Lad mig indlede med at sige, at det er lykkedes mig at installere et NemID-certifikat på min computer, og at jeg ikke havde problemer med det.
Men nu er jeg altså også ekspert i feltet, både hvad angår almindelig computerbrug og mht. IT-sikkerhed og håndtering af certifikater. Jeg kan ikke med bedste vilje hævde, at NemID er spor nemt. Skal man installere et NemID-certifikat, så man kan underskrive sine mails, er der lange vejledninger, som skal følges meget nøje. Selv kompetente computerbrugere kan komme til at lave fejl, når antallet af nødvendige trin bliver højt.
I skrivende stund er der to længere vejledninger, som skal følges nøje, før man kan underskrive sine email med sit NemID-certifikat.
Første vejledning: Installation af en applikation
Den første beder i "trin nul" - inden vejledningen - brugeren downloade en applikation. Ja, det er rigtigt: NemID, som DanID højt og helligt lovede, at man kunne bruge, uden at man skulle installere applikationer på ens computer, kræver installationen af en applikation. Hvis man følger den syv trin lange vejledning - hvor man blandt andet bliver præsenteret for den for DanID pinlige besked om, at Windows ikke kan bekræfte certifikatetudstederens gyldighed - har man nu et certifikat. (Hele vejledningen i sin eksisterende form har jeg gemt i PDF-format her.)
På Linux afslører DanID en usædvanlig inkompetence: Her skal man downloade en såkaldt "tarball", der svarer lidt til en zip-fil med filer i. Den skal man pakke ud, hvilket DanID åbenbart antager, at man ved, hvordan man gør. Man kunne forvente, at DanID ville gøre som alle andre, nemlig tilbyde applikationen i en såkaldt "pakke", der blot skal hentes og dobbeltklikkes. Det gør DanID imidlertid ikke, og blandt andet derfor indeholder DanIDs "tarball" nogle systemfiler, som brugeren selv skal kopiere ud, så de overskriver nogle af Linux's systemfiler (igen kræver denne handling viden fra brugeren, for Linux's systemfiler lader sig ikke bare sådan lige overskrive). Dette er for det første ikke nødvendigt (fremstilleren af applikationen ville kunne benytte sig af såkaldt static linking, eller "pakken" kunne sørge for, at systemfilerne blev installeret). For det andet er det meget dårlig udviklingsstil at overskrive andres software, fordi man kan ødelægge det. For det tredje er DanIDs erstatningsfiler af ældre dato, og indeholder derfor ikke de seneste sikkerhedsopdateringer. Dermed gør DanIDs overskrivning af vigtige filer hele ens computer mindre sikker!
Anden vejledning: Opsætning af email-program
Men omvejen er langt fra overstået, for nu skal email-programmet sættes op. Det har NemID også en lang vejledning til. Først skal man dog vælge sit styresystem og email-program. Hvis vi siger, at styresystemet er Windows 7, skal man helst ikke have installeret Microsoft Outlook 2010 som email-program, for det er i skrivende stund ikke understøttet af NemID. Det er lidt pinligt al den stund, at Outlook 2010 har været på markedet i et helt år. Med Outlook 2007 og Outlook 2003 er det om ikke nemt, så i det mindste ikke rigtig muligt at gøre det meget nemmere, så her kan man ikke klantre DanID. Det skulle da lige være for ikke at have sat emailprogrammet op for en, når nu man allerede har installeret en applikation fra DanID.
DanID er tvangsindlagt til at yde support til de af os, der enten ikke kan eller ikke vil betale i dyre domme for Microsoft Outlook, idet DanID skal gøre det muligt at benytte et gratis email-program. Her har DanID valgt en løsning, der kræver, at man installerer email-programmet Thunderbird. Det er det eneste email-program, der i følge DanID virker med NemID-certifikater. Og her bliver en mindre kyndig computerbruger unægtelig straffet hårdt.
For det første skal vedkommende installere Thunderbird. Det er næppe svært, men dog ikke noget, som enhver computerbruger vil gå i kast med. Det vil kun i sjældne tilfælde være muligt at installere det på en offentligt tilgængelig computer. Straffen kommer, når Thunderbird skal sættes op, for her skal man følge en temmelig omfattende vejledning (gemt i PDF-format her). Prøv at læse vejledningen: Der er 10 trin, hvor man bl.a. skal ud og finde en bestemt "security device" - en hjælperapplikation - fra den applikation, som DanID installerede i første del.
Den nemmere løsning
Det kunne have været gjort langt nemmere, og uden behov for installation af applikationer.
