Udløbet NemID-certifikat forvirrer brugere

26 kommentarer.  Hop til debatten
Den bagvedliggende signatur til NemID skal fornys i år, og bliver det ikke gjort, risikerer nogle brugere at blive mødt med en forvirrende besked. Digitaliseringsstyrelsen vil forbedre kommunikationen.
16. januar 2014 kl. 13:37
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

"Der er opstået en fejl: Det brugte certifikat er ikke gyldigt." Sådan en fejl kan NemID-brugere risikere at være stødt på, når de den seneste tid har forsøgt at logge på offentlige selvbetjeningsløsninger med NemID via den fællesoffentlige login-tjeneste NemLog-in.

Forklaringen er, at det bagvedliggende certifikat, der er knyttet til NemID, har en løbetid på tre år, og derfor kan risikere at udløbe i mange tilfælde i år. Fornyelse af certifikatet kan eksempelvis foregå via nemid.nu under selvbetjening.

Cecile Christensen, kontorchef i Digitaliseringsstyrelsen, medgiver, at førnævnte besked om, at certifikatet er ugyldigt, ikke nødvendigvis er selvforklarende. Den formulering og andre ting i forbindelse kommunikationen i forhold til certifikaterne er Digitaliseringsstyrelsen nu ved at se på.

»Vi er i dialog med Nets om, hvordan vi kan gøre det smartere. Vi synes jo, vi har tænkt meget over, hvordan dette kommunikeres bedst. Og vi har netop gjort meget ud af, at man bliver advaret i tide, men nu ser vi på, hvordan vi kan gøre det endnu bedre,« siger hun til Version2.

Artiklen fortsætter efter annoncen

Men hun understreger også, at borgerne som udgangspunkt bliver oplyst om, at certifikatet, der har en levetid på tre år, er ved at udløbe, inden det faktisk udløber. Alt efter, hvor og hvornår de anvender NemID, bliver de enten oplyst via en dialog på en hjemmeside, via mail eller brev.

»Hvis man slet ikke er logget på i løbet af perioden på 200 dage, så får man 30 dage før udløbet af certifikatet et brev eller en e-mail om, at certifikatet udløber, og hvad man skal gøre. Hvis man ikke reagerer på det eller overser de beskeder, man får elektronisk, når man logger på i perioden på under 200 dage før udløbet, så udløber certifikatet. Så får man at vide, at certifikatet er udløbet, når man forsøger at bruge det. Og så er man nødt til at bestille et nyt. Men det kan man gøre med NemID. Man kan gå ind på nemid.nu og bestille en ny offentlig digital signatur. Og der står en forklaring på nemid.nu på, hvad man skal gøre,« forklarer Cecile Christensen.

Uvist hvor mange

Men hvis borgeren allerede er blevet oplyst om, at certifikatet er ved at udløbe, når der er mellem 200 og 100 dage tilbage, inden det udløber, så bliver der ikke udsendt et brev eller en mail på noget tidspunkt, forklarer Cecile Christensen. Men logger borgeren til gengæld ind, når der er under 100 dage tilbage inden udløb, vel at mærke på en tjeneste, der anvender certifikatet - ikke netbank - så bliver certifikatet mere eller mindre automatisk fornyet.

Med andre ord, hvis en borger inden for 100 - 200 dage inden certifikatet er ved at udløbe, har været logget ind på en tjeneste, der anvender certifikatet, og derefter intet foretager sig, så risikerer man at blive mødt med beskeden om, at nu er certifikatet udløbet, næste gang, man logger ind via Nemlog-in.

»Vi er opmærksomme på, at der faktisk er nogen, der overser dialogboksen og bare klikker ok. Vi er i øjeblikket i dialog med Nets for at se, om vi kan gøre det smartere og mere hensigtsmæssigt. Men det er en sikkerhedsmæssig ting, så vi er også nødt til at finde en løsning, som ikke går på kompromis med sikkerheden.«

Version2 har rettet henvendelse til Nets for at få et overblik over, hvor mange NemID-brugere der har været rådvilde efter at have fået en besked om, at deres certifikat er udløbet.

»Tilbagemelding fra vores support er at antallet at henvendelser om fornyelse/udløbet certifikat ikke fylder meget. (Jeg har desværre ikke antallet),« skriver kommunikationskonsulent hos Nets Ulrik Marschall i en mail.

26 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
27
4. februar 2014 kl. 22:39

Jeg har netop måtte opgive at hjælpe et nærtstående familiemedlem. Der er ganske enkelt for mange fejlkilder til at man kan overskue dette fra distancen.

Historien med "de 200 dages fravær" fra nemid, lyder mærkværdig, for vedkommende havde netop samme dag været logget på netbanken ved hjælp af nemid.

Jeg har dog efterfølgende kunnet læse på nemid.nu, at "har man ikke valgt adgang til det offentlige i første omgang da man fik adgang til netbank med nemid" skal man nu igennem den udvidede tilmeldelsesprocedure....så er det at alle med retfærdighed kan spørge: "Når jeg allerede har en nem-id, hvorfor skal jeg så også have et certifikat ?!

