NemID
Så … vi stoler altså på, at PBS aldrig kunne finde på at begynde at opfinde en masse gebyrer, brugerne skal betale, hvis de vil have det fulde udbytte af deres NemID med underliggende digital signatur?
Skal virksomheder, der vil bruge NemID som login betale et eller andet transaktionsgebyr til PBS? Skal de betale for at bruge softwaren, der giver adgang til systemet? Hvis nej, se så ovenfor …
Dovent spørgsmål følger: PBS har vel ikke vundet kontrakten for tid og evighed – hvad sker der den dag, den udløber? Er det så “Næste station Langå, alle skifter” med deraf følgende omkostninger?
Hvorfor kunne man ikke bare have udbudt den digitale signatur som en OpenPGP løsning, og så ladet virksomheder med interesse i det konkurrere om at udbyde det mest brugervenlige interface? Og i samme åndedrag certificeret de virksomheder som Certificate Authorities, der måtte ønske det og som kan opfylde sikkerhedskravene?
Og og og …
July 2nd, 2010 00:26
Jeg forudser et hoocoodanode.
July 2nd, 2010 10:28
[...] handel med værdipapirer til saldoopgørelse og login.Med det i baghovedet er der god grund til at være nervøs for, at PBS – der er ejet af bankerne – på et tidspunkt tager gebyr for NemID-papirkortet. Hvis [...]
July 2nd, 2010 23:46
NemID er “noncomplient” med de EU direktiver der gælder ang digital signatur til borgere, det har de faktisk også meldt klart ud.
Så når EU begynder at implementere en tradition PKI-indfrastruktur ryger nemID(der ikke er en digital signatur) formeteligt ud igen, det er mere eller mindre designet som et midlertidigt system, baseret på bankernes fælles sign-on løsning.
EU har netop foreslået en konventionel PKI-infrastrukter lidt som den der findes for PDF/email signering og SSL, hvilket ikke helt er OpenPGP(openPGP operere uden centrale CA’s). men baseret på samme grundliggende kryptografi.
July 8th, 2010 00:40
@Daniel – men der vil intet være til hinder får, at man i udbuddet kræver, at signaturen skal være OpenPGP, samtidig med at man forlanger en underskrift fra en anerkendt CA for at den skal være juridisk gyldig som underskrift.
Det vil bare have den fordel, at løsningen for det første bygger på anerkendt åben kryptografi, der ikke er nogen bagdør bygget ind i, for det andet vil ikke-brugere af den offentlige signatur kunne kode meddelelser ind med den, bare de bruger et OpenPGP program. Og vice versa, at brugere af den offentlige løsning kan kode meddelelser ind til folk, der ikke bruger den – bare det er OpenPGP, og de kender og stoler på modtagerens nøgle; ring of trust etc.
Muligheden foreligger selvfølgelig, at det offentlige vil se manglen på en bagdør som en fejl og ikke en feature