Ny digital signatur præsenteres i dag

25. juni 2008 kl. 11:092
Videnskabsminister Helge Sander (V) løfter i dag sløret for, hvordan en kommende digital signatur kommer til at fungere.
Artiklen er ældre end 30 dage

Det er lykkedes videnskabsminister Helge Sander og hans embedsmænd at holde kortene tæt ind til kroppen, når det drejer sig om, hvordan den kommende digitale signatur kommer til at fungere i praksis. Men som det tidligere er beskrevet på Version2.dk, bliver der tale om en token-løsning ? eller en tofaktorsignatur, der kan anvendes uafhængig af en bestemt pc.

Med andre ord vil en del af nøgleinformationen til den digitale signatur være noget, man kan bære rundt på som eksempelvis i en USB-nøgle, der så kan sættes i computeren, hvorefter man kan indtaste sit personlige kodeord.

Med den gamle version af den digitale signatur skulle signaturen installeres på en bestemt computer. Det betød manglende fleksibilitet i anvendelse af den digitale signatur og viste sig også at være svær at komme af med i praksis, hvis man eksempelvis gerne ville udskifte den gamle computer.

Med den nye digitale signatur håber videnskabsminister Helge Sander ikke mindst at få gang i de offentlige digitale selvbetjeningsløsninger, der blandt andet udgør en vigtig brik i regeringens ønske om at effektivisere den offentlige administration gennem brug af digitale selvbetjeningsløsninger.

Artiklen fortsætter efter annoncen

En række kommuner har allerede taget forskud på den USB-baseret mobil digital signatur. Det gælder København og Århus kommuner, og flere kommuner er på vej med en tilsvarende løsning, der er leveret af EDB Gruppen.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
25. juni 2008 kl. 11:37

Lad os håbe de bruger rigtige krypto nøgler, og ikke bare en usb lager nøgle, som bare gemmer en fil der indeholder den digitale signatur - så er den intet værd, og er værre end hvad vi har nu.

Men lad os for et øjeblik forudsætte de bruger rigtige krypto nøgler, hvor man sender pinkoden via software til nøglen for at bruge den. Så må vi bare håbe de har styr på trojanske vira, osv, da sådan en nøgle når du sætter den ind i en maskine, og sender passworded til den, er piv åbent for brug fra andre software komponenter, intil du tager den ud igen, det kan være mange 1000 transaktioner.

Forbrugeren har ingen kontrol med om vira brugere nøglen når den er i maskinen - alle løsninger jeg har set af denne type er sårbar over for dette angreb. Self. er det bedre end en fil på disken, men hvis hardware enheden ikke har noget beskyttelse i form af en fysisk aktion, så giver jeg ikke meget for sikkerheden af løsningen.

2
27. juni 2008 kl. 17:19

Kunne man ikke forestille sig man brugte en eller anden form for skrivebeskyttet eller ROM baseret USB nøgle, for at eliminere virusmuligheden...