Ny digital signatur følger ikke loven - det var for dyrt

21. juni 2010 kl. 06:5751
Den kommende digitale signatur NemID lever ikke op til EU-lov om digitale signaturer. Det ville nemlig blive for dyrt, siger IT- og Telestyrelsen, der kalder loven helt irrelevant.
Artiklen er ældre end 30 dage
  1. juli får Danmark ny digital signatur: NemID slippes løs med en løsning, der adskiller sig på flere områder fra den gamle, blandt andet med centralt placerede private nøgler, som mange it-kyndige er kritiske overfor.

Men også juraen bag NemID har været diskuteret, for NemID lever ikke op til kravene i det EU-direktiv om 'elektroniske signaturer' fra 1999, som definerer løsninger for såkaldt kvalificerede certifikater baseret på hardware eller software.

At NemID dermed skulle være ulovlig, afviser IT- og Telestyrelsen på det bestemteste.

»Udbyderne af certifikater skal ikke overholde den lov, med mindre udbyderne markedsfører, at signaturen eller certifikatet er kvalificeret,« siger Palle H. Sørensen, centerleder for Digital Signatur hos IT- og Telestyrelsen.

Han mener, at diskussionen om lovgrundlaget er meningsløs - og i øvrigt lever den nuværende digitale signatur heller ikke op til kravene i loven. I Danmark har TDC i en periode udbudt kvalificerede certifikater, hvor der kun blev udstedt omkring 600 af dem. Der var simpelt hen ingen efterspørgsel, forklarer han.

Artiklen fortsætter efter annoncen

»Direktivet er fra 1999 og har aldrig nogensinde fået medvind, fordi der ikke har været et marked for de krav, loven stiller op,« siger Palle H. Sørensen.

For dyrt at følge kravene

Problemet med loven er, at de meget specifikke krav gør, at barrieren for at udbrede kvalificerede certifikater på hardware i en national løsning er meget høj, fortæller centerlederen.

»Hvis et kvalificeret certifikat skal give mening, skal den private nøgle ligge i noget hardware, for eksempel et chipkort, som er certificeret efter nogle ganske givne standarder. Det medfører store omkostninger og hæmmer samtidig udbredelsen, fordi alle brugerne skal have en kortlæser for at bruge signaturen,« siger han.

»Så teknologien er ikke moden til det endnu. Men når vi har fået den nye digitale signatur i luften, vil arbejde på at migrere op til den løsning, som er beskrevet i loven,« siger Palle H. Sørensen.

Tjekker pas-nummer

Bortset fra certificeringen af hardwaren til opbevaring af nøglerne er NemID klar til at leve op til de øvrige krav i EU-reglerne. Der skal blot tilføjes et felt i certifikatet, som viser, at det er et kvalificeret certifikat, fortæller centerlederen.

Artiklen fortsætter efter annoncen

Han regner med, at den hardware, som NemID i dag er baseret på, om nogle år vil kunne blive certificeret efter direktivets krav. Under alle omstændigheder vil der allerede i 2011 blive udstedt certifikater på chipkort, der afhængig af efterspørgslen vil kunne blive certificeret efter direktivets standarder.

Kravet om, at man enten skal møde personligt op, eller være kendt i forvejen, klares ved at borgerne allerede er kendt i deres netbank og giver sit samtykke, eller ved at kræve pas- eller kørekort-nummer, når certifikatet skal udstedes.

»Det er således ikke nødvendigt at møde personligt frem. Hvis man tidligere er mødt op personligt og har fået et dokument, kan man godt online få verificeret sin identitet,« siger Palle H. Sørensen.

Proceduren inkluderer også breve med koder, der bliver sendt til folkeregister-adressen, Løbende vil også kortene med engangskodeord blive sendt til den adresse.

Læs også:Danid til kritikerne: Få din decentrale, private nøgle til jul

Bag NemID står DanID, et firma under PBS, som ejes af de danske banker. Når NemID lanceres, vil alle netbankkunder i Danmark i løbet af efteråret blive nødt til at få en NemID for at logge ind. Det skal sikre den massive udbredelse af den digitale signatur, som den nuværende løsning aldrig opnåede.

