Første afsnit var om gammel historie.
Andet afsnit om CPRs historie.
Nu er turen kommet til den Digitale Signatur der var den umiddelbare forløber for NEMID som vi kender det.
For nu at citere en der arbejdede rigtig meget med den Digitale Signatur, så var der kun fire problemer med den: Signaturen, softwaren, computeren og brugeren.
Hvis vi starter bagfra, danskerne var slet ikke klar til eller klædt på til at håndtere en digital signatur på det tidspunkt. Det har egentlig ikke noget med den digitale signatur at gøre og ud over at notere os at problemet består, springer vi rask videre.
Computerne og softwaren kan vi tage under et.
Det var unægteligt ambitiøst at prøve at implementere PKI på Windows 98.
Logikken fejlede ellers ikke noget, det var det mest udbredte operativsystem, ergo den platform man kastede alle resourcer efter.
Problemet var bare at 99.8% af de brugere og sysadmins der på tidspunktet vidste hvad et certifikat eller en signatur var, kørte UNIX, i en eller anden form og dem slog man fra starten hånden af, ved at gøre det helt klart at de ikke engang behøvede at tænke på at kontakte nogen med nogen som helst form for henvendelse hvis de ikke kørte på en “supporteret platform”.
Dette til trods lykkedes for enkelte heroiske personer at få det til at virke, men i praksis havde det ingen praktisk anvendelse.
Rent sikkerhedsmæssigt var det en ladeport at bruge et så hullet OS som Windows til at lagre noget som helst der skulle holdes hemmeligt, dem der stolede på det stunt havde ikke noget at bruge den Digitale Signatur til, dem der ikke stolede på det valgte den naturligvis fra.
Selve signaturen var også et problem.
I pagt med datidens idiotiske privatiseringsiver gav man opgaven til et af Danmarks mindst populære firmaer, TDC, og dernæst belemrede man signaturen med brugerbetaling til samme firma.
En aflåst skuffe i et arkivskab i et nedlagt toilet i kælderen med et “Pas på leoparden” skilt på døren havde fået flere til at bruge den.
Rent teknisk blev der valgt et format der ikke umiddelbart kunne bruges ret mange, hvis overhovedet nogen steder, uden en lang række tryllebesværgelser som vil få de fleste til at blegne. Og de parametre man valgte gjorde signaturen ubrugelig til en lang række gængse kryptografiske formål som PGP, web-servere, PEM email osv.
Man kan altid diskutere kriterierne for success og fiasko.
På mange måder var den Digitale Signatur en success, jeg har per princip altid sympati for folk der tør tage favntag med fremskridtet og det var et ambitiøst favntag og langt hen ad vejen lykkedes det faktisk at få noget til at virke.
Omvendt er der en forskel på mandsmod og dumdristighed, ligeså på visdom og egenrådighed og den Digitale Signatur ramte forkert begge gange.
Men den største fiasko i min optik, var at man kun lærte så lidt.
fortsættes…
phk
Leave a Reply