Så kom NemID til mobile enheder - men Java-løsningen lever videre

2. juli 2014 kl. 06:2924
Så kom NemID til mobile enheder - men Java-løsningen lever videre
Illustration: Privatfoto.
Den nye Javascript-baserede NemID-applet fungerer ikke med alle udgaver af NemID, så den eksisterende Java-løsning kører videre. Samtidig skal alt det, som NemID giver adgang til, nu gøres mobilvenligt, fortæller Digitaliseringsstyrelsen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der blev tyvstartet nogle steder – men tirsdag den 1. juli blev en længe ventet forbedring officielt en del af statens digitale infrastruktur: NemID via Javascript i stedet for Java, så borgerne nu også kan logge ind med NemID på telefoner og tablets.

Det er ikke bare en teknisk forbedring, men åbner for en ladeport af nye muligheder og udfordringer, fortæller Lars Frelle-Petersen, direktør for Digitaliseringsstyrelsen, da Version2's redaktion besøger styrelsen som led i årets sommertour.

»NemID på mobil kommer til at flytte rigtig meget for os nu. Det bliver starten på en helt ny mobil æra. Vi har set det i den private sektor, men hos os er det først ved at begynde nu,« siger han til Version2.

Bankerne har haft frie hænder til at pille og justere på deres version af NemID, for eksempel med kontokig-login, der ikke kræver papkort og engangskode, og der opstod derfor mange muligheder for at logge ind i netbanken på mobiltelefonen med NemID. Omvendt har staten været bundet af lovkrav og tekniske krav i den såkaldte OCES-løsning, som rent teknisk er mere krævende end bankernes NemID-login og stiller højere sikkerhedskrav.

Artiklen fortsætter efter annoncen

Det er også en af forklaringerne på, at det skulle tage fire år, fra NemID blev lanceret i juli 2010, før danskerne kunne bruge NemID til at logge på offentlige websider fra mobilen og iPad’en, forklarer Charlotte Jacoby, souschef i Digitaliseringsstyrelsen.

»Vi skulle først forhandle og finde penge til en ny løsning. Og så kunne vi lave en foranalyse af de forskellige tekniske muligheder, der var, som ville kunne leve op til vores sikkerhedskrav. Det har taget lang tid, for at forlade Java betød også, at man forlod nogle af de egenskaber i Java, som systemet var designet efter,« siger hun til Version2.

Det måtte heller ikke gå så hurtigt, at det endte med en forkert beslutning, der ikke var langtidsholdbar, siger Cecile Christensen, kontorchef i Digitaliseringstyrelsen, med ansvar for NemID.

Men da NemID blev taget i brug i 2010, var der kommet smartphones, og iPad’en var lanceret. Var skiftet mod mobile enheder ikke allerede begyndt dengang for fire år siden?

»Man lavede kravspecifikationerne for NemID i 2007-2008, men selv i 2010 tror jeg ikke, at nogen forventede, at skiftet ville ske så hurtigt. Det er rigtigt, at det var begyndt at blive interessant dengang, men det var på et gadget-niveau, og det var ikke udbredt at bruge den slags mobile enheder. Det er først sket i de senere år, og det er ikke tippet endnu i forhold til at bruge en normal pc,« siger Charlotte Jacoby.

Hun peger også på, at det ikke er nok bare at gøre NemID klar til mobile enheder. Alt det, man kan bruge NemID til, skal også være brugbart på en mindre skærm, og det tager også tid. Og netop den udfordring er også Lars Frelle-Petersen meget bevidst om.

»Vi skal gå 2.000 selvbetjeningsløsninger igennem på borger.dk og se, om de er klar til mobile enheder. Vi har gjort borger.dk egnet til mindre skærme, men et er at gøre det muligt, noget andet er at tænke det i et mobilt univers. Der kan man roligt sige, at den offentlige sektor endnu ikke er klar til at udnytte den mobilitet, det kan give at have adgang fra telefoner og tablets,« siger han.

