Franchise & kæder - Få hjælp her

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Brian Reinhold Jensen — Wed, 18 Jun 2014 10:15:39 GMT

Fru Hartmann:
Når du tildeler dine ansatte rettigheder til at indberette "noget" - er det da i høj grad væsentligt at de indberetter som person X ansat i firma CVR XXXXXXX.

Min pointe er at det netop ikke er teknisk svært at gøre det så du kan se det er Lægen der indberetter, men det virker som om jeg ikke magter at forklare det, det korte af det lange er at det faktisk er muligt og endda mindre komplekst rent teknisk, at lave det du siger ved at tildele rettighederne til den eksisterende NemId.

Tro mig, det er altså ikke sværere at tildele rettigheder til personlig NemId end til din (personlige) medarbejder NemId - det er et spørgsmål om design.

Fru Hartmann:
Der er pokker til forskel på om det er Hans Hansen som privatperson, eller det er Læge Peter Hansen fra CVR XXXXXXXX, der indberetter patientdata.

Har du lavet en slåfejl i ovenstående, for det kan da aldrig være svært at skelne om det er Hans eller Peter der indberetter. Hvis du mener om det er vigtigt at skelne mellem om det er personens funktion som privat/personlig eller som medarbejder, så har du ret det er meget vigtigt, men det behøver vi ikke flere fysiske papkort for at håndtere - rettigheder og gennemsigtighed via funktionsstyring har været anvendt i virksomheder og foreninger i mange år.

Cookie - John Hannover:
den private nemID og selskabet er to helt forskellige juridiske enheder/personer så jeg støtter klart at man ikke tillader at privat NemID kan bruges af andre end lige præcis den private person.

Vi er jo netop enige her, vi taler ikke om at firmaet skal bruge din NemId, men at du, som medarbejder, ikke behøver flere NemId - du har jo netop fået fuldmagt i din egenskab af at være dig, så det giver ikke ekstra sikkerhed eller funktionalitet at du skal have to papkort for at handle på vegne af virksomheden.

Som så ofte før ender disse debatter i misforståelser, jeg er helt med på hvad I mener og er helt enig - jeg taler om den tekniske implementering af løsningen, der er det altså lettere, sikrere og mere gennemskueligt at gøre din ID unik, fremfor at udstede flere IDs til den enkelte person.
De indvendinger I har, tager udelukkende afsæt i hvordan systemet er designet i dag - jeg anfægter designet som værende alt for komplekst til at kunne håndteres med det kompetenceniveau der besiddes af beslutningstagerne. Se blot hvordan Nets i syv (SYV) år har fået anmærkninger i revisionsrapporterne vedr. deres manglende funktionsadskillelse, uden at nogen har reageret. Samme anmærkning i vores årlige rapport vil medføre ekslusion fra vores brancheforening ;)

Jeg stopper min del af debatten her, ikke i vrede eller frustration, men i erkendelse af at vi alle er begyndt at gentage os selv :)

De bedste hilsner
/Brian

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Fru Hartmann — Wed, 18 Jun 2014 09:57:44 GMT

Brian Reinhold Jensen:

Fru Hartmann:
Du glemmer en vigtig ting der. Med en medarbejder nemID kan man identificere personen som værende fra lige netop det firma som nemID er udstedt til.

Nej jeg mener ikke jeg glemmer noget, det er da mit ansvar som virksomhedsejer at give de rigtige folk rettigheder til min virksomhed. Det kan jeg da ligeså godt gøre på deres private NemId som jeg kan gøre det på deres medarbejder NemId.

Hvem er "man" i dit indlæg, og hvorfor er det vigtigt at "man" kan identificere personen som værende fra min virksomhed? Det kan "man" jo netop ved at jeg har givet vedkommende de rigtige rettigheder. Det er mig, som admin for virksomheden, der opretter medarbejder NemId, jeg kan da ligeså godt bare give rettigheder til en eksisterende NemId, eneste forskel er at det er lettere for mig ;)

Fru Hartmann:
Tro mig, jeg har siddet med et stort indberetningssystem i det offentlige, hvor det var ekstremt vigtigt at kunne identificere både virksomheden og personen som indberettede data

Det er her problemet er, det er ekstremt vigtigt for "det offentlige" at jeg gør det på deres måde, men systemet burde indrettes efter hvad der er vigtigt for borgerne/virksomhederne.

