Regeringen støtter ny forordning: Brug NemID i hele EU

21. maj 2013 kl. 10:4612
De enkelte EU-landes digitale signaturer skal kunne bruges på tværs af landegrænser. Det bliver konsekvensen af en ny forordning, som regeringen netop har blåstemplet.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Siden 1999 har EU haft et direktiv om ’kvalificerede elektroniske signaturer’ - som i store træk blev ignoreret i Danmark, da først Digital Signatur og siden NemID blev udviklet.

Nu skal EU-reglerne opdateres, og et nyt forslag fra EU peger på nye regler, der skal gøre det muligt at bruge de nationale løsninger på tværs af landegrænser. Det fremgår af et notat til Folketingets Europaudvalg.

Hvordan man rent teknisk vil nå frem til en løsning, der kan bruges over hele EU, er man dog ikke nået til endnu.

Samtidig bliver reglerne bredere end de nuværende, og dermed vil den danske NemID-løsning ’formentlig’ ende med at være omfattet af EU-reglerne. Dog kun den såkaldte OCES-del, altså den del af NemID, der giver adgang til digital selvbetjening på for eksempel Skat.dk og Borger.dk.

Artiklen fortsætter efter annoncen

Danmark støtter de nye EU-regler for digitale signaturer, dog med det forbehold, at der skal være tid til en blød overgang fra de nuværende løsninger - i Danmark altså NemID:

'Regeringen støtter en gradvis implementering af forordningen, således at medlemslandenes selvbetjeningsløsninger gradvist bliver omfattet af forordningen,' står der i notatet.

Kort før NemID blev lanceret i Danmark i 2010, forklarede IT- og Telestyrelsen til Version2, at NemID ikke lever op til EU-reglerne - det ville nemlig blive for dyrt. Men rent juridisk var det ikke noget problem, så længe den ikke blev markedsført som en ’kvalificeret signatur’, lød forklaringen.

Fokus
Emner
12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
Michael T. Jensen
17. september 2013 kl. 18:58

NemID er noget makværk, som bliver trukket ned over hovedet på danskerne. Nu skal den også udbredes til hele Europa! Jamen hurra for det. Så går det måske endnu hurtigere med at indse, at denne løsning skal skrottes?

Jeg ser frem til et .ru porno/gambling/søde_killinger-phishing-site laver en NemID-login og lænser Danske Bank for millioner eller måske stjæler identiteten for en kendis eller to... Hvis ikke vores djøf-styrede centraladministration kan se problemet med et allestedsnærværende NemID-login, må løsningen køres i sænk.

Ser politikerne ikke dette (der er jo tit tæt tåge under elfenbenstårnet) bliver vi måske nu reddet af EU. Hvis den danske neandertalløsning skal kunne bruges i hele EU må det jo betyde at de andre landes digitale signaturer skal kunne bruges i Danmark, ikk'? Så kan det jo være at jeg igen kan få en digital signatur - nu blot fra et land, der kan finde ud af at designe digitale signaturer :-).

Mine positive tanker er ikke helt kommet i mål endnu. Hvordan kan jeg bruge en polsk digital signatur sammen med mit danske personnummer... Hmm.

  • more_vert
    • insert_linkKopier link
12
Finn Christensen
20. september 2013 kl. 12:50

Ser politikerne ikke dette (der er jo tit tæt tåge under elfenbenstårnet) bliver vi måske nu reddet af EU. Hvis den danske neandertalløsning skal kunne bruges i hele EU...

Den retning tror jeg ikke, at du har tænkt til ende :)

Tænk på, at når vi kan finde på at køber IC4, Metro og tunnelboring mm. i Italien, og når vi tilmed godt kender deres forunderlige elastiske syn på levering, lov og priser.. ja så vil det da være lige til at sælge 'Ordnung muss sein' NemID til hele randen af middelhavslande - xxx mio. af kunder grydeklar til at indlemme i butikken.

Bl.a. Grækenland kan med NemID nu få rettet op på manglen af en mere velordnet økonomi, hvor pengestrømmene - pengenes vandring fra den ene til den anden kan ses.

