Syddjurs indfører NemID-login på mobilen for de ansatte

21. februar 2013 kl. 15:1319
Inden længe vil de ansatte i Syddjurs Kommune kunne logge på de centrale systemer via mobilen. Det sker med NemID som nøgle.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Når 90 procent af de ansatte i Syddjurs Kommune har deres gang uden for rådhuset - for eksempel i vuggestuer, skoler og på plejehjem - giver det god mening at tilbyde adgang til kommunens it-systemer via mobile enheder.

Men en ny login-løsning til formålet er dyr - så derfor er kommunen nu ved at rulle et login-system ud, hvor det er de ansattes NemID, der giver adgang. Det skriver KIT-magasinet, som bliver udgivet af foreningen for kommunale it-chefer.

Rent teknisk vil de ansatte snart kunne logge ind fra deres telefoner og tablets gennem en Microsoft Forefront TMG-server, som tjekker, om en person er ansat i kommunen, ud fra NemID-login. Derefter bliver de sendt videre til en Citrix-server, som logger brugerne ind via AD’et.

Ved at ’genbruge’ den statslige investering i NemID til alle, kunne kommunen slippe med 120.000 kroner til den nye login-løsning i etablering, samt 20 procent af det beløb i årlig licensbetaling. Og løsningen kan net udvides og opskaleres nemt, lyder det fra it-driftschef Lone Smedegaard Krings.

Artiklen fortsætter efter annoncen

Det seneste halvandet år har Syddjurs Kommune brugt NemID som login til kommunens it-systemer på desktoppen, men det bliver altså nu også muligt at bruge alskens mobile enheder. Løsningen er ved at blive testet nu og skulle blive klar til brug i løbet af marts måned.

19 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
15
25. februar 2013 kl. 10:06

Jeg undret over at hele debatten handler om lov og brug af NemID. Der er ingen der undrer sig over at der står at der anvendes NemID på mobilen. NemID findes som bekendt stadig ikke til mobile enheder, så hvordan er det lykkedes Syddjurs Kommune at få det til at virke? Og når man læser artiklen i KIT Magasinet er der på venstresiden af opslaget en artikel om at NemID kommer til mobile enheder i løbet af et år. Underligt at journalisten ikke kan se fejlen.

Svaret er at det slet ikke er NemID der anvendes mobilt, men nogle andre certifikater som virker mobilt.

16
25. februar 2013 kl. 21:54

Jeg læser af artiklen at der ikke er tale om en NemId løsning til mobilen, men blot at brugerens NemId bliver kontrolleret af backend serveren for at se om de er tilknyttet kommunen. Så der er ikke tale om en egl NemId mobil løsning men snare at bruge NemId oplysninger i et propreitært VPN system.

17
26. februar 2013 kl. 00:05

Jeg læser af artiklen at der ikke er tale om en NemId løsning til mobilen, men blot at brugerens NemId bliver kontrolleret af backend serveren for at se om de er tilknyttet kommunen. Så der er ikke tale om en egl NemId mobil løsning men snare at bruge NemId oplysninger i et propreitært VPN system.

Jo, men hvis du har authentificeret brugerne i dit proprietære VPN system med to-faktor el.lign. hvad skal du så med NemID?

Omvendt, hvis authentificeringen sker med NemID, som kører på den centrale server, hvordan sikrer du så forbindelsen mellem mobilt device og serveren?

18
26. februar 2013 kl. 06:18

Ja altså vi har jo ikke mange detaljer, at gøre godt med, i den korte artikle. Men den nævner ikke at to faktor bruges. Den nævner login med NemId login. Men du kan også logge på din webbank uden at bruge tofaktor, det skal først bruges når du vil "lave noget" derinde. Men igen der er ikke meget Info at arbejde med. Men jeg er overbevist om at det vil være en fejl, at læse det som om, der er blevet lavet en egl mobil NemId løsning til dem.

19
26. februar 2013 kl. 07:14

Mobilt NemID findes som bekendt ikke. Grunden til at bankerne kan signere transaktioner med NemID-nøglekortet skyldes at NemID ikke bare er NemID. Udgaven som bankerne benytter har implementeret muligheden for at skille de to faktorer ad, så man kan anvende nøglekort-delen uden at anvende adgangskode-delen. Denne mulighed findes ikke i den NemID resten af Danmark kan benytte, hermed også det offentlige.

Uanset om NemID anvendes til autentifikation eller verifikation, skal brugeren identificere sig gennem NemIDs to faktorer.

