Regeringen støtter ny forordning: Brug NemID i hele EU

De enkelte EU-landes digitale signaturer skal kunne bruges på tværs af landegrænser. Det bliver konsekvensen af en ny forordning, som regeringen netop har blåstemplet.

Siden 1999 har EU haft et direktiv om ’kvalificerede elektroniske signaturer’ - som i store træk blev ignoreret i Danmark, da først Digital Signatur og siden NemID blev udviklet.

Nu skal EU-reglerne opdateres, og et nyt forslag fra EU peger på nye regler, der skal gøre det muligt at bruge de nationale løsninger på tværs af landegrænser. Det fremgår af et notat til Folketingets Europaudvalg.

Læs også: Nu skal din NemID også virke på portugisiske og rumænske websites

Hvordan man rent teknisk vil nå frem til en løsning, der kan bruges over hele EU, er man dog ikke nået til endnu.

Samtidig bliver reglerne bredere end de nuværende, og dermed vil den danske NemID-løsning ’formentlig’ ende med at være omfattet af EU-reglerne. Dog kun den såkaldte OCES-del, altså den del af NemID, der giver adgang til digital selvbetjening på for eksempel Skat.dk og Borger.dk.

Danmark støtter de nye EU-regler for digitale signaturer, dog med det forbehold, at der skal være tid til en blød overgang fra de nuværende løsninger - i Danmark altså NemID:

Læs også: Nye EU-regler om elektronisk identifikation og tillidstjenster

'Regeringen støtter en gradvis implementering af forordningen, således at medlemslandenes selvbetjeningsløsninger gradvist bliver omfattet af forordningen,' står der i notatet.

Kort før NemID blev lanceret i Danmark i 2010, forklarede IT- og Telestyrelsen til Version2, at NemID ikke lever op til EU-reglerne - det ville nemlig blive for dyrt. Men rent juridisk var det ikke noget problem, så længe den ikke blev markedsført som en ’kvalificeret signatur’, lød forklaringen.

Læs også: Ny digital signatur følger ikke loven - det var for dyrt

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Tørnes Hansen

Gad vide om det betyder at hvis et andet EU land beslutter sig for at bruge rigtige signaturer evt. via et privat firma at andre EU borgere så kan bruge dem i deres eget hjemland, Altså at en sådan anden signatur ifølge EU lovgivningen bare har at virke i Danmark?

Spændende, hvis svaret på det spørgsmål er et ja, for så kan man give NemID løsningen sparket, eller have den som backup løsning.

En anden mulighed er at bruge en løsning fra et andet land, hvis NemID er umulig at bruge fordi den er under DDOS angreb.

  • 12
  • 0
Daniel Udsen

Hvad er en "kvalificeret signatur"?

EU's juratekniske definition af en signatur.
http://europa.eu/legislation_summaries/information_society/other_policie...

Derudover er der en implicit forventning om at ISO/IETF standarder overholdes/andvendes.

Bemærk at nemid ikke opfylder EU's krav til en avanceret/kvalificeret signatur ved netop ikke at værre en standard PKI men baseret på et centralt single signon system.

  • 11
  • 0
Jørgen Elgaard Larsen

Der er flere klasser afformer for digitale signaturer. En kvalificeret signatur (eller rettere et kvalificeret certifikat) er en digital signatur, der opfylder nogle særlige krav.

Kravene er fastsat i et EU-direktiv, der så igen er implementeret i den danske Lov om elektroniske signaturer.

Et af de krav, et kvalificeret certifikat skal opfylde, er at man har fuld kontrol over sin private nøgle. Det har man ikke i NemID, hvor nøglen opbevares centralt.

  • 18
  • 0
Jesper Lund

Et af de krav, et kvalificeret certifikat skal opfylde, er at man har fuld kontrol over sin private nøgle. Det har man ikke i NemID, hvor nøglen opbevares centralt.

Det ser ud til at dette yderst rimelige krav er forsvundet fra den nye forordning, se Annex II
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0238:FIN:...

