Med både app og nøglekort slipper du ikke for NemID – eller MitID, som det kommer til at hedde snart.

Flere og flere internettjenester lader dig også logge ind med NemID eller bruge det til at lave digitale underskrifter. I flæng kan nævnes sportsbetting-sites, digitale kontraktværktøjer som Contractbook og mange almene boligsselskaber.

Men er det overhovedet sikkert at indtaste sine oplysninger der? Hvad sidder de med i den anden ende, når du har indtastet dine oplysninger og skrevet under?

I dette blogindlæg gennemgår vi sikkerheden bag ved NemID, hvordan det fungerer, og hvad det betyder for dig og din sikkerhed når du bruger det til at logge ind med. 

Og vi gør det, så helt almindelige mennesker kan forstå det.

Hvad er NemID?

NemID er en fælles log-ind-løsning for hele Danmark. Det bruges primært til at logge ind på tjenester, hvor det er vigtigt at kun du har adgang. Det kan være din netbank, SKAT eller borger.dk

Du kan læse mere om hvordan du bestiller her.

Digital signatur

Men det bruges ikke bare til at logge ind med, men også til at underskrive. Med en underskrift gennem NemID er du og internettjenesterne garanteret at det faktisk er dig, der skriver under – selvom det er digitalt. En digital signatur er derfor lige så bindende som en skriftlig på papir.

Sikkerheden bag digitale signaturer

Sikkerheden består først og fremmest i at NemID er en såkaldt tofaktor-løsning. Det betyder du skal bruge to ting for at bruge NemID:

  1. Dit login i form af CPR og kodeord
  2. Dit nøglekort eller din smartphone (som i sig selv låses op med en anden kode eller biometrisk i form af fingeraftryk eller ansigtsscan)

Det betyder man skal langt ind under huden på dig digitalt, før man kan skrive under i dit navn online. Det er også derfor det er vigtigt, at du bruger en sikker kode og passer godt på dit NemID-kort.

Sikkerheden bag NemID

Tager man et kig ind i maskinrummet hos NemID finder man ud af, at det bygger på noget, der hedder Public Key Infrastructure (PKI). Det betyder grundlæggende, at du får en privat nøgle der passer til et offentligt certifikat. 

Public Key Infrastructure (PKI)

Den private nøgle skal være en, som du som bruger har kontrol over. Det er ekstremt vigtigt for at PKI fungerer. Din private nøgle ligger trygt og sikkert på central server hos Nets DanID, som følger de skrappeste standarder for sikkerhed. 

Generering og brug af din private nøgle sker kun under strengt krypterede forhold på et særligt kryptografisk hardwaremodul – altså et fysisk stykke hardware hos Nets, der sørger for at kryptering og dekryptering sker uden nogen kigger med. 

Når du så tilgår dette sker det gennem en proces der er godkendt af verdens førende sikkerhedseksperter.

Betyder det, at Nets har mit kodeord og personnummer?

Nej og ja. Dit personnummer opbevarer Nets efter gældende lov og bruger det til at udstede dit NemID ved at tilknytte dit personnummer til et NemID-nummer og et PID-nummer (personlig identifikation). Det er de to tal, der bruges i det offentlige certifikat nævnt tidligere. 

Dette certifikat siger grundlæggende at ja, det er Hans Hansen med dette NemID-nummer der har skrevet under. Det er den anden parts garanti for det er dig, og beviset på hvad der er sket.

Dit kodeord har Nets ikke i sin endelige udgave, da det overføres og behandles fuldt krypteret.

Når du så bruger NemID hos det offentlige, din bank eller hos en privat leverandør, så får de certifikatet i form af dit navn, NemID-nummer og et PID-nummer. Dermed har du fuld kontrol over, hvordan du underskriver digitalt. 

Det betyder også, at skulle dit NemID bruges til noget, du ikke genkender, så kan Nets og Politiet i samarbejde finde frem til, hvad der er sket.

Ja, du kan trygt bruge dit NemID på nettet

Det korte svar er altså JA! Du kan sagtens bruge NemID til at logge ind med og skrive under på nettet. Selv hvis den anden part, du sender det til, oplever et form for cyberangreb eller har dårlig sikkerhed, så vil det ikke kunne pege tilbage og bruges negativt mod dig. 

Så længe du har en god og stærk adgangskode, passer på dit nøglekort/smartphone og udviser bare en smule sund fornuft, så kan du trygt bruge NemID. Så længe du er tryg nok ved en side til at udlevere andre oplysninger som navn og adresse, så er der intet for at bruge NemID. Men det er selvfølgelig altid smart at være forsigtig online.

Læs videre: Sådan handler du sikkert på nettet.