NemID på egen hardware klar - men udenlandsk webshop har udsolgt

Du kan nu få din private NemID-nøgle på en USB-stick, men den kan ikke bruges i netbanken og skal bestilles fra en udenlandsk netbutik. Se de de understøttede styresystemer her.

Nets DanID er nu klar med den hardwareudgave af NemID, som skal gøre det muligt for danskerne at have større kontrol over deres private nøgle til den digitale signatur. Med hardwareløsningen får man nøglen eller certifikatet på en USB-stick i stedet for, at den ligger på Nets DanID's servere.

Det har været ét af kritikpunkterne ved NemID-løsningen, at Nets DanID i princippet er i besiddelse af begge halvdele af krypteringsnøglen. Med den nye hardwareløsning kan borgerne selv holde styr på deres certifikat.

Læs også: Nets DanID klar med privat NemID-nøgle 20. november

Hardware-løsningen fungerer kun sammen med visse offentlige hjemmesider, da det kun er den del af NemID, som er den nye digitale signatur, der understøttes. Det betyder, at man ikke kan logge på sin netbank med hardwaren. Til netbanken skal man bruge den sædvanlige Java-applet og papkortet.

Løsningen kan nu bestilles på hjemmesiden Nemid.nu, men man skal først gennem en bestilling af et certifikat fra Nets DanID.

Derefter skal man selv bestille den hardware, som er godkendt til NemID, og den kan foreløbig kun købes via en engelsksproget netbutik hos den hollandske leverandør Gemalto, hvor den ifølge hjemmesiden i øjeblikket er udsolgt.

Det kræver således også, at man har et internationalt kreditkort, for at man kan bestille hardwaren.

Man skal desuden være opmærksom på, at hvert medlem af husstanden skal have sin egen hardware, da hardwaren er knyttet til én person.

Læs også: Græsrødder om ny NemID-løsning: Umiddelbart fornuftig - men alt for sent

Når man bestiller NemID-hardwareløsningen, så modtager man en midlertidig kode via brev eller cd-rom fra Nets DanID. Hver USB-stick fra Gemalto kommer desuden med en kryptochip, som skal sættes i USB-sticken.

Ifølge Nets DanID skal man desuden installere en driver, som i øjeblikket kun er kompatibel med Windows og Mac OS X, hvor version 10.8 endnu ikke understøttes.

Opdateret 11.30: "simkort" rettet til "kryptochip" i næstsidste afsnit.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (58)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Thomas Watts

Jeg er sproglig student - er der en matematiker til stede, der vil være behjælpelig med at tælle alle forbeholdene, de tekniske bindinger og særlige vilkår før man kan få det her fantabulastiske fremtidsprodukt til at virke?!

Jebus...

  • 22
  • 1
#2 Andreas Korsgaard

er planen at gøre hardware-alternativet så utiltalende og ubrugeligt som overhovedet muligt, således at folk vælger det nuværende som "det mindre onde" og så man kan sige "der er altså et alternativ hvis I er utilfredse"?

edit: sim-kortet betyder vel også at enheden kommunikerer med noget eksternt? ligger certifikat-nøglerne ikke på enheden så?

  • 14
  • 0
#4 Erik Jensen

sim-kortet betyder vel også at enheden kommunikerer med noget eksternt? ligger certifikat-nøglerne ikke på enheden så?

Mon ikke key ligger på et sim-kort, og usb-dimsen kun er en kort-læser? I følge screenshot ovenfor understøttes Linux. Mon ikke forbeholdet med systesystemer gå op hvad der ydes support på? Udsolgt? Står der ikke snarere, at den først sælges fra en bestemt dato?

  • 4
  • 0
#5 Thomas Watts

Ift. SIM kort og ekstern kommunikation...

