mboost-dp1

PBS A/S

Datatilsynet kigger fortsat langt efter privat nøgle til NemID

- Via Version2 - , redigeret af Pernicious

Under udviklingen af NemID blev Datatilsynet spurgt, om en vurdering af systemet. I den forbindelse udtalte de, at løsningen bør inkludere en mulighed for brugere af NemID, at have enekontrol over sin egen nøgle. Det skriver Version2.

Datatilsynet skrev:
Det er endvidere Datatilsynets opfattelse, at et generelt hensyn til brugernes privacy taler for, at brugerne skal have et valg med hensyn til, hvor deres nøgle opbevares. Datatilsynet skal derfor opfordre til, at der hurtigst muligt skabes mulighed for egen opbevaring af den private nøgle.

Dette fik DanID til at love, at brugeren ville få mulighed for at få kontrol over sin private nøgle. Men her over 2 år efter, har det stadig lange udsigter, da DanID gang på gang har udskudt at få den private nøgle på et chipkort. DanID har istedet prioriteret at få gjort NemId klar til virksomhedsbrug.

Det har fået Datatilsynet til igen at opfordre DanID til at få det gennemført.

Datatilsynet skrev:
Vi opfordrer fortsat DanID til at give borgerne mulighed for selv at opbevare den private nøgle, og vi regner da også med det, når nu de har lovet det. Vi har ikke hørt andet. Men det har trukket ud og er blevet skubbet nogle gange.





Gå til bund
Gravatar #1 - Jaqen
9. dec. 2011 07:34
hvornår var det forresten at man først blev lovet nemid til virksomheder?
Hvis det skal tages som målepind, så har vi et par år mindst før man kan få sin private nøgle udleveret.

I hvert fald hvis det skal være en hardwareløsning med chipkort eller lign.
Gravatar #2 - Tore
9. dec. 2011 08:47
Når man sidder i deres test miljø, er der faktisk en mulighed der hedder log på med nøglefil, så jeg tror det er på vej...
Gravatar #3 - HenrikH
9. dec. 2011 09:27
#2: Det håber jeg dælme du har ret i... Og gerne inden 17. maj hvor min digitale signatur udløber :-)

Det er denne valgmulighed der ville få undertegnede til at skifte.

Og nej, jeg ville ikke have noget imod at netbanken faktisk forlangte både min private nøgle samt en engangskode - mens andre steder som e-boks.dk f.eks. blot krævede signaturen.
Gravatar #4 - MikeyCph
9. dec. 2011 13:45
Hvis jeg havde lige så flydende afleverings frister på mit job, så tror jeg at jeg havde været uden arbejde for længe siden.

Desuden kan jeg slet ikke se hvad de bruger alt den tid på? DanID/Nets har jo formentlig ansat mere end en enkelt programmør til denne her opgave med NemID.. Lad os sige at 5-10 folk arbejder på dette (Hvilket jeg personligt tror er alt for lavt sat) og de har været igang i 3 år(DanID stiftet Juni 2008). Så har de indtil videre haft 15-30 mandeår til opgaven. På den tid burde man da nok kunne nå at efterkomme Datatilsynets ønsker + for eks. en mobil version?

Men nej, åbenbart ikke viser det sig..
Gravatar #5 - BurningShadow
9. dec. 2011 14:00
#2

Muligheden er også på jobnet -> "Log på med NemID".
Gravatar #6 - Beaver
9. dec. 2011 21:30
hvad snakker vi præsist om her. en nøgle som et certifikat til at ha liggende på hardisk eller usbpen eller hvad
Gravatar #7 - LordMike
9. dec. 2011 22:26
#6
Hmm. Som jeg ser det er det et decideret chipkort (dankort agtig), hvor chippen er en signerings processor (du kan ikke få privatnøglen ud).

Jeg ved så ikke, igen, hvilken garanti brugeren har for at danid ikke kender privatnøglen. Det er et kritikpunkt der igen og igen tages op :P

Kortet er som sådan fint, og jeg tror der er masser af drivers etc til forskellige os's. Det bliver måske lidt træls at bære rundt på usb reader :P
Gravatar #8 - Taxwars
10. dec. 2011 05:46
Firmaer? Hvis det betyder man ikke længere skal opgive CPR numre over alt, så er det måske en god ide at prioritere det.
Gravatar #9 - Beaver
10. dec. 2011 11:32
7# hvis det er et chipkort så skal vi jo ha kortlæsere til vores computer.
det m da være nøagti så besværlig
Gravatar #10 - luuuuu
10. dec. 2011 12:52
#4

Jeg tror du vil blive meget overrasket over hvor langsomme, dårlige og helt igennem uforstående de gennemsnitlige udviklere i virkeligheden er.

Du skal tænke på at når Fortune 500 har skrabet alt fløden af, så er der stadig massere af mælk tilbage der skal fordeles mellem resten af firmaerne rundt om i verden.
Gravatar #11 - Chewy
10. dec. 2011 21:19
@ #9
7# hvis det er et chipkort så skal vi jo ha kortlæsere til vores computer.
det m da være nøagti så besværlig


Nok nærmere sådan en fætter:
http://irishtaxi.org/forum/gallery/2_19_04_11_1_46...
Gravatar #12 - zoree
12. dec. 2011 08:12
Chewy (11) skrev:

Nok nærmere sådan en fætter:
http://irishtaxi.org/forum/gallery/2_19_04_11_1_46...

Det er jo desværre bare ikke en løsninger som øger sikkerheden en skid 90% af alle vil formentlig lade kortet sidde i den lille "lommeregner" så det ikke bliver væk, og så kunne vi lige så godt bare have bruger og kode ord :D samt noget som står på papir.

Jeg er i øvrigt stærk modstander af at DanID skal have vores nøgle til banken og diverse andre offentlige intanser...
Gravatar #13 - Pally
12. dec. 2011 08:50
#12
Det gør ikke noget at chipkortet bliver siddende i. Som regel på de dimser, skal kortets pin indtastes før hver eneste operation.

Den største risiko i dit scenarie er, at en angriber ta'r kortet og misbruger det på 'gammeldags' facon.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login