Privat, decentral nøgle til NemID er på vej - ét år forsinket
Konceptet med at samle alle borgernes private nøgler på DanID's centrale server har fået mangt en Version2-læser op i det røde felt.
Plasteret på såret var, at DanID også ifølge kontrakten med staten skulle tilbyde en version, hvor man selv har fuldstændig kontrol over den private del af nøgleparret i den digitale signatur. Men den løsning, hvor borgeren får sin private nøgle på et stykke hardware, har ladet vente på sig.
I maj 2010 forklarede en DanID-medarbejder på et informationsmøde for kritikerne, at den decentrale løsning ville være klar inden julen 2010, altså et halvt år efter NemID blev lanceret.
Siden blev det skubbet til 'første halvår 2011', og nu hedder udmeldingen, at den kommer inden udgangen af året.
»Vi har gabt over for meget, da vi meldte ud tidligere på året. Vores ambition var at få det hele klar til juni, men det gik altså ikke,« siger Jette Knudsen, kommunikationschef hos DanID.
Kan man så regne med den nye deadline?
»Ja, vi er meget længere med projektet i dag, end da vi tidligere skulle estimere, hvor langt tid, det tog,« siger hun.
Ligesom med den kommende digitale token, der skal erstatte papkortet og bruges sammen med den nuværende NemID-løsning, vil det koste penge at få sig en digital signatur på et smartcard eller en USB-version med indbygget chip. Prisen er dog endnu ikke fastlagt.
Og vælger man denne løsning, vil man stadig skulle bruge traditionel NemID til netbank. Med 'privat nøgle på hardware', som produktet efter alt at dømme bliver døbt, får man et OCES-certifikat, der kan bruges på offentlige og private websider, men altså ikke som NemID-login i netbanken.
Så kan man få en NemID-login ved siden af, ligesom man i dag kan bestille NemID uden at vælge OCES-delen.
Rent teknisk vil den kommende mulighed for at få fuld kontrol over sin private nøgle minde meget om den gamle digitale signatur. Brugergrænsefladen bliver da også temmelig ens. Man kobler hardwaren til computeren og taster sin adgangskode. Der er ikke noget behov for engangskoder, da misbrug af den digitale signatur kræver, at en hacker fysisk har adgang til hardwaren med den private nøgle.
En anden forskel er, at man kan bruge en officiel digital signatur, uden at DanID bliver involveret på andet tidspunkt, end når den bliver aktiveret.
Ulempen for brugeren er, at signaturen er tabt, hvis man mister chippen, der rummer den private nøgle. Har man krypteret dokumenter eller e-mails med nøglen, vil man altså aldrig kunne genskabe dem igen uden chippen. Ligesom med NemID i dag vil man også miste sin adgang, hvis man glemmer den selvvalgte adgangskode.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
