Spørgsmål nr. 1278 fra Folketingets Retsudvalg (Alm. del):

”Ministeren bedes kommentere henvendelserne omdelt somREU alm. del - bilag 655 og 699 og i forlængelse heraf rede-gøre for, om der er grundlag for de bekymringer ved den di-gitale tinglysning, som henvendelserne giver udtryk for bådei relation til sikkerheden ved digitalsignatur og i relation tilvisse grupper af borgere.”

Svar:

I advokat Olav Willadsens henvendelse af 29. juli 2009 til FolketingetsRetsudvalg (alm. del – bilag 655) adresseres de samme spørgsmål og be-tænkeligheder ved digital tinglysning, som også dannede grundlag foradvokatens brev af 16. juli 2009 til Folketingets Retsudvalg (alm. del –bilag 703).Justitsministeren har ved besvarelse af spørgsmål nr. 1194 (alm. del) fraFolketingets Retsudvalg kommenteret advokat Olav Willadsens henven-delse af 16. juli 2009, og der henvises derfor til besvarelsen af 28. sep-tember 2009 af dette spørgsmål.For så vidt angår advokat Olav Willadsens bemærkning i henvendelsenaf 29. juli 2009 til Folketingets Retsudvalg vedrørende det forhold, atmeddelelser fra Tinglysningsretten udfærdiges på dansk, bemærkes det,at det følger af retsplejelovens § 149, stk. 1, 1. pkt., at retssproget her ilandet er dansk.I henvendelsen omdelt som bilag 699 (alm. del), anføres det, at den nu-værende digitale signatur, som kan anvendes ved anmeldelse af doku-menter til tinglysning, ikke har den nødvendige sikkerhed.Til brug for besvarelsen af denne del af spørgsmålet har Justitsministerietanmodet Ministeriet for Videnskab, Teknologi og Udvikling om en udta-lelse om de sikkerhedsmæssige aspekter af den nuværende og den frem-tidige digitale signatur.Justitsministeriet modtog den 7. oktober 2009 en udtalelse fra Viden-skabsministeriet. I udtalelsen behandles de sikkerhedsmæssige aspekterved udstedelse af både person- og medarbejdersignaturer, idet begge dis-se typer signaturer kan anvendes i det digitale tinglysningssystem.

Af udtalelsen fremgår følgende vedrørende de sikkerhedsmæssige aspek-ter af den nuværende digitale signatur:”PersonsignaturEn digital personsignatur udstedes i dag via en online regi-streringsprocedure, hvor brugeren indtaster sit cpr-nummer,sit postnummer og sin e-mail adresse. Certificeringscentret(DanID), der har ansvaret for udstedelsen af den digitalesignatur indhenter i den forbindelse oplysninger om bruge-rens navn og folkeregisteradresse i cpr-registeret. Det vali-deres, om det af brugeren angivne postnummer svarer tilfolkeregisteradressens postnummer, der er registreret hosCPR. Kun ved sammenfald kan bestillingen gennemføres.DanID udsender herefter et pinkode-brev til brugerens folke-registeradresse og via en anden kanal – den af brugeren an-givne e-mailadresse – en installationsmail. Brugeren kanførst installere den digitale signatur, når begge informationerer modtaget. Hermed kontrolleres, at både postadressen og e-mail-adressen hører sammen med modtageren.Sikkerheden i udsendelsen af pinkode-brevet baseres i dag påcpr-registerets oplysninger og Post Danmarks evne til retti-digt og sikkert at omdele posten. Folkeregisteradressen an-vendes i dag bredt af såvel den offentlige som private sektorsom en sikker modtager af fortrolig brevveksling.Videnskabsministeriet kan bemærke, at den omtalte regi-streringsprocedure er blevet forelagt Datatilsynet, inden dener blevet implementeret. Datatilsynet har fundet procedurentilstrækkelig sikker til kommunikation og udlevering af føl-somme oplysninger omfattet af persondataloven.Digitale personsignaturer udstedes i dag som en software-baseret løsning, hvor den private nøgle gemmes som enkrypteret fil på brugerens pc. Filen er beskyttet af en person-lig kode, som brugeren selv vælger i forbindelse med installa-tionen. Koden skal leve op til nogle krav, der sikrer den modkompromittering. Sikkerheden omkring løsningen afhængeraf, om uvedkommende får kendskab til brugerens personligekode og den krypterede fil på brugerens pc.Det er brugerens ansvar at sørge for, at den personlige kodeikke kommer uvedkommende til kendskab, og at den priva-te nøgle opbevares sikkert og pålideligt på pc’en. Brugerenskal således sikre, at computermiljøet er opdateret med de se-neste sikkerhedsopdateringer og er udstyret med virus- ogfirewallbeskyttelsessoftware. Betingelserne for anvendelseaf den digitale signatur er regulerede i DanID’s vilkår foranvendelse af OCES-certifikater, som brugeren accepterer iforbindelse med bestillingen.3

