Mens vi venter på forsinket MitID: Nets får 128 millioner for at køre NemID videre

Illustration: Digitaliseringsstyrelsen
Den gældende NemID-kontrakt med Nets synger på absolut sidste vers.

Digitaliseringsstyrelsen har opbrugt alle muligheder for at forlænge kontrakten om NemID med Nets, men NemID’s afløser – nu kendt som MitID – er kun lige kommet i udbud.

Derfor har styrelsen nu med en såkaldt profylaksebekendtgørelse meddelt, at der er lavet en ny aftale med Nets - uden et egentligt udbud - der sikrer drift af NemID indtil midten af 2021 til en pris på 128 millioner.

»Det er en kæmpe opgave at drifte NemID, og det er ikke realistisk, at andre end Nets kan komme med et konkurrencedygtigt tilbud,« forklarer Adam Lebech, der er vicedirektør i Digitaliseringsstyrelsen.

»Derfor er vores vurdering, at vi er nødt til at forlænge den eksisterende drift, indtil vi er i mål med den nye kontrakt på MitID.«

Allerede i marts 2017 oplyste Digitaliseringsstyrelsen, at man opgav at lave et udbud for at finde en midlertidig kustode for NemID. På det tidspunkt forventede den daværende direktør – Lars Frelle – at aftalen ville være i hus i i juni 2017.

Læs også: Digitaliseringsboss om afblæst NemID-udbud: Vi satser på fælles forståelse med Nets

»Det har taget længere tid at forhandle den her aftale, end vi regnede med,« forklarer Adam Lebech, der dog understreger, at aftalen er på plads i god tid.

»Den eksisterende kontrakt udløber i november 2018. For at få ro på omkring driften har vi lavet den her aftale i god tid før, kontrakten udløber,« siger Adam Lebech.

Tre år forsinket

Afløseren for NemID skulle oprindeligt have været i brug allerede sidste år, men er siden blevet udskudt først til 2018 og siden 2019. Siden MitID-udbuddet i december blev offentliggjort, har målsætningen været sidste halvår af 2020.

Af samme grund synger den originale kontrakt med Nets på absolut sidste vers. Digitaliseringsstyrelsen har tidligere oplyst til Version2, at kontrakten allerede er forlænget med de to gange et år, som der var mulighed for, og i november tog parterne hul på et ekstra år, hvor Nets fortsat er forpligtet til at hjælpe med overgangen til en ny leverandør.

Læs også: Nets kan miste greb om NemID allerede inden NemID 2.0

Den nye aftale med Nets går dog til 2021, hvor styrelsen regner med, at »migrering af slutbrugerne til den nye digitale infrastrukturløsning kan anses for afsluttet«, lyder det i bekendtgørelsen.

»Vi vil gøre alt for at forberede implementeringen af den kommende løsning,« siger Adam Lebech.

»Men vi skal have en realistisk tidsplan, og vi har brug for, at der er sikkerhed omkring driften. Og det får vi så med den her kontrakt indtil 2021.«

Læs også: MitID-udbud på gaden: Det handler om brokere, brokere, brokere

Styrelsen har tidligere oplyst, at man betaler Nets 40 millioner årligt på den eksisterende kontrakt. Derfor virker prisen på 128 millioner umiddelbart i den høje ende. Ifølge Adam Lebech er den rene driftspris dog den samme som tidligere.

»I udgangspunktet er drift-prisen den samme, som vi har i dag, men prisen ligger højere, fordi der i tallet også er inkluderet nogle tillægsaftaler,« forklarer han.

»Eksempelvis udvikler vi i øjeblikket en app, der kan bruges som alternativ til nøglekortet.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (24)
Christian Nobel

Bankerne må selv løse deres egne logon problemer - og for egen regning!

Staten skal så tilsikre at borgerne og virksomhederne får en ægte digital signatur og at de selv har kontrol over nøglen og selv kan lave afledte nøgler!

Det vil være fuldstændig til grin hvis det i 2021 stadig ikke vil være muligt at signere digitalt mellem to private parter.

Bjarne Nielsen

Bankerne må selv løse deres egne logon problemer - og for egen regning!

Christian, jeg er meget enig i hele dit indlæg, men her har jeg lige en kommentar til ovenstående:

Med den første udgave (kaldte man den ikke for OCES dengang) stod man i høj grad med en hønen og ægget udfordring:

1) man kendte ikke folk, men skulle udstede et bevis for at man gjorde
2) man havde en løsning, men der var ikke rigtigt noget at bruge den til

Der gjorde også, at løsningen aldrig rigtigt fik luft under vingerne. Og derfor var det helt rigtigt set, at man kunne lave en alliance med bankerne. Bankerne bygger deres forretning på at kende folk, og med bankerne ville der også være noget at bruge den til.