Når man siger "USB-stick" i dag, forventer folk at man mener et indstiksmodul med egen hukommelse på, men ret beset er det jo blot tilkoblingsteknologien.Jeg vil tro, der er tale om en SIM card reader (http://www.amazon.com/Dekart-SIM-Card-Reader-Windows/dp/B0045BIUGG)

Dette betyder, at der ikke nødvendigvis er kommunikation til ekstern kilde. Det kan sagtens bare være deres måde at sikre data på chippen.

Hvorfor det er gjort sådan, og hvad de håber at opnå med det, må stå hen i det uvisse...

Edit: Erik kom mig i forkøbet :)

  • 5
  • 0
#8 Andreas Korsgaard

tak for det (Erik, Thomas og Morten). Modsat Thomas er jeg ikke sproglig student :P

Jeg må dog stadig indrømme at jeg ser det som en klodset løsning, hvilket især kommer af at den ikke kan bruges mod de steder hvor størstedelen af mine papkort bruges (netbank).

Begrænsede OS muligheder, besværlig håndtering...

jeg ser bare det her som en halvhjertet løsning.

  • 6
  • 0
#10 Andreas Korsgaard

OS X, Windows NT 5.1+ og Linux. Hvad vil du mere?

det var mere den her jeg tænkte på:

Ifølge Nets DanID skal man desuden installere en driver, som i øjeblikket kun er kompatibel med Windows og Mac OS X, hvor version 10.8 endnu ikke understøttes.

dog kunne jeg personligt godt tænke mig at NemID var mere brugbart fra mobiltelefoner (generelt, ikke via bankers egne apps).

  • 5
  • 0
#12 Michael Thomsen

Er der en eller anden som kan fortælle mig om der reelt er tale om en smartcard-løsning, hvor enhver PCSC kortlæser kan benyttes (og "usb-sticken" i virkeligheden blot er en PCSC kortlæser)?

Umiddelbart ville jeg tro, at det var sådan, det hang sammen; men når NemID og Gemalto er inde over behøver det jo ikke at være tilfældet..

  • 3
  • 0
#13 Thue Kristensen

Som jeg forstår det fra Jesper Lunds forklaring, så skal man bruge en driver dra DanID til at tale med enheden. Er denne driver open source (det gætter jeg på den ikke er)?

Hvis driveren ikke er open source, hvordan kan jeg så vide at den signerer det rigtige? Og hvad er den grundlæggende forskel på om ting bliver signerede af software på DanID's servere, eller software kontrolleret af DanID på min computer? Ikke særlig stor.

Hele ideen med selv at opbevare den private nøgle er jo et spørgsmål om kontrol og at jeg ikke skal behøve at stole på DanID. Men fra hvad jeg forstår, så kræver den nye løsning stadig at jeg stoler på DanID. Med forbehold for om driveren er open source, hvilket ville overraske mig.

  • 8
  • 0
#14 Nils Bøjden

Det ligner jo stadigvæk en blanding af et politisk bluf nummer og en inkludering af flere brugere, men hele problemet omkring NemID er jo stadigvæk det samme:

Hvem har kontrollen over den private nøgle?

Så længe det ikke er borgeren der har denne kontrol, må alle borgerens oplysninger anses som kompromitteret over for tredjeparter.

Og så længe man ikke vil give kontrollen over nøglen til borgerne må enhver ændring af det eksisterende system udelukkende ses som et coverup for den arkitektoniske fejltagelse NemID må anses for at være.

  • 9
  • 3
#16 Jesper Poulsen

Som jeg forstår det fra Jesper Lunds forklaring, så skal man bruge en driver dra DanID til at tale med enheden. Er denne driver open source (det gætter jeg på den ikke er)?

Man skal bruge en driver fra Gemalto. DanID har valgt at have den liggende, så folk ikke skal rode mere rundt hos Gemalto end højst nødvendigt (Gemalto's hjemmeside er noget rod; man kan komme fra hovedsitet til supportsitet, men ikke tilbage igen).

Linux-supporten fås som source ved henvendelse til Gemalto.

