Systemet der skulle gøre det offentlige liv nemmere
Daglig bruger af offentlige systemer som MitID? Så har du måske også oplevet dette?
“Ingen adgang” – “Siden er ude af drift” – “SKAT kan ikke tilgås i øjeblikket” – “Sikkerhedsproblem – En app på telefonen har tilladelse….”
I den forgangne uge skrev Nemlog-in Brugeradministration, rigtig mange beskeder til administratorer af virksomhedernes offentlige adgange: “Der er en opdatering til en rettighed, der kræver din godkendelse”
Efterfuldt af en besked mandag morgen at man ikke skal gøre noget?!?
MitID
.. har også alvorlige udfordringer som giver mange brugere og IT-folk sved på panden.
Senest med en alvorlig fejl som betød at mange troede at deres telefon var hacket – Med en plausibel grund.
Som du kan se på overskriftsbilledet, så er der en anbefaling. Denne anbefaling virker bare ikke, og praktisk er der rent faktisk ikke er noget ændre. Selv hærdede IT-sikkerhedsfolk fik sved på panden.
MitID support har oven i købet anbefalet at udskifte telefonen, da det kunne være ældre modeller der giver problemer.
Du kan læse mere om det seneste problem med MitID på Android telefoner her: https://www.version2.dk/artikel/mystisk-fejl-blokerede-android-brugere-fra-mitid-unoedigt-svaert-finde-information-om
Vores IT virksomhed som servicere rigtig mange kunder, inklusive liberale erhverv som læger, tandlæger og sociale virksomheder, og samtidig dagligt arbejder med de offentlige systemer, er ofte direkte påvirket i vores arbejde, og bliver forsinket grundet disse udfordringer. Vi får mange opkald omkring driftsproblemer med disse til tider umulige systemer.
I øjeblikket er MitID den største synder og tidsrøver, da overgangsfasen fra NemID til MitID er iværksat.
Forfatterens vigtigste værktøj er disse 2 sider:
https://www.digitaliser.dk/
https://status.nspop.dk/
Truet med politianmeldelse
Vi, som også supporter MitID og NemID, skal alt for ofte gætte og bruge lang tid på fejlfinding og ofte uden resultat.
Hvis vi ringer til NemID/MitID-support på vegne af en kunde bliver vi ofte truet med politianmeldelse, da vi sidder med kundens adgang og forsøger at afhjælpe problemer.
Det kan i juridiske termer være rigtigt, da NemID / MitID giver adgange til offentlige systemer med en digital underskrift.
Praktisk set så har kunden givet os fuldmagt til at tage os af sagen, og support bør være fleksibel nok til at hjælpe os, og kunden/brugeren, til at få systemet til at fungere.
Support i så kritiske systemer, burde være mere end blot et FAQ skema hos leverandøren, for Apple Mac bruger kan hjælpen stort set ikke findes.
Det dør man dø da ikke af?!
Den deciderede brugerafprøvning som finder sted i øjeblikket, hvor utestede systemer bliver sluppet løs hos brugerne, finder man også i andre miljøer, det er dog ikke rimeligt når offentlige systemer har tidsfrister, som død og kritte skal overholdes. For brugere af offentlige systemer såsom FMK, Fælles Medicin Kort, giver det også store udfordringer når systemerne ikke kan tilgås. Dette kan, teoretisk, i den sidste ende betyde liv og død.
Jeg, forfatteren af denne artikel, har arbejdet med Digital signatur, senere NemID og nu MitID siden starten helt tilbage i 2003, da jeg var ansat i det offentlige, allerede dengang var der udfordringer som flere IT-drift, udviklings- og sikkerhedsfolk har peget på. Måden det benyttes og håndteres på, skabes af tanker fra det offentlige og ikke fra gængse standarder der allerede er udviklet og virker.
Det er som om at offentlige systemer skal genopfindes på ny, altså ikke bruge standarder som alle andre benytter.
Dog er der en undtagelse: det nye certifikat som kan benyttes til sikkermail. Det er blevet meget nemmere og kræver ikke at modtageret skal downloades fra Medarbejdersignaturdatabasen og lægges i adressekartoteket.
Hvad skal jeg gøre?
D. 30/6-23 er dagen hvor NemID stedes til hvile, på sin vis til stor glæde men det kan også give udfordringer hvis man ikke har dekrypteret de gamle krypterede mails.
Igen en overset advisering fra det offentlige. Mails, der er krypterede med NemID, der kun ligger i mailprogrammet, der ikke er udskrevet eller konverteret til et digitalt dokument og gemt forsvarligt, kan ikke åbnes efter denne dato. Mails der er krypteret med tidligere udstedte certifikater kan i øvrigt også kun låses op med det gamle tilhørende certifikat.
Udover konverteringen af dit NemID til MitID, så er det også vigtigt at få ryddet op i adgange til virksomhedens offentlige data.
Medarbejdere der ikke er i virksomheden skal slettes, eksterne adgange skal revideres. Det er ikke vanskeligt men for brugere der ikke benytter disse systemer særligt ofte kan det være en tung omgang at komme igennem. Som når en IT-medarbejder skal montere et nyt vindue, så er den praktiske tilgang altid anderledes nemt for den rette håndværker.
Er du det mindste i tvivl om hvordan du håndtere NemID/MitID skal du tage fat i din IT-mand, med forstand på disse offentlige systemer.
Du er altid velkommen til at ringe og få en snak med Lignum IT – Også hvis du har brug for at sende sikkert og GDPR mæssigt forsvarligt til virksomheder og det offentlige.
På MitID logoet kan du klikke og komme direkte til MitID-Erhverv.