Meeeeeen lige det er totalt uden interesse for både Italien, Grækenland, Spanien m.fl., hvor >80% ønsker at fortsætte uændret som nu med det vante krejleri.

  • more_vert
    • insert_linkKopier link
3
Lars Tørnes Hansen
21. maj 2013 kl. 11:42

Gad vide om det betyder at hvis et andet EU land beslutter sig for at bruge rigtige signaturer evt. via et privat firma at andre EU borgere så kan bruge dem i deres eget hjemland, Altså at en sådan anden signatur ifølge EU lovgivningen bare har at virke i Danmark?

Spændende, hvis svaret på det spørgsmål er et ja, for så kan man give NemID løsningen sparket, eller have den som backup løsning.

En anden mulighed er at bruge en løsning fra et andet land, hvis NemID er umulig at bruge fordi den er under DDOS angreb.

  • more_vert
    • insert_linkKopier link
5
Jørgen Elgaard Larsen
21. maj 2013 kl. 12:07

Der er flere klasser afformer for digitale signaturer. En kvalificeret signatur (eller rettere et kvalificeret certifikat) er en digital signatur, der opfylder nogle særlige krav.

Kravene er fastsat i et EU-direktiv, der så igen er implementeret i den danske Lov om elektroniske signaturer.

Et af de krav, et kvalificeret certifikat skal opfylde, er at man har fuld kontrol over sin private nøgle. Det har man ikke i NemID, hvor nøglen opbevares centralt.

  • more_vert
    • insert_linkKopier link
10
Finn Christensen
22. maj 2013 kl. 00:20

Et af de krav..... er at man har fuld kontrol over sin private nøgle. Det har man ikke i NemID, hvor nøglen opbevares centralt.

Ja det mest seriøse, grundlæggende og sikre fjernes af andre hensyn end systemets betjening af borgerne. Samt borgernes retsstilling (OCES-delen af NemID) er totalt usikker og uoprettelig når det før eller siden går galt.

..argument om at borgeren fordi det er forbudt at manipulere med data hos nemID stadigvæk har fuld kontrol over signaturer opbevaret hos NemID

Når det nu er forbudt at lade sit vand i porten - det står i politivedtægten, så sker det med sikkerhed aldrig. Politiet passer på og fanger enhver der blot kommer til tænker på det :)

Fejlagtig argument da borgeren ikke har kontrol over en disse - og får det ikke med en central nøgle på en central server.

Centralt løsning blev valgt, fordi man ikke stoler på en decentral nøgle på brugerens maskine, der er proppet med snavs, samt befolkningen skønnes for dumme til it-sikkerhed.

Det sidstnævnte 'sikkerhed' har folketinget dog ingen anelse om, da det ud af de 179 excl. en håndfuld står endnu ringere til, når de kunne finde på at købt katten i sækken af bankerne, og endnu ikke har opdaget hvad de købte.

Årsagen til den centrale løsning - befolkningens evner - blevet fremført utallige gange af 'sælgerne' af NemID. Så nogen omgås sandhed og virkelighed meget lemfældigt.

Samt leverandøren (bankerne) så en helt ny gratis maskine til at trykke pengesedler - endda med statsgaranti og tilladelse til at drive et ægte monopol.

Et sølle papkort * 3-4 mio. + forsendelsesporto er også en særdeles billig løsning for konsortiet, og vil man have sin egen nøgle, så vent først 2-3 år, og derefter betal 350 kr. ved kasse 1. Og så dur nøglen alligevel kun til OCES-delen (det offentlige) af NemID, hvorimod for netbank fortsætter bankerne uændret med at trykkeriet deres pengesedler.

Sådan blev det smarte ved en fælles NemID løsning alligevel ikke særlig 'nem' eller sikker for hovedparten af befolkningen.. http://www.version2.dk/artikel/graesroedder-om-ny-nemid-loesning-umiddelbart-fornuftig-men-alt-sent-48366

  • more_vert
    • insert_linkKopier link
6
Jesper Lund
21. maj 2013 kl. 12:20

Et af de krav, et kvalificeret certifikat skal opfylde, er at man har fuld kontrol over sin private nøgle. Det har man ikke i NemID, hvor nøglen opbevares centralt.