  • 4
  • 0
#18 Jesper Lund

In DanID we trust [1], og ifølge DanIDs oplysninger er der ingen Linux understøttelse.

På Gemaltos websider står der Linux understøttelse, men de to udsagn behøver ikke at være i direkte modstrid med hinanden. Min vurdering er at det betyder at der kunne være Linux understøttelse, men at DanID har fravalgt dette.

Jeg har ikke købt crypto enheden i Gemaltos webshop (det er p.t. slet ikke muligt), men så vidt jeg kan se ud fra screendumps af Windows driver installationen, hedder crypto enheden (smartcardet, som ser ud som et SIM kort) IDPrime .NET og driveren noget med "IDGo 500",

Der findes et Gemalto dokument som beskriver Linux lib til IDGo 500 PKCS#11 http://www.gemalto.com/dwnld/6668_IDGo500_PKCS11_Lib_.NET_Linux_User_Gui...

Det er ikke et dokument til slutbrugere, men til udviklere. Hos Gemalto kan man downloade Windows og Mac drivere (dog ikke Mac OS 10.8 p.t.), men der er ingen download mulighed for Linux drivere.

Det kunne selvfølgelig betyde, at man på Linux bare skal bruge standard libs som opensc, pcsc-lite og libccid, men jeg tror ikke at det er tilfældet. Linux IDGo500 dokumentet omtaler en speciel Gemalta tarball (side 19, "Copy the libIDGo500PKCS11-2.x.y.z.tar.gz file provided by Gemalto to the installation directory", som jeg ikke har kunne finde. Sandsynligvis taler vi om en proprietær driver til smartcardet, hvor driveren har et PKCS11 interface.

Kort version: det må være DanIDs valg at vi ikke tilbydes en mulighed for at bruge dette på Linux (sikkert den klassiske: money talks).

[1] sorry, kunne ikke lade være.

  • 4
  • 0
#22 Jesper Lund

NemID på hardware vil ikke kunne anvendes i netbanken, fordi netbanken ikke bruger OCES certifikater og persistente nøgler. Det er der ikke noget nyt i.

Men derudover skal man være opmærksom på at NemID på hardware ikke kan anvendes alle steder hvor OCES NemID kan anvendes. Det kræver at den pågældende tjenesteudbyder tilbyder dette. Når man ser DanIDs Java applet, skal der være en mulighed for at vælge mellem forskellige former for NemID. Hvis der kun er standard menuen med brugernavn og password, kan man ikke bruge NemID på hardware (man slipper altså ikke for DanID's Java/gif blobs ved at vælge NemID på hardware).

Hos borger.dk og skat,dk (der bruger det offentlige fælles login, NemLogin) er der valgmulighed for NemID på hardware. Det samme gælder selvbetjening på nemid.nu.

Jeg har ikke set det andre steder (endnu). Det er selvfølgelig alt for tidligt at fælde dom over dette, da NemID på hardware kun har eksisteret i 3 dage (eller -3 dage afhængig af hvordan man tæller), men man kan let forestille sig en situation hvor tjenesteudbyderne ikke vil understøtte NemID på hardware fordi der kun er få brugere, og ingen vil anskaffe NemID på hardware fordi det kun understøttes få steder.

  • 1
  • 0
#23 Jesper Lund

Nej, jeg har fundet det sted på Gemalto's rodede site, hvor der står hvordan man får den. Gad vide om jeg kan finde det igen... ;-)

Næste hurdle, efter (og hvis) at du har fået source koden udleveret og compilet en Linux driver, er at du skal have DanIDs proprietære Java kode til at kommunikere med din Linux driver. Brugen af din digitale signatur til officielle NemID-formål sker via Java applets på hjemmesider.

Det er meget muligt at du kan få dig et PKCS11 interface til enheden som du kan bruge fra software som understøtter det (f.eks. signering af mails, hvilket dog er ret uinteressant eftersom borgerne ikke får lov til at sende signerede mails til det offentlige), men hos DanID bruger man jo ikke gængse standarder.

