Udvalget for Videnskab og Teknologi 2009-10
UVT Alm.del
Offentligt
Ministeren for videnskab, teknologi og udvikling
Udvalget for Videnskab og TeknologiFolketingetChristiansborg1240 København K
Hermed fremsendes svar på spørgsmål nr. 246 (Alm. del) stillet af Udvalget forVidenskab og Teknologi den 14. september 2010. Spørgsmålet er stillet efter øn-ske fra Per Clausen (EL).
1. oktober 2010
Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København K
Med venlig hilsen
TelefonTelefaxE-post
Charlotte Sahl-Madsen
NetstedCVR-nr.
Sagsnr.Dok nr.Side
10-09449515286401/1
Spørgsmål nr. 246 stillet af Udvalget for Videnskab og Teknologi den 14.
september 2010 til Ministeren for videnskab, teknologi og udvikling (Alm.
del).
Spørgsmål 246
Kan ministeren bekræfte, at den digitale signatur NemID er lavet efterKeyEscow-princippet, som i 1997 blev forkastet i diskussionerne i videnskabs-ministeriet og Teknologirådet, fordi det betyder, at man lægger en bagdørsnøglehos en central instans og, at dette betyder, at staten har mulighed for at bryde ko-den og læse personlig kommunikation, hvor man bruger NemID til at gemmedenne.Svar
Til besvarelse af spørgsmålet har jeg indhentet følgende udtalelse fra IT- og Te-lestyrelsen:”DanID er underlagt de certifikatpolitikker, der gælder for udbydere af OCES-certifikater (Offentlige Certifikater til Elektronisk Service). I certifikatpolitikker-ne stilles en række krav til udbyderens (CA’ets – certificeringscenterets) udste-delsesprocesser, nøglehåndtering, certifikathåndtering, anvendelse af algoritmersamt styring og drift af det tekniske miljø og de organisatoriske procedurer.NemID med tilknyttet offentlig digital signatur udstedes i henhold til OCES-certifikatpolitikken version 4.0, hvori det under afsnit 7.2.4 fremgår, at ”CAmåikke foretage nøgledeponering af certifikatindehavers nøgler”.I certifikatpolitik-kens afsnit 3.1 er nøgledeponering defineret som følgende: ”Nøgledeponering(”Key Escrow”): Lagring af nøgler, med henblik på at give tredjemand ad-gang til disse for at kunne foretage dekryptering af information”.Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København KTelefonTelefaxE-postNetstedCVR-nr.3392 97003332 3501[email protected]www.vtu.dk1680 5408
Sagsnr.Dok nr.Side
10-09449515286401/1
NemID med tilknyttet offentlig digital signatur er således designet med hen-blik på at forhindre Key Escrow.Eksterne statsautoriserede systemrevisorer reviderer årligt, at DanID’s systemerlever op til kravene i certifikatpolitikken.
IT- og Telestyrelsen påser via systemrevisorerne, at kravene i certifikatpoli-tikken overholdes.”Idet jeg samtidig henholder mig til ovenstående udtalelse fra IT- og Telesty-relsen, kan jeg hermed afvise påstande om, at NemID giver staten mulighedfor at bryde koden og læse personlig kommunikation, hvor man bruger Ne-mID til at gemme denne.