Ny digital signatur forsinkes til 2010

Forsinkelsen skyldes ifølge en pressemeddelelse, at man ønsker, at NemID-løsningen er fuldstændigt gennemarbejdet og gennemtestet,
inden den kommer ud til brugerne.

Nå, så det havde de ikke tænkt sig fra starten af, eller hvad?

Hvorfor ikke bare sige det som det er, de er forsinket fordi, de ikke har planlagt godt nok, eller fordi de ikke har kunne overholde de planer de har lagt.

Den der undskyldning er simpelthen for tam.

De har sikkert bare opdaget, at den ikke virker i Firefox

#2
Det er ikke usandsynligt. Normalt udgiver man noget halvfærdigt alligevel. Måske er det godt nok at de venter.

#2 Eller på Mac og Linux..

#1 Lige mine ord, men jeg har til gengæld fuld forståelse for forsinkelsen og vil støtte hvis de forsinker det igen og igen i årevis, hvis der er nogle uafklarede risici eller mangler.

Vi har allerede en velfungerende digital signatur i det offentlige Danmark og vi skal først skifte den ud når vi har noget bedre at skifte den ud med. Det haster ikke.

#1
Det er for lamt i løbet af processen at opdage måder man kan forbedre systemet på??

I så fald er softwareudviklere vist helt generelt for lamme. Hvem kan sætte sig ned og planlægge ALLE facetter i et projekt, før man går i gang? Tænk dig om.

"...forsinket, blandt andet som følge af mange relevante ønsker om ændringer og tilførsel af funktionalitet..."

Til trods for forsinkelsen forventer Bennedsen, at alle danske netbankkunder er gået over til NemID inden udgangen af 2010, som det oprindeligt var planen.

Det håber jeg da ikke, jeg ville være ked af at miste min nuværende sikkerhedsløsning (Danske Banks ActivCard).
Nogen der har styr på forskellen mellem DanID's nuværende løsning og den nye?

Og så lige til #5, jeg er meget uenig, jeg mener bestemt ikke det er en velfungerende løsning. Den digitale signatur er meget besværlig at installere på Mac og Linux, og er besværligt for folk der bruger flere computere. Samt at jeg ikke mener at det er ret sikkert at have nøglen liggende på computeren, når de fleste har meget usikre systemer og samtidig er næsten konstant online.

#7

Det ser ud til at den nye løsning ligner ActivCard meget. Der benyttes i hvert fald et nøglekort.

Se deres FAQ: https://danid.dk/export/sites/dk.danid.oc/da/om_danid/ny_digital_signatur/faq_om_nemid/

DanIDs nye løsning vil blive med papir lappen lige som Jyskebank har, om det bliver muligt mod et mer beløb at købe en elektronisk token ved jeg ikke..

Danid er faktisk pålagt at lave en løsning der også skal kunne fungere på Windows 95 platformen... Samt Linux m.m. Deres nuværende løsning fungere jo også i firefox, Opera m.m. men er faktisk ikke frigivet til Safari pga. manglende sikkerheds funktioner i safari browseren.

Nogen der har noget teknisk information om hvordan systemet virker?

Sikke noget bras med det nøglekort... jeg scanner det nok ind... gider ikke fedte med papir og den slags for at logge ind...

#11, det gør du også med dine kreditkort? Så du ikke behøver at fedte med det når du handler på nettet?

Enig i det der er sagt (af nogle) før: Det nuværende Digital Signatur er noget lort IMHO Hvis man ikke bruger det i et år skal man oprettes igen.
Jeg bruger det kun når jeg skal udfylde selvangivelse, og der er sjovt nok omkring et år mellem. Når man så endelig (sidste dag før deadline) skal igang, viker lortet ikke......

Mere ontopic: hvis de kan gøre det bedre/smartere ved at vente, så vent endelig......

#9:
Hvis jeg installere DS bliver alle andre certifikater i Firefox ugyldige/ubrugelige??

De paastaar at det skal kunne bruges til mail. Vil det sige at jeg skal bruge en af engangskoderne hver gang jeg sender en mail og har vaeret idle i nogle minutter???