  • 1
  • 3
#24 Jesper Lund

Hvis supporten kommer i form af kildekode og resten i form af færdige softwarepakker, så er skal DanID vel ikke til at compile til de forskellige distro'ers pakkehåndtering?

Nej, men hvis det alene handler om hvem der skal lave deb eller rpm pakkerne, så skal vi nok finde en løsning på det problem.

Den diskussion giver dog ikke ret meget mening før vi ved om vi kan få source koden til driveren udleveret. Hvis Gemalto har en closed source model, vil de selvfølgelig udlevere source koden til deres kunde DanID (efter diverse NDA'er og advokater har været på banen), men næppe til IT-Politisk Forening eller Ubuntu Danmark.

  • 3
  • 0
#25 Jesper Lund

Rammerne for privat nøgle under borgernes kontrol beskrives af POCES certifikatpolitikken https://www.nemid.nu/digital_signatur/oces-standarden/oces-certifikatpol...

Det er et at krav for POCES at den private nøgle hos borgeren skal opbevares på et kryptografisk modul (smartcard), se afsnit 6.2. Software keys er altså ikke tilladte.

Men der er to modeller for hvordan den private nøgle kan genereres (certifikatindehaver = borger, CA = DanID)

1) Certifikatindehaverens nøglepar genereres hos certifikatindehaveren, og opbevares på et kryptografiske modul.

2) Certifikatindehaverens nøglepar genereres af CA og udsendes til certifikatindehaveren i et kryptografisk modul. Selv om det mest naturlige er at den private nøgle genereres på kortet, synes jeg ikke at der er noget i certifikatpolitikken som udelukker at den private nøgle overføres fra DanIDs HSM. Der er et krav om at borgeren er den eneste som har adgang til den private nøgle, men DanID mener som bekendt også at jeg er den eneste som har "adgang" til min private nøgle hvis den ligger hos DanID.

Spørgsmål: hvilken af de to modeller ovenfor bruger DanID?

Er den private nøgle genereret på smartcard enheden når jeg modtager den fra Gemalto og DanID, eller bliver nøgleparret først genereret når jeg aktiverer enheden?

Den private nøgle på det kryptografiske modul (smartcard) er beskyttet af en 4-cifret pinkode, som DanID kalder adgangskode. Jeg kan selv vælge denne pinkode ved aktivering.

Når jeg bestiller NemID på hardware skal jeg bestille noget hardware hos Gemalto, og et OCES certifikat hos DanID. Det smartcard som jeg modtager fra Gemalto ser i øvrigt ud til at have været et tur forbi DanID (der er noget NemID branding på kortet). DanID sender et NemID nummer på email samt en midlertidig adgangskode med brevpost. Er det en midlertidig adgangskode (pin) til den private nøgle som allerede er genereret på det kryptografiske modul, eller er det en midlertidig adgangskode til noget andet?

I forbindelse med høringen om den nuværende certifikatpolitik skrev ITST følgende

Staten har som resultat af den gennemførte udbudsforretning, hvor DanID A/S blev valgt som leverandør sikret, at borgerne fortsat har mulighed for at anskaffe en certifikatløsning med egen generering af og opbevaring af nøgler.

På det foreliggende grundlag er det ikke klart at "NemID på hardware" giver mig mulighed for egen generering af nøgler, som kontrakten med DanID kræver jf. ovenstående citat fra ITST. Der er som minimum behov for noget mere information fra DanID om hvordan nøglegenereringen foregår.

Det må også være i strid med kontrakten med staten, hvis NemID på hardware ikke er tilgængelig for lige så mange borgere som NemID med nøgle hos DanID. Kun sidstnævnte model understøtter Linux ifølge DanIDs egne oplysninger.

  • 3
  • 0
#26 Peter Lind Damkjær

Spørgsmål: hvilken af de to modeller ovenfor bruger DanID?