Kører videre med Java-løsning

Ud over at NemID i Javascript-versionen ikke kører så hurtigt som forventet endnu, har lanceringen været efter bogen, lyder meldingen fra de ansvarlige for den officielle danske login-løsning. Men at Javascript-appletten nu kører, betyder ikke, at der bliver slukket for den nuværende Java-løsning. Faktisk bliver besøgende fra pc stadig dirigeret til Java-løsningen noget tid endnu, så kun mobile enheder får lov at bruge Javascript-versionen.

»Vi vil udfase Java-løsningen i løbet af året, men kun for login med nøglekort. Der er nemlig nogle medarbejdersignatur-løsninger, der kører videre på Java,« forklarer Charlotte Jacoby.

NemID til virksomhedsbrug kommer nemlig i fire forskellige varianter: nøglekort, med hardware, med en fil på computeren – ligesom den gamle Digital Signatur – og med en central signaturserver. Kun dem med nøglekort og central signaturserver kan nu køre på den nye Javascript-løsning.

»Vi har ikke kortsigtet en plan om at udskifte Java-løsningen til de to andre. Heller ikke for NemID på hardware,« siger Charlotte Jacoby med henvisning til den mulighed, man som privatperson har for selv at få sin private nøgle under fuld kontrol, indbygget i et stykke hardware.

Er man en af de få, som har valgt at tilkøbe denne løsning, skal man altså logge på NemID med en Java-applet i en rum tid endnu.

Men for alle andre borgere i Danmark vil Java-appletten og opdatering af Java på maskinen – og Nets’ kvaler med at få NemID til at virke med nye versioner af Java, ikke mindst – snart være fortid. Og råbene om at kunne logge på skat.dk, borger.dk og mange andre offentlige websider fra sin iPad kan forstumme.

»Efterspørgslen har været der i rigtig lang tid. Så derfor er det rigtig fint at kunne efterkomme den nu. Det passer også med, at Digital Post bliver obligatorisk 1. november,« siger Cecile Christensen.

24 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
24
9. juli 2014 kl. 14:33

Hvis man bor i Danmark, er skattepligtig til Danmark og enten driver firma i Danmark eller er ansat i Danmark, hvad har man så af alternativer pt?

Findes der en bank som kan lave en konto i danske kroner, og hvor man kan udføre netbank operationer uden brug af nemid? Måske en udenlandsk bank med filial i DK?

I hvilken grad kan man udføre de lovpligtige interaktioner med "det offentlige" og samtidigt slippe for at bruge nemid og slippe for få oprettet e-boks, uden samtidigt at blive straffet for en lovovertrædelse? Der er ret mange ting omkring bolig, bil, børn, tilladelser mv. der allerede er på listen over "nemid tvang".

Er der andre entiteter end "det offentlige" og bankvæsenet der pt. tvinger danskerne til at bruge nemid, e-boks osv?

Sålænge nemid systemet er så amatøragtigt lavet og driftet er det jo en trussel mod ens økonomi, ens kreditværdighed, ens frihed, ens straffeattest og ens mulighed for at drive forretning.

21
2. juli 2014 kl. 23:43

Rend mig i amatørismen hos Nets/NemID klamhuggerene...

Kun access for mobile enheder min bare...

Så supporterenes latterlige råd her den første, om at folk skulle installere FireFox for at kunne tilgå NemID på en Mac er åbenbart en acceptabel løsning for NemID...

Var ved at få et anfald da supporteren ikke ville give mig sin leders navn med henvisning til at denne havde for travlt til at tale med mig om hvad det var der teknisk forhinderede Mac brugere i at benytte sin Safari browser til at gennemføre betalinger men stadig tillod dem at logge ind på sin netbank og køre hele vejen igennem en transaktion for derefter uanset der kun var gået 3 minutter at fejlmelde om at der var 15 minutters timeout...

Ville have fået konen til at prøve uden Java slået til men supporteren mente at kun hans FireFox løsning var farbar...

Var ikke tålmodig nok til at begynde at installere spoofing mekanismer på hendes browser så ordnede betalingen på anden vis.

Men seriøst sagt hvordan kan man tillade staten kræver NemId og at der samtidig ikke leveres W3C standardiserede løsninger som virker uanset browser og OS... Og hvordan kan det være at man nu guddødeme skal trækkes med en ikke virkende løsning i det næste halve år eller mere fordi man hos NemID åbenbart på en eller anden måde har låst sin implementering fast i medarbejder signaturer.... For "#¤%#"¤" da

Sorry but someone has to say it.

