Digital signatur har også hul i koderne

Ligesom hos visse netbanker kan man med gamle kodeord logge ind på digital signatur.

Når danske borgere og virksomheder modtager og indtaster følsomme oplysninger i cyberspace via digital signatur, er det måske ikke så sikkert, som vi gik og troede.

I hvert fald skriver Computerworld, at den digitale signatur er ramt af samme sikkerhedsbrist, som avisen hr omtalt i forbindelse med netbanker i Danske Bank-koncernen.

Problemet er, at selv om man skifter sit kodeord til et nyt, kan man stadig logge ind med det gamle. For digital signaturs vedkommende kan det gamle password give adgang til de følsomme oplysninger i helt op til to år, skriver Computerworld.

Morten Storm Petersen, som er direktør for IT-sikkerhedsfirmaet Signaturgruppen og tidligere har haft ansvaret for opbygningen af OCES digital signatur infrastrukturen, siger:.

"Det er der sådan set ikke noget overraskende i. Bankens løsning og den digitale signatur minder på dette område såvel som på andre områder om hinanden," siger Morten Storm Petersen

Til forskel for bankens løsning der dog nogle ekstra standardiserings-hensyn i forhold til den digitale signatur, som gør det vanskeligere at fravige ansvarsforholdene, fortæller Morten Storm Petersen.

Hos sikkerhedsfirmaet DK Cert mener direktør Preben Andersen, at problemerne med de gamle passwords er uhensigtsmæssige.

"Og i det øjeblik det går galt, er jeg ikke i tvivl om, at der vil komme fokus på det," siger Preben Andersen.

Først når borgere eller virksomheder får udleveret en helt ny såkaldt nøglefil til den digitale signatur, ophører de eksisterende passwords nemlig med at fungere, fordi de gamle nøglefiler dermed spærres.

Palle H. Sørensen, der er projektleder for den digitale signatur i IT- og Telestyrelsen, mener, at det i høj grad er folks eget ansvar, at sikkerheden beskyttes.

"Vi gør løbende et stort arbejde for at informere om sikkerheden. Men vi kan jo ikke tvinge folk til at læse det, og slet ikke til at forstå det. Det er en udfordring at komme med pædagogiske vejledninger, som ikke trætter borgeren," siger Palle H. Sørensen.

Kilde: Computerworld

Læs mere om digital signatur på www.digitalsignatur.dk .