Stor hilsen
/Brian

Et lille eksempel; Der er pokker til forskel på om det er Hans Hansen som privatperson, eller det er Læge Peter Hansen fra CVR XXXXXXXX, der indberetter patientdata. Når du tildeler dine ansatte rettigheder til at indberette "noget" - er det da i høj grad væsentligt at de indberetter som person X ansat i firma CVR XXXXXXX.

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Cookie - John Hannover — Wed, 18 Jun 2014 09:24:51 GMT

den private nemID og selskabet er to helt forskellige juridiske enheder/personer så jeg støtter klart at man ikke tillader at privat NemID kan bruges af andre end lige præcis den private person. Skæg for sig snot for sig - virksomhedsnemID er den man skal kunne tildele rettigheder i, ikke privat

Nå - vi skal jo heller ikke være enige

vh John H

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Brian Reinhold Jensen — Wed, 18 Jun 2014 09:00:42 GMT

Fru Hartmann:
Du glemmer en vigtig ting der. Med en medarbejder nemID kan man identificere personen som værende fra lige netop det firma som nemID er udstedt til.

Nej jeg mener ikke jeg glemmer noget, det er da mit ansvar som virksomhedsejer at give de rigtige folk rettigheder til min virksomhed. Det kan jeg da ligeså godt gøre på deres private NemId som jeg kan gøre det på deres medarbejder NemId.

Hvem er "man" i dit indlæg, og hvorfor er det vigtigt at "man" kan identificere personen som værende fra min virksomhed? Det kan "man" jo netop ved at jeg har givet vedkommende de rigtige rettigheder. Det er mig, som admin for virksomheden, der opretter medarbejder NemId, jeg kan da ligeså godt bare give rettigheder til en eksisterende NemId, eneste forskel er at det er lettere for mig ;)

Fru Hartmann:
Tro mig, jeg har siddet med et stort indberetningssystem i det offentlige, hvor det var ekstremt vigtigt at kunne identificere både virksomheden og personen som indberettede data

Det er her problemet er, det er ekstremt vigtigt for "det offentlige" at jeg gør det på deres måde, men systemet burde indrettes efter hvad der er vigtigt for borgerne/virksomhederne.

Stor hilsen
/Brian

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Fru Hartmann — Wed, 18 Jun 2014 07:10:12 GMT

Brian Reinhold Jensen:
det samme kan opnåes ved at jeg giver medarbejderens private NemId rettighederne, istedet for at der skal oprettes en medarbejder-NemId til medarbejderen som så får rettighederne. Medarbejderen er jo allerede identificeret ved hans private NemId.

Du glemmer en vigtig ting der. Med en medarbejder nemID kan man identificere personen som værende fra lige netop det firma som nemID er udstedt til.

Den personlige nemID er personlig og skal ikke benyttes arbejdsmæssigt. Tro mig, jeg har siddet med et stort indberetningssystem i det offentlige, hvor det var ekstremt vigtigt at kunne identificere både virksomheden og personen som indberettede data.

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Brian Reinhold Jensen — Wed, 18 Jun 2014 06:49:47 GMT

Hej John

Nu bliver det vist knudret for os :-)

Cookie - John Hannover:
enig i der kun skal kunne være en offentlig NemID - men mener det skal være EN per juridisk enhed og en per medarbejder så man ved det var ham og ikke adm. der tilmeldte til barsel eller andet.

Vi er enige om formålet men de vælger forkert middel, det samme kan opnåes ved at jeg giver medarbejderens private NemId rettighederne, istedet for at der skal oprettes en medarbejder-NemId til medarbejderen som så får rettighederne. Medarbejderen er jo allerede identificeret ved hans private NemId. Som det er nu, så skal eks. en freelance bogholder, der har tyve kunder også have tyve forskellige medarbejder-NemId, ud over sin egen, det burde ikke være nødvendigt. (Nå ja, og fyrre hvis banken har været inde over første udstedelse ;-))

Stor hilsen
/Brian

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Folmand — Wed, 18 Jun 2014 05:54:36 GMT

Cookie - John Hannover:
du gør noget galt.

