20-01-2022

Du kan nu skifte fra NemID til MitID

Du kan allerede nu skifte til MitID - også selvom du ikke har modtaget et brev fra din bank om at skifte. Du er velkommen til at modtage hjælp og vejledning til at skifte fra NemID til MitID i datastuen PC-mødestedet i Seniorklubberne i Høje Gladsaxe. Den er for seniorer og førtidspensionister – og hjælpen er ganske gratis.

Hvorfor går vi over til MitID?

Det oprindelige NemID blev lanceret den 1. juli 2010 til både privatpersoner og til erhvervsdrivende. Med NemID bruges det samme bruger-id og den samme adgangskode til både netbank, offentlige hjemmesider og en lang række private tjenester på nettet. Det forbedrer servicen i den offentlige sektor samtidig med, at effektiviteten øges.

Da NemID kan benyttes både til netbanker og til borgernes offentlige selvbetjening via Internettet, er der to forskellige digitale signaturer knyttet til ID'et - ét til netbank og ét OCES-certifikat til alt andet. Det har nogle konsekvenser. 

Et konsortium bestående af PBS A/S, DM Data A/S og KMD A/S samt TDC står bag NemID-tjenesten. Efter forhandlinger skrev det daværende Videnskabsministerium den 6. februar 2003 kontrakt med TDC.

NemID-systemet er i årenes løb blevet ændret flere gange. Det betyder bl.a., at sikkerheden er strammet op, så svage led i oprettelsen og brugen af NemID-tjenesten er ændret for at øge sikkerheden og så NemID-tjenester er gjort mindre tilgængelige for hacking til fordel for især borgere og banker.

Men der har også været nogle indre softwarearkitekturelle problemer, som gjorde, at der vedblev at være angrebsvinkler for hackere til at overtage en borgers NemID. Med en gentænkning af sikkerhedsstrukturen blev NemID-systemet sendt i fornyet udbud.

Men læs selv herunder, hvad Digitaliseringsstyrelsen tidligere har skrevet om årsagen til, at vi alle skal overgå til det nye MitID:

Derfor skal vi have MitID

Med MitID styrker vi sikkerheden – også i fremtiden. NemID er en sikker løsning i dag, men vi skal hele tiden være opmærksomme på vores digitale sikkerhed og på at leve op til forskellige internationale sikkerhedskrav.

Derfor er det nødvendigt med en ny løsning, som kan ruste Danmark til fremtidens digitale udfordringer og muligheder. Med MitID sikrer vi, at det også fremover er trygt at færdes på nettet med sit digitale ID.

MitID giver Danmark en ny sikkerhedsinfrastruktur for digitale identiteter, hvor sikkerhedskravene lever op til de nyeste standarder for sikkerhed. Samtidig er MitID modulært og fleksibelt opbygget. Det betyder, at det er nemmere at tilpasse MitID til fremtidige trusselsbilleder og at reagere hurtigt på skiftende internettrusler.

Derudover betyder udbudsloven, at store aftaler mellem private parter og offentlige myndigheder løbende skal konkurrenceudsættes. Den nuværende aftale med Nets om NemID står til at udløbe, og derfor har opgaven været i udbud.

Et par andre mulige begrundelser

Digitaliseringsstyrelsen har muligvis tolket EU's opfordring om, at man kan sende offentlige monopollignende opgaver, som private firmaer står for, i udbud med mellemrum. I loven står, at man KAN sende opgaver i udbud med mellemrum - f.eks. hvert fjerde år - men der står ikke, at man SKAL. Så styrelsen behøver det egentligt ikke. 

Men der kan også tænkes en mere skjult begrundelse, som kan være nok så væsentlig.