51 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
21. juni 2010 kl. 08:58

Hvis et kvalificeret certifikat skal give mening, skal den private nøgle ligge i noget hardware, for eksempel et chipkort, som er certificeret efter nogle ganske givne standarder. Det medfører store omkostninger og hæmmer samtidig udbredelsen, idet alle brugerne skal have en kortlæser for at bruge signaturen,

Hvad er problemet i at bruge en USB-forbindelse? Det lyder som om at han ikke har sat sig ind i problemet.

7
21. juni 2010 kl. 09:19

Desværre bliver det vist ikke bare standard hyldevarer der bliver brugt, så man kan ikke være sikker på at alle kortlæsere kan bruges :(

8
21. juni 2010 kl. 09:36

Skal vi nu ikke endeligt få fastslået, at NemID IKKE er en digital signatur, men en fælles login. NemID kan IKKE bruges som signatur på elektroniske dokumenter f. eks. emails.

20
21. juni 2010 kl. 17:46

Jeg er ikke IT-mand, langtfra, men jeg læser med for at blive klogere. Derfor tillader jeg mig at spørge; kan du uddybe dit synspunkt Kyllesbeck ? Jeg sidder på et kontor og administrerer f.eks. faderskabsanmeldelser. Der skal man kunne bruge nem-id som digital signatur, og den bliver da også markedsført med ordene; "NemID er den nye digitale signatur. Det er din adgang til både offentlig og privat selvbetjening på internettet."

31
21. juni 2010 kl. 21:24

Andre har fuldt ud besvaret dette, men fra NemID's egen FAQ. [citat] "Kan NemID bruges til sikker e-mail?

Ja, NemID giver mulighed for at udveksle sikker, krypteret e-mail og digital post (den digitale postkasse på borger.dk), og vil kunne bruges kvit og frit på alle gængse platforme (Mac, Linux og Windows)." [/citat]

Bemærk at det er via borger.dk

Samme sted står også: [citat] Må jeg kopiere mit nøglekort eller scanne nøglekortet ind på min computer?

Nej, en væsentlig del af sikkerheden vil blive kompromitteret, hvis du indscanner eller kopierer dit nøglekort. [/citat]

Link: https://danid.dk/export/sites/dk.danid.oc/da/om_danid/ny_digital_signatur/faq_om_nemid/

29
21. juni 2010 kl. 20:04

@Michael Larsen

Hvis du ønsker at blive klogere, vil jeg anbefale at læse andetsteds end her. Se f.eks. wikipedia.dk's side om digital signatur, og følg evt. links derfra for mere info.

26
21. juni 2010 kl. 19:44

Det der er sket med danID er at man har taget den mest almindelige brug af digital signatur nemligt det at kunne logge ind på en officiel hjemmeside og gjort det til hele funktionaliteten af DanID. Fordi de jo kan det samme(bruges til at logge på borger.dk) er det i DanID's marketing matriale det samme produkt. Mere teknisk er forklaringen realt ikke.

Rent teknisk er de to løsninger ligeså forskellige som ruko nøgler og magnetkort.

En real digital signatur kan meget mere end at give adgang til offentlige hjemmesider f.eks. at sikre kommunikationen mellem 2 private parter uden at den centrale server kan se eller og dekryptere, med danID kan en person med fuld adgang til danID's servere se og dekyptere alt der sendes sikret med NemID.

NemID er sikkerhed via burokrati, DanID har fuld adgang til alle nøgler, det er kun deres interne processer der forhindre misbrug. Og for at gøre det værre så har postvæsenet adgang til dine tophemmelige pin koder.

28
21. juni 2010 kl. 19:57

Kan du uddybe din påstand om at postvæsenet har adgang til brugerens PIN-kode

30
21. juni 2010 kl. 20:09

meget simpelt man sender alle engangskoder via postvæsenet, uden anden sikkerhed end brevhemmeligheden(en juridisk/burokratisk konstruktion).

Det en af de ting vi tager for givet fordi sådan har det altid været.

Tidligere kom der kun en oprettelses kode ud og man blev gjort orienteret om hvis den blev brugt.

Digital signatur havde den egenskab af en meget højere teoretisk sikkerhedgrad end det gamle post baserede system, med DanID er den forsvundet.

22
21. juni 2010 kl. 19:16

Kan du uddybe dit synspunkt Kyllesbeck ?