Problemet er at så uendeligt mange så åbentbart gør "noget galt". Når det er tilfældet, så må det jo tydeligt sige noget om at udbyderen ikke gør sit job godt nok. Min far der nu er pensioneret, men med 25 år som IT-mand fortalte hvordan han var nede og IT-supporte et ældre men meget velbegavet ægtepar. Begge med akademiske uddannelser - mens Skats selvbetjening, var alligevel for hård en nød at knække.

Problemet er igen at Nets, Skat osv. har monopol på levering af serviceydelser - derfor glemmer de den vigtigste parameter: "Service" og brugervenlighed.

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Cookie - John Hannover — Tue, 17 Jun 2014 22:10:16 GMT

Brian Reinhold Jensen:
EDIT: Jeg ser du har tilføjet og klippet tekst ind vedr. forskellen på NemId udstedt via bank og via det offentlige. Det understreger meget godt min pointe, systemet bliver udsat for øget risiko når der kan udstedes forskellige NemId-kort af forskellige udstedere. NemId skal være NemId og uafhængigt af hvilken situation det er udstedet i - det er netop en af mine pointer :-)

enig i der kun skal kunne være en offentlig NemID - men mener det skal være EN per juridisk enhed og en per medarbejder så man ved det var ham og ikke adm. der tilmeldte til barsel eller andet.

Tror også vi er enige i, at ha flere udbydere ikke er fornuftigt

- Det med bankerne er netop ikke en en offentlig nemID men noget bankerne kørte med INDEN det offentlige NemID var fuldt på plads, og i princip kan jo enhver bank vælge sin løsning - hvis de vil (jeg kan i min stadigt logge på men en lokal key helt uden nemID -

Det er skidt og kompliceret, men det er det du oplever ved ikke at kunne bruge bankens - for det er ikke en egentlig offentlig nemID - du ville sagtens kunne bruge din offentlige i banken som beskrevet i forrige svar

vh John H

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Brian Reinhold Jensen — Tue, 17 Jun 2014 22:01:20 GMT

Cookie - John Hannover:
jeg synes det er ret naturligt sikkerhedsmæssigt at man skal ha EN nemID til et selskab som juridisk selvstændig enhed og EN NemID til sig selv privat

Enten snakker vi ikke om det samme, ellers er vi bare langt fra enige i hvordan it-sikkerhed designes og implementeres :-)

En person skal have en og kun en NemId og den kan så få adgang til forskellige funktioner. Det gør det muligt at implementere en ordentlig sikkerhedsstruktur, imodsætning til som det er i dag, hvor jeg ikke kan give min medarbejder adgang til at tilmelde sig en uddannelse uden at vi først skal oprette en ekstra (medarbejder) NemId til ham, som så efterfølgende skal have rettigheder tildelt af virksomhedens admin-NemId, som har fået rettighederne fra mig som stifter (med mit private NemId).

Øget kompleksitet giver sjældent øget sikkerhed og jeg kan røbe at vi har sager hos Nets/danid hvor vi har påvist netop usikkerheder i deres implementering af multiple NemId til samme person. Det er ikke et emne der egner sig til debat her på Amino, men jeg har fået adgang til systemer jeg ikke skulle have adgang til fordi systemet fik "rodet rundt" i rettighederne fordi alle NemId-konti er oprettet til samme cpr-nr. og med samme mailadresse som kontaktinfo :-)

EDIT: Jeg ser du har tilføjet og klippet tekst ind vedr. forskellen på NemId udstedt via bank og via det offentlige. Det understreger meget godt min pointe, systemet bliver udsat for øget risiko når der kan udstedes forskellige NemId-kort af forskellige udstedere. NemId skal være NemId og uafhængigt af hvilken situation det er udstedet i - det er netop en af mine pointer :-)

De bedste hilsner
/Brian

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Cookie - John Hannover — Tue, 17 Jun 2014 21:50:36 GMT

jeg synes det er ret naturligt sikkerhedsmæssigt at man skal ha EN nemID til et selskab som juridisk selvstændig enhed og EN NemID til sig selv privat- en som man ikke under nogen omstændigheder må gi andre adgang til, modsat selskabet.