For NemID på hardware anvendes første model.

Er den private nøgle genereret på smartcard enheden når jeg modtager den fra Gemalto og DanID, eller bliver nøgleparret først genereret når jeg aktiverer enheden?

Du modtager ikke hardwaren fra Nets DanID og nøgleparret genereres først, når du aktivere enheden.

Det smartcard som jeg modtager fra Gemalto ser i øvrigt ud til at have været et tur forbi DanID

Smartcard har ikke været forbi Nets DanID. Gemalto har trykt NemID logo på kortet.

Er det en midlertidig adgangskode (pin) til den private nøgle som allerede er genereret på det kryptografiske modul, eller er det en midlertidig adgangskode til noget andet?

Den midlertidig kode anvendes til at autentificere dit certifikat-request, når det sendes til Nets DanID i forbindelse med aktiveringen.

Jeg håber at dette besvare spørgsmålene.

/Peter Lind Damkjær

  • 4
  • 0
#29 Einar Petersen

Ja pis på alle der ikke vil tvinges til at give sine penge til Microsoft eller Apple for dem er der ikke nogen der gider at have med at gøre...

Er så skide træt af at det offentlige Danmark vælger løsninger som ikke er baseret på åbne og frit tilgængelige implementerbare standarder...

Hvor er det lige konkurencen er - hvor er det lige at det offentlige vinder ved at vi alle sammen gang på gang skal ud i et MS/Apple opgraderings helvede og betale for de samme produkter igen og igen.

Kom nu ind i kampen Danmark og fat at åbne standarder der er frit implementerbare er vejen frem.

Lad være med at bygge jeres løsninger på håbløse proprietære løsninger flikket sammen af en bunke glade amatører der hver gang noget er galt skyder skylden på alle andre - NemId er en katastrofe, få nu åbnet op for en reel fri og åben digital underskrift/ID som vi alle kan leve med.

  • 4
  • 2
#33 Nils Bøjden

Men derudover skal man være opmærksom på at NemID på hardware ikke kan anvendes alle steder hvor OCES NemID kan anvendes.

Betyder det så at man som borger altid skal have en centralt lagret nøgle? Også selvom man har en hardware baseret nøgle. Og kan begge disse nøgle på fuldstændig samme måde udgive sig for at være borgeren?

Hvis dette er korrekt holder min tese om at dette er et politisk bluff nummer vand, idet der så altid vil være en nøgle i den centrale nøglebase som til enhver tid kan udgive sig for borgeren.

  • 3
  • 0
#34 Henrik Madsen

"Nets DanID i princippet er i besiddelse af begge halvdele af krypteringsnøglen."

Nej de er ikke i "princippet" i besiddelse af begge halvdele af krypteringsnøglen, de ER i besiddelse af begge dele.

Det svarer totalt analogt til at du lejer en bankboks i banken og så giver bankmanden den af de 2 nøgler du ellers selv skulle have og så stoler på at bankmanden ikke står og lurer i din private bankboks efter du er gået.

  • 2
  • 2
#35 Jesper Lund

Betyder det så at man som borger altid skal have en centralt lagret nøgle? Også selvom man har en hardware baseret nøgle. Og kan begge disse nøgle på fuldstændig samme måde udgive sig for at være borgeren?

Du kan ikke begrænse en OCES digital signatur til bestemte tjenesteudbydere, så hvis der er en tjenesteudbyder som ikke har tilpasset sig NemID på hardware, skal du enten droppe denne tjenesteudbyder eller acceptere at du også har en OCES digital signatur hvor DanID opbevarer nøglen (den "normale" version af NemID). Du kan godt have to signaturer, selv om det måske ikke giver så meget mening.

Det offentlige har implementeret NemID på hardware, og det offentlige er de eneste som reelt kan tvinge dig til at bruge NemID (Danske Spil kan også insistere på NemID af både den ene eller den anden type, men modsat det offentlige kan du droppe Danske Spil; bare vælg et af de DNS-blokerede poker sites i stedet for).