Smid det L"#%¤#"%firma ad hækkenfeldt til og indfør åbne og frie standarder for login.

Smid den obfuskerede gang kluddermor væk og gør plads til professionelle aktører som kan og vil levere sikre løsninger til Danskerene.

Hvorfor blive ved med at subsidiere dette foretagende som tydeligvis ikke forstår at levere brugbare løsninger...

Var man død, roterede man i sin grav... Nu må man nøjes med at flå håret af hovedet og skrige ud i mørket... Nooooooo

22
3. juli 2014 kl. 08:56

Var ved at få et anfald da supporteren ikke ville give mig sin leders navn med henvisning til at denne havde for travlt til at tale med mig om hvad det var der teknisk forhinderede Mac brugere i at benytte sin Safari browser til at gennemføre betalinger men stadig tillod dem at logge ind på sin netbank og køre hele vejen igennem en transaktion for derefter uanset der kun var gået 3 minutter at fejlmelde om at der var 15 minutters timeout...

Som jeg forstår din oplevelse:

  1. Du kan logge ind i din bank.
  2. Når du forsøger at underskrive en transaktion, så får du en timeout i Safari.

Du er godt klar over, at NemID kun laver app'en til at autentisere dig ikke? Den app, der bruges til at underskrive en transaktion i din bank, efter du er logged ind, den er lavet af banken selv.

Eks. Den signerings applet, der loades hos eks. Danske Bank har aldrig virket i Chrome(ium), men kun i Firefox. Den er skrevet af Danske Bank.

Hvad med at forsøge at gøre som supporten råder dig til og forsøge dig med Firefox?

15
2. juli 2014 kl. 15:58

På min iPad Air tager det under 10 sekunder at logge på borger.dk

Til gengæld kan man ikke komme til at bestille et blåt klippekort.

Ej heller kan man få lov til at logge på kab-selvbetjening ?

Løsningen er altså på ingen måde klar.

20
2. juli 2014 kl. 22:02

Mit gæt: Sygesikringsbevis.

Enig, at Per Rønne uden tvivl mente blåt (EU) sygesikringskort.

Men med rejsekortet er vi reelt kommet dertil hvor du skal identificere dig for at benytte offentlige transportmidler.

13
2. juli 2014 kl. 13:53

Fint interview, med mange gyldne citater. Dejligt at høre at de naturligvis fralægger sig ethvert ansvar for at tænke fremad inde i Digitaliseringsstyrelsen når de styrer deres projekter. Det var vel heller ikke med i deres jobbeskrivelse.

Som jeg læser det, har de opstillet nogle ufravigelige krav og kombineret det med ringe viden om web og hvor det er på vej hen, og er så endt med noget som vi nok nærmest alle her for mange år siden vidste var en blindgyde.

Nu er de så tilsyneladende endt i en ny blindgyde med en dårlig Javascript-implementering, sandsynligvis af nøjagtigt samme årsag. Det bliver spændende at høre hvordan de vil løse deres hastighedsproblemer. Jeg tror mest på at der ikke sker det vilde inden NemID får kniven, men det kan jo tænkes at de faktisk kan optimere sig ud af noget af det.

10
2. juli 2014 kl. 13:21

Har testet adgangen via borger.dk -> e-boks. Det fungerer. Men man kan ikke logge på direkte via e-boks.dk.

Har bankerne meldt ud med hvornår de er klar. Har prøvet nordea fra en tablet - det fungerer ikke endnu.

16
2. juli 2014 kl. 17:45

Der findes en e-boks app man kan bruge - virker udmærket.

Man skal lige ind og aktivere det først før man kan bruge e-boks appen: Læs mere på https://www.e-boks.dk/app/ > "Aktiver e-Boks på din mobil"

14
2. juli 2014 kl. 15:20

Fejl i opsætningen. Jeg har nok en af de største mobiler. Samsung Galaxy Note II. Alligevel går det galt login scriptet kommer op, jeg trykker på første input felt og tastaturet kommer frem og skjuler alt! Ubrugeligt. hele siden udfyldes af 'NEM-LOGIN' og af 'Det offentlige log-in fællesskab' så er der ikke mere space tilbage utroligt. Må da være designet til en PC.

