Udvalget for Videnskab og Teknologi 2009-10
UVT Alm.del
Offentligt
Ministeren for videnskab, teknologi og udvikling
Udvalget for Videnskab og TeknologiFolketingetChristiansborg1240 København K
Hermed fremsendes svar på spørgsmål nr. 241, 242, 243 og 244 (Alm. del) stilletaf Udvalget for Videnskab og Teknologi den 7. september 2010. Spørgsmålene erstillet efter ønske fra Yildiz Akdogan (S).27. September 2010Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København K
Med venlig hilsen
TelefonTelefaxE-post
Charlotte Sahl-Madsen
NetstedCVR-nr.
Sagsnr.Dok nr.Side
10-09356015212331/1
Spørgsmål nr. 241, 242, 243 og 244 stillet af Udvalget for Videnskab og Tek-
nologi den 7. september 2010 til Ministeren for videnskab, teknologi og ud-
vikling (Alm. del).
Spørgsmål 241
Er ministeren tilfreds med håndteringen af fremsendelsen af brevene med hen-holdsvis nøglekort og pinkode til NemID?Svar
For besvarelse kan jeg henvise til svar på § 20 spørgsmålet S 2692 stillet af PerClausen (EL). Af svaret fremgår, at jeg naturligvis er enig i, at sikkerhedsreglerneskal overholdes.Spørgsmål 242
Påtænker ministeren nye foranstaltninger for at sikre, at sikkerheden omkringNemID opretholdes, her tænkes blandt andet på spørgsmålet omkring fremsen-delse af nøglekort og pinkode?Svar
For besvarelse kan jeg henvise til svar på § 20 spørgsmålet S 2692 stillet af PerClausen (EL). Af svaret fremgår blandt andet, at DanID A/S har foretaget en op-stramning af procedurer for udsendelse. På baggrund heraf har jeg fortsat fuld til-lid til sikkerheden omkring NemID og til, at de tiltag, der er foretaget i denneuheldige sag, er tilstrækkelige.Spørgsmål 243
Vil ministeren sikre, at der etableres et regelsæt omkring spærring af NemIDkonti i tilfælde af brud på sikkerhedsreglerne?Svar
NemID til offentlige digitale services er koblet til en digital signatur og et OCES-certifikat (Offentlige Certifikater til Elektronisk Service).Den digitale signatur og tilhørende OCES-certifikat er underlagt de certifikatpoli-tikker, der gælder for udbydere af OCES-certifikater. Der eksisterer således alle-rede et regelsæt for udstedelse af OCES-certifikater kaldet OCES-certifikatpolitikfor personcertifikater, som er udarbejdet af IT- og Telestyrelsen.DanID A/S, der i det følgende omtales som CA (Certificate Authority), er god-kendt til udstedelse af NemID efter certifikatpolitikken for OCES-personcertifikater version 4.0.
Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København KTelefonTelefaxE-postNetstedCVR-nr.3392 97003332 3501[email protected]www.vtu.dk1680 5408
Sagsnr.Dok nr.Side
10-09356015212331/1
Af afsnit 7.3.6 om ”Certifikatspærring” i certifikatpolitikken fremgår:”CA skal omgående spærre et OCES-certifikat, hvis CA får kendskab til et ellerflere af følgende forhold:[…]Der er vished eller mistanke om, at certifikatindehaverens private nøgleer kompromitteret.”
CA er således forpligtet til at spærre NemID, hvis der er mistanke om, at der ersket brud på sikkerhedsreglerne.IT- og Telestyrelsen påser, at kravene i certifikatpolitikken overholdes.Spørgsmål 244
Ministeren bedes lave en opgørelse over, hvor mange af de borgere, der har til-meldt sig NemID, der vælger at få tilknyttet en offentlig digital signatur til deresNemID ved at klikke ”Ja til vilkår for OCES” under oprettelsen, opgørelsen be-des foretaget både i absolutte tal og procentandel?Svar
Af den statistik, som IT- og Telestyrelsen har modtaget fra DanID, fremgår det,at af de borgere, der er blevet præsenteret for ja/nej valget under aktiveringen afNemID i deres netbank, har 75,9 procent eller 231.302 af 304.564 borgere valgtat sige ”ja til vilkår for OCES”.Derudover har 210.834 borgere valgt selv at bestille NemID enten viawww.nemid.nueller via et borgerservicecenter eller skattecenter. Regnes dissemed, så udgør andelen af NemID med offentlig digital signatur 85,8 procent af deNemID, hvor borgeren har taget stilling til offentlig digital signatur.Opgørelsen er baseret på tal fra mandag den 13. september 2010.Ministeriet for VidenskabTeknologi og Udvikling
Side
2/2