NemID bør have en opbygning, der giver borgerne bedre mulighed for at bruge systemet til både login og underskrift, uden man giver det hele væk på én gang. Det mener organisationen Dansk IT, som har sendt et høringssvar til Digitaliseringsstyrelsen.
Den næste udgave af NemID skal snart skitseres, og derfor har Digitaliseringsstyrelsen sendt systemet i høring for at få input til, hvordan NemID kan forbedres.
Dansk IT peger især på problemer med den nuværende løsning, når det gælder ambitionen om, at NemID både skal kunne bruges som fælles login og til digitale signaturer. Det vil organisationen gerne have, at brugerne kan skelne mere tydeligt mellem.
I dag kan man have NemID, som udelukkende virker som login, men det samme NemID kan også tilknyttes et OCES-certifikat og fungere til digitale underskrifter. Det er dog ifølge Dansk IT ikke tydeligt nok, hvornår man blot logger ind, og hvornår man potentielt skriver under, og det vil orgnisationen gerne have gjort tydeligere i den næste udgave.
Samtidig ønsker Dansk IT større mulighed for anonymitet. Det kunne eksempelvis være ved at lave flere trin i adgangen til oplysninger, så det nye NemID vil kunne bruges til validering af adresseoplysninger uden at give adgang til yderligere personoplysninger som CPR.
»Udviklingen de senere år og de mange sager, hvor cpr-numre enten er blevet lækket eller misbrugt, understreger behovet for udvikling af en sikkerhedsmæssig robust og holdbar løsning, der unikt identificerer den enkelte borger. Der er situationer, hvor det kan være ønskværdigt at være delvist anonym,« udtaler direktør Per Andersen fra Dansk IT ifølge en pressemeddelelse.
Flere sikkerhedsniveauer vil ifølge Dansk IT gøre det muligt at bruge NemID til flere login-formål, hvor der ikke er behov for det højeste sikkerhedsniveau.
Leave a Reply