Arbejdet med at nå frem til næste generation af den nationale digitale ID-tjeneste og digitale signatur er i fuld gang, så en ny løsning kan stå klar, når NemID-kontrakten med Nets endegyldigt udløber i november 2017.
Før sommerferien sendte Digitaliseringsstyrelsen derfor bud efter input fra alle sider, og det har udløst 63 høringssvar, som Version2 har fået adgang til. Høringssvarene bliver også offentliggjort af styrelsen selv, men først i september, når en sammenfatning af svarene er skrevet færdig.
NemID har været kritiseret af mange it-kyndige, og interessen for at komme med bud på afløseren for NemID er derfor også stor blandt it-folk og it-organisationer. Ud af de 63 svar kom 16 fra it-verdenen, og heri er ikke medregnet for eksempel svar fra it-chefer og it-afdelinger i den offentlige sektor.
Generelt er der ønske om, at man i næste generation kan vælge imellem flere forskellige niveauer af sikkerhed, så man for eksempel kan nøjes med brugernavn og password til at beskytte mere uskyldige informationer.
Hos IT-Politisk Forening lyder ønsket, at man i stedet for at prøve at kombinere digitale signaturer med en login-tjeneste, skal skille de to ting ad. I dag bliver NemID nemlig stort set udelukkende brugt som single-sign-on-løsning, så den kryptografien og kravene, der kommer oven i til en digital signatur, gør bare alting meget mere kompliceret. Næste generation bør være en simpel single-sign-on-løsning til størstedelen af danskerne, og så skal man selv kunne vælge en ægte digital signatur til, som borgeren selv har fuld kontrol over, skriver foreningen.
Flere af høringssvarene peger også på muligheden for afledte certifikater og muligheden for ikke at opgive fuld identitet, men gennem pseudonymisering at kunne oplyse for eksempel, at man er over 18 år gammel.
Og så skal løsningen være fleksibel og passe med internationale standarder for certifikater, for eksempel X.500 og OpenPGP, skriver flere. Hvis man ikke omhyggeligt gør løsningen fremtidssikret, havner man hurtigt i samme suppedas, som NemID faldt i med Java, der indtil for nyligt forhindrede login fra en telefon eller tablet.
Bitbureauet indleder et høringssvar med netop denne problemstilling:
»[NemID] blev lanceret 1. juli 2010, hvilket var kun 6 dage efter lanceringen af iPhone, … version 4. Alligevel skulle der gå 4 år præcist, før NemID så småt blev understøttet på mobile platforme i denne uge. Bankerne, som medejere af løsningen, indså hurtigt behovet for at tilbyde kunderne adgang via smartphones. Så de løste selv problematikken ved at tilbyde mobile apps, der via særlige adgange kunne benytte sig af papkortet til validering af transaktioner. Men det offentlige var hægtet af. Arkitekturen for interaktion med OCESnøglerne i DanID’s varetægt er så kompleks, at selv i dag er det noget af en opgave at få til at køre på en mobiltelefon. Og der var slet ikke tænkt på at løsningen skulle noget andet end at servicere en Javaapplet på en PC.«
I en helt anden grøft skriver Rigspolitiet i sit høringssvar, at NemID bør integreres i alle systemer, der er offentlig adgang til, især de systemer, der rummer personfølsomme oplysninger. Dermed kan man begrænse for eksempel misbrug af CPR-numre kraftigt, hvis det krævede NemID-login, hver gang man vil tjekke om et CPR-nummer er korrekt, for eksempel på Tinglysningsrettens hjemmeside, lyder det i høringssvaret.
Hos Digitaliseringsstyrelsen er man begejstret over de mange svar, der er indløbet fra borgere, myndigheder og organisationer af alle slags.
»Det er meget positivt, at vi har fået så mange høringssvar. Mange har budt ind, og de er kommet med gode inputs. Vi kan se, at en stor del af høringssvarene er detaljerede og grundige, og man forholder sig til mange forskellige aspekter. Det vidner om en stor og bred interesse,« siger Marianne Sørensen, kontorchef i Digitaliseringsstyrelsen, med ansvar for den nye digitale signatur.
Nu arbejder styrelsen på at koge de mange inputs ned til et notat, som samler de vigtigste ønsker og krav.
»Nogle temaer går igen, kan vi se, også på tværs af høringssvarene. Det vil vi omsætte til et høringsnotat, som er klar i begyndelsen af september,« siger Marianne Sørensen.
Digitaliseringsstyrelsen har også, som en del af processen, bedt Version2 om hjælp med at få inputs fra it-kyndige. Det skete gennem en tænketank, et visionarium, hvor fire it-eksperter forklarede deres bud på den bedst mulige løsning for Digitaliseringsstyrelsen på en tre-timers workshop. Det kan du læse mere mere om på Version2.dk og i avisen Ingeniøren fredag.
Se alle høringssvar herunder:
Leave a Reply