Ny digital signatur præsenteres i dag

Videnskabsminister Helge Sander (V) løfter i dag sløret for, hvordan en kommende digital signatur kommer til at fungere.

Det er lykkedes videnskabsminister Helge Sander og hans embedsmænd at holde kortene tæt ind til kroppen, når det drejer sig om, hvordan den kommende digitale signatur kommer til at fungere i praksis. Men som det tidligere er beskrevet på Version2.dk, bliver der tale om en token-løsning ? eller en tofaktorsignatur, der kan anvendes uafhængig af en bestemt pc.

Med andre ord vil en del af nøgleinformationen til den digitale signatur være noget, man kan bære rundt på som eksempelvis i en USB-nøgle, der så kan sættes i computeren, hvorefter man kan indtaste sit personlige kodeord.

Med den gamle version af den digitale signatur skulle signaturen installeres på en bestemt computer. Det betød manglende fleksibilitet i anvendelse af den digitale signatur og viste sig også at være svær at komme af med i praksis, hvis man eksempelvis gerne ville udskifte den gamle computer.

Med den nye digitale signatur håber videnskabsminister Helge Sander ikke mindst at få gang i de offentlige digitale selvbetjeningsløsninger, der blandt andet udgør en vigtig brik i regeringens ønske om at effektivisere den offentlige administration gennem brug af digitale selvbetjeningsløsninger.

En række kommuner har allerede taget forskud på den USB-baseret mobil digital signatur. Det gælder København og Århus kommuner, og flere kommuner er på vej med en tilsvarende løsning, der er leveret af EDB Gruppen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Nielsen

Lad os håbe de bruger rigtige krypto nøgler, og ikke bare en usb lager nøgle, som bare gemmer en fil der indeholder den digitale signatur - så er den intet værd, og er værre end hvad vi har nu.

Men lad os for et øjeblik forudsætte de bruger rigtige krypto nøgler, hvor man sender pinkoden via software til nøglen for at bruge den. Så må vi bare håbe de har styr på trojanske vira, osv, da sådan en nøgle når du sætter den ind i en maskine, og sender passworded til den, er piv åbent for brug fra andre software komponenter, intil du tager den ud igen, det kan være mange 1000 transaktioner.

Forbrugeren har ingen kontrol med om vira brugere nøglen når den er i maskinen - alle løsninger jeg har set af denne type er sårbar over for dette angreb. Self. er det bedre end en fil på disken, men hvis hardware enheden ikke har noget beskyttelse i form af en fysisk aktion, så giver jeg ikke meget for sikkerheden af løsningen.

  • 0
  • 0
Jens Madsen

Kunne man ikke forestille sig man brugte en eller anden form for skrivebeskyttet eller ROM baseret USB nøgle, for at eliminere virusmuligheden...

Desvære ligger virussen sig ikke på selve den skrivebeskyttede enhed, men på harddisk, eller i recycled (skraldespand).

  • 0
  • 0
Log ind eller Opret konto for at kommentere