Til Michael Larsen: Kyllesbeck nævnte at NemID ikke kan bruges til f.eks at signere emails med. Men den hidtidige signatur kan man signere en email direkte i et almindeligt emailprogram, så modtageren kan være sikker på hvem afsenderen er (sådan burde det have været, men desværre klokkede TDC i implementeringen)

Så vidt jeg ved er sådan en signering juridisk bindende.

DanID har selvfølgelig mulighed for at tilbyde en tilsvarende webløsning. Mon de gør det?

Med den hidtidige signatur kan man også kryptere en email så kun modtageren kan læse den. Dette er nok lidt sværere at implementere som webløsning, men nok ikke umuligt.

Som offentlig myndighed (og sikkert også private) vil vel kunne sende dokumenter til DanID til at blive signeret med ens private nøgle (hvilket f.eks kunne bruges ved en faderskabsanmeldelse).

Den hidtidige signatur havde en levetid på 2 år (hvilket var årsagen til at jeg droppede den). Hvis den nye har ligeså kort levetid, så har jeg svært ved at se ideen med at signere dokumenter med den. I så fald er det kun det dyreste loginsystem som hidtil er skabt.

23
21. juni 2010 kl. 19:26

DanID har selvfølgelig mulighed for at tilbyde en tilsvarende webløsning. Mon de gør det?</p>
<p>Med den hidtidige signatur kan man også kryptere en email så kun modtageren kan læse den. Dette er nok lidt sværere at implementere som webløsning, men nok ikke umuligt.

Øh???

Altså - hvis vi nu antager at en "webløsning" kun har standardiserede værktøjer til rådig (HTML, Javascript, SSL mv. **), så er problemet jo med signaturer at du enten skal have noget kode du har fået via nettet til at have adgang til din private nøgle, eller (alternativt) uploade din private nøgle til et server-side system, der signerer din email. Begge dele hul i hovedet. Ang. kryptering af emails, så skal du have det samme kode til at kryptere noget du har skrevet med en nøgle som du stoler på (kun) er modtagerens. Det er en smule mindre hul i hovedet, da der kun vil blive brugt offentlig tilgængelig information, men du skal dog stole på din service-udbyder i forhold til den konkrete mail.

Så hvordan du kommer til at det er sværere at kryptere end at signere ved jeg ikke. Begge dele dur ikke med en webløsning, men at signere er afgjort mere problematisk end at kryptere (eller validere).

**: Det ville iøvrigt ikke gøre det bedre, hvis vi havde flash eller alskens anden propritært stillet til rådighed af "webløsningens" ejer.

24
21. juni 2010 kl. 19:32

...eller (alternativt) uploade din private nøgle til et server-side system, der signerer din email.

I DanIDs system befinder de private nøgler sig netop på deres server. Så hvis de laver et webmailsystem, som man kan sende fra (noget lignende gmail eller hotmail), så kan de jo signere med det samme. Det ville ikke være vildt svært at implementere.

Så hvordan du kommer til at det er sværere at kryptere end at signere

Krypteringen er nem nok. Det gøres jo med modtagerens offentlige nøgle, så det er ikke anderledes end hidtidig. Men når modtageren så modtager sin email hjemme i Outlook Express eller Thunderbird og den private nøgle befinder sig hos DanID, så vil modtageren være nødt til at uploade sin email til DanID for at få den dekrypteret og det synes jeg er besværligt.

25
21. juni 2010 kl. 19:34

så vil modtageren være nødt til at uploade sin email til DanID for at få den dekrypteret og det synes jeg er besværligt.

Jeg glemte at nævne at jeg selv bruge gmail via deres webinterface og jeg tør slet ikke tænke på hvordan jeg får skovlet en krypteret email fra gmail.com over til DanID for at få den dekrypteret.

21
21. juni 2010 kl. 18:54

den bliver da også markedsført med ordene; "NemID er den nye digitale signatur. Det er din adgang til både offentlig og privat selvbetjening på internettet."

Ja, den bliver markedsført som en officiel digital signatur - undtagen når nogen spørger ind til lov om digitale signaturer og problemerne ved produktet.

Nej, NemID skal for himlens skyld ikke bruges til noget som helst andet end et fælles loginsystem til PBS-relaterede ting.

Hvis man begyndte at bruge det bras til egentlige signatur-opgaver (og kryptering), så ville man stå med at meget alvoligt demokratisk problem.

Hvornår vågner politikerne op?