Til sammenligning findes der f.eks. løsninger (f.eks. CAcert), hvor man blot klikker sig frem til sit certifikat på en webside. Når man har klikket på det, er det derefter "ja" til alle Windows' spørgsmål, og så ville certifikatet være installeret uden ekstra applikationer eller behov for de Java-applets, som skal installeres, før man kan indtaste sit NemID-brugernavn og password.
Med et sådant certifikat i det meget udbredte såkaldte PKCS#12-standardformat ville man i Thunderbird kunne vælge sit certifikat allerede i trin 2, og så ville Thunderbird være sat op. Endvidere ville certifikatet uden videre kunne benyttes til at underskrive dokumenter i OpenOffice og LibreOffice, der er de mest udbredte gratis programmer til tekstbehandling og andre kontoropgaver.
Det ovenstående kunne benytte eksisterende, gratis software, kombineret med en passende webside. I stedet har DanID valgt at afvige fra kravet om, at der ikke skulle installeres applikationer på brugernes PC samt tvunget brugerne til at benytte bestemte email-programmer. Og hvis nogen mener, at de to vejledninger i installationen af et NemID-certifikat er nemme, vil jeg nødig se DanIDs opfattelse af, hvad der er svært.
Du bør overveje at sende den til DanId ...hvis du gør det, så spørgs også, efter hvilken licens, de distribuerer de systemfiler i /usr/lib ... for hvis det er GPL og de ikke gør opmærksom på det, bryder de loven).
Skal modtageren af dine NemID-signerede emails gennem det samme installationshelvede for at kunne validere at de signerede emails er fra dig?
Jesper: Jeg skal ikke kunne sige det med sikkerhed, men jeg tror det ikke. Det bør være tilstrækkeligt at være i besiddelse af deres offentlige nøgle, f.eks. via Nets LDAP-database.
Ja, alle andre kan blot bruge den offentlige nøgle, som ligner den fra alle andre certifikater.
Men hvis nogen sender Ole en NemID-krypteret email kan han ikke læse den, uden at staten i form af DanId er med ind over.
Hvis du havde fået nøglen i PKCS#12 format havde nøglen derefter ligget på din harddisk (højst) beskyttet af et password, og enhver trojansk hest ville kunne læse den. Det er jo netop ét af de centrale designvalg i DanID, at den private nøgle skal være beskyttet i DanID's server. Der er delte meninger om det er et rigtigt valg - men det er i hvert fald temmeligt usikkert blot at gemme nøglen i en fil.
Hvis du skulle have installeret drivere til et smartcard ville du have skullet igennem næsten præcist samme "installationshelvede". Indrømmet, det er ikke særligt elegant med Linux-installationen. Det kunne gøres smartere... (Det er forøvrigt QT biblioteker, der distribueres med. Dem distribuerer DanID enten under LGPL eller under en kommerciel licens).
Rasmus, nu er et nogenlunde velbeskyttet GNU/Linux-computer lukket land for trojanske heste. Og de fleste andre styresystemer bruger en eller anden form for krypteret opbevaring. Og man kunne udvikle et/finde et USB-baseret kort, der udstiller et almindeligt flashdisk-interface, så der ikke skal avancerede drivere. Eller man kan finde et smartcard, hvortil der er drivere under GPL, som man kan portere til alle styresystemer. Det behøver slet ikke være så kompliceret, hvis man gør det enkelt i stedet :-)
Hvad angår sikkerheden, så modtager man jo certifikatet som en fil under alle omstændigheder, hvilket efterlader den til brug for enhver trojansk hest. På Linux ligger det f.eks. i X.509-format under ~/.nemid.
Man kunne jo også sige, at DanID som udgangspunkt opbevarede den private nøgle, men at man havde mulighed for "opt-out" eller i det mindste mulighed for at hente sit certifikat i PKCS#12-format. Hvis DanID er i stand til at eksportere det i X.509-format, kan de vel også eksportere det i andre formater.
Hvis jeg forstår DanIds tekniske forklaringer korrekt, så bliver de private nøgler genereret på kryptokort, som de ikke kan forlade.
Det er derfor ikke muligt for DanId at eksportere deres signaturer i noget format, som inkluderer den private nøgle.
Stefan Engberg har et tankevækkende forslag til, hvordan det kunne have været lavet. Stadig kryptokort (af en art), men denne gang i borgerens egne lommer:
http://www.version2.dk/artikel/sikkerheds-ekspert-saadan-burde-staten-have-lavet-digital-signatur-15309
Skal man tilføje at det er MEGET vanskeligt at finde NemID's hjælpeprogram på deres hjemmeside? Der linkes ikke endgang til det i selvbetjeningen for certifikater.