Generelt kan det i forhold til systemets samlede sikkerhedbemærkes, at DanID – ligesom eventuelle andre certifice-ringscentre, der måtte ønske at udstede digitale signaturerunder OCES-standarden – er underlagt OCES-certifikat-politikkernes krav til infrastruktur og sikkerhed. Alle proce-durer hos certificeringscenteret er i overensstemmelse medcertifikatpolitikkernes bestemmelser herom underlagt re-vision af ekstern statsautoriseret revisor. Revisor skal kon-trollere, at den samlede sikkerhed hos certificeringscenteretlever op til certifikatpolitikkens krav og skal årligt afgive er-klæring herom til IT- og Telestyrelsen.

Medarbejdersignatur

En virksomhed, der ønsker digitale medarbejdersignaturer,skal indgå en aftale med DanID om at få oprettet en såkaldtLRA (Lokal Registrerings Autoritet).I forbindelse med bestillingen skal virksomheden angive cvr-nummer på virksomheden, navn og e-mail adresse på virk-somhedens ”Lokaladministrator” samt navn på den teg-ningsberettigede person fra virksomhedens ledelse, der un-derskriver bestillingen. Lokaladministratoren bemyndiges tilat bestille, ændre og nedlægge medarbejdersignaturer på veg-ne af virksomheden. I forbindelse med bestillingen indhenterDanID oplysninger om virksomheden i cvr-registeret. I be-stillingsprocessen skal aftalen udskrives på papir, underskri-ves af den tegningsberettigede og efterfølgende indsendes tilDanID. DanID foretager en manuel behandling af bestillin-gen, hvor blandt andet cvr-oplysningerne samt den tegnings-berettigedes fysiske underskrift kontrolleres.Når bestillingen er godkendt udsender DanID et pinkode-brevtil virksomhedens postadresse adresseret til den, der er angi-vet som bemyndiget (Lokaladministrator). Samtidigt udsen-des en installations-e-mail til den angivne e-mail-adresse.Lokaladministratoren kan først installere den digitale signa-tur, når begge informationer er modtaget. Hermed kontrol-leres, at både postadressen og e-mailadressen hører sammenmed modtageren.Sikkerheden i udsendelsen af pinkode-brevet baseres i dag påcvr-registerets oplysninger og Post Danmarks evne til retti-digt og sikkert at omdele posten.Når aftalen er på plads, initieres udstedelse af en digitalmedarbejdersignatur af den bemyndigede via et online regi-streringsmodul. Lokaladministratoren skal først installere sinegen digitale signatur og har herefter mulighed for via LRA-modulet at bestille, ændre og nedlægge medarbejdersignatu-rer for medarbejdere i virksomheden. Udstedelse af medar-bejdersignaturer til andre medarbejdere i virksomheden fore-4