Jeg har kun lige skimmet forslaget til ny forordning, men jeg læser Annex II (punkt 3-4) som en blåstempling af NemID's vanvittige ide om at opbevare borgernes private nøgler, inden for rammerne af hvad der juridisk set er en kvalificeret signatur.

Jeg håber meget at jeg tager fejl...?

  • 8
  • 0
Daniel Udsen

Jeg håber meget at jeg tager fejl...?


Er Annex II ikke den oprindelige definition?

Den lidt skumle vending er her

"
(40) It should be possible to entrust qualified electronic signature creation devices to the care of a third party by the signatory, provided that appropriate mechanisms and procedures are implemented to ensure that the signatory has sole control over the use of his electronic signature creation data, and the qualified signature requirements are met by the use of the device.
" fra http://eur-lex.europa.eu/smartapi/cgi/sga_doc?smartapi!celexplus!prod!Do...

Det er lidt NemID's argument om at borgeren fordi det er forbudt at manipulere med data hos nemID stadigvæk har fuld kontrol over signaturer opbevaret hos NemID.

Det er et af de spøgsmål der formenteligt skal stilles til embedværket.

  • 0
  • 0
Finn Christensen

Det er et af de spøgsmål der formenteligt skal stilles til embedværket.

Hvorfor... har de da vist sig duelige indtil nu for deres borgere, som de jo skulle betjene med en seriøs NemID ?

DJØF'er og her især juristerne med deres politiske herremænd har ikke den fjerneste viden eller forstand på NemID - hele flokken excl. en håndfuld tror fuldt og fast på magisk 'itSovs'.

Den selvsamme kortslutning skete dengang vi fik dampmaskiner, væverier, jernbaner, flyvemaskiner, Kommunisme, Maoisme, Fascisme, atomraketter/-kraftværker - hele grupper af mennesker vil forblændes.

Trine Bramsen + øvrige fra Nå-generationen/narcissistiske navlepiller mig-mig-mig generation/Generation X/Generation Y (kært barn har mange navne), har jo på glimrende vis åbenbaret deres uvidenheden især ifm. eValg-debatten. Selvfølgelig er Trine Bramsen m.fl. 'klædt på' af uvidende fæhoveder, før de videreformidler deres uvidenhed til medierne...http://www.version2.dk/artikel/s-ordfoerer-irettesaetter-it-folk-vi-kan-...

Embedsværket har deres egne interesser at varetage. At rette egne fejl, uvidenhed eller dumheder er aldrig 'deres bord' og vil aldrig ske af egen drift.

Embedsværket - de er da ikke onde eller særlige dumme, men fejltagelser eksister ikke, og kun når bølgerne gå meget højt, så vil 'værket' alene udtale at 'vi må leve med .. uhensigtsmæssighed' (læs: vi = andre).

Bemærk 'uhensigtsmæssighed' er i ental, da der ikke indrømmes mere end laveste mulig enhed. 'Uhensigtsmæssigheder' vil kræve efterfølgende massiv påvirkning af involverede gennem lang tid - mediestorm gennem uger eller måneder :)

Holdnings-/meningsændring kræver omfattende udmugning, som ingen politiker (siden Fog) har vovet sig ind i.

  • 13
  • 0
Finn Christensen

Et af de krav..... er at man har fuld kontrol over sin private nøgle. Det har man ikke i NemID, hvor nøglen opbevares centralt.

Ja det mest seriøse, grundlæggende og sikre fjernes af andre hensyn end systemets betjening af borgerne. Samt borgernes retsstilling (OCES-delen af NemID) er totalt usikker og uoprettelig når det før eller siden går galt.

..argument om at borgeren fordi det er forbudt at manipulere med data hos nemID stadigvæk har fuld kontrol over signaturer opbevaret hos NemID

Når det nu er forbudt at lade sit vand i porten - det står i politivedtægten, så sker det med sikkerhed aldrig. Politiet passer på og fanger enhver der blot kommer til tænker på det :)

Fejlagtig argument da borgeren ikke har kontrol over en disse - og får det ikke med en central nøgle på en central server.

