Sådan bliver den nye digitale signatur
Danskere, der ønsker at anvende digital signatur skal nu vænne sig til at have et lille kodekort med sig, når de ønsker at anvende den digitale signatur. Det kom frem på dagens pressemøde, hvor videnskabsminister Helge Sander kunne afsløre, hvordan den kommende digitale signatur kommer til at fungere.
Som tidligere beskrevet på Version2.dk er det lykkedes videnskabsminister Helge Sander og hans embedsmænd at holde kortene tæt ind til kroppen, når det drejer sig om, hvordan den kommende digitale signatur kommer til at fungere i praksis. Men som det tidligere er beskrevet på Version2.dk bliver der tale om en token-løsning ? eller en tofaktorsignatur, der kan anvendes uafhængig af en bestemt pc.
Der har blandt andet været spekulationer om anvendelse af USB-nøgler eller elektroniske nøgletokens, men DanID har valgt at basere det ekstra fysiske element på et kodekort, der i forvejen blandt andet har været brugt af kunder i Jyske Bank, når de skulle benytte deres netbank.
Med denne opsætning tilfredsstiller DanID diverse sikkerhedseksperters mantra omkring sikker adgang til it-systemer, der netop lyder, at man har noget i hovedet og noget fysisk.
Når den nye digitale signatur skal anvendes, taster brugeren først sit brugernavn og kodeord ind, hvorefter brugeren indtaster en kode fra engangskortet, der efterfølgende giver adgang til både banker og offentlige tjenester på nettet.
DanID sender automatisk et nyt kort, når koderne på det gamle kort er ved at være brugt. Er et kort bortkommet, skal man blot bestille et nyt. Oplysningerne på kortet har nemlig ingen værdi i sig selv, men kan kun anvendes i forbindelse med brugerens brugernavn og kodeord.
Engangskodekortet er på størrelse med et betalingskort og kan medbringes overalt, og DanID oplyser, at synshandicappede kan få en udgave med blindskrift. På længere sigt vil engangskoden også kunne dannes elektronisk via eksempelvis mobiltelefonen.
DanID forestiller sig, at den nye sikre adgang kan sætte en stopper for de mest udbredte ?phishing?-angreb på følsomme oplysninger, blandt andet fordi det ikke længere er nok at få fat i brugernavn og adgangskode, men "phisheren" også skal have fat i en engangskode, som "phisheren" ikke har mulighed for at kende.
Administrerende direktør i DanID, Johnny Bennedsen, oplyser til Version2.dk, at det bliver muligt for brugerne at markere, at de ønsker DanID til at monitorere brugen af den digitale signatur, så brugeren altid kan gå ind med sin digitale signatur og se, hvor den har været anvendt.
En række kommuner har allerede taget forskud på en USB-baseret mobil digital signatur. Det gælder København og Århus kommuner og flere kommuner er på vej med en tilsvarende løsning, der er leveret af EDB Gruppen.
