FAQ – Ofte stillede spørgsmål

Her finder du svar på de spørgsmål, vi oftest bliver stillet omkring SmartSignatur. Finder du ikke svaret på dit sprøgsmål, er du naturligvis velkommen til at kontakte os.

 
Hvad er et chipkort?
Et chipkort er en lille computer med CPU kraft svarende til en 386 CPU. Denne lille computer vågner op når den får strøm fra en fysisk eller kontaktløs kortlæser. I denne computer kan der gemmes data med op til 80kb. I en del af dette memory område gemmes brugerens private nøgle/r. Disse er beskyttet med stærk kryptering og kræver brugerens hemmelige PIN kode for at kunne tilgås. Tastes PIN kode forkert mere end 3 gange bliver kortet automatisk spærret. Det sker i selve kortet. Selve PC’en som skal læse fra kortet kan kun tilgå kortet via et åbent standard API (PKCS11)
Er chipkort sikre?
Det er korrekt, at der findes kort, som regnes som usikre. Disse er typisk baserede på ældre RFID og tilsvarede teknologier og bør kun anvendes som simpel erstatning for fysiske nøgler. De kort som SmartSignatur benytter er sikre, og her anvendes et langt mere avanceret kort med en indbygget mikroprocesser og kompleks kryptering. SmartSignaturs kort er EAL 4+ certificerede og anvendes over hele verdenen til eksempelvis PAS, nationale ID kort, bank betalingskort med videre.
Kan chipkort kopieres?

Nej. Læs ‘Er chipkort sikre?’ ovenfor. Det er kun simple RFID, Mifare og tilsvarende kort der kan kopieres. Et chipkort med en PKI chip kan IKKE kopieres.

Virker chipkort som standard med Windows PC’ere?
For at et kort virker med Windows, skal maskinen have forhåndsinstalleret den nødvendige driver, for at kortet kan læses. Det er ikke anderledes end med andre typer hardware. Microsoft Windows understøtter som standard alle funktioner med chipkort.
Hvad er et digitalt certifikat?
Et digitalt certifikat er en elektronisk identifikation. Et digitalt certifikat kan udstedes til en person, en organisation, et computerprogram eller en ting, der har en unik identitet. Et digitalt certifikat indeholder blandt andet oplysninger om, hvem der har udsendt certifitikatet og hvem det kan identificere, men det indeholder også en offentlig kryperingsnøgle.
Hvor længe holder et identitetskort?
Et billigt simpelt kort går lettere i stykker end et kraftigt og officielt kort. Et kort, som skal bruges hyppigt, skal produceres i god kvalitet og samtidig gives et officielt udseende. Det samme som med bank betalingskort. Disse holder normalt til daglig brug i mange år.
Hvad sker der, hvis jeg glemmer mit kort?
Almindelige simple medarbejderkort er lette at glemme. Men et kort, som er vigtigt for medarbejderen, og som skal bruges ofte, glemmes ganske sjældent. Det er på samme måde som med vores pung og betalingskort. Det er også sjældent for de fleste at glemme disse. Skulle det ske alligevel er et erstatningskort let at udstede for medarbejderen og samtidig dekativeres det glemte kort.
Er det besværligt at udstede fysiske kort?
En bruger kan selv udstede et kort til sig selv via SmartSignatur selvbetjeningsløsning. Det kræver blot adgang til en PC med en kortlæser.
Hvad sker der, hvis jeg ikke kan huske min PIN kode?
De fleste mennesker kan godt huske deres PIN kode, hvis det er vigtigt. Med en SmartSignatur eID løsning vil brugeren anvende sit kort hyppigt. Skulle det alligevel hænde, at en bruger enten glemmer sin kode eller taster forkert mere end tre gange, er det helt uproblematisk at udstede et nyt kort til brugeren. Denne kan selv gøre det via SmartSignatur selvbetjeningsløsningen.
Er det ikke nemmere med SMS kode?
SMS koder er praktiske i mange sammenhænge. Brugeren har sin telefon med. SMS koder fungerer ikke godt, hvis koden skal sendes mange gange i løbet af dagen, manglende dækning, manglende telefon osv. SMS koder har også et begrænset anvendelsesområde. De kan kun bruges til brugervalidering. Endeligt lider SMS koder af den svaghed, at de skal leveres til brugerens telefon uden forsinkelse. Det hænder desværre, at SMS afsendelse eller modtagelse er væsentligt forsinket.
Er det dyrt?
Nej. SmartSignatur kan købes som både et almindeligt softwareprodukt med licens + efterfølgende maintenance og support, og som et abonnementsprodukt der inkluderer både opdateringer og support. Priser kan forhandles på baggrund af indkøbsaftaler, eksempelvis SKI og volumenaftaler.
Er det sikkert nok?
Det er altid et godt spørgsmål om der er nok sikkerhed. SmartSignaturs model sikrer, at man som organisation kommer hele vejen rundt om den digitale identitet. Det er vigtigt, at holde fokus på den samlede identiets livsscyklus, for at opnå både god sikkerhed og en effektiv digitalisering.
Skal nuværende IT udskiftes?
Nej. SmartSignatur fungerer direkte i forbindelse med eksisterende infrastruktur og normalt vil det kun være nødvendigt at foretage konfigurationsændringer.
Kan pinkoden ikke stjæles med en keylogger?
Jo, som med al anden IT kan man bore låsen ud, men … har man først en keylogger på sin maskine kan en cyberkriminel allerede fuld adgang til alt der foregår på ens PC, hvorfor spørgsmålet om ens chipkort kan bruges af andre er sekundært i den situation. Se også spørgsmål med “Hvad er secure PIN”.
Hvad er secure PIN?
Det er en løsning hvor selve PIN koden til ens chipkort indtastes på en selve kortlæseren frem for PCens tastatur. Metoden på en kreditkort teminal i butikkerne er den samme. Dermed kan en cyberkriminel slet ikke aflæse PIN kode fra selve brugerens PC. Secure PIN er standard understøttet i SmartSignatur produkterne.