Ny IT-signatur har begrænset værdi

Danskerne får kun et begrænset udbytte af den nye officielle digitale signatur fra TDC, som blev udpeget i går af Videnskabsministeriet. IT-underskriften lever nemlig ikke op til EU's højeste sikkerhedsnorm, og kan derfor ikke anvendes til meget følsom kommunikation - f.eks. skatte- og helbredsoplysninger.

Hos Danmarks mest erfarne offentlige Internetaktør, Told og Skat, oplyser underdirektør Preben Kristiansen, at borgerne ikke får adgang til yderligere service med den nye digitale signatur i forhold til de nuværende pinkodebaserede løsninger:

»Vi vil gerne tilbyde brugerne, at de i modsætning til nu kan koble sig direkte på vores centrale registre, så beregninger kan ske med det samme. Men det kræver et tungere certifikat end det foreslåede,« siger Preben Kristiansen, men understreger fordelen ved, at borgerne undgår at bruge flere pinkoder.

Kommunernes Landsforening vil ifølge konsulent Jakob Harder vurdere brugbarheden af en digital signatur. (Foto: Casper Dalhoff) Illustration: Casper Dalhoff

Kommunernes Landsforening (KL) ser også generelt store muligheder med den nye IT-signatur, kaldet Oces, som elektronisk underskrift, men chefkonsulent Jakob Harder, KL, siger alligevel:

»Vi mener, at der i forbindelse med meget følsomme områder, f.eks. om tvangsfjernelse af børn, er behov for højere sikkerhed - evt. i form af et kvalificeret certifikat. Der vil altså være tilfælde, hvor Oces-certifikaterne ikke kan anvendes.«

Problemet er, at Videnskabsministeriet af hensyn til en hurtig udbredelse har valgt ikke at udforme den digitale signatur efter EU's højeste sikkerhedsnorm. Det kræver personligt fremmøde og desuden sikre IT-systemer, når signaturen skal udfærdiges - i praksis ved hjælp af et såkaldt chipkort.

Flere ministerier hejser imidlertid det røde flag. F.eks. mener Videnskabsministeriet, at IT-signaturen fra ministeriet selv ikke er tilstrækkelig til anmeldelse af forskningsprojekter til videnskabsetisk bedømmelse, og i Sundhedsstyrelsen påpeger afdelingslæge Søren Lippert, at der kan blive behov for en højere sikkerhed ved kommunikation med f.eks. elektroniske patientjournaler, så oplysningerne ikke kan falde i forkerte hænder.

I Videnskabsministeriet har chefkonsulent Palle Sørensen ikke kendskab til nogen myndigheder, der ikke kan bruge Oces.

Borgerne skal forud for anvendelsen af Oces-signaturen acceptere, at de ikke er omfattet af den højeste sikkerhed. Advokat Søren Staugaard Nielsen, IT-rådgivervirksomheden PLS, mener imidlertid, at hr. og fru Jensen ikke kan tage en særlig kvalificeret stilling til, om deres retssikkerhed er tilgodeset uden den højeste certifikatsikkerhed.

»Derfor er det vigtigt at diskutere, hvad vi vil tilbyde vores borgere,« siger han.