Den danske regering har i en årrække solgt ud af statslige virksomheder. Pengene fra salget er gået i en slunken statskasse, så staten (og dermed skatteyderne) ikke har skullet låne flere penge til driften af offentlige institutioner og styrelser, til offentlige anlægsarbejder og overførselsindkomster end højst nødvendigt. I flere tilfælde synes staten dog dermed også at have solgt ud af - ikke kun "arvesølvet" - men også kritisk infrastruktur og virksomheder, der har national sikkerhedsinteresse. Her tænkes f.eks. på Dong, PostNord og Seruminstituttet (udvikling og produktion af vacciner mod f.eks. COVID-19). 

Men private virksomheder, som kan være ejet af en hel sektor af andre virksomheder, kan være vigtige for den danske nationale sikkerhed. Det gælder f.eks. Nets, der bl.a. er betalingsformidler, som de danske pengeinstitutter tidligere ejede. Nets har nu også aktiviteter i andre lande - bl.a. i Norge, Tyskland, Østrig, Schweitz og Polen. Nets tager sig ikke blot af vores allesammens plastikkortbetalinger, som gennemføres med Dankort, VISA- og MasterCard, betalingsformidling ved køb på nettet, de fleste af vores betalingsserviceaftaler samt af NemID-systemet via sit datterselskab DanID. 

Det, der er særligt interessant ved DanID, er, at firmaet bestyrer PKI (Public Key Infrastructure) på vegne af både 5,43 millioner borgere og de ca. 300.000 private virksomheder. Og noget, der måske ikke er særligt kendt i offentligheden, er, at de også bestyrer den private nøgle for de selvsamme danskere og organisationer.      

Det særlige ved NemID- (og såmænd også MitID-) systemet er, at vi alle har både en offentlig og en privat nøgle (ja, endda hele to sæt af dem: ét til netbank og ét til al anden service). Og begge dele opbevares hos DanID. Den offentlige krypteringsnøgle kan alle benytte alle til at sende krypteret information til dig, som du kun kan læse (dekryptere) igen ved at benytte din private dekrypteringsnøgle.   

Normalt skal den private nøgle for en digital signatur kun kendes af brugeren af NemID/MitID'et - og ingen som helst andre - men sådan er det altså ikke. Og det er der nogle grunde til.

Én grund er, at det ville have været mere bekostelig for staten at indføre NemID-systemet i sin tid. Men også at brugervenligheden ved brug af NemID for borgerne ville være lavere, idet de så selv skulle opbevare den private nøgle på et stykke hardware - f.eks. en særlig USB-nøgle med indbygget stærk sikkerhed, så ingen andre end dig som bruger kan benytte den til noget. Denne hardware kan mistes, og ikke alle vil kunne finde ud af at benytte den højere grad af sikkerhed, for den er mere krævende at benytte. 

Desuden ville en sådan USB-nøgle måske være svær at bruge på alt IT-udstyr - inklusive smartphones og tablets - for der skal være porte, drivere mv. i styresystemerne på disse for, at det kan lade sig gøre. Digitaliseringsstyrelsen skulle altså have overbevist og vredet armen om på IT-giganterne ude i verden - bl.a. i USA, Taiwan og Kina - for at sikre sig, at deres udstyr kunne anvendes til det danske NemID, som var et af de få sådanne systemer i verden dengang.

Og hvad er problemet i alt dette? Jo, i 2017 blev Nets solgt til den californisk baserede kapitalfond, Hellman & Friedman. Siden har Nets selv opkøbt andre selskaber i udlandet ogselv solgt noget fra. Dermed var Nets - og således også DanID - ikke længere på danske hænder - og følgelig også uden for dansk jurisdiktion.

Ifølge en præsidentiel executive order (dekret) har den amerikanske regering ret til at få udleveret alle de oplysninger, den måtte ønske sig fra amerikanskejede selskaber - også fra deres datterselskaber uden for USA. Det betyder i princippet, at den amerikanske regering - og dermed de 8-12 efterretningsorganisationer i USA - kan få adgang til både de offentlige og private nøgler til NemID-systemet og dermed til fantastisk mange oplysninger hos både borgere og virksomheder i Danmark - ud over information om alle elektroniske pengetransaktioner, der går gennem Nets. 

