Nu kan du komme på borger.dk fra en mobiltelefon med NemID

Den store offentlige login-portal, NemLog-in, har taget den nye udgave af NemID i brug, som fungerer uden Java og dermed på mobiltelefoner og tablets. Der er dog tale om en test og ikke en rigtig lancering, oplyser Digitaliseringsstyrelsen.

Det er i skrivende stund muligt at logge rigtigt ind med den nye NemID, som modsat forgængeren, fungerer på mobiltelefoner og tablets. En test, Version2 har foretaget, viser, at login-portalen, NemLog-in, har taget den nye NemID i brug. NemLog-in er en offentlig login-side for en lang række digitale selvbetjeningsløsninger, herunder borger.dk, skat.dk og su.dk

Og i Version2's test var det muligt at tilgå den digitale postkasse, der bliver obligatorisk for alle borgere til november, fra en mobiltelefon og altså via NemID.

I en mail til Version2 oplyser styrelsens pressekontakt, at der ikke er tale om en egentlig lancering, men et testforløb frem mod 1. juli.

Læs også: NemID på mobilen går i luften 1. juli – nogle steder

Det er den dato, Digitaliseringsstyrelsen tidligere har meldt ud, at den næste version af NemID bliver lanceret. Og at dømme ud fra det nuværende testforløb på NemLog-in kunne lanceringsdatoen godt se ud at holde stik. Dermed er der også godt nyt til det voksende antal brugere, der af forskellige årsager får sværere ved at køre Java på deres systemer.

Eksempelvis har Google meldt ud, at den populære browser Chrome grundet nogle tekniske ændringer ikke længere vil understøtte blandt andet Java.

Læs også: Google trækker stikket på NemID-platform i Chrome til Linux

Så selvom det er muligt at logge på med NemID lige nu fra mobiltelefonen, kan det være, det ikke vil være muligt om en time eller i morgen, påpeger pressekontakten.

At der er tale om en test, bliver yderligere understreget af, at det ganske vist godt kan lade sig gøre at logge ind via NemLog-in med den nye NemID fra en mobiltelefon. Men paradoksalt nok, så kan det stadig ikke lade sig gøre at logge ind via NemID fra en pc, med mindre Java er installeret. Det kan skyldes, at det tjek, der foregår på NemLog-in i forhold til, om Java er installeret, stadig er aktivt, selvom det er den nye NemID, der altså kører uden Java, som bliver anvendt.

Læs også: NemID-pilfinger kritiserer test af NemID uden Java: 1 megabyte obfuskeret kode

Den nye NemID fungerer via programmeringssproget Javascript. Modsat den tidligere NemID-platform, Java, fungerer Javascript også på mobiltelefoner og tablets, og desuden er det ikke nødvendigt at installere ekstra programmer på computere eller andre enheder for at få det til at virke.

Det nuværende testforløb på NemLog-in leder tankerne i retning af den åbne pilottest af NemID JavaScript, som Digitaliseringsstyrelsen havde bebudet i slutningen af maj måned i år, hvor borgere netop via NemLog-in kunne afprøve den nye NemID.

Læs også: Digitaliseringsstyrelsen udskyder NemID til mobilen i 11. time

Der dukkede dog fejl op umiddelbart inden lanceringen af pilottesten, som endte med helt at blive droppet.

Java-platformen, som indtil nu har været forudsætningen for NemID, har været udskældt fra flere sider. Primært har kritikken gået på, at Java og dermed NemID typisk ikke fungerer på mobiltelefoner og tablets. Og så er Java-platformen i sig selv blevet kritiseret for at kunne gøre borgernes computere usikre som følge af sikkerhedshuller i platformen.

Derudover bevirkede en opdatering fra virksomheden bag Java-platformen, Oracle, sidste år, at NemID gik i sort i tre døgn.

Trods lanceringen af NemID JavaScript vil det dog stadig være muligt for hjemmesider at anvende den gamle NemID med Java lidt endnu. Af NemID-leverandøren, Nets, hjemmeside fremgår det, at Java-løsningen vil blive udfaset i slutningen af 2014.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (33)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Sommer

Men paradoksalt nok, så kan det stadig ikke lade sig gøre at logge ind via NemId fra en pc, med mindre Java er installeret. Det kan skyldes, at det check, der foregår på Nemlogin i forhold til, om Java er installeret, stadig er aktivt, selvom det er den nye NemId, der altså kører uden Java, som bliver anvendt.

Hvis man skifter user agent string til f.eks. en iPhone i sin Firefox/Chrome på PC'en, får man også javascriptudgaven, og den virker umiddelbart.

  • 6
  • 0
Thue Kristensen

Hvis de har lavet det rigtigt, så bliver .js-filerne cachet. Og så er 40 sekunder ved første besøg vel til at leve med. Hvad sker der hvis du prøver igen?

Edit: ok, jeg testede, og det var ikke hurtigere anden gang. Det er noget ekstremt langsomt kode bare for at vise en login-form.

  • 1
  • 0
Bjarke Walling

Det er tidligere blevet debateret på Version2 at de benytter live kode-obfuskering til at skjule en nøgle for at (prøve at) sikre autenticiteten af JavaScript-koden. Det betyder at serveren leverer en ny obfuskeret udgave for hver request og klienten kan ikke cache det.

... hvilket i øvrigt er total absurd for JavaScript leveret til mobile klienter. :-)

  • 18
  • 0
Jacob Smedegård

Jeg legede lidt med Developer tools og fik denne dejlige fejlbesked da jeg slog UA-string tilbage til standard.