Jeg haaber, for de der bor i DK, at der bliver mulighed for en elektronisk noeglegenerator, a la SecurID's.

Det bliver med garanti mere besværlig at bruge det nu - og alt fordi der er for mange inkompetent fjolser som bliver lukket ud på internettet.

Det nuværende Digital Signatur er noget lort IMHO Hvis man ikke bruger det i et år skal man oprettes igen. rauhe (#13)

Det kommer nok ikke til at ændre sig det store. Der er et krav fra staten om at signaturen skal udløbe indenfor 4 år.

men er faktisk ikke frigivet til Safari pga. manglende sikkerheds funktioner i safari browseren.

Bullshit. De har selv implementeret det sikkerhedsmodul som bruges i Firefox. Safari stod nok bare ikke i den kontrakt der blev lavet i tidernes morgen fordi Safari er af nyere dato.

Det nuværende Digital Signatur er noget lort IMHO Hvis man ikke bruger det i et år skal man oprettes igen.

Umiddelbart er det fint nok. I betragtning af hvor besværligt det er at spærre og fjerne en signatur for at få en ny, så er det sådan set meget smart. Hvis man ikke har brugt den i et år er der en god chance for at man ikke har certifikatet eller har glemt sit password.

Samt at jeg ikke mener at det er ret sikkert at have nøglen liggende på computeren, når de fleste har meget usikre systemer og samtidig er næsten konstant online.BatLuder (#7)

Så du vil hellere have din PRIVATE nøgle til at ligge på en central server hos en kommerciel virksomhed?? Det strider jo imod alle grundprincipperne i assymetrisk kryptering.

Vi kan godt blive enige om, at den eksiterende løsning ikke er optimal, men den nye er direkte idiotisk.

Den nyværende digitale signatur kan være meget besværlig at installere på Linux/Firefox. Men når det er gjort, synes jeg den fungerer fremragende. Jeg bruger den til mange ting, fx. skat, eboks, jobnet, telmore osv...

Jeg kender også papirlappen fra jyske bank. Det er super sikkert, men også ret besværligt, at man konstant skal indtaste nye koder. Jeg kan acceptere dette hos min bank men IKKE generelt. Så hellere bruge min browser til at huske passwords.

Den nyværende digitale signatur kan være meget besværlig at installere på Linux/Firefox. Men når det er gjort, synes jeg den fungerer fremragende.Thøger (#21)

Hvordan??

#22 Der er vejledning her: https://danid.dk/export/sites/dk.danid.oc/da/support/vejledninger/linux/

#23:
Men den splatter (stadig) alle de andre certikater i FF? :(

#24 Hmm, det har jeg ikke bemærket før, da jeg kun har 2 certifikater (hvor det ene er DS) installeret. Men nu du siger var det andet certifikat jeg har installeret faktisk blevet ugyldigt på mystisk vis for et par uger siden, hvilket var efter jeg installerede DS.... så, ja, det gør den formentlig stadig.

Hos mig forsvinder alle Autoritetscertifikater ihf. når jeg installere DS, hvilket gør nettet noget nært ubrugeligt..

Jeg har prøvet at slette certifikatet fra 'Dine Certifikater' fra FF, men så kan det heller ikke ses i IE?? Det er muligt jeg laver et eller andet forkert, men følger man vejledningen til DS, virker det ihf. ikke..

Hos mig forsvinder alle Autoritetscertifikater ihf. når jeg installere DS, hvilket gør nettet noget nært ubrugeligt..Clauzii (#26)

Okay, det har jeg dog ikke været ude for. Og 'on second thought' tror jeg også det andet certifikat jeg havde, der blev ugyldigt kan have noget at gøre med at jeg opdaterede til Firefox 3.5 ...

Så du vil hellere have din PRIVATE nøgle til at ligge på en central server hos en kommerciel virksomhed?? Det strider jo imod alle grundprincipperne i assymetrisk kryptering.

Vi kan godt blive enige om, at den eksiterende løsning ikke er optimal, men den nye er direkte idiotisk.levellerdk (#20)

Nej det vil jeg bestemt ikke. Jeg vil jo netop generalt ikke have den liggende konstant tilgængeligt på Internet -- jeg talte jo for en løsning alá ActivCard fra Danske Bank.