Og i 2020 blev Nets endnu engang solgt - denne gang til en italiensk betalingsgigant, Nexi, i en handel til 45 milliarder kroner. 

Med overgangen til MitID-systemet kommer den danske PKI-infrastruktur derfor atter på danske hænder. 

Sådan startede overgangen til MitID

Den 6. oktober 2021 begyndte udrulningen af afløseren til NemID, det nye MitID. Alle danskeres NemID skal således i løbet af 2021/22 udskiftes til det mere sikre MitID.

Da NemID-navnet tilhører et konsortium af selskaber inklusive DanID A/S, der bestyrer NemID, har Digitaliseringsstyrelsen været nødt til at opfinde et nyt navn til offentlig digital log-ind samt signering af juridisk bindende aftaler. Det kaldes MitID.

Det nye partnerskab bag MitID blev etableret i 2016 efter en udbudsrunde, hvor alle private virksomheder kunne byde ind på et samarbejde om MitID. Digitaliseringsstyrelsen repræsenterer staten, de danske regioner og kommunerne, mens de danske pengeinstitutter er repræsenterede ved FR I – et datterselskab til Finans Danmark.

Hvis du vil vide mere om det nye MitID, og hvad forskellene i forhold til det gamle NemID er, læs da PC-mødestedets artikel om det her.

Afprøv først, hvordan du logger på med det nye MitID her – og det uden at skulle oplyse dit CPR-nr., adgangskode eller nøglekode.

Hvordan får du MitID?

Normalt vil din bank sende dig et brev via e-Boks eller Digital Post med oplysninger om, hvordan du skifter til NemID.

Men du kan faktisk – også uden at have modtaget et sådant brev – selv skifte over til MitID allerede nu.

Der er dog nogle krav til det.

For det første skal du på et tidspunkt have forevist din bank eller en anden myndighed billed-ID (pas, ID-kort eller kørekort). Det er krav for at kunne gå over til MitID, som er stærkere end for NemID.

Du har to muligheder for at legitimere dig, så du kan opnå mulighed for at gå over til det nye MitID:

  1. For at ID-oplysningerne kan opdateres, er det nødvendigt, at du har en smartphone, der kan aflæse chippen i dit pas. Det kan de fleste Android-telefoner og modellerne iPhone 7 og opefter. Du skal benytte NemID-nøgleappen (hvis du ikke allerede har den), som kan hentes i App Store (kræver iOS 9.3 eller senere) eller i Play Butik (kræver Android 7 eller nyere). Du skal også have et gyldigt dansk pas, der er udstedt efter 1. januar 2012, da pas før denne dato ikke indeholder en NFC-chip med biometriske data.

    Men du skal desuden også være opmærksom på at for, at en smartphone kan køre MitID-appen, skal den opfylde visse krav: iPhone iOS version 12 eller nyere, Android version 7 eller nyere. Desuden kan du slet ikke benytte en iPad til opgraderingen af legitimationen med pas, da ingen iPad har en NFC-chip. Du kan se en video om opgradering af legitimeringen her.

  2. Har du ikke en smartphone, er du nødt til at henvende dig i Borgerservice hos din kommune. De vil hjælpe dig gennem alle trin. Har du hverken pas eller kørekort som billed-ID, kan du få udstedt et ID-kort i din bank. Du skal sørge for at bestille tid til Borgerservice hos kommunen. I denne coronatid kan du ikke blot møde uanmeldt op.

Vær opmærksom på, at der ikke findes noget papnøglekort til det nye MitID. Der benyttes andre identifikationsmidler:

  • I stedet for NemID-nøgleappen, kan benyttes MitID-appen.

  • I stedet for NemID-nøgleviseren, kan benyttes en MitID-kodeviser, som til gengæld er gratis.

  • Er du svagtseende, kan du også få en MitID-kodeoplæser, som højt kan oplæse den 6-cifrede kode, som du før via NemID-nøgleviseren.

