Gå til hovedindhold
NemID logo

Print denne side

Teknikken bag NemID

NemID baserer sig på en teknologi kaldet Public Key Infrastructure (PKI). Det er en teknologi, der er baseret på række sikkerhedsprocedurer og -politikker. Dette indebærer, at brugeren får udstedt en digital signatur, der består af en privat nøgle og et certifikat med en offentlig nøgle.

I PKI er det et afgørende element, at brugeren er den eneste, der har kontrol over den private nøgle. I NemID er brugerens private nøgle opbevaret på en central signaturserver, der driftes og vedligeholdes af Nets DanID A/S. Generering og anvendelse af den private nøgle kan kun foregå i specielle sikrede kryptografiske hardwaremoduler under brugerens fulde kontrol. Brugerens private nøgle forefindes på intet tidspunkt uden kryptering og kan ikke anvendes uden for det særligt sikrede kryptografiske hardwaremodul.

Brugerens tilgang til den centralt opbevarede private nøgle sikres med en såkaldt to-faktor autentifikationsløsning, hvor adgang til anvendelsen af den private nøgle vil være beskyttet af en personlig adgangskode (noget man ved) og en kode fra et nøglekort med engangskoder (noget man har). Brugerne skal i praksis angive et bruger-id, en personlig adgangskode og en engangskode fra det personlige nøglekort, hver gang signaturen anvendes.

Den private nøgle kan ikke anvendes i hardwaremodulet uden anvendelse af data dannet på baggrund af brugerens personlige adgangskode. Nets DanID har på intet tidspunkt brugerens personlige adgangskode.

Nøglekortet indeholder 148 fortrykte engangskoder, og af sikkerhedsmæssige årsager kan hver engangskode kun anvendes én gang.

Tilgangen til brugerens private nøgle er baseret på en sikker protokol, der har været gennemgået af førende internationale sikkerhedseksperter.

Læs mere

It sikkerhed

Få relevante tips og gode råd til, hvordan du kan færdes mere sikkert på nettet - også med NemID.

PKI (Public Key Infrastructure)

Den infrastruktur, der er nødvendig for at håndtere certifikater. Den indeholder fire elementer:

- Et program der kan kryptere og signere en meddelelse digitalt
- Digitale certifikater, elektroniske identitetsbeviser eller pas, til sikker og entydig identifikation
- Et certificeringscenter der garanterer certifikatindehaverens identitet
- Procedurer, der sikrer integretitet omkring brugerens private nøgle