Syddjurs har implementeret en adgang til deres systemer fra PC'er, hvor brugeren logger på med NemID som "første faktor" og derefter med deres AD-login. I det mobile scenarie anvendes en app som har fået tildelt en brugernøgle der anvendes som "første faktor" (i stedet for NemID) og derefter logges igen ind med AD-login. Der er mao. ikke NemID involveret i det mobile scenarie.

14
24. februar 2013 kl. 21:27

Jan du kom med en nok så flot udmelding om banken kan udstede "et løst NemID", for efterfølgende at luske ud af debatten.

Så får man et svar?


Bortset fra det, Helge Sander (og digitaliseringsstyrelsen) sagde i sin tid at det skulle være frivilligt at benytte NemID.

Består frivilligheden så i at folk der ikke har NemID er udelukket fra dele af samfundet, for det er ikke muligt at ansøge om en videregående uddannelse uden.

9
21. februar 2013 kl. 17:37

Man må som nævnt af Jesper L gerne tilbyde NemID som ekstra mulighed, så længe det ikke er eneste alternativ for adgang til information/systemer, der er kritisk for at kunne udføre arbejdet. At alternativet ofte kan være noget værre bøvl i det eksisterende setup, er noget hø, men ikke NemIDs skyld :)

I mangel af bedre, er det altså en brugbar måde hurtigt at give adgang til en række brugere, der ellers skal vente i kø til en fælles-pc, eller skal ind til et kontor til en stationær.

Skal man decideret behandle data, og ikke blot læse, er der strengere krav.

NemID er absolut ikke lykken i min optik, men i skrivende stund er et økonomisk fornuftigt alternativ (der lever op til sikkerhedskravene for det offentlige) ikke til at få øje på.

8
21. februar 2013 kl. 17:36

Rent teknisk vil de ansatte snart kunne logge ind fra deres telefoner og tablets gennem en Microsoft Forefront TMG-server, som tjekker, om en person er ansat i kommunen, ud fra NemID-login. Derefter bliver de sendt videre til en Citrix-server, som logger brugerne ind via AD’et.

Java appletten kan ikke køre på telefonen, så hvis dette skal fungere, skal man fra telefonen logge på en ekstern server og bruge NemID derfra. Alt andet lige må det reducere sikkerheden i NemID. Der kan ikke være NemID to-faktor sikkerhed i forhold til forbindelsen fra telefonen til den server hvor NemID appletten kører.

Der er rigeligt MiTM forvejen med NemID..

7
21. februar 2013 kl. 17:32

Ja - når jeg så læser præsentationen fra Aabenraa kommune ovenfor, ser det ganske rigtig ud til at Datatilsynet har accepteret brugen - men KUN såfremt det er frivilligt for den ansatte om den ansatte vil benytte sin private NemID til formålet!

6
21. februar 2013 kl. 17:16

Men det er selvfølgelig klart, at såfremt der er tale om et "medarbejdercertifikat" stiller sagen sig meget anderledes :-)

1
21. februar 2013 kl. 15:32

Skal det forstår som at Syddjurs kommune tvinger deres ansatte til at logge ind gennem den gatekeeper der kontrollerer deres *private liv', for at varetage deres arbejde, hvor entiteten må formodes at være en anden end som borger?

2
21. februar 2013 kl. 15:39

Næppe. Nemid udbydes også som medarbejdersignatur endda både med og uden CPR-nummer. Desuden kan bankerne også udstede løse nemid logins.

11
21. februar 2013 kl. 23:05

Desuden kan bankerne også udstede løse nemid logins.</p>
<p>Javel ja, tænk den må du godt lige uddybe, for det er da vist en nyhed.</p>
<p>Skal det forstås som at bankerne kan udstede "et løst NemID" uden det er bundet til et CPR nummer?

Jeg har ikke undersøgt den del af sagen i detaljer. Så vidt jeg ved får man aldrig en fuldmagt i en dansk bank uden at man opgiver sit CPR nummer. Men du kan til en konto som ikke er din egen få et særskilt nemid login i nogen banker. Andre banker har valgt andre løsninger end nemid til erhverv.

12
22. februar 2013 kl. 00:34

Jeg har ikke undersøgt den del af sagen i detaljer. Så vidt jeg ved får man aldrig en fuldmagt i en dansk bank uden at man opgiver sit CPR nummer. Men du kan til en konto som ikke er din egen få et særskilt nemid login i nogen banker. Andre banker har valgt andre løsninger end nemid til erhverv.

Og det var jo så ikke lige svaret på mit spørgsmål!

Der er intet problem i at banken kender min identitet, det er ikke det der drejer sig om.

Det drejer sig om hvorvidt banken kan udstede "et løst NemID" hvor entiteten IKKE er mit CPR nummer?