27
21. juni 2010 kl. 19:46

Nej, NemID skal for himlens skyld ikke bruges til noget som helst andet end et fælles loginsystem til PBS-relaterede ting.

Der er heldigvis mulighed for at begrænse brugen af NemID til netbank logon og intet andet. Det gør man ved at fravælge OCES certikat delen, og dermed den digitale "signatur" til offentlige og private tjenester (udover netbank).

Det er det eneste positive der er at sige om NemID og den kommende digitale "signatur" (der ikke er en digital signatur).

32
21. juni 2010 kl. 21:41

@Jesper

Så vidt jeg er informeret, bliver vi udover bankerne også tvangsindagt til at bruge NemID til login på skat.dk og andre offentlige tjenester...

34
21. juni 2010 kl. 22:47

Claus Bruun skrev:

Så vidt jeg er informeret, bliver vi udover bankerne også tvangsindagt til at bruge NemID til login på skat.dk og andre offentlige tjenester...

Det er korrekt at login til SKAT (og indgivelse af selvangivelse digitalt) vil kræve OCES delen, når SKAT fjerner deres TastSelv kode login næste år. Det samme gælder sikkert andre offentlige services.

Men hvis man (som jeg) ikke har/får noget OCES certifikat på NemID, må man bare lade være med at bruge de digitale offentlige "services". Længere er den ikke!

Selvangivelser kan stadig indgives med papir. Det bliver sådan set værst for SKAT hvis (når) de fjerner min TastSelv adgang. Så er det nemlig slut med at jeg leger tasteabe for dem. Altså dyrere administration for SKAT.

36
22. juni 2010 kl. 08:27

Skal jeg forstå det således at NemID vil lave et public/private key system og derefter "holde" ens keys for en? Det i sig selv er lidt af en modsætning da den private nøgle helst gerne skulle ligge 1 sted...

hvornår får vi en korrekt impl. af pub/priv keys så man kan undgå papiret? For hvis det er rigtigt med den impl. der er beskrevet er det vel et overgangs system til det rigtige kommer..... Eller har jeg misset noget?

37
22. juni 2010 kl. 08:40

Skal jeg forstå det således at NemID vil lave et public/private key system og derefter "holde" ens keys for en? Det i sig selv er lidt af en modsætning da den private nøgle helst gerne skulle ligge 1 sted...

Sådan har jeg forstået systemet. Og den private nøgle kommmer til kun at ligge et sted, nemlig hos DanID.

Til næste år skulle der komme mulighed for at man istedet får sin private nøgle på en USB-pind, men det bliver sikkert noget man skal betale for at få.

35
22. juni 2010 kl. 07:59

@Jesper

Men kommer vi ikke til at mangle nogle informationer ? Jeg mener, der er flere og flere som kun rapporterer direkte til skat og evt. eboks og ikke sender årsopgørelser mere. Og både skat og eboks dropper den fælles pinkode...

40
22. juni 2010 kl. 12:41

Men kommer vi ikke til at mangle nogle informationer ? Jeg mener, der er flere og flere som kun rapporterer direkte til skat og evt. eboks og ikke sender årsopgørelser mere. Og både skat og eboks dropper den fælles pinkode...

Jeg har ikke hørt at E-boks dropper deres pinkode (?), men den tid den sorg. I nødstilfælde er der vel stadig netbank -> e-Boks adgangen, og hvis E-boks ligesom SKAT virkelig med vold og magt vil prøve at tvinge borgerne over på det nye NemID/Microsoft Passport single-sign-on (NemID er ikke en "digital signatur"..), vælger folk forhåbentligt at stemme med fødderne og fravælge E-boks hvor det er muligt. E-boks er heller ikke nogen sund konstruktion for borgerne.

Hos SKAT kan du bede om en papirkopi af oplysningerne i din skattemappe (NEMpapir ordningen)http://www.skat.dk/SKAT.aspx?oID=149722

Du kan også bede om at få forskudsopgørelsen på papir, ligesom du kan ændre forskudsopgørelsen per papir.

Det bliver ikke nemmere/billigere for SKAT hvis de fjerner min TastSelv adgang.

Ellers kan man altid bede om aktindsigt hos SKAT eller bruge persondatalovens regler om at se de oplysninger som de har registreret med dit samtykke.