Der er opstået en fejl.
Denne side kan kun benyttes fra mobile enheder.

Jeg er helt enig i at det er en fejl. Brug dog feature detection i stedet for UA sniffing.
Dog er min Surface åbenbart heller ikke en mobil enhed, og den holdte jeg ellers i hånden.

  • 7
  • 0
Christian Panton
  • 16
  • 0
Jacob Smedegård

Og selv om du holdt en laptop i hånden, er den ikke mobil. ;-)


Det er ikke en mobiltelefon, men er en tablet ikke en mobil enhed? Jeg har altid bare smidt tablets ind i kategorien mobile enheder sammen med mobiltelefoner, men det kan sagtens være jeg er forkert på den.

En iPad UA string gav mulighed for at bruge den mobile side, så det må jo tælle som en mobil enhed efter deres definition. Argumentationen kan jo så være at Safari på iPad og iPhonen er ens og derfor har de bare tilladt ipad også. Men det samme gør sig gældende for min Windows Phone og min Surface der begge kører IE11, så det ville bare være dovenskab. Igen burde de bare have lavet feature detection i stedet for at have en whitelist som så skal opdateres et par måneder efter at alle er skiftet til en ny version.... som er sket før.

Tirsdag, 22. oktober 2013 - 15:07: Har man opgraderet til nyeste udgave af Windows og Internet Explorer, bliver man afvist af Nemlogin, der giver NemID-adgang til alle offentlige digitale løsninger

  • 2
  • 0
Henrik Biering Blogger

Og selv om du holdt en laptop i hånden, er den ikke mobil. ;-)

Og Borger.dk er efter NemID's mening åbenbart ikke et website jeg ønsker at anvende ;)

... for jeg får systematisk beskeden:

"A technical error has occurred"
"Login from the website you want to use"

når jeg på Borger.dk følger opfordringen til at logge ind for at se om jeg er tilmeldt digital post (HTC Desire)

Fint at NemID nu også ligefrem kan tage stilling til om en specifik borger nu virkelig også ønsker at besøge et specifikt websted ;)

  • 0
  • 0
Thomas Jensen

Og så er 40 sekunder ved første besøg vel til at leve med.

Nej, 40 sekunder er ikke til at leve med. Det er så lang tid at mange vil tro der er noget galt, og de vil trykke på tilbage-tasten og forsøge igen, eller helt opgive.

Jeg testede med en Samsung Galaxy Tab 3 (tablet) og det tog 30 sekunder. Der blev vist et animeret symbol, der skulle vise at noget var ved at blive indlæst, men animationen virkede ikke, så det så ud som om browseren var frosset. Selv erfarne internetbrugere vil blive snydt og tro der er fejl på siden.

  • 9
  • 0
Hans Schou

Først en bootstrap: ca 150kb obfuscated kode. Masse evalstatements. Derefter en 750 kb krypteret fil. Den skal også eval's.


Et af de kritikpunkter der var ved offentlige udbud, fx Proask, var at de gik alt for meget i detalje med, hvordan det endelige system skulle virke. Hos Digitaliseringsstyrelsen er man så enten ligeglad med hvordan det implementeres, eller har direkte bedt om 900kb obfuscated+krypteret kode. Er det DanID eller Digitaliseringsstyrelsen der er skyld i dette ubrugelige system?

Jeg har prøvet borger.dk med HTC Desire, og den låser. I Konqueror med spoofet user agent, kan man ikke taste CPR-nr ind.

Mit håb var egentlig at jeg kunne få NemID til min bank (Jyske), men det har nok lange udsigter. Jyske Banks gl Javascript løsning virkede fortrinligt.

  • 6
  • 0
Sune Marcher

Det gør de ikke, de sendes på ny hver gang, helt nyt indhold hver gang. To chunks: Først en bootstrap: ca 150kb obfuscated kode. Masse evalstatements. Derefter en 750 kb krypteret fil. Den skal også eval's.


suk.

Nogen burde tage ud og banke noget fornuft ind i hovedet på både beslutningstagerne samt de udviklere, der har implementeret det klyt. Det er jo lige før det ville give mere mening at basere systemet på javascript udgave af QEMU, og så boote en emuleret Linux-appliance med en JVM og en applet...

  • 3
  • 0
Nikolaj Bech

På min HTC One Mini V1 med Firefox browser tog det ca. 30 sekunder at loade. Men det var den hurtige del. Indtastning af bruger navn, password og kode fik alt til at gå i slowmotion. Det tog vel 1-3 sekunder (det varierede lidt) hver gang jeg trykkede på en knap til at den var klar til næste tryk. Det virkede som om hele telefonen gik i knæ, da tastaturets visning af hvilken tast der var aktiveret også hang.

Nu bruger jeg et ikke originalt (Android) swipe tastatur (dog sat til enkelt tast indtastning) og jeg ved ikke om dette eller Firefox fik problemer. Men har ikke set lignende i andre formularer på nettet.

Hvis det er standarden er det ikke i orden.

  • 2
  • 0
Niels Dybdahl

På en Samsung Galaxy S2 via Wifi tog det 35 sekunder fra tryk på login til jeg kunne indtaste kodeord. Derefter 8 sekunder til jeg kunne indtaste papkode. Og tilsidst 30 sekunder for at afslutte login og indlæse siden. Kort efter fik jeg fejlmeldingen:
"Du har været for længe om at logge på og siden er udløbet. Forsøg igen."
Meget morsomt.
Og det er hjemmets hurtigste smartphone...

  • 3
  • 0
Log ind eller Opret konto for at kommentere