går på samme måde som for lokaladministratoren, hvor derudsendes et pinkode-brev og en installationsmail til medar-bejderen.I relation til anvendelse af medarbejdersignaturer, hvor det erafgørende at kunne knytte ansvar til en entydigt identifice-ret person i virksomheden – som for eksempel digital ting-lysning – er det muligt at bestille en særlig type medarbejder-signaturer, hvor medarbejderens cpr-nummer bliver knyttet tilmedarbejdersignaturen.Medarbejdersignaturer udstedes som en softwarebaseretløsning. Løsningen er teknisk den samme, som beskrevetovenfor. Med hensyn til sikkerheden på medarbejderens pc,er det virksomhedens ansvar via it-sikkerhedspolitikker ogprocedurer at opretholde den fornødne sikkerhed.”For så vidt angår den fremtidige digitale signatur bemærker Viden-skabsministeriet i udtalelsen, at implementeringen heraf ikke er endeligtafsluttet, og at der stadig kan ske mindre tilpasninger i udformningen afden endelige løsning. Endvidere oplyses det, at Datatilsynet endnu ikkehar afsluttet sin vurdering af de nye registreringsprocedurer. Vedrørendede sikkerhedsmæssige aspekter af den fremtidige digitale signatur anfø-res herefter følgende i udtalelsen:”PersonsignaturMed hensyn til registreringsprocedurerne kan det oplyses,at sikkerheden er hævet i forhold til den eksisterende løs-ning. Som ekstra sikkerhed skal brugeren i forbindelse medonline bestilling foruden cpr-nummeret angive pas- eller kø-rekortnummer. I forbindelse med aktivering skal brugerenindtaste såvel midlertidig adgangskode som engangskode franøglekort, som begge er udsendt til folkeregisteradressen vedto separate forsendelser. Bestillingen kan kun gennemføres,hvis pas- eller kørekort er udstedt til rette cpr-nummer ogkortet er gyldigt.De fastsatte registreringsprocedurer er udformet med henblikpå at øge sikkerheden og opfylde kravene til identifikation ilov om forebyggende foranstaltninger mod hvidvask af ud-bytte og finansiering af terrorisme.I den fremtidige løsning vil den digitale personsignatur ikkevære en softwarebaseret løsning, hvor sikkerheden alene erafhængig af brugerens pc. Løsningen vil blive baseret på ensåkaldt ægte to-faktor sikkerhedsløsning, hvor adgang til sig-naturen vil være beskyttet af en personlig kode (noget manved) og en engangskode på et nøglekort (noget man har). Dabrugerens digitale signatur ikke længere ligger på brugerens5

pc, men er sikkert opbevaret i kryptografiske moduler påen central server, bliver det lettere at fastholde et højt sik-kerhedsniveau frem for, når signaturen ligger på den enkeltepc.

Medarbejdersignatur

I den fremtidige løsning på erhvervsområdet forventes der ik-ke foretaget tilsvarende ændringer som for personsignatu-rer, hverken på registreringsdelen eller den tekniske ud-formning af løsningen. Bestillingen af medarbejdersignaturervil også fremover foregå via LRA-modulet, og medarbejder-signaturer forventes også fremover i overvejende grad at væresoftwarebaserede signaturer. Det vil dog også blive muligt atbestille medarbejdersignaturer, der baserer sig på to-faktor sik-kerhed.”Vedrørende sikkerheden ved den digitale signatur i forhold digital ting-lysning har Videnskabsministeriet endvidere anført følgende:”I relation til sikkerheden omkring den digitale tinglysningkan Videnskabsministeriet henvise til rapport af 21. februar2005 udarbejdet af konsulenthuset Deloitte i forbindelse medudvalgsarbejdet om digital tinglysning. Rapporten konklude-rer, at ved anvendelse af en digital signatur, baseret påOCES-certifikater, har en digitaliseret og automatiserettinglysning et sikkerhedsniveau, som er fuldt på højde medsikkerhedsniveauet for den papirbaserede tinglysning.Da sikkerhedsniveauet for den fremtidige digitale signatur erhævet i forhold til den eksisterende løsning, vurderer Viden-skabsministeriet, at rapportens konklusion også er gældendefor den fremtidige digitale signaturløsning.”Vedrørende sikkerheden ved anvendelsen af den nuværende digitale sig-natur har Videnskabsministeriet endvidere supplerende oplyst, at der ikkeer kendte eksempler på, at det er muligt at bryde de koder, der sikrer au-tenticiteten og integriteten af et digitalt dokument, der er påført en digitalOCES-signatur.Der henvises i øvrigt til vedlagte besvarelse af spørgsmål nr. 8 fra Folke-tingets Retsudvalg vedrørende lovforslag nr. L 199 (folketingsåret 2005-06), som vedrører spørgsmålet om sikkerheden ved den nuværende digi-tale signatur.