Vi har pligt til at indgive selvangivelse, men den digitale "signatur" (NemID) har ikke noget juridisk grundlag udover et samtykke fra borgerne som du naturligvis kan vælge ikke at give (eller er det ikke et "samtykke"). Derfor kan staten ikke slippe af sted med at kræve NemID, selv om de prøver at give os det indtryk. Der er også masser af mennesker i dette land som ikke bruger computere eller internet, nogle fordi de ikke har råd.

Måske bliver det lidt mere besværligt, men hellere det end at blive udsat for den ultimative digitale umyndiggørelse med DaniD's digitale "signatur" hvor du ikke længere kontrollerer din egen underskrift.

41
22. juni 2010 kl. 12:45

Jeg har ikke hørt at E-boks dropper deres pinkode (?), men den tid den sorg. I nødstilfælde er der vel stadig netbank -> e-Boks adgangen,

Du mener at der er NemID -> netbank -> e-boks adgang. Hvad skal det hjælpe?

42
22. juni 2010 kl. 13:08

Du mener at der er NemID -> netbank -> e-boks adgang. Hvad skal det hjælpe?

At du kan få lov [sic!] til at se dine "egne" dokumenter i E-boks, hvis de virkelig fjerner KMD pinkode adgangen som jeg normalt bruger p.t. (hvad jeg ikke har hørt at E-boks vil gøre, og KMD pinkoden er noget andet end SKAT's TastSelv kode).

Jeg har ikke noget problem med NemID til netbanken. Når OCES-delen er fravalgt, er der tale om en formålsspecifik adgang som kun kan bruges eet sted, din netbank. Netbank delen fungerer teknisk alene som en one-time-password (OTP) løsning uden bruge af centrale private nøgler (alle nøgler er temporære og ophører med at eksistere når du logger af, ifgl. en præsentation af DanID på ITU den 10/5; slides kan findes under "digital signatur" gruppen her på version2.dk).

I netbanken er det banken som hæfter for misbrug, og så er det rimeligt at banken vælger sikkerhedsløsningen inden for rimelighedens grænser (OCES-delen med centrale nøgler er langt uden for rimelighedens grænser). Hvis de vil have OTP fra papkort, får de OTP fra papkort selvom det er mere irriterende, og jeg køber ikke nødvendigvis sikkerhedsargumentet (der er stadig masser af muligheder for man-in-the-middle angreb fordi sikkerhedsmodellen alene er identifikation af dig og ikke klient-side validering af transaktionen; et eksempel kunne være browser hijacks, men det er primært bankernes problem, ikke forbrugernes).

4
21. juni 2010 kl. 09:12

Hvad er problemet i at bruge en USB-forbindelse? Det lyder som om at han ikke har sat sig ind i problemet.

Ja, den passer uden tvivl fint til en USB port, men kortlæseren skal jo stadig anskaffes.

6
21. juni 2010 kl. 09:17

Ja, den passer uden tvivl fint til en USB port, men kortlæseren skal jo stadig anskaffes.

Det manden mener er. Hvorfor en i helvede putte chippen på et kort i stedet for at bygge den direkte ind i en USB pind. Der findes masser af hardware token løsninger som består af en usb pind med indbygget chip. Argumentet om kortlæser er dybt debilt. Vi kan også placere chippen på månen. Så er det kun brugere med egen rumfærge der kan bruge NemId. Det er nogenlunde lige så logisk som at smække chippen på et kort.

9
21. juni 2010 kl. 09:43

Det er nogenlunde lige så logisk som at smække chippen på et kort.

Og dog... kort-formfaktoren passer noget bedre i ens pung. Men anyway... hvis man skal brueg 3-5 millioner af dem, så er det vel kun et politisk spørgsmål at få sat det igang.

10
21. juni 2010 kl. 09:54

Og dog... kort-formfaktoren passer noget bedre i ens pung.

Men det er ret besværligt at proppe kortlæseren ned i pungen. Så vil jeg hellere have en USB-pind.

11
21. juni 2010 kl. 10:15

Hvorfor kan jeg ikke få lov til blot at sende dem min pgp public key og så er det slut, så kan jeg selv vælge, hvordan jeg vil opbevarer min private nøgle.

Hvorfor kan jeg ikke få lov til at benytte min ssh-keygen public key?

Lad nu borgeren bestemme, hvad de vil anvende og ikke presse en løsning ned over alle borgerne.