Men nu er man kommet over det med hønen og ægget, og løsningen har fået sin egen inerti. Og det er bestemt ikke uden udfordringer at have bankerne med - deres behov er ikke de samme behov som hverken stat eller samfund har.

Derfor var det en god ide med et tæt samarbejde med bankerne - give and take - men jeg har meget svært ved at se, at bankerne har noget særligt at byde ind med denne gang. De kan stille sig i kø sammen med alle andre, hvis de vil. Der er ingen grund til at give dem særstatus.

Per Gøtterup

Der findes (og har gjort det længe) en række open source løsninger til både kryptering, signering og autentificering som man burde have taget udgangspunkt i.

Den skabte løsning (NemID) er så fyldt med principielle fejl at den er nærmest værdiløs. Det er et for eksempel et problem at både nøglecenter (generation af nøgler) og verifikation af samme varetages samme sted, og det er et problem at man har valgt en papkort som medie for nøgleleverance til brugerne. Sikkerheden med to-faktor går fløjten når folk gemmer både login og foto af nøglekort på deres oftest usikrede mobil (enten er der slet ingen lås eller også bruger folk mønster-login som er det mest usikre overhovedet) som de så ofte glemmer, taber (og indleverer til discount skærmreperation hos tvivlsomme sidegade-værksteder) eller får stjålet. En obligatorisk hardware-token (som man i dag kan tilkøbe for 99 kr.) ville have været en bedre løsning.

En mere fremtidssikret løsning vil sikre mindst to uanhængige faktorer på en totalt transparent måde hos brugerne. Det kunne f.eks. være et fingeraftryk kombineret med en PIN-kode. Fingrene har man altid med sig og PIN-koden er pr. definition kort og derfor let at huske. Dette kunne være login i sig selv, eller aktivering af en token-generator som så står for en nøgle til login (leveres til applikationen 'bag gardinerne').

Christian Nobel

Med den første udgave (kaldte man den ikke for OCES dengang) stod man i høj grad med en hønen og ægget udfordring:

Ikke uenig i at TDCs løsning ikke var optimal, men der er altså sket en del udvikling den forgangne tid, så at blive ved med at dvæle i fortiden er ukonstruktivt.

Selvfølgelig skal man lære af historien, men det gælder da så sandelig også fsva. NemID, men det lader stadig ikke til at man er interesseret i at lave en løsning der lever op til loven om elektroniske signaturer.

Så hvis "DitID" (burde det ikke hellere hedde NetsID?) bare bliver NemID med en gang hattelak (bevares med flere webinterfaces), uden de fundamentale problemer er løst, ja så har man jo lige præcis intet lært.

Povl Hansen

Bankerne må selv løse deres egne logon problemer - og for egen regning!

Det er staten slet ikke interesserede i, de ved nemlig godt af folk ofte bruger Netbank, og ikke så ofte logger på statslige sider, og derfor nemt kan glemme hvor var det lige det er papkort er, og hvad var det nu lige koden var, ved af gå sammen med Netbanken, slipper man for det problem

Helge Svendsen

Jeg synes det er ved at være lidt trættende at høre den samme plade køre i hak med hensyn til NemID på v2s kommentar spor. Og meget fra de selvsamme personer.

Der er så meget der er vigtigere end et nationalt authenikerings system at bekymre sig om.

Vi taler om en stat, der er ved at registrere vores DNA i en fællesoffentlig database .. Tal om at få en stregkode i nakken.

Vi taler om en stat, der går mod EU rettens dom imod national overvågning, og fortsætter den ufortrødent.

Vi taler om en stat, der har har sat såkaldt børne porno filter på internettet, og gerne tilføjer alt andet til selvsamme, der går imod ønskerne fra vagt tårnet.

Bjørn Agger

Jeg tror ikke de har forsøgt at kontakte brugerne med "NemID på hardware" endnu, og det ser heller ikke ud til at den nye løsning er rullet ud. Men jeg krydser fingre for at det sker "snart". :)

Jeg fik faktisk mail fra Danid fredag d. 12/1-2018 med tilbud om en ny hardware med nemid. Produktet hedder Feitian ePass2003. Jeg har talt med support, og de regner med af få de første eksemplarer indenfor 14 dage. Jeg har aftalt med deres 2. lvl support, at jeg skal teste det nye hardware.

Mvh Bjørn Agger

Bjørn Agger
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017