Danskerne slipper for Java til NemID på offentlige hjemmesider

Det er nu kun et spørgsmål om dage, før det ikke længere er nødvendigt at have Java installeret på sin pc for at kunne logge på offentlige hjemmesider, som kræver login med NemID. Digitaliseringsstyrelsen oplyser nemlig, at den fælles offentlige login-løsning NemLogin skifter til Javascript-versionen af NemID inden udgangen af november.

Danskerne har hidtil været nødt til at have Java installeret på deres pc, fordi NemID krævede, at browseren kunne afvikle en Java-applet.

I juli blev en ny udgave baseret på Javascript lanceret, som bankerne i dag har taget til sig. Javascript kræver ikke noget Java-plugin, men kan afvikles af stort set alle browsere – heriblandt mobilbrowsere og browsere på tablets, hvilket var et væsentligt argument for at udvikle den nye udgave.

Mens bankerne har været skiftet siden sensommeren, så kræver offentlige hjemmesider som eksempelvis Skat og Sundhed.dk stadig den Java-baserede version.

Men det skal altså være slut med udgangen af november, hvor NemLogin bliver opdateret til den Javascript-baserede version.

Læs også: Java-plugin er den største it-sikkerhedstrussel mod danskerne

Dermed slipper danskerne også for at være nødt til at have Java installeret udelukkende for at anvende offentlige hjemmesider. Det er væsentligt, fordi sikkerhedshuller i Javas browserplugin de seneste år har toppet listen over sikkerhedstrusler, som udnyttes til at sprede malware.

Brugere, som benytter Medarbejdersignatur eller logger på med en nøglefil eller en anden løsning i stedet for nøglekort, skal fortsat benytte Java.

Når skiftet til Javascript på NemLogin kommer nu, så skyldes det behovet for tilpasning.

»Det har krævet en større tilpasning på NemLogin, som er sammensat af flere komponenter. Så vores vurdering har været, at vi meget nødig ville ændre på infrastrukturen, som blandt andet understøtter Digital Post lige op til 1. november,« forklarer kontorchef Morten Mejer-Warnich fra Digitaliseringsstyrelsens center for systemforvaltning og sikkerhed til Version2.

Derfor skulle Digital Post først lanceres den 1. november uden at blande en ændring af NemLogin ind i processen.

»Det var et bevidst valg. Det ville også have været fint at have det hele på plads inden, men så havde det været nødvendigt at have det i meget god tid for ikke at lægge en meget væsentlig risiko på lanceringen. Der var en kørende løsning, og behovet var ikke stort, at vi ville løbe risikoen,« forklarer Morten Mejer-Warnich.

Opdateret 14:20 med kommentar fra Digitaliseringsstyrelsen og uddybning af, at Medarbejdersignatur fortsat kræver Java.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>