Udvalget for Videnskab og Teknologi 2009-10
UVT Alm.del
Offentligt
893021_0001.png
893021_0002.png
Ministeren for videnskab, teknologi og udvikling
Udvalget for Videnskab og TeknologiFolketingetChristiansborg1240 København K
Hermed fremsendes svar på spørgsmål nr. 250 (Alm. del - bilag 275) stillet afUdvalget for Videnskab og Teknologi den 16. september 2010.23. September 2010Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København K
Med venlig hilsen
TelefonTelefaxE-post
3392 97003332 3501[email protected]www.vtu.dk1680 5408
Charlotte Sahl-Madsen
NetstedCVR-nr.
Sagsnr.Dok nr.Side
10-09465715284831/1

Spørgsmål nr. 250 stillet af Udvalget for Videnskab og Teknologi den 16.

september 2010 til Ministeren for videnskab, teknologi og udvikling (Alm.

del - bilag 275).

Spørgsmål 250

Ministeren bedes kommentere henvendelsen af 14/9-10 fra Flemming K. Hansen,vedr. NemID, jf. UVT alm. del - bilag 275.

Svar

NemID er den nye digitale signatur, og den er udviklet blandt andet på baggrundaf de erfaringer, man har gjort sig med den gamle digitale signatur. Der har pri-mært været tre områder, som man ønskede at forbedre: Sikkerheden, brugerven-ligheden og mobiliteten. NemID er en forbedring på alle tre punkter. Der er des-uden et tæt samarbejde mellem Videnskabsministeriet, DanID og finanssektorenom sikkerheden ved NemID.Til uddybning af disse tre punkter har jeg indhentet følgende udtalelse fra IT- ogTelestyrelsen:”NemID er betydeligt mere sikker end den gamle digitale signatur. NemIDs sik-kerhed ligger blandt andet i den såkaldte to-faktorsikkerhed, som nøglekortet gi-ver. To-faktorsikkerheden består i, at for at logge ind eller signere en handlingmed NemID skal brugeren både angive bruger-id og en personlig adgangskodesamt angive en nøgle (engangskode) fra nøglekortet. Sikkerheden udgøres såle-des af to nødvendige og uafhængige faktorer, noget man ved (personlig adgangs-kode) og noget man har (en engangskode, som opbevares på en selvstændig en-hed) - her et nøglekort.Der er endvidere lavet væsentlige sikkerhedsforbedringer i forhold til registre-ringsprocessen ved udstedelse af NemID samt forbedringer af måden den privatenøgle, der anvendes til signering og log-in til hjemmesider, opbevares på.Med hensyn til brugervenlighed og mobilitet er disse imødekommet ved, at derikke længere skal installeres noget på brugerens pc, hvilket i den tidligere løsninghar voldt store problemer. Desuden kan NemID anvendes fra en hvilken somhelst computer.Det er korrekt, at den tidligere digitale signatur kunne udstedes og opbevares påen USB-nøgle (ikke et krypto-token), og der var derfor heller ikke i denne løs-ning tale om ægte to-faktor sikkerhed, som nu leveres af NemID.Et misbrug af NemID forudsætter kendskab til såvel bruger-id som den personli-ge adgangskode og adgang til brugerens nøglekort. DanID A/S anviser, at et mi-stet nøglekort straks skal spærres på telefon 80 30 70 10 (hele døgnet).”Jeg henholder mig til denne udtalelse fra IT- og Telestyrelsen.
Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København KTelefonTelefaxE-postNetstedCVR-nr.3392 97003332 3501[email protected]www.vtu.dk1680 5408
Sagsnr.Dok nr.Side
10-09465715284831/1