Ny forvirring om DanIDs decentrale nøgleløsning
Computerworld og Version2 har i denne uge skrevet om en ny NemID udgave som lanceres efter sommerferien. I den nye NemID udgave skal engangskoderne (OTP) ikke aflæses fra et papkort men genereres af en kodegenerator, som borgerne kan købe af DanID for 99 kroner.
http://www.computerworld.dk/art/116458/her-er-den-mobile-nemid-kodegenerator
http://www.version2.dk/artikel/19368-danid-er-klar-med-papkortets-afloeser
I artiklerne nævnes at den nye NemID udgave med token (kodegeneratoren) var forventet i første halvdel af 2011, men af markedsføringsmæssige årsager har DanID udskudt lanceringen til september.
Det har hele tiden været meningen at DanID ville lancere nye NemID udgaver med brugerbetaling, og i IT-Politisk forening har vi længe ventet på den såkaldte "decentrale" NemID udgave, hvor den private PKI nøgle ikke opbevares af DanID i et HSM (Hardware Security Module). Den kodegenerator, som DanID nu lancerer, er alene en erstatning for papkortet, og den private nøgle opbevares stadigt af DanID. Beskrivelsen af produktet som en "token" løsning, og ikke mindst henvisningen til første halvdel af 2011 som oprindelig deadline, kunne måske forlede nogen til at tro at DanID nu lancerer den "decentrale" løsning. Men det er altså ikke tilfældet.
Videnskabsministeriet har ad flere omgange givet udtryk for at DanID er kontraktligt forpligtet til at tilbyde borgerne en NemID udgave, hvor den private PKI nøgle ikke opbevares af DanID.
Ved høringsrunden om den seneste revision af personcertifikatpolitikken i foråret 2009 skrev IT-Politisk Forening et høringssvar hvor vi kritiserede den påtænkte centrale opbevaring af borgernes private PKI nøgler og argumenterede for nødvendigheden af at borgerne selv kunne generere deres private nøgler, som staten/DanID derefter kunne signere som CA (Certificate Authority).
I høringsnotatet skrev Videnskabsministeriet dette svar på kritikken fra IT-Politisk Forening
https://www.signatursekretariatet.dk/pdf/ca/hoeringsnotat.pdf
Certifikatpolitikken er en standard, der beskriver de grundlæggende krav, der skal opfyldes ved udstedelse af OCES certifikater og tager ikke stilling til porteføljen af konkrete udstedelser hos operatører. Politikken har i afsnit 7.3.1 opstillet krav, som også dækker løsninger med nøglegenerering hos brugeren.
Staten har som resultat af den gennemførte udbudsforretning, hvor DanID A/S blev valgt som leverandør sikret, at borgerne fortsat har mulighed for at anskaffe en certifikatløsning med egen generering af og opbevaring af nøgler.
Videnskabsministeriet afviser altså kritikken af den centrale nøgleopbevaring med henvisning til at borgeren har mulighed for at vælge en anden løsning. Præcist det samme argument blev fremført at DanID på et offentligt informationsmøde på ITU den 10. maj 2010
http://www.version2.dk/artikel/14848-danid-til-kritikerne-faa-din-decentrale-pri...
På informationsmødet på ITU fremviste DanID en prototype på den påtænkte decentrale NemID udgave. Der var dog ikke tale om en mulighed for at borgeren kunne generere sine egne nøgler, som Videnskabsministeriet ellers er citeret for ovenfor, men om en smartcard løsning hvor den private PKI nøgle bliver genereret på kortet og derefter signeret af DanID som CA i forbindelse med oprettelsen af en NemID signatur.
I forhold til at DanID opbevarer den private nøgle, hvilket vi er stærkt kritiske overfor, betragter vi dette som en forbedring. hvis den private PKI nøgle alene befinder sig på et smartcard i borgerens varetægt, kan staten eller andre ikke få adgang til den uden borgerens accept.
Det er dog stadig et problem, at borgeren ikke kan få adgang til sin egen private nøgle og verificere at nøglen genereres efter retningslinierne.
Udover høringsnotatet, som er omtalt ovenfor, har Videnskabsministeriet i flere §20 svar og udvalgssvar til Folketinget givet udtryk for at DanID er kontraktligt forpligtet til at tilbyde borgerne en decentral udgave af NemID, hvor den private PKI nøgle opbevares på et smartcard.
Se for eksempel svaret på S 775 stillet af Per Clausen i december 2010
http://www.ft.dk/dokumenter/tingdok.aspx?/samling/20101/spoergsmaal/s755/svar/77...
Det samme fremgår af spørgsmål 219 til UVT i oktober 2008
http://www.ft.dk/samling/20072/almdel/uvt/spm/219/svar/574868/601811.pdf
Indledningsvis skal det bemærkes, at fastlæggelsen af løsningens endelige tekniske udformning og design ikke er afsluttet. Det ligger dog allerede fast, at den nye digitale signatur fra DanID vil blive tilbudt i to forskellige udgaver:
1. Digital signatur centralt placeret på en signaturserver hos certificeringscentret (DanID)
2. Digital signatur placeret på en elektronisk enhed, der opbevares hos borgeren.
I svaret på spørgsmål 219 skriver Videnskabsministeren at der med den anden løsning ikke er mulighed for at politiet får adgang til borgernes private nøgle. Det kan kun sikres hvis den private nøgle alene befinder sig på et smartcard eller anden sikret enhed, som opbevares af borgeren.
Af praktiske årsager skulle den decentrale NemID udgave lanceres senere end NemID med papkortet og de centralt opbevarede nøgler. Vi kan imidlertid konstatere af den decentrale løsning er blevet udskudt flere gange. Den oprindelige plan hed "inden jul 2010", hvilket senere blev til "1. kvartal 2011" og derefter "første halvdel 2011", som vi nu snart passerer. Derudover kan vi nu konstatere at DanID lancerer valgfrie NemID udgaver (kodegeneratoren) før DanID har opfyldt de kontraktlige forpligtelser om en decentral NemID. Vi finder denne forvirring om den reelle status for den decentrale NemID udgave særdeles uheldig.
IT-Politisk Forening vil derfor opfordre Videnskabsministeren til at bekræfte at DanID fortsat er kontraktligt forpligtet til at tilbyde borgerne en decentral NemID, hvor borgeren har den fulde fysiske kontrol over et smartcard med den private nøgle. Vi vil også opfordre DanID til løbende at informere borgerne om hvornår de kan forvente at kunne tage den decentrale NemID udgave i brug.
IT-Politisk Forening mener, at borgernes private nøgler skal være i borgernes besiddelse og kun kendes af borgerne.