Centralt løsning blev valgt, fordi man ikke stoler på en decentral nøgle på brugerens maskine, der er proppet med snavs, samt befolkningen skønnes for dumme til it-sikkerhed.

Det sidstnævnte 'sikkerhed' har folketinget dog ingen anelse om, da det ud af de 179 excl. en håndfuld står endnu ringere til, når de kunne finde på at købt katten i sækken af bankerne, og endnu ikke har opdaget hvad de købte.

Årsagen til den centrale løsning - befolkningens evner - blevet fremført utallige gange af 'sælgerne' af NemID. Så nogen omgås sandhed og virkelighed meget lemfældigt.

Samt leverandøren (bankerne) så en helt ny gratis maskine til at trykke pengesedler - endda med statsgaranti og tilladelse til at drive et ægte monopol.

Et sølle papkort * 3-4 mio. + forsendelsesporto er også en særdeles billig løsning for konsortiet, og vil man have sin egen nøgle, så vent først 2-3 år, og derefter betal 350 kr. ved kasse 1. Og så dur nøglen alligevel kun til OCES-delen (det offentlige) af NemID, hvorimod for netbank fortsætter bankerne uændret med at trykkeriet deres pengesedler.

Sådan blev det smarte ved en fælles NemID løsning alligevel ikke særlig 'nem' eller sikker for hovedparten af befolkningen.. http://www.version2.dk/artikel/graesroedder-om-ny-nemid-loesning-umiddel...

  • 6
  • 0
Michael T. Jensen

NemID er noget makværk, som bliver trukket ned over hovedet på danskerne. Nu skal den også udbredes til hele Europa! Jamen hurra for det. Så går det måske endnu hurtigere med at indse, at denne løsning skal skrottes?

Jeg ser frem til et .ru porno/gambling/søde_killinger-phishing-site laver en NemID-login og lænser Danske Bank for millioner eller måske stjæler identiteten for en kendis eller to... Hvis ikke vores djøf-styrede centraladministration kan se problemet med et allestedsnærværende NemID-login, må løsningen køres i sænk.

Ser politikerne ikke dette (der er jo tit tæt tåge under elfenbenstårnet) bliver vi måske nu reddet af EU. Hvis den danske neandertalløsning skal kunne bruges i hele EU må det jo betyde at de andre landes digitale signaturer skal kunne bruges i Danmark, ikk'? Så kan det jo være at jeg igen kan få en digital signatur - nu blot fra et land, der kan finde ud af at designe digitale signaturer :-).

Mine positive tanker er ikke helt kommet i mål endnu. Hvordan kan jeg bruge en polsk digital signatur sammen med mit danske personnummer... Hmm.

  • 3
  • 0
Finn Christensen

Ser politikerne ikke dette (der er jo tit tæt tåge under elfenbenstårnet) bliver vi måske nu reddet af EU. Hvis den danske neandertalløsning skal kunne bruges i hele EU...

Den retning tror jeg ikke, at du har tænkt til ende :)

Tænk på, at når vi kan finde på at køber IC4, Metro og tunnelboring mm. i Italien, og når vi tilmed godt kender deres forunderlige elastiske syn på levering, lov og priser.. ja så vil det da være lige til at sælge 'Ordnung muss sein' NemID til hele randen af middelhavslande - xxx mio. af kunder grydeklar til at indlemme i butikken.

Bl.a. Grækenland kan med NemID nu få rettet op på manglen af en mere velordnet økonomi, hvor pengestrømmene - pengenes vandring fra den ene til den anden kan ses.

Meeeeeen lige det er totalt uden interesse for både Italien, Grækenland, Spanien m.fl., hvor >80% ønsker at fortsætte uændret som nu med det vante krejleri.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize