dbo:abstract
|
- NemID (literally: EasyID) is a common log-in solution for Danish Internet banks, government websites and some other private companies. NemID is managed by the Nets DanID A/S company and came into use on July 1, 2010. Everyone in Denmark who is over 15 years old and has a CPR-Number is eligible for a NemID that can be used with their bank as well as public institutions. Anyone over 13 years old may use a NemID for internet banking. Users of NemID are assigned a unique ID number that can be used as a username in addition to their CPR-Number or a user-defined username. Users receive a card containing pairs of numbers, similar to Transaction authentication numbers. After logging in with a username and password, NemID users are prompted to enter a key corresponding to a number as part of NemID's two-factor authentication scheme. These private keys are one time use only. After all of them are used the user must get new private keys, which are generally sent to the user via mail once they're about to run out. Private keys are kept in a central server. This has caused criticism against the security of NemID system. Unlike other web-based single sign-on solutions, such as Google's and Facebook's, NemID is not based on a cryptographical guarantee. While the security of for example Google's single sign-on is based on HTTPS, in that you use the domain name accounts.google.com in the browser's address line to ensure that you only send your password to Google (trusted third party), NemID is based on inputting your NemID-password on arbitrary webpages which show something that looks like a NemID password dialog, and then hoping that these pages do not steal your NemID-password. As NemID is a legally binding signature, gives access to bank accounts, and protects much personal information, this lack of cryptographical security has been criticized. There appear to be no concrete reason for NemID to not be designed with a cryptographical guarantee. On 11 April 2013, the NemID system shut itself down in response to a DDoS attack, causing widespread chaos in Denmark where internet banking was not possible during the attack.With Java version 1.7.0_45, NemID Java applet was not able to log users in. (en)
- NemID est un dispositif numérique danois permettant de s'identifier et s'authentifier sur l'ensemble des sites web des services numériques de l'administration, des banques et de certaines entreprises privées. Il a été mis en place le 1er juillet 2010 et est exploité par la société DanID A/S. La solution a été développée grâce à la collaboration entre l'État à travers l' (en), les municipalités, les régions, le secteur financier et un entrepreneur privé. Conçu en 37 mois, le service s'est vu attribuer un budget de 113 millions d'euros pour la période 2010-2015. Toute personne au Danemark âgée de plus de 15 ans et possédant un (en) peut bénéficier de la totalité des services de NemID. Toute personne âgée de plus de 13 ans peut utiliser une NemID pour ses opérations bancaires sur Internet. Chaque utilisateur reçoit un numéro d'identification unique en guise de nom d'utilisateur, tout en pouvant utiliser son numéro CPR ou un nom d'utilisateur personnalisé à la place. En plus du nom d'utilisateur et du mot de passe, le dispositif demande à l'utilisateur de renseigner un des codes uniques pour la double authentification, qu'il peut trouver sur une carte spécifique reçue par la voie postale, pour s'authentifier. Dès 2014, 74 % des résidents danois utilisent ce système de signature numérique. Au total, 4,5 millions d'utilisateurs et 1,2 million d'entreprises disposent d'un NemID en 2016, pour un total de 3 milliards opérations ou actions réalisées à l'aide du service. En 2017, 80 % des échanges entre les utilisateurs et l'administration sont réalisés numériquement, à la suite de la stratégie danoise impliquant de réduire la bureaucratie en automatisant les procédures. En 2013, NemID est indisponible pendant 7 heures à la suite d'une attaque par déni de service organisée par trois hommes, condamnés plusieurs années plus tard, le 21 avril 2016. Le service est voué à être remplacé par MitID en 2022 après une phase transitionnelle de 9 mois. L'identification n'utilisera plus de carte physique avec des codes de connexion uniques. La nouvelle solution devrait être plus flexible et sécurisée pour répondre aux besoins numériques du pays, selon l'Agence pour la numérisation. (fr)
- NemID は、2010年7月1日に開始された、デンマークの国民番号(CPR番号)を持つ15歳以上の国民が使用するインターネットのID制度。行政のみでなく、一部民間サービス、銀行のサービスでも使用できる。 によって運営される。 使用者は、CPR番号(使用者名)、パスワード、NemID に記されている数字を入力する(多要素認証)。 「Nem」とはデンマーク語で「簡単な」を意味する。 (ja)
|
rdfs:comment
|
- NemID は、2010年7月1日に開始された、デンマークの国民番号(CPR番号)を持つ15歳以上の国民が使用するインターネットのID制度。行政のみでなく、一部民間サービス、銀行のサービスでも使用できる。 によって運営される。 使用者は、CPR番号(使用者名)、パスワード、NemID に記されている数字を入力する(多要素認証)。 「Nem」とはデンマーク語で「簡単な」を意味する。 (ja)
- NemID (literally: EasyID) is a common log-in solution for Danish Internet banks, government websites and some other private companies. NemID is managed by the Nets DanID A/S company and came into use on July 1, 2010. Everyone in Denmark who is over 15 years old and has a CPR-Number is eligible for a NemID that can be used with their bank as well as public institutions. Anyone over 13 years old may use a NemID for internet banking. Users of NemID are assigned a unique ID number that can be used as a username in addition to their CPR-Number or a user-defined username. (en)
- NemID est un dispositif numérique danois permettant de s'identifier et s'authentifier sur l'ensemble des sites web des services numériques de l'administration, des banques et de certaines entreprises privées. Il a été mis en place le 1er juillet 2010 et est exploité par la société DanID A/S. La solution a été développée grâce à la collaboration entre l'État à travers l' (en), les municipalités, les régions, le secteur financier et un entrepreneur privé. Conçu en 37 mois, le service s'est vu attribuer un budget de 113 millions d'euros pour la période 2010-2015. (fr)
|