Danmarks «BankID» skroter Java

Velger trolig en JavaScript-basert løsning.

Danske NemID, som i Danmark har omtrent samme rolle som det BankID har i Norge, skal i framtiden baseres på noe annet enn Java, blant annet for å dekke behovet til nettleserbrukere.
Danske NemID, som i Danmark har omtrent samme rolle som det BankID har i Norge, skal i framtiden baseres på noe annet enn Java, blant annet for å dekke behovet til nettleserbrukere. Bilde: PantherMedia/Vladimir Voronin og digi.no
Harald BrombachHarald BrombachNyhetsleder
29. jan. 2013 - 13:23

Mens man har i Norge har BankID som en form for personlig elektronisk legitimasjon for identifisering og signering på nett, har man i Danmark NemID. De to løsningene har mye felles, inkludert at de i utgangspunktet er basert på Java.

Men bruken av Java er ikke problemfri. Som en mengde nyhetsoppslag har vist det siste året, har Oracles Java-plugin for nettlesere en mengde sikkerhetshull, noe som har gjort programvaren til den mest attraktive angrepsvektoren mot pc-er. Selv om den sikkerheten til BankID og NemID ikke nødvendigvis er direkte berørt av dette, er det disse tjenestene som utgjør hovedgrunnen til at vanlige pc-brukere i Norge og Danmark i det hele tatt har Java installert på maskinen.

En annen utfordring med Java er at teknologien ikke støttes av de fleste mobiltelefoner og nettbrett.

I Norge tilbyr BankID en Java-fri løsning til mobiltelefoner, BankID på mobil. Men denne støttes bare av enkelte banker og mobiloperatører. Den krever at visse sikkerhetselementer lagres i mobilens SIM-kort. Men mange bruker nettbrett som ikke har støtte for mobilnett.

Det finnes også en egen BankID-applikasjon, men bare til iOS. Den støttes dessuten bare av en lite antall nettsteder.

Noen nettleserbasert løsning for nettbrett og smartmobiler, noe som vil gi tilgang for langt flere, finnes ikke.

Bak NemID står den danske Digitaliseringsstyrelsen. I en pressemelding i forrige uke ble det kunngjort at man nå ønsker å gå bort fra Java for å løse de utfordringene som er nevnt over.

I fjor høst avsluttet Nets DanID, som er leverandøren av NemID-tjenesten, en undersøkelse av hvilke muligheter det finnes for å frigjøre NemID fra Java-teknologien, samtidig som at man oppnår samme sikkerhetsnivå som i dag, men også på mobile plattformer.

I pressemeldingen heter det at det nå er igangsatt et forprosjekt som skal avdekke forretningsmessige og sikkerhetsmessige utfordringer, samt kvalifisere og spesifisere et kommende prosjekt om å utvikle NemID-klienten i JavaScript.

– Vi har fått lovende resultatet i forhold til å bygge NemID-klienten i JavaScript, selv om det er en helt annen teknologi enn Java, sier Charlotte Jacoby, soussjef i Digitaliseringsstyrelsen, til Version2.

Alle nettlesere, også de man finner i smartmobiler og nettbrett, har innebygd støtte for JavaScript, som egentlig bare har en del av navnet til felles med Java.

Det danske forprosjektet ventes avsluttet i april. Deretter skal de fellesoffentlige parter treffe en beslutning om å sette i gang selve utviklingsprosjektet.

Målet er at den nye klienten skal kunne tas i bruk senest i første kvartal av 2014.

Også BankID Norge har kunngjort at organisasjonen nå skal sondere mulighetene for et alternativ til Java. Men det har ikke blitt oppgitt noen tidsplan for dette.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.