Nylancerede browser-extensions til NemID sender Java et skridt nærmere graven

Illustration: REDPIXEL.PL/Bigstock
Med nylancerede browser-extensions er Java helt på vej ud af NemID, også hvad nøglefiler og hardware-løsninger angår.

Mens NemID i kombination med nøglekort længe har været muligt uden Java, så har brugere med nøglefiler eller NemID på hardware stadig skulle have softwareløsningen installeret - indtil nu.

Nets meddeler via virksomhedens hjemmeside, at brug af NemID med nøglefil og NemID på hardware nu kan ske uden at have Java installeret.

»Det sker bl.a. for at imødegå, at Firefox efter 7. marts 2017 kan blive opdateret til v52, som ikke længere understøtter Java. Det kræver dog, at brugere af NemID som nøglefil og NemID på hardware – nøglefilsbrugerne – installerer et nyt NemID Nøglefilsprogram til Java-fri NemID på deres computer,« oplyser Nets.

De nuværende nøglefilsbrugere vil automatisk blive ført gennem en opdatering, så de får NemID Nøglefilsprogram installeret, første gang det skal bruges ved login eller aktivering.

Tidspunktet for, hvornår denne proces finder sted, afhænger af, hvilken browser man bruger, oplyser Nets.

Nøglefilsprogrammet er en kombination af en browser-udvidelse og en software-installation i styresystemet.

Teamleder i Digitaliseringsstyrelsen Kenneth Mose Kruuse har tidligere forklaret følgende via mail til Version2 i forhold til nødvendigheden af at have et lokalt program installeret på maskinen udover en browser-udvidelse:

»Vi har selvfølgelig først og fremmest fokus på, at sikkerheden i vores løsninger skal fastholdes. I takt med at flere af de mest anvendte browsere begrænser adgangen til de underliggende systemer, findes der ikke en hensigtsmæssigt måde at lave en ren browser-baseret løsning på. Og med den nye løsning giver vi en meget begrænset og specifik adgang til brugerens nøglefil.«

61,5 MB stor DEB-fil

I en lille test Version2 har foretaget med en Chrome-browser i et Ubuntu-styresystem, bliver browser-udvidelsen således først installeret, hvorefter nedhentningen af et program i form af en 61,5 MB stor DEB-fil (et softwarepakke-format med installationsfiler til blandt andet Ubuntu) bliver hentet.

Programmet lod sig uden videre installere. Vi har ikke testet yderligere i forhold til det nye setup.

Forudsætningen for at kunne anvende den Java-fri-løsning er, at de enkelte NemID-tjenesteudbydere understøtter den nye løsning, oplyser Nets.

Det kommer de alle til at gøre før eller siden, i hvert fald hvis de fortsat vil anvende NemID. Af en side med spørgsmål og svar om den nye løsning oplyser Nets således:

»Java-appletten til login er under afvikling med minimal vedligeholdelse. I december 2017 lukker vi helt for at tjenesteudbydere kan hente Java-appletten hos Nets.«

Tidligere fremgik det af artiklen, at DEB-filer er et eksekverbart fil-format på blandt andet Ubuntu. Det er justeret, så det nu mere retvisende fremgår, at DEB er et software-pakkeformat.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jacob Pind

naja deb er ikke noget eksekverbart format, men i den deb der, hvis man kigger hvad der er i den ja så er der intet mindre end en JRE runtime , fra feb i så istedet for at bruge en java fra ens distro skovler de en potentilt gamle version ind, som via en proxy den sætter op med den browser add at skovle data frem og tilbage fra browseren via en iframe

  • 15
  • 0
Lars Skovlund

JRE'en kommer til at ligge under /usr/share/nemidnoglefilsprogram/runtime, så umiddelbart nej. I øvrigt var det ganske normal i mit tidligere arbejde at lægge en JRE med i vores produktreleases (og vi havde flere produkter, som så hver især kunne have forskellige JRE'er).

Og nu jeg er ved at skrive et indlæg, så lader det til at nogle af deres tredjeparts JAR-filer er downlevel...

  • 1
  • 0
Jakob Damkjær

"Removed support for Netscape Plugin API (NPAPI) plugins other than Flash. Silverlight, Java, Acrobat and the like are no longer supported. "

Så flash pluginet virker... men Silverlight, java og acrobat virker ikke... det er totalt et sikkerheds "move" men man fjerner ikke support for flash plugindet...

  • 2
  • 0
Henrik Madsen

På hvad den 61 mb store fil indeholder.

  1. Kode som fylder meget mere end det behøver fordi man har obfuskeret det med en masse "fyld". (Nets primære sikkerhed plejer at være "security by obscurity")

  2. Software som indsamler oplysninger om din computer, godt gemt i billedfiler.

  3. Ineffektiv kode som gør at det kører ufatteligt langsomt.

  • 1
  • 0
Andreas Bach Aaen

På siden:
https://www.nets.eu/dk-da/kundeservice/medarbejdersignatur/noeglefil/Pag...

er der kun links til det mye program til Mac og Microsoft Windows.
Jeg plejer at køre NemID på hardware fra Linux. Er det lige blevet fejet af banen?
Eller kan deres java program afvikles på Linux efter at have fisket det ud af en exe fil?
og hvad med browser plugin'en vil den virke under Linux?

  • 1
  • 0
Log ind eller Opret konto for at kommentere