Sikkerheden bag NemID

NemID er en fælles løsning til danske virksomheder, privatpersoner og myndigheder. Derfor er det vigtigt, at løsningen ikke går på kompromis med sikkerheden.

NemID's sikkerhed ligger i den tekniske opbygning, i grundige sikkerhedsprocedurer og i revision og tilsyn med sikkerheden, som foretages hvert år af Digitaliseringsstyrelsen.

To-faktor-sikkerhed

Den væsentligste forskel på NemID og mange andre løsninger er, at NemID er baseret på to-faktor-sikkerhed. Hvis nogen opsnapper en borgers adgangskode, kan de ikke bruge den til noget uden borgerens nøglekort. Hvis nogen stjæler en borgers nøglekort, kan de ikke anvende det uden borgerens adgangskode. En it-kriminel skal altså have fat i både adgangskoden og nøglekortet for at misbruge et NemID. Det giver en høj sikkerhed.

Sikker registrering

Når en borger bestiller NemID online på www.nemid.nu, skal borgeren oplyse både cpr-nummer, samt sit danske kørekort- eller pasnummer. Hvis en borger ikke kan eller ønsker at bestille online, kan borgeren få udstedt NemID ved at møde personligt op i borgerservice. Ved fremmøde skal borgeren kunne legitimere sig selv.

Denne registreringsproces for NemID opfylder kravene til identifikation i Hvidvaskningsloven

Læs mere om lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme på retsinformation.dk

Sikker opbevaring af den private nøgle

NemID er en digital signatur, der består af et certifikat med en offentlig nøgle og en privat nøgle. I NemID opbevares borgerens private nøgle på en topsikret central signaturserver hos Nets DanID A/S. Det er Nets DanID A/S, som står for udvikling og drift af NemID på vegne af Digitaliseringsstyrelsen.

Du kan læse om sikkerhed på www.nemid.nu