Close countries panel

Select country

For solutions in a specific country please visit our local website

Gemalto IDPrime .NET - sårbarhed

 

Denne side vil blive opdateret med aktuel information. Sidst opdateret: 01-02-2018

 

Opdatering 01-02-2018:

Nets DanID har nu åbnet for NemID på hardware

Du kan komme i gang med NemID på hardware ved at følge vejledningen her:

Se vejledning for private brugere (åbner nyt vindue)
Se vejledning for brugere med NemID medarbejdersignatur
 

Opdatering 23-01-2018:

Nets DanID åbner igen for NemID på hardware primo februar 2018

Grundet behov for yderligere test af samspillet mellem det nye produkt til NemID på hardware og NemID løsningen, har Nets DanID valgt at udskyde lanceringen indtil primo februar.

 

Opdatering 12-01-2018:

Informationsmail sendt til brugere med spærret NemID på hardware

Private NemID brugere, som fik deres NemID på hardware spærret,  har den 12. januar modtaget e-mail med information om, hvordan de får et erstatningsprodukt.

Vi planlægger at åbne for bestilling af NemID på hardware den 25. januar 2018. Vi opdaterer denne side med links til vejledninger om, hvordan man gør sin hardware klar til brug.

 

Opdatering 27-12-2017:

Nets DanID åbner igen for NemID på hardware i januar 2018

Brugere, som fik deres NemID på hardware spærret i oktober 2017, vil blive kontaktet i løbet af januar og få tilbudt et erstatningsprodukt.

Nye brugere, som ønsker at bruge NemID på hardware efter åbningen, kan følge vejledningerne under NemID på hardware.  

 

Opdatering 24-10-2017:

Sårbarhed identificeret på ​Gemaltos IDPrime .NET hardware

Der er fundet en sårbarhed på nogle eksemplarer af Gemaltos IDPrime .NET hardware, som anvendes til NemID på hardware. Sårbarheden skyldes et krypto-bibliotek fra Infineon, som benyttes til generering af privat/offentlig nøglepar ved certifikatudstedelse. Sårbarheden består i, at man i nogle tilfælde vil kunne gendanne den private nøgle ud fra den offentlige nøgle med nyeste krypto-algoritmer og med betragtelig CPU-kraft. Sårbarheden omtales på nettet også som ROCA Vulnerability.

Nets DanID har ifølge OCES certifikatpolitikkerne afsnit 7.3.6 pligt til at spærre certifikater, hvis der er mistanke om, at de ikke længere er sikre. Vi anser det for usandsynligt, at nogens NemID på hardware er blevet kompromitteret, men vi har valgt at spærre certifikater med omtalte sårbarhed, efter den er kommet til vores kendskab.

Der er på nuværende tidspunkt ikke et alternativt hardware produkt, der kan anvendes i stedet for Gemaltos IDPrime .NET. Vi arbejder med Gemalto på at finde frem til et alternativt hardware produkt, og vi vil fortælle om det på denne side, når vi har fundet en løsning.

Hvad skal du gøre, hvis dit private NemID på hardware er blevet spærret?

Du skal skifte til at bruge NemID nøglekort i stedet.

Hvis du har glemt din adgangskode eller mistet dit NemID nøglekort, kan du få udleveret et nyt med det samme i din kommunes borgerservice.

Du kan alternativt bestille et nyt NemID på www.nemid.nu eller hos din bank. Forsendelse af nyt nøglekort og midlertidig adgangskode tager i dette tilfælde op til 10 dage efter bestilling.

Har du spørgsmål eller brug for hjælp, kan du kontakte NemID support for private. Se hvordan på http://nemid.nu/support

Hvad skal du gøre, hvis din NemID medarbejdersignatur på hardware er blevet spærret?

Hvis du er medarbejder, og du ikke har et aktivt NemID som nøglefil eller NemID med nøglekort, skal du kontakte din NemID administrator og bede om hjælp til at tilføje en ny NemID medarbejdersignatur til dig. Det kan enten være NemID nøglefil eller NemID nøglekort. Se evt. vores vejledning: Bestil nøglekort til medarbejder med nøglefil >

Hvad skal du gøre, hvis du er NemID administrator?

Hvis du ikke har et aktivt NemID som nøglefil eller NemID med nøglekort, skal du kontakte NemID erhverssupport og få hjælp til at bestille en alternativ signaturtype. Du vil ikke blive fakturereret for denne type af henvendelse eller for den nye signatur, der bliver bestilt.  Kontakt NemID erhvervssupport >

Forsendelse af nyt nøglekort og midlertidig adgangskode tager op til 10 dage efter bestilling.
Forsendelse af midlertidig adgangskode til nøglefil tager op til fire dage efter bestilling. 

Mere information

Du kan finde NemID OCES-certifikatpolitikkerne her >

Du kan læse udmelding fra Gemalto her >

Du kan læse udmelding fra Infineon her >