  • 3
  • 0
#38 Nils Bøjden

Du kan godt have to signaturer, selv om det måske ikke giver så meget mening.

Og så er vi derude hvor jeg ikke kan gennemskue havd f''' der foregår.

Hvis jeg ønsker at kommunikere med min bank via nettet (DanskeBank/Netbank) er den eneste løsning NemID via nøgleopbevaring.

Hvis jeg ønsker at kommunikere med det offentlige kan jeg bruge en nøgle som er implementeret på en hardware platform.

Begge disse nøgler kan tilsyneladende optræde som mig.

Betyder det at hvis jeg opretter en NemID for at kommunikere med min bank, vil denne nøgle i praksis kunne bruges til at optræde som mig over for det offentlige, selvom jeg til dette formål har en hardware baseret nøgle?

  • 2
  • 0
#39 Peter Stricker

Betyder det at hvis jeg opretter en NemID for at kommunikere med min bank, vil denne nøgle i praksis kunne bruges til at optræde som mig over for det offentlige, selvom jeg til dette formål har en hardware baseret nøgle?

Det ville i givet fald være en fortsættelse af DanID's totale tilsidesættelse af princippet om, at borgeren, og kun borgeren har kontrol over sin egen nøgle.

Det kræver selvfølgelig, at OCES delen[*] kan aktiveres af andre end borgeren selv, såfremt OCES delen ikke allerede er aktiveret, og det har jeg trods alt ikke set nogen indikationer af.

Men for borgere, der allerede har aktiveret OCES delen - det har jeg gjort ved et uheld - lader der ikke til at være nogen mulighed for at deaktivere OCES delen.

Jeg har heller endnu ikke fundet en måde at forhindre aktivering af OCES delen. Udover forsigtighed, som jeg åbenlyst ikke har udvist i tilstrækkelig grad.

[*] af nøglekortscertifikatet

  • 1
  • 0
#40 Jesper Poulsen

Betyder det at hvis jeg opretter en NemID for at kommunikere med min bank, vil denne nøgle i praksis kunne bruges til at optræde som mig over for det offentlige, selvom jeg til dette formål har en hardware baseret nøgle?

Det vil kræve, at du har valgt den som OCES. Det er en setting på nemid.nu.

Jeg har fravalgt OCES til min NemID med nøgleopbevaring. Den kan derfor ikke optræde som mig i offentlig sammenhæng.

Når NemID på hardware er garanteret fuld funktionalitet på Linux vil min OCES-adgang blive oprettet (som private key i min varetægt).

  • 0
  • 0
#43 Jesper Lund

Hvis jeg ønsker at kommunikere med min bank via nettet (DanskeBank/Netbank) er den eneste løsning NemID via nøgleopbevaring.

Hvis jeg ønsker at kommunikere med det offentlige kan jeg bruge en nøgle som er implementeret på en hardware platform.

Begge disse nøgler kan tilsyneladende optræde som mig.

Du overser en ting: netbank NemID har intet OCES certifikat. Hvis du har netbank NemID og NemID på hardware, har du kun et OCES certifikat, og kun en privat nøgle, nemlig den som er genereret på dit smartcard (da du aktiverede).

  • 3
  • 0
#44 Peter Stricker

Gå ind på NemID selvbetjening, vælg "Certifikater", vælg "Spær" og accepter advarslen.

Tak for henvisningen.

Advarslen fortæller at jeg efter spærringen af certifikatet, ikke længere vil kunne anvende NemID på offentlige og private tjenester. Såfremt private tjenester også omfatter brug af netbank, er dette ikke den løsning, jeg efterspørger. Det fremgår ikke helt tydeligt af advarslen, så derfor vælger jeg indtil videre at annullere spærringen.