  • Endelig findes også en MitID-chip, som, uden at vise nogen kode, kan give adgang. Den er til gengæld ikke gratis.

Hvorfor kravet om NFC?

Årsagen til, at pas har en NFC-chip, er et krav fra amerikanske myndigheder om, at kun personer med et gyldigt pas med NFC-chip med oplysninger har mulighed for at indrejse i USA.

NFC-chippen i passet kan ikke forfalskes. Den checkes i sikkerhedskontrollen ved indrejse til amerikanske udenrigslufthavne.

Det er en følge af angrebet den 11. september 2001 i USA.

Da de fleste nye smartphones selv er udstyret med en NFC-chip, har Digitaliseringsstyrelsen gjort det muligt for den enkelte selv at opgradere sin legitimeringsstatus via NemID-nøgleappen, så de højere legitimeringskrav til erhvervelse af MitID kan opfyldes.

Ellers skulle vi alle møde op fysisk i Borgerservice for at legitimere os for at få udleveret det nye MitID. Det ville lægge et stort pres på den kommunale Borgerservice, som ville skulle ansætte mange nye medarbejdere i en periode - formodentligt frem til august 2022 - hvor alle er gået over til MitID.

Herefter lukkes ned for NemID-logind-muligheden, så du ikke længere vil kunne logge på nogen tjeneste, der kræver NemID, med dit nøglekort eller nøgleviser. MitID vil helt have erstattet NemID.

Check om din smartphone har en NCF-chip

Du har to muligheder for at finde ud af om din enhed kan håndtere NFC og dermed skanne dit pas. Find ud af, hvilken model den er, f.eks. Samsung Galaxy S22 Ultra 5G. Gå derefter ind på webstedet herunder og skriv din telefonmodel dér:

https://www.gsmarena.com/

Rul herefter ned i sektionen COMMS. Se efter, om der under NFC står Yes eller No. Står der Yes, kan telefonen højst sandsynligt benyttes.

Alternativt kan du også se en samlet liste over alle smartphones og tablets, der har NFC indbygget, ordnet efter fabrikat og model her.

Som ovenfor nævnt, er der dog også krav til, at det rette styresystem på smartphonen skal være med enten iPhone iOS version 9.3 eller nyere - eller Android version 7.0 eller nyere (til både NemID-nøgleappen og MitID-kodeappen). Check det under Indstillinger > Om telefonen på din telefon.

Vær dog også opmærksom på, at selvom NemID-nøgleappen kan køre på en iPhone med iOS 9.3 eller nyere, så kræver MitID-kodeappen iOS 12.0 eller nyere. Det betyder, at selvom du har en telefon, der kan benytte NemID-nøgleappen, kan du ikke nødvendigvis benytte MitID-appen. Enten skal der en ny telefon til eller også bestilling af tid hos Borgerservice. 

Se, hvordan du går over til MitID og ændrer dine allerede indtastede MitID-oplysninger

Det kan for nogle være en fordel at gennemføre overgangen via en PC eller Mac, idet den har en større skærm. 

Du kan starte ved klikke her på websiden for det nye MitID for at påbegynde skiftet over til det.

Husk at skrive dit bruger-ID, adgangskode og PIN-kode ned på et stykke papir eller et sikkert sted på din smartphone eller computer.

De kan f.eks. gemmes i din Noter-app. Der findes (gratis) Noter-apps til smartphones og tablets, hvor noterne kan deles mellem flere enheder, og som samtidig beskytter dem bag en adgangskode, så uvedkommende ikke kan få fat på dem – heller ikke selvom telefonen bliver stjålet, og tyven kender din PIN-kode til den.

Når du på www.MitID.dk logger på med NemID via ovenstående link, får du også at vide, om du mangler at supplere den ekstra legitimation, der består i at vise billed-ID (i dette tilfælde pas).

Gør du det, vises noget om, at det ikke lade sig gøre at gennemføre overgangen.