12
21. juni 2010 kl. 10:19

Er jeg den eneste som studser lidt over at f.eks. et kørekorts nr. er nok til at få en NemID nøgle - nu har vi set utallige eksempler på ID snyd mht. banklån oa. netop baseret på stjålne pas, sygesikringsbeviser og kørekort.

Nuvel, systemet er jo ikke til for borgeren so who cares....

13
21. juni 2010 kl. 12:28

lol de fleste USB krypto tokens designed til at følge de "Besværlige" standarder mv.. koster mellem 20-60 dollars, omkring 100-300dkk.

Så man bruger en millard på at opfinde noget der ikke holder vand sikkerhedsmæssigt, men vil ikke bruge de 500 000 det kræves for at gøre det ordenligt ?

Hvorfor skal staten blande sig i hvordan vi opbevarere nøgler, hvis jeg mener jeg kan opbevare mine nøgler sikkert, så er det jo min sag.

14
21. juni 2010 kl. 12:49

"Kravet om, at man enten skal møde personligt op, eller være kendt i forvejen, klares ved at borgerne allerede er kendt i deres netbank og giver sit samtykke, eller ved at kræve pas- eller kørekort-nummer, når certifikatet skal udstedes."

Det må betyde at man kan kidnappe direktør Jensen - med tegnedrengen - og smide ham i kælderen et par dage. Med hans kørekort kan man tilsyneladende få et NemID, der giver adgang til bankoplysninger, sund/sygdomsoplysninger, og alle andre oplysninger (i hvertfald når systemet er fuldt indført). Det sker sikkert over nettet, så man behøver ingen gang at bryde ind i hans hus. Den gode nyhed er at man ikke længere behøver at skade manden for at få kontonumre og passwords, man kan bare stikke hånden ned i hans bag/inderlomme.

Gad vide hvor mange kørekort og pas der bortkommer i Danmakr om året? Hver eneste af de uheldige står nu overfor at miste hele deres (virtuelle) identitet.

Holy shit, jeg skal have fat i en stor touch og streget nogle numre over ASAP =:-O

(Total uvidenhed om NemID og generel paranoia kan forekomme)

33
21. juni 2010 kl. 22:01

Gad vide hvor mange kørekort og pas der bortkommer i Danmakr om året? Hver eneste af de uheldige står nu overfor at miste hele deres (virtuelle) identitet.

Eller endnu nemmere: Gå over på dit lokale bilværksted og snup A4-mappen med lånebilkontrakter mens værkføreren kigger væk. Indhold: En stor samling navne, adresser med tilhørende kørekortnumre. Med lidt held også CPR-numre.

Eller alliér dig med din værkfører. Insiderjobs er nu engang de letteste.

Det er vel overflødigt at minde om at mange af de USA'nske identitetstyverier lettes af deres tilbøjelighed til at anvende gas/elregninger og registreringsattester som "proof of identity".

15
21. juni 2010 kl. 15:15

Jeg undrer mig over hvordan bankverden gang på gang ikke blot hopper over der hvor gærdet er lavest, men til stadighed insisterer på at kravle under, når det gælder sikkerhed - og så samtidig forventer, at vi skal have tiltro til deres produkter.

Jeg ved, at lige så snart jeg modtager mit nemid med posten, så taber jeg det (ups, jeg er frygtelig klodset). Så bliver jeg selvfølgelig nødt til at sætte hele alarmberedskabet i gang og få det afmeldt og have tilsendt et nyt - som jeg omgående taber (hovsa). Jeg tror, at det bliver dyrt for dem, men jeg er bange for, at min klodsethed først ophører i det øjeblik de leverer en forsvarlig løsning - underligt sammenfald ;o)

16
21. juni 2010 kl. 15:23

Fremragende ide. Den vil jeg straks tilslutte mig.

5
21. juni 2010 kl. 09:16

Palle H. Sørensen skulle skamme sig.

Iøvrigt lyder det nu pludselig som om at hvis man vil gøre brug af de ikke-centralt lagrede "signaturer", der udstedes i 2011, så skal man først have en af den andre for at "netbanken" kan kende en ?!!

3
21. juni 2010 kl. 09:12

En SecureID / Danske Bank lignende token, som kan give engangspasswords uden galvanisk forbindelse...?

2
21. juni 2010 kl. 09:12

En SecureID / Danske Bank lignende token, som kan give engangspasswords uden galvanisk forbindelse...?