FAQ – Ofte stillede spørgsmål

Her finder du svar på de spørgsmål, vi oftest bliver stillet omkring SmartSignatur. Finder du ikke svaret på dit sprøgsmål, er du naturligvis velkommen til at kontakte os.

SmartSignatur keyhanger

SmartSignatur

Hvad er SmartSignatur?
SmartSignatur er en samlet løsning til at opnå sikker digital identitet i både private og offentlige organisationer. Fra enkelt brugere til store global organisationer. SmartSignatur består af en kombination af soft- og hardware produkter fra Liga Software, Micro Focus, Cryptovision, Certgate, Idvation og andre. Med SmartSignatur kan man afskaffe passwords samtidig med at både sikkerheden og brugervenligheden øges.
Skal nuværende IT udskiftes?
Nej. SmartSignatur fungerer direkte i forbindelse med eksisterende infrastruktur og normalt vil det kun være nødvendigt at foretage konfigurationsændringer.
Er det dyrt?
Nej. SmartSignatur kan købes som både et almindeligt softwareprodukt med licens + efterfølgende maintenance og support, og som et abonnementsprodukt der inkluderer både opdateringer og support. Priser kan forhandles på baggrund af indkøbsaftaler, eksempelvis SKI og volumenaftaler.
Er det sikkert nok?
Det er altid et godt spørgsmål om der er nok sikkerhed. SmartSignaturs model sikrer, at man som organisation kommer hele vejen rundt om den digitale identitet. Det er vigtigt, at holde fokus på den samlede identiets livsscyklus, for at opnå både god sikkerhed og en effektiv digitalisering.
Hvad er et digitalt certifikat?
Et digitalt certifikat er en elektronisk identifikation. Et digitalt certifikat kan udstedes til en person, en organisation, et computerprogram eller en ting, der har en unik identitet. Et digitalt certifikat indeholder blandt andet oplysninger om, hvem der har udsendt certifitikatet og hvem det kan identificere, men det indeholder også en offentlig kryperingsnøgle. De certifikater som SmartSignatur produkterne anvender er normalt af typen “X509”.

 

Chipkort

Hvad er et chipkort?
Et chipkort kaldes også et smart card. Det er et plastikkort med en mikrocomputer indbygget. Denne lille computer fungere når den får strøm fra en fysisk eller kontaktløs kortlæser. I denne computer kan der gemmes data med op til 80kb. I en del af memory området genereres og opbevares også brugerens private nøgle(r). Disse er beskyttet af chipkortets særlige arkitektur og kræver brugerens personlige pinkode for at kunne anvendes. Tastes pinkode forkert mere end tre gange bliver chipkortet automatisk spærret. Dette sker i selve kortet. PC’en, som skal anvende kortet kan kun tilgå kortet via et standard API (PKCS#11, Minidriver, Crypto Token). Man kan ikke kopiere et chipkort.
Virker chipkort som standard med Windows PC’ere?
For at et kort virker med Windows, skal maskinen have forhåndsinstalleret den nødvendige driver, for at kortet kan læses. Det er ikke anderledes end med andre typer hardware. Microsoft Windows understøtter som standard alle funktioner med chipkort.
Er det besværligt at udstede fysiske kort?
En bruger kan selv udstede et kort til sig selv via SmartSignatur selvbetjeningsløsning. Det kræver blot adgang til en PC med en kortlæser eller adgang til SmartSignatur selvbetjeningskiosken.
Skal jeg have en kortlæser?
Ja, det er nødvendigt. Kortlæsere findes i et utal af udgaver. De findes som både fysiske USB læsere, via Bluetooth, SIM og MicroSD format og som NFC læsere til kontaktløse kort. I mange erhvervsbærbare computere er der i dag – som standard – indbygget en chipkort læser. Liga har udarbejdet en lille oversigt med eksempler på de mange typer kortlæsere der findes: Kort kortlæsere kortprintere kortholdere skema.pdf
Hvor længe holder et identitetskort?
Et billigt simpelt kort går lettere i stykker end et kraftigt og officielt kort. Et kort, som skal bruges hyppigt, skal produceres i god kvalitet og samtidig gives et officielt udseende. Det samme som med bank betalingskort. Disse holder normalt til daglig brug i mange år.
Hvad sker der, hvis jeg glemmer mit kort?
Almindelige simple medarbejderkort er lette at glemme. Men et kort, som er vigtigt for medarbejderen, og som skal bruges ofte, glemmes ganske sjældent. Det er på samme måde som med vores pung, betalingskort, nøgler og telefon. Det er også sjældent for de fleste at glemme disse. Skulle det ske alligevel er et erstatningskort let at udstede for medarbejderen og samtidig dekativeres det glemte kort.
Hvad sker der, hvis jeg ikke kan huske min pinkode?
De fleste mennesker kan godt huske deres pinkode, hvis det er vigtigt. Med en SmartSignatur eID løsning vil brugeren anvende sit kort hyppigt. Skulle det alligevel hænde, at en bruger enten glemmer sin kode eller taster forkert mere end tre gange, er det helt uproblematisk at udstede et nyt kort til brugeren. Denne kan selv gøre det via SmartSignatur selvbetjeningsløsningen.

 

Sikkerhed ved chipkort

Er chipkort sikre?
Ja. Dog er det er korrekt, at der findes kort, som regnes som usikre. Disse er typisk baserede på ældre RFID og tilsvarede teknologier og bør kun anvendes som simpel erstatning for fysiske nøgler. De kort som SmartSignatur benytter er sikre, og her anvendes et langt mere avanceret kort med en indbygget mikroprocesser og kompleks kryptering. SmartSignaturs kort er EAL 4+ certificerede og anvendes over hele verdenen til eksempelvis PAS, nationale ID kort, bank betalingskort med videre.
Kan chipkort kopieres?

Nej. Læs ‘Er chipkort sikre?’ ovenfor. Det er kun simple RFID, Mifare og tilsvarende kort der kan kopieres. Et chipkort med en PKI chip kan IKKE kopieres.

Hvordan fungerer det med chipkort og 2-faktorer?

Det er ganske simpelt. Et chipkort består af noget man har (det fysike kort med en uafhængige microcomputer) og noget man ved (ens personlige og selvvalgte pinkode).

Er det ikke nemmere med SMS kode?
SMS koder er praktiske 2-faktor løsning i mange sammenhænge. SMS koder fungerer dog ikke så godt, hvis der skal sendes en ny kode mange gange i løbet af arbejdsdagen. SMS koder har også et begrænset anvendelsesområde. De kan kun bruges til brugervalidering og de fritager ikke brugerne for fortsat, at skulle indtaste sit brugernavn og sin adgangskode.
Kan pinkoden ikke stjæles med en keylogger?
Jo, som med al anden IT kan man bore låsen ud, men … har man først en keylogger på sin maskine kan en cyberkriminel allerede fuld adgang til alt der foregår på ens PC, hvorfor spørgsmålet om ens chipkort kan bruges af andre er sekundært i den situation. Se også spørgsmål med “Hvad er secure PIN”.
Hvad er secure PIN?
Det er en løsning hvor selve pinkoden til ens chipkort indtastes på en selve kortlæseren frem for PCens tastatur. Metoden på en kreditkort teminal i butikkerne er den samme. Dermed kan en cyberkriminel slet ikke aflæse pinkode fra selve brugerens PC. Secure PIN er standard understøttet i SmartSignatur produkterne.