Sikkerheden bag NemID
NemID er en fælles løsning til danske virksomheder, privatpersoner og myndigheder. Derfor er det vigtigt, at løsningen ikke går på kompromis med sikkerheden.
NemID's sikkerhed ligger i den tekniske opbygning, i grundige sikkerhedsprocedurer og i revision og tilsyn med sikkerheden, som foretages hvert år af Digitaliseringsstyrelsen.
To-faktor-sikkerhed
Den væsentligste forskel på NemID og mange andre løsninger er, at NemID er baseret på to-faktor-sikkerhed. NemID består, ud over bruger-id og adgangskode, af et nøglekort, nøgleviser eller nøgleapp.
Hvis nogen opsnapper en borgers adgangskode, kan de ikke bruge den til noget uden borgerens nøglekort, nøgleapp eller nøgleviser. Hvis nogen fx stjæler en borgers nøglekort, kan de ikke anvende det uden borgerens adgangskode. En it-kriminel skal altså have fat i både adgangskoden og akkreditivet for at misbruge et NemID.
Sikker registrering
En borger kan få udstedt et NemID for første gang ved personligt fremmøde i borgerservice. Borgeren skal kunne fremvise gyldig legitimation.
Hvis en borger er bosat i udlandet kan de bestille NemID for første gang online på www.nemid.nu. Her skal borgeren oplyse både cpr-nummer og sit danske kørekort- eller pasnummer. Borgeren skal derefter møde fysisk op hos en dansk repræsentation i udlandet og afhente sin midlertidige adgangskode. Her skal borgeren fremvise det ID-dokument (gyldigt dansk pas eller kørekort), som der er brugt i forbindelse med bestillingen af NemID på nemid.nu.
Sikker opbevaring af den private nøgle
NemID er en digital signatur, der består af et certifikat med en offentlig nøgle og en privat nøgle. I NemID opbevares borgerens private nøgle på en topsikret central signaturserver hos Nets DanID A/S. Det er Nets DanID A/S, som står for udvikling og drift af NemID på vegne af Digitaliseringsstyrelsen.