7
2. juli 2014 kl. 11:54

Der er vel forhåbentlig ikke en applet involveret...

23
3. juli 2014 kl. 09:34

Nej dog ikke :-) Men hvad skal vi så kalde den?

Den nye javascript baserede nemid klient er jo ikke en betegnelse der ligefrem ruller af tungen :-)

6
2. juli 2014 kl. 11:44

...det virker fint med min Nexus 5, men vil gerne prøve/teste fra min PC? :-)

5
2. juli 2014 kl. 11:30

Jeg får stadig en Java-form i min netbank, selv om min browser påstår at den er en iPhone.

4
2. juli 2014 kl. 11:29

Man kan undre sig over at de ikke har lavet et lidt mere intelligent redirect, så det ikke bare er mobile enheder der får muligheden for javascript løsningen. Browsere med forældet java eller uden mulighed for java (Chrome på mac..) kunne passende få muligheden også... Men nej... Her får man bare prompt om at opdatere sin java...

9
2. juli 2014 kl. 12:19

Ja. Det har da længe været totalt nogo at bruge user-agent sniffing... Brug nu feature detection!

11
2. juli 2014 kl. 13:44

....hvordan får jeg f.eks. Firefox til at fremstå som en mobile browser ved hjælp af "feature detection"?

12
2. juli 2014 kl. 13:50

@Jonas: Du skal ændre din user-agent i browseren til en mobil browser.

Det, som jeg slog ned på var at de tjekker om man skal have JS NemID ud fra ens user-agent, og den kan NEMT ændre sig (f.eks. ved opdatering af software), eller man kan "manipulere" med den.

De burde tjekke det vha. feature-detection - f.eks.:

if(browser_understøtter_java){ vis Java NemID }else{ vis JS NemID }

Det gør de ikke, de tjekker i stedet hvilken browser du kommer fra - altså ikke på HVAD den kan. Kommer jeg f.eks. på min Chrome browser på Mac (som ikke understøtter Java), så burde jeg jo få vist Javascript-versionen, men det gør jeg ikke. Det er fordi de tester på user-agent (og bare i Chrome er der et tons af user-agent strings som der kan sendes: http://www.useragentstring.com/pages/Chrome/).

Men det du gør, er at du henter et plugin til Firefox som lader dig ændre user-agent til en mobilbrowser :-) så skulle det nye, langsommere (er det virkeligt muligt?) NemID komme frem :-)

2
2. juli 2014 kl. 08:44

Stadig en PINLIG implementering af NemID vi får på mobilerne. På min iPhone 5 skal jeg vente godt et halvt minut på at login-siden kommer frem.

Ligeledes er der ikke blevet rettet en, i mine øjne kritisk fejl: Hvis man trykker "Afbryd" på login-siden, så får man en "Der er opstået en fejl". Denne fejl kommer nu på ALLE sider, hvor man logger ind med JS NemID. Den kommer konsekvent op med det samme. Tror det er en cookie der bliver sat eller noget, som så hver gang får den fejl op.

Jeg har trykket "Afbryd" på borger.dk, og nu kan jeg hverken komme på SKAT.dk eller andre sider, som benytter JS NemID. De kommer op med "Der er opstået en fejl" med det samme indtil jeg rydder cookies.

NemID har fra dag 1 været under lavmålet af, hvad man kan forvente af en sådan løsning.

3
2. juli 2014 kl. 11:18

Fejlen hvis man trykker "afbryd" er vist en fejl i NemLog-In, ikke NemID (men den er rigtignok ret kritisk).

1
2. juli 2014 kl. 08:17

Den nye æra som Lars Frelle-Petersen omtaler - den mobile revolution - begyndte cirka samtidig med lanceringen af NemID. Timingen for en Java Applet kunne næppe have været værre. På positivsiden kan man angive, at vi næppe så hurtigt havde fået udviklet så mange fine mobilbank-apps i Danmark, hvis det ikke havde været for NemID's mobilblokade.