NemID: Forskelle mellem versioner

Fra Wikipedia, den frie encyklopædi
Gennemse historikken interaktivt
← Gå til forrige forskelGå til næste forskel →
Content deleted Content added
VisueltWikitekst
Oprettede eller redigerede 6 arkivlinks ud af 57 analyserede links, se hjælp) #IABot (v2.0.8
m Forventes erstattet af MitID i løbet af i år.
Linje 9: Linje 9:


I efteråret 2014 blev det opgjort, at 9 ud af 10 danskere havde NemID, hvor tallet var 8 ud af 10 to år før.<ref>[http://www.dr.dk/Nyheder/Indland/2014/10/27/091024.htm 9 ud af 10 danskere har nu NemID]. [[DR]]. Hentet 27/10-2014</ref>
I efteråret 2014 blev det opgjort, at 9 ud af 10 danskere havde NemID, hvor tallet var 8 ud af 10 to år før.<ref>[http://www.dr.dk/Nyheder/Indland/2014/10/27/091024.htm 9 ud af 10 danskere har nu NemID]. [[DR]]. Hentet 27/10-2014</ref>

NemID planlægges erstattet af [[MitID]] i løbet af 2021.<ref>[https://digst.dk/it-loesninger/mitid/ MitID] fra [[Digitaliseringsstyrelsen]].</ref>


== Baggrund ==
== Baggrund ==

Versionen fra 2. jun. 2021, 16:47

Ikke at forveksle med NemLogin.
Et NemID nøglekort med de private engangskoder. Et kort indeholder 148 stk. engangsnøgler.
En NemID nøgleviser.

NemID er en fælles log-in-løsning til danske netbanker og offentlige hjemmesider. NemID drives af firmaet Nets DanID A/S og blev taget i brug den 1. juli 2010.

Tanken er, at man skal kunne bruge NemID til at logge ind på de institutioner, der har tilsluttet sig ordningen. Man skal dog have et OCES-certifikat for at få en offentlig digital signatur. Man skal kunne logge på med NemID fra en hvilken som helst computer, både i Danmark og i udlandet. Et krav har været, at der skulle være to-faktor-autentificering. For at imødekomme dette krav har man i første omgang valgt, at brugerne skal benytte både en adgangskode (den ene faktor) og et nøglekort med engangskoder (den anden faktor).

Modsat andre fælles log-in-løsninger, så som Google's og Facebook's, så er NemID ikke baseret på en kryptologisk garanti. Mens sikkerheden i for eksempel Google's fælles log-in-løsning er baseret på HTTPS, i det man skal bruge domænenavnet til at sikre sig at man sender sit Google-password til Google (trusted third party), så er NemID baseret på at man indtaster sit NemID-password på vilkårlige websider, og så håber at disse sider ikke stjæler ens NemID-password.[1]

I efteråret 2014 blev det opgjort, at 9 ud af 10 danskere havde NemID, hvor tallet var 8 ud af 10 to år før.[2]

NemID planlægges erstattet af MitID i løbet af 2021.[3]

Baggrund

I 2003 fik TDC opgaven med den første udgave af Digital signatur i de første fem år, og IT- og Telestyrelsen skulle udbyde opgaven igen[4]. De opstillede følgende mål for forbedring[5]: Sikkerhed, brugervenlighed, mobilitet og udbredelse. I udbuddets start var fire konsortier med.[6] Disse bestod af forskellige kombinationer af virksomhederne TDC, KMD, IBM[7], Post Danmark, EDB Gruppen og PBS, hvor fx TDC var med i tre grupper og PBS i to[kilde mangler]. Undervejs faldt nogle fra, og TDC og PBS fandt sammen om et fælles bud.[8] Ved deadline for bud på opgaven i november 2007 var det kun TDC og PBS, der kom med et bud.[9]

Samtidig var bankerne gået sammen om en ny fælles login-løsning til netbanker til erstatning for nøglefiler, som var blevet meget sårbare for elektroniske trojanske heste.[10] Antallet af angreb på netbanker var blevet større.[11][12] Bankerne og deres datacentre havde som modtræk lavet løsninger som bl.a. SMS-koder[13] eller låsning af nøglefilen til den enkelte pc.[14][15]

DanID indgik aftale

TDC og PBS dannede "Selskabet af 24. august 2007" til udbuddet og som forhandler med IT- og Telestyrelsen om kontrakten, og i juni 2008 blev aftalen indgået. Samtidig trådte TDC ud af selskabet[16] og overdrog alle medarbejdere og aktiver til selskabet[17]. Den 25. juni 2008 blev aftalen og det nye navn på selskabet, "DanID", offentliggjort[18][19]. Efter et par forsinkelser, som først skyldtes, at forhandlingerne trak ud[20] og senere, at bankerne ville have mere tid til at teste systemet[21], blev systemet taget i brug den 1. juli 2010.