Det er med vilje, at der ikke oplyses en helt specifik årsag til, at det ikke kan lade sig gøre. Men du skal i gang med at opdatere din sikkerhed via NemID-nøgleappen.

Få MitID-appen på din smartphone eller tablet

Har du ikke allerede NemID-nøgleappen, kan den hentes i Apples App Store elle Androids Play Butik. Første gang den installeres, tager det over en time, idet der holdes en pause på 1 time undervejs.

Det er for at gøre livet svært for hackere, der vil oprette et NemID i dit navn, men det gør det selvfølgeligt også mere besværligt for dig. Men det er i virkeligheden til gavn for både dig og din bank, som derved undgår at miste penge, så det ikke lykkes en tyv at komme ind i netbanken ad denne vej.

Bliv guidet gennem skiftet til MitID

Det viser sig for især en del seniorer at være krævende at skifte til det nye MitID. Der er mange signeringer med NemID, der skal foretages undervejs. Processen med at skulle legitimere sig med billed-ID digitalt finder flere kompliceret og nærmest uforståelig. Derfor hjælper PC-mødestedets frivillige dig også gerne med at skifte over til MitID – ganske gratis!

Bemærk: Det kan tage fra en ½-1½ time at foretage skiftet fra NemID til MitID.

Men du kan også lade Heidi fra Frederiksberg Bibliotek, der smilende stiller sig til rådighed, guide dig igennem MitID’ets mysterier via korte videoklip. Det kan du gøre ved at klikke på links til hendes YouTube-videoer herunder.

Du kan læse en tidligere artikel fra os om MitID her.

Hjælp til MitID på andre sprog end dansk

På MitID’s egen hjemmeside findes en mængde korte instruktionsvideoer tilgængelig på dansk, engelsk og tysk. Klik her for at se en liste over videoguider, du kan afspille.

Smid ikke dit gamle NemID-nøglekort ud!

I løbet af 2022 går alle onlinetjenester, der benytter NemID, over til MitID. I en overgangsperiode har du derfor brug for både det gamle NemID og det nye MitID.

Du skal derfor ikke fjerne din NemID-app fra telefonen og ej heller smide dit papnøglekort eller NemID-nøgleviser ud. Du kan stadig få brug for dem. Du får at vide af din bank eller Digitaliseringsstyrelsen, når du ikke længere behøver nøglekort eller nøgleviser.

Afprøv selv MitID!

Du har mulighed for allerede nu selv at afprøve, hvordan det nye MitID fungerer i praksis - endda uden selv at have et MitID - for der findes en hjemmeside, hvor du selv kan afprøve MitID uden at skulle benytte dine egne log-ind-oplysninger - klik her – det er ganske ufarligt!

Med venlig hilsen

Lars Laursen, frivillig i PC-mødestedet i Seniorklubberne i Høje Gladsaxe.

Mød PC- mødestedet på Internettet

PC-mødestedet er en datastue for alle seniorer, efterlønsmodtagere og førtidspensionister i Gladsaxe Kommune og omegn. Du kan komme lige ind fra gaden, når vi holder åbent om onsdagen mellem kl. 13 og 16. Det er gratis, og der er intet kontingent. Medbring blot din egen PC, Mac, smartphone eller tablet.

Undertiden afholder vi også små seminarer. Har du ikke selv PC-udstyr med, har vi en enkelt stationær PC udstyret med det nye Windows 11 i rummet til fri afbenyttelse.

Mød PC-mødestedet i den fysiske verden

PC-mødestedet holder til i lokale 3 om onsdagen kl. 13-16 i:

Aktivhuset Seniorklubberne i Høje Gladsaxe
Høje Gladsaxe Torv 2H
(bagved centret)
2860 Søborg

Stoppesteder og parkering ved Seniorklubberne

Se på et kort, hvor Seniorklubberne holder til, se busser, busstoppesteder samt parkeringspladser her.