Det her er som windows 3.1 : Lavet af IT folk til IT folk .... Det er synd og skam at en person med lettere neurotisk hang til det enkle brugerinterface, a la Steve Jobs, ikke blev ansat i en offentlig forvaltning i DK mens tid var :(

SUK ! .. det hjalp ... lidt.

26
28. januar 2014 kl. 16:41

NemID på hardware er en rigtig god ide, men i min erfaring meget svær at få til at fungere. Også her kan man komme ud for udløbne certifikater til de applets, som systemer bruger, når hardwaren skal aktiveres. Og NemIDs support er til meget lidt hjælp. De forstår ikke fejlmeldingerne, og kan kun diske op med meget standardiserede forslag à la "re-installer det hele". Eller -- endnu dummere -- "du bliver nødt til at prøve med en ny computer med standardopsætning" (hvad det så end kunne være).

Med den form for support er det ganske svært at se, hvordan gamle og ikke it-kyndige skal kunne komme med i det digitaliserede samfund. Suk!

25
28. januar 2014 kl. 16:01

Der sidder en knast fra NemID i gruppen IT-sikkerhed på Facebook og påstår at der ikke er nogle sikkerhedsproblemer i NemID-konstruktionen. Suk!

16
18. januar 2014 kl. 00:25

"Cecile Christensen, kontorchef i Digitaliseringsstyrelsen, medgiver, at førnævnte besked om, at certifikatet er ugyldigt, ikke nødvendigvis er selvforklarende."

"hvis en borger inden for 100 - 200 dage inden certifikatet er ved at udløbe, har været logget ind på en tjeneste, der anvender certifikatet, og derefter intet foretager sig, så risikerer man at blive mødt med beskeden om, at nu er certifikatet udløbet, næste gang, man logger ind via Nemlog-in." - way to go!

Min halvblinde mor på 87 vil selvfølgelig helt instinktivt forstå, hvordan hun skal løse dette lille problem.

15
17. januar 2014 kl. 15:20

Mit certifikat udløb også uden nogen form for advarsel.

Modsat det de skriver:

»Hvis man slet ikke er logget på i løbet af perioden på 200 dage, så får man 30 dage før udløbet af certifikatet et brev eller en e-mail om, at certifikatet udløber, og hvad man skal gøre.

Sender de IKKE et brev. Når det er over 200 dage siden man loggede ind, og certifikatet er ved at udløbe.

Og da årsopgørelsen er klar i første halvdel af marts. Og forskudsopgørelsen i løbet af november, med frist frem til udgang af december. Hvilket der er lidt over 200 dage imellem. Er 200 dage før et uhyre dårligt valgt antal dage før at varsle!

For mig lykkedes dog supporten hos NemID at finde ud af hvad der var galt. Jeg var i første omgang bekymret for at de havde lavet et eller andet. Der af en eller anden grund var inkompatibelt med Linux. Hvorefter jeg på det skarpeste kritiserede deres informationsniveau. Godt Digitaliseringsstyrelsen nu er med i koret der presser for bedre løsninger.

14
17. januar 2014 kl. 14:56

Måske har digitaliseringsstyrelsen og NETS forsøgt at tænke sig om. Men deres kommunikation fungerer ikke klart, heller ikke tidligere. Man får de mest underlige beskeder, også i breve. Når jeg så har ringet til dem og får en forklaring, kan jeg godt se hvad de mener. Men det burde ikke være nødvendigt for almindelige borgere at vide alt muligt om hvordan NemID er opbygget, for at forstå deres beskeder.

13
17. januar 2014 kl. 09:16

Der står bl. a.: "Hvis du får meddelelsen "Det brugte certifikat er ikke gyldigt", skal du Forny din NemID."

Tryk på "Forny din NemID".

Resultat: Siden kunne ikke findes Fejl 404. Den ønskede side kan desværre ikke vises.

Strålende! Lad os intensitere tvangsdigitaliseringen; alle forudsætninger er jo i rigt mål til stede for forbedringer.

12
17. januar 2014 kl. 08:54

til e-posten d. 1 november. Alt er såre godt, og vi lever i den bedste af alle verdner.

Eller fik jeg ikke det hele med ?

11
16. januar 2014 kl. 22:12

Jeg var selv ude for at min OCES udløb. Efter at have fornyet via nemid.nu kunne jeg logge ind samme sted og se min historik, hvoraf det fremgik at jeg skam var blevet advaret (hvilket jeg ikke kan huske er sket), og der stod også at mit certifikat automatisk var blevet fornyet, hvilket tydeligtvis ikke var sket.

3
16. januar 2014 kl. 15:38

Så får man at vide, at certifikatet er udløbet, når man forsøger at bruge det. Og så er man nødt til at bestille et nyt. Men det kan man gøre med NemID.

Enten er det forkert formuleret eller også er vi vel ude i den gamle joke "Hvis du ikke kan huske Kim's telefonnummer, hvorfor ringer du så ikke bare til ham og spørger hvad hans nummer er".

Hvordan faen skal man kunne logge ind med NemID og bestille et nyt, hvis man ikke kan logge på fordi det gamle er udløbet. ?

1
16. januar 2014 kl. 14:21

Som IT-supporter i Ældresagen er jeg tit ude for, at folk ikke forstår en lyd af disse advarsler. Problemet er, at teksten er holdt i IT-termer, som ikke forstås af alm. borgere.