:57

Hvem laver dog sådanne samfundskritiske systemer uden et redundant system at falde tilbage på ?

PS: Hørte PHK i P1 Morgen, hvor han - endnu engang - fremførte sit synspunkt om en IT-Havarikommission.

Der ER simpelthen ikke nogen undskyldning for at den ikke er indført endnu.

16
24. juni kl. 17:30

PS: Hørte PHK i P1 Morgen, hvor han - endnu engang - fremførte sit synspunkt om en IT-Havarikommission.

Og hvis jeg ikke lyder som om jeg er helt på toppen, kunne det skyldes at det var tidlig morgen efter Sct. Hans aften :-)

7
24. juni kl. 15:41

Hvem laver dog sådanne samfundskritiske systemer uden et redundant system at falde tilbage på ?

Samme firma, der venter med at lave DDOS beskyttelse indtil en teenager 2 gange på en måned har lagt deres samfundskritiske service ned, med et angreb bestilt for ca. 150 kr. Samme firma, der mener det er en god ide, at prøve at skjule programkode på folks computere som en .gif fil. Samme firma som jeg er tvangsindlagt til at have et kundeforhold til.

44
28. juni kl. 12:47

Samme firma som jeg er tvangsindlagt til at have et kundeforhold til.

Det er ganske rigtigt proppet ned i halsen af danske borgere, men du er ikke kunden. Det er Staten, i øjeblikket Digitaliseringsstyrelsen.

2
24. juni kl. 14:08

Det er heller ikke alle hjemmesider som tilbyder MitID endnu, så man kan ikke bare sige, at man skal bruge den i stedet. Esignatur.dk har f.eks. kun NemID og her kan jeg ikke skrive under på et dokument.

11
24. juni kl. 16:23

Sjovt nok så kan man ikke bruge MitID til Nets 3D Secure. Kun Nem-ID.

Det er awesomeness i højeste kaliber.

1
24. juni kl. 14:00

Var udløbsdatoen mon for 3 dage siden? I så fald er det jo en kendt klassiker at falde i, at ingen i organisationen har styr på datoen før Man rammer den - og problemerne vælter ind.

25
24. juni kl. 21:41

Tjah... kunne tyde på det - blodproever.dk viser mig dette ved NemId login....

Ukendt server-fejl: CRL is expired, crl is valid to 21-06-2022 21:53:19 at org.openoces.ooapi.validation.Crl.AssertCrlNotExpired() in C:\Projects.git\Core Projects\Corona\ooapi.core.net\ooapi\validation\Crl.cs:line 162 at org.openoces.ooapi.validation.Crl.IsRevoked(X509Certificate2 certificate) in C:\Projects.git\Core Projects\Corona\ooapi.core.net\ooapi\validation\Crl.cs:line 113 at org.openoces.ooapi.validation.PartitionedCrlRevocationChecker.IsRevoked(IOcesCertificate certificate) in C:\Projects.git\Core Projects\Corona\ooapi.core.net\ooapi\validation\PartitionedCrlRevocationChecker.cs:line 62 at org.openoces.securitypackage.LogonHandler.ValidateAndExtractCertificateAndStatus(String loginData, String challenge, String logonto) in C:\Projects.git\Core Projects\Corona\ooapi.core.net\securitypackage\LogonHandler.cs:line 114 at DMDD.WebReq.AmbulatorieBooking.Patient.Controllers.AccountController.NemidLogin(String signature, String result, String nemidtype, String challenge) in C:\Projects.git\Core Projects\Corona\DMDD.WebReq.AmbulatorieBooking.Patient\Controllers\AccountController.cs:line 322org.openoces.ooapi.exceptions.CrlExpiredException: CRL is expired, crl is valid to 21-06-2022 21:53:19 at

Og fortsætter et par sider endnu med samme svada...

27
24. juni kl. 21:57

Og her kan ikke bruges MitID....