Teknikken

Systemet består af to uafhængige[kilde mangler] systemer. En OCES-certifikatautoritet, kaldet "OCES CA", samt et system til håndtering af brugerne, de private nøgler og adgangen til netbanker.[kilde mangler]

OCES CA

OCES CA håndterer processerne omkring udstedelse af certifikater ved signering af offentlige nøgler og administration af certifikater derefter. Her er der mulighed for, bl.a. via protokollen LDAP, at slå op om et certifikat stadig er gyldigt eller er blevet spærret. Man kan også søge efter certifikater via e-mail-adresse til brug for kryptering og signering af e-mails. Derudover har autoriserede myndigheder og firmaer adgang til en service, via hvilken man kan slå et CPR-nummer op ud fra certifikatets løbenummer, det såkaldte pid.

Ved udstedelsen af certifikater sker der opslag i CPR-registret samt eventuelt i kørekort- og pasoplysninger til bekræftelse af personens identitet.[kilde mangler]

Systemet kan håndtere både NemID og en særlig hardwareløsning, hvor den private nøgle kan lagres lokalt i stedet for at blive lagret centralt hos DanID.[kilde mangler]

NemID

Det andet system, som brugerne normalt har kontakt til, er selve NemID-systemet. Det består af to delsystemer[22]:

  • Et system til udstedelse af engangscertifikater, som bruges over for netbanker.
  • Et system til central lagring af de private nøgler til OCES-certifikater.

Håndtering af nøgler sker i nogle moduler, såkaldte "hardware security modules" (forkortet HSM), som er en speciel type hardware, der er certificeret efter standarden NIST FIPS 140-2 level 4 til formålet[22]. Det er et lukket system, hvor al kommunikation ind og ud er krypteret; også håndtering af data internt sker med kryptering. Det gælder også over for det disksystem, hvor data lagres, hvor backup af diske sker med de krypterede data.

Også ved login til systemet er der sikret med flere lag kryptering. I den SSL-forbindelse, som dannes til NemID, tjekkes bruger og adgangkode via en Secure Remote Password-protokol imellem Java-applet og NemID´s HSM[23]. Med denne protokol tjekkes, at brugeren har det rigtige password, men uden at NemID har det virkelige password[24]. Som den anden faktor bruges igen Secure Remote Password-protokollen til at verificere engangskoden fra nøglekortet.

Brugerens adgangskode bruges også til at udregne den nøgle, der skal bruges til at åbne brugerens private nøgler[24]. Det vil sige, at NemID eller andre ikke har adgang til de private nøgler på det centrale system. Når man skal have oprettet en forbindelse til en service, danner browser og Java-applet en sessionsnøgle. Denne nøgle, og kun den, sendes til NemID, hvor nøglen bliver signeret med den private nøgle. Det gælder, når en bruger skal sende en e-mail, der skal signeres. Omvendt, når en e-mail skal afkodes, sendes den krypterede sessionsnøgle til NemID, som tilbageleverer sessionsnøglen til at åbne det kodede dokument i e-mailen.

Underskrift af gældsbreve

I 2013 dømte både Østre og Vestre Landsret, at digitale underskrifter med NemID ikke var gyldige på gældsbreve. Så hvis en bank havde lånt penge ud på baggrund af en digital underskrift med NemID, kunne banken altså ikke få pengene tilbage gennem tvang via Fogedretten. Dette førte til ny lovgivning.[25][26]

I 2019 dømte højesteret i "Om tvangsfuldbyrdelse på grundlag af digitale gældsbreve" at tvangsfuldbyrdelse kunne ske, selv om brugerne var blevet tvunget til at udlevere deres koder, hvis brugerne have handlet uagtsomt.[27] Højesterets afgørelse skete på forkert retsgrundlag, da Højesteret i retsgrundlaget antog at NemID havde de kryptologiske egenskaber som et normalt sikkert public key-baseret underskriftsystem har, men som NemID ikke har på grund af de åbne sikkerhedshuller i NemID.

Kritik

Det har været kritiseret at NemID ikke er designet til faktisk at give meningsfuld sikkerhed, eller følge basal best practice. Følgende er udtalelser fra Danmarks to førende professorer i kryptologi, givet i kontekst af artiklen "NemID er ikke kryptologisk sikker - og myndighederne er ligeglade":

Citat Jeg har fremlagt dette for professor Lars R. Knudsen, som er en internationalt anerkendt kryptolog og leder af DTU's kryptologi-gruppe. Knudsen er enig i at NemID har et reelt sikkerhedshul, som ikke findes i andre browser-baserede single sign-on systemer, såsom Google's, og han ”finder det besynderligt at Nets ignorerer dette problem”. Citat

[1]

Citat Når man beder folk om at taste et password på en webside, så bør man bruge de teknologiske muligheder der findes for at bekræfte identiteten af den webside, der får udleveret passwordet. Det vil i praksis sige TLS som findes i alle moderne browsere. Løsningen er på ingen måde perfekt eller ubrydelig, men klart bedre end ingenting. Det er derfor svært at forstå hvorfor NemID ikke bruger den mulighed. Citat
Ivan Bjerre Damgård

Overholdelse af persondatalove

Adspurgt om professor Lars R. Knudsen's udtalelse om sikkerheden i NemID har Kammeradvokatens ekspert i persondataret, Kirsten Petersen, udtalt at hvis der er et åbent sikkerhedshul i NemID, så overholder data bag et NemID-login hverken den gamle persondatalov eller GDPR.

Diverse

Der er en del kritik af DanID's håndtering af NemID.

Mange er utrygge ved, at de private