Nå . men det lyder da mystisk med en nemID per funktion og måske der er sådan for nogen - hvis du har prøvet det med brugeradm som vist. Jeg har aldrig mødt det problem i tre selskaber - en personlig virksomhed og - selvsagt heller ikke for mig selv privat.

Jeg TROR du må ha en bank digital signatur eller andet som det oprindelige og den så er ændret til nemID. Bankerne kan nemlig sagtens ha andre log in end en virksomhedsnemID - alt fra en key på computeren til andre løsninger, men jeg TROR du kan logge på din bank med virksomheds nemID, du skal bare måske ha slettet din gamle log in i banken og så logge ind med virksomhed nemID (forudsat det er en erhvervskonto i sagens natur)

Jeg logger også på banken med en gammel nem id for det er hurtigere (kræver ikke nummerkort eller nøgle indlog) jeg venter banken nok lukker den en dag, men til videre fungerer det (men kun for firma ikke for privat)

Edit: fandt netop det jeg taler om med en BankNemID som ikke duer til det offentlige hvis man har fået den gennem banken og ikke bruger det offentliges

Brug NemID fra banken som offentlig digital signatur

Hvis du har modtaget din NemID gennem banken, er den ikke automatisk sat op til at fungere som offentlig digital signatur. Det betyder, at den ikke kan anvendes på hjemmesider fra det offentlige - eksempelvis Aarhus Kommunes hjemmeside ellers SKAT.dk.

Når du aktiverer din NemID gennem din netbank, skal du huske at sætte flueben/kryds i feltet "ja til vilkår for OCES". Ellers vil du ikke kunne bruge NemID på hjemmesider fra det offentlige.

Hvis du har aktiveret din NemID, men ikke har tilknyttet en offentlig digital signatur, kan du hurtigt rette det på NemID's hjemmeside. Så kan du også få glæde af den til de offentlige selvbetjeningsmuligheder.

Nå - i alle fald virker det jo ikke optimalt for alle, sådan er det

vh John H

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Brian Reinhold Jensen — Tue, 17 Jun 2014 21:33:50 GMT

Hej John

Cookie - John Hannover:
Du skal kun bruge en og samme til bank, virk, digital post - ALT der har med firmaet at gøre. Alt det kan du tildele ret til i virk.dk brugeradm til EN og samme nemID

Tak for dit gode og uddybende svar og jeg giver dig helt ret, det burde virke på den måde du beskrive, det samme siger Nets, Erhvervsstyrelsen og hvem der nu ellers har haft kontakt til mig vedr. dette. Men de ender med at sige, "du skal have et NemId pr. funktion". Det er ikke ualmindeligt, jeg kender flere hvor den løsning er den der er i brug :-/
Hvis jeg logger ind på f.eks. virk.dk med min bank-NemId får jeg faktisk fejlmeddelelsen "den anvendte NemId kan kun anvendes til login på din bank" eller noget i den retning.

Cookie - John Hannover:
Det er klart at du privat har en anden til banken

Det er kun klart hvis vi acceptere præmissen om at det skal være sådan. Teknisk, og logisk, skulle jeg bare give min private (og min bogholders private) NemId den nødvendige fuldmagt og rettigheder, hele ideen er jo netop at du kan identificere dig med dit NemId - så giver det ikke nogen mening at du skal have et medarbejder-NemId pr. virksomhed du er tilknyttet. Men det er en helt anden snak.