Hvilken ny løsning er idiotisk? Den med papirlappen? For jeg er ikke helt enig. Hellere en løsning hvor man skal have en lille papirlap på sig, end en hvor man skal bruge en halv time på at forsøge at installere en elektronisk nøgle hver gang man kommer til en ny computer.

Hvilken ny løsning er idiotisk? Den med papirlappen? For jeg er ikke helt enig. Hellere en løsning hvor man skal have en lille papirlap på sig, end en hvor man skal bruge en halv time på at forsøge at installere en elektronisk nøgle hver gang man kommer til en ny computer.levellerdk (#20)

Det er ikke papirlappen jeg har noget imod, men derimod at man skal have sin private nøgle opbevaret på en central server hos en kommerciel virksomhed. Jeg foretrækker at holde min private nøgle PRIVAT.

Derudover er jeg spændt på at se, hvordan kryptering og signering af e-mails skal fungere med den nye løsning.BatLuder (#28)

Hvilken ny løsning er idiotisk? Den med papirlappen? For jeg er ikke helt enig. Hellere en løsning hvor man skal have en lille papirlap på sig, end en hvor man skal bruge en halv time på at forsøge at installere en elektronisk nøgle hver gang man kommer til en ny computer.levellerdk (#20)

Det er ikke papirlappen jeg har noget imod, men derimod at man skal have sin private nøgle opbevaret på en central server hos en kommerciel virksomhed. Jeg foretrækker at holde min private nøgle PRIVAT.

Derudover er jeg spændt på at se, hvordan kryptering og signering af e-mails skal fungere med den nye løsning.BatLuder (#28)

Ja, du kan have ret i at den løsning ikke hjælper ret meget på bigbrother-problematikken. Og der er ligepludseligt en enkelt server et sted, som al sikkerhed afhænger af. Det sidste kan dog undgås ved at have den offline, hvis papirlapper bliver sendt ud med posten er der jo ingen grund til at den skulle være online.levellerdk (#29)

Ja, du kan have ret i at den løsning ikke hjælper ret meget på bigbrother-problematikken. Og der er ligepludseligt en enkelt server et sted, som al sikkerhed afhænger af. Det sidste kan dog undgås ved at have den offline, hvis papirlapper bliver sendt ud med posten er der jo ingen grund til at den skulle være online.BatLuder (#30)

Den server(e) kan ikke tages offline, den er tværtimod nød til at være online 24x7, da det er der alles certifiikater ligger. PIN-koden på papirlappen er blot kodeordet til at få adgang til certifkiatet

Det er ikke papirlappen jeg har noget imod, men derimod at man skal have sin private nøgle opbevaret på en central server hos en kommerciel virksomhed. Jeg foretrækker at holde min private nøgle PRIVAT.levellerdk (#29)

Den ligger hos PBS.

Hvis du ikke stoler på PBS, vil jeg nok flytte ud af landet.

I sverige bruger nogle banker elektroniske krypteringsnøgler. En elektronisk so-ein-ding, på størrelse med en USB-stick (uden stik!), der generere en ny nøgle, hver gang man logger på sin Net-konto. Denne nøgle genereres bl.a. ud fra kontonummer, og den 8 cifrede (mener jeg det var) pinkode man indtaster i den elektroniske nøgle, der så generere et tal der skrives ind på netbankens side.

Jeg har ladet mig fortælle, af en der engang viste mig én, at hvis man prøvede at åbne nøglen med vold, ville nøglen godt nok virke, men generere totalt ubrugelige koder. (Kunne forestille mig at bl.a. en lysfølsom modstand, ville loade en ny kode-algoritme og/eller en lille kontakt, der åbner når nøglen brækkes fra hinanden.

Lige præcis hans net bank havde OGSÅ en 'normal' login først. Så man skal altså kende TO PIN-koder, et brugernavn, et kontonummer SAMT have den elktroniske dims fra banken.

Jeg mener at det kunne være en rimelig sikker løsning. Og en PIN på 8 cifre burde man kunne huske. Det kunne man ihf. dengang en telefon KUN var en telefon..