Det ser ud til at dette yderst rimelige krav er forsvundet fra den nye forordning, se Annex IIhttp://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0238:FIN:EN:PDF

Jeg har kun lige skimmet forslaget til ny forordning, men jeg læser Annex II (punkt 3-4) som en blåstempling af NemID's vanvittige ide om at opbevare borgernes private nøgler, inden for rammerne af hvad der juridisk set er en kvalificeret signatur.

Jeg håber meget at jeg tager fejl...?

  • more_vert
    • insert_linkKopier link
8
Daniel Udsen
21. maj 2013 kl. 13:48

Jeg håber meget at jeg tager fejl...?

Er Annex II ikke den oprindelige definition?

Den lidt skumle vending er her

" (40) It should be possible to entrust qualified electronic signature creation devices to the care of a third party by the signatory, provided that appropriate mechanisms and procedures are implemented to ensure that the signatory has sole control over the use of his electronic signature creation data, and the qualified signature requirements are met by the use of the device. " fra http://eur-lex.europa.eu/smartapi/cgi/sga_doc?smartapi!celexplus!prod!DocNumber&lg=EN&type_doc=COMfinal&an_doc=2012&nu_doc=238

Det er lidt NemID's argument om at borgeren fordi det er forbudt at manipulere med data hos nemID stadigvæk har fuld kontrol over signaturer opbevaret hos NemID.

Det er et af de spøgsmål der formenteligt skal stilles til embedværket.

  • more_vert
    • insert_linkKopier link
9
Finn Christensen
21. maj 2013 kl. 15:52

Det er et af de spøgsmål der formenteligt skal stilles til embedværket.

Hvorfor... har de da vist sig duelige indtil nu for deres borgere, som de jo skulle betjene med en seriøs NemID ?

DJØF'er og her især juristerne med deres politiske herremænd har ikke den fjerneste viden eller forstand på NemID - hele flokken excl. en håndfuld tror fuldt og fast på magisk 'itSovs'.

Den selvsamme kortslutning skete dengang vi fik dampmaskiner, væverier, jernbaner, flyvemaskiner, Kommunisme, Maoisme, Fascisme, atomraketter/-kraftværker - hele grupper af mennesker vil forblændes.

Trine Bramsen + øvrige fra Nå-generationen/narcissistiske navlepiller mig-mig-mig generation/Generation X/Generation Y (kært barn har mange navne), har jo på glimrende vis åbenbaret deres uvidenheden især ifm. eValg-debatten. Selvfølgelig er Trine Bramsen m.fl. 'klædt på' af uvidende fæhoveder, før de videreformidler deres uvidenhed til medierne...http://www.version2.dk/artikel/s-ordfoerer-irettesaetter-it-folk-vi-kan-sagtens-lave-hemmelige-e-valg-51038

Embedsværket har deres egne interesser at varetage. At rette egne fejl, uvidenhed eller dumheder er aldrig 'deres bord' og vil aldrig ske af egen drift.

Embedsværket - de er da ikke onde eller særlige dumme, men fejltagelser eksister ikke, og kun når bølgerne gå meget højt, så vil 'værket' alene udtale at 'vi må leve med .. uhensigtsmæssighed' (læs: vi = andre).

Bemærk 'uhensigtsmæssighed' er i ental, da der ikke indrømmes mere end laveste mulig enhed. 'Uhensigtsmæssigheder' vil kræve efterfølgende massiv påvirkning af involverede gennem lang tid - mediestorm gennem uger eller måneder :)

Holdnings-/meningsændring kræver omfattende udmugning, som ingen politiker (siden Fog) har vovet sig ind i.

  • more_vert
    • insert_linkKopier link
1
Kaare Kyndal
21. maj 2013 kl. 11:03

Så får vi sku travlt, vi skal ud og finde et firma til at udvikle en løsning til Danmark, som er en digitale signaturer!

Tænk hvis vi går ud og viser vores stenalder løsning1 Danmark bliver jo til grin i hele EU med NemID!

  • more_vert
    • insert_linkKopier link