De bedste hilsner
/Brian

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Cookie - John Hannover — Tue, 17 Jun 2014 21:06:47 GMT

Brian Reinhold Jensen:
. Personligt har jeg fire NemId/nøglekort for at kunne håndtere bank, Virk.dk, uddannelse.dk, digital post osv..

du gør noget galt. Du skal kun bruge en og samme til bank, virk, digital post - ALT der har med firmaet at gøre. Alt det kan du tildele ret til i virk.dk brugeradm til EN og samme nemID - Min søn i den ene virksomhed har så en anden og kan tilgå alle de helt samme ting med hans - da han har samme rettigheder

Det er klart at du privat har en anden til banken men firmaet - EN til det hele- jeg har det helt ubesværet i 3 virksomheder - så ind og tildel brugerret til den du helst vil bruge - ret til ALT i brugerrettigheder som logget ind i virk.dk

Når du er logget ind med den du bruger til virk.dk og går i brugeradm. kan du trykke vis brugere, og så bare vælg den du vil og gi den alle rettigheder under - tildel rettighed (eller tildel alle 4 det hvis du vil - det er jo netop til hvis du vil ha flere medarbejdere med samme eller forskellige rettigheder

her:

OG SÅ

Ved klik på bruger oversigt ser du de brugere du har fået opretttet og kan tildele dem rettigheder så let som intet - ps du kan få et start billede om at godkende aller først, men det er let nok

vh John H

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Brian Reinhold Jensen — Tue, 17 Jun 2014 20:52:29 GMT

DrupalEksperten:
Aldrig har det været lettere at logge på alle offentlige ting osv som nu.

Du har helt ret, når det gælder private - men deres implementering af NemId for virksomheder er helt hen i vejret. Personligt har jeg fire NemId/nøglekort for at kunne håndtere bank, Virk.dk, uddannelse.dk, digital post osv..

Det overgår min fatteevne at virksomheder ikke bare kan give fuldmagt til medarbejderes personlige NemId, og hvorfor må den samme NemId ikke bruges til både bank og virk.dk f.eks.?

Og jeg vil slet ikke komme ind på sikkerhedssetuppet omkring hele projektet.

Men for private synes jeg faktisk det er en fin og brugervenlig løsning, når samme login virker til mange offentlige steder - igen uden at se på implementeringen af sikkerhed i løsningen ;)

De bedste hilsner
/Brian

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

Folmand — Tue, 17 Jun 2014 20:18:55 GMT

General Ka D'Argo:
Er der nogen som er så snedige at de for en sikkerheds skyld kører nemid i en virtuel maskine, for at undgå en potentiel bagdør ?

Jeg har periodisk eksperimenteret med at køre Nem-ID på en live CD + at jeg har en maskine der aldrig har været Nem-ID i. Jeg er medlem af IT-politisk forening (http://www.it-pol.dk/) - her får man mange gode fif, hvis man vil undgå at være et får i bigmother samfundet.

Det faktum at Nem-ID har nægtet selv de mest kompentente eksterne kilder at gennemse sourcekoden får alarmklokkerne til at ringe hos mig. Med foliehatten godt trukket ned over ørerne, vil jeg vove at påstå at Nem-ID's skjulte agenda er den direkte bagdør til vores privatliv for PET og senest center for cybersikkerhed! - Men hvis vi ikke mener vi har noget at skjule, hvorfor så have et problem med det? Jeg har!

Svar: Slem-ID / Dum-ID - tråden hvor det er tillad at brække sig

n4s-linux — Tue, 17 Jun 2014 14:43:56 GMT

NemID og de offentlige systemer må være en del af statens psykologiske krigsførelse hvis mål er at nedbryde de kreative og produktive sjæle og skabe en monotom masse af håbløse driverter. Systemnedbrug må klart være nøje planlagte simuleringer, og ikke reelle nedbrud, hvis eneste formål er at få os til at kvitte iværksætteriet, opgive vores drømme, melde os ledige, og gro fast i sofaen.

Det kan ikke være muligt at voksne mennesker kan have sat sig ned og programmeret disse edb-systemer så dårligt, og samtidig haft rent mel i posen.

Jeg kan simpelthen ikke tro at man kan være så uduelig...

Er jeg den eneste der synes det er tankevækkende at NemID blev sneget ind af bagdøren, og at alle bankerne har tilsluttet sig uden videre? Hvor er loven der tvinger alle banker til at være med?

Er der nogen som er så snedige at de for en sikkerheds skyld kører nemid i en virtuel maskine, for at undgå en potentiel bagdør ?