Er det muligt at lukke af for OCES delen, og kun den del, af det certifikat, som DanID opbevarer?

  • 0
  • 0
#45 Rasmus Faber-Espensen

Er det muligt at lukke af for OCES delen, og kun den del, af det certifikat, som DanID opbevarer?

Netbank-delen anvender ikke OCES-certifikatet. Hvis du kun spærrer certifikatet kan du fortsat anvende netbank, men kan ikke længere anvende det til de tjenester, der anvender certifikatet (dvs. alt andet end netbank. Du skal sandsynligvist også i fremtiden ind af "bagindgangen" til nemid.nu).

  • 0
  • 0
#48 Rasmus Faber-Espensen

Der skulle komme et link efter at det første forsøg på nemid.nu selvbetjening fejler (fordi man ikke har OCES), men man kan også gå direkte til https://www.nemid.nu/log_paa_selvbetjening/brug_banklog-in/

Ja, det var det link jeg ledte efter.

I princippet burde nemid.nu automatisk viderestille, men jeg ville ikke være 100% sikker på at login-siden kan finde ud af at håndtere en bruger med spærret OCES-certifikat (men aktiv privat-nøgle) i modsætning til den normale situation med en bruger uden OCES-certifikat og nøgle.

  • 1
  • 0
#49 Rasmus Faber-Espensen

Et andet spørgsmål jeg godt kunne tænke mig svaret på er, hvordan det ved certifikat-udstedelse sikres at nøglen rent faktisk befinder sig på et Gemalto IDPrime .Net-token?

Stoler man blot blindt på brugeren (evt. med lidt jura i baggrunden, på samme måde som man skriver, at brugeren ikke må affotografere sit nøglekort)? Checker man navnet via PKCS#11-driveren (så man rimeligt nemt kunne lave en wrapper, hvis man ville)? Eller er der rent faktisk implementert en kryptografisk løsning, hvor f.eks. tokenet underskriver den genererede offentlige nøgle med en privat nøgle certificeret af Gemalto (hvis tokenet kan det, er det godt skjult i specifikationerne)?

  • 1
  • 0
#50 Kaare Kyndal

Kopier dog det Estiske system!!

Det er genialt og er lavet, det er bare at lave det samme!

Et id- kort som også fungere som pas!

De har lige gået i gang med at lave noget ligende i Norge.

Se nu at NemID er en falitløsnig og følg de lande som har fattet det.

Lad ikke Danmark synke ned i en ID løsning som gør os til grin i hele Verden!

  • 0
  • 1
#52 Thue Kristensen
  • 0
  • 0
#53 Jesper Poulsen

Har du nogen dokumentation for at det er samme driver? Det kunne jo tænkes at DanID har skulle modificeret driveren for at understøtte OCES?

Den fil man henter hos NemID (IDGo500PKCS11Libraries.msi) har nøjagtigt samme størrelse som den generelle libraryfil fra Gemalto. Jeg har en formodning om, at indholdet er det samme. Det er i øvrigt den fil der skal installeres hvis man bruger en non-MS (altså alt andet end MSIE) webbrowser på Windows.

OCES er i øvrigt baseret på kendte standarder. Det er kun papkort-implementationen der er en kende kreativ.

  • 1
  • 0
#57 Michael Thomsen

Hvis der på et tidspunkt skulle være en af v2's læsere, som køber og modtager dimsen, så kunne jeg godt tænke mig at høre om USB-dimsen er en almindelig PCSC kortlæser så smartcardet kan bruges med enhver PCSC kortlæser. Det ville være smart, om den indbyggede i laptoppen virkede.

NemID ved det tilsyneladende ikke. Faktisk aner de ikke hvad de sælger, når de kan give følgende svar: "Selve NemID på Hardware løsningen ér en USB nøgle, og altså ikke et smart-card." Det passer ikke engang overens med det link "support"-gutten linkede til i samme svar..

  • 0
  • 0
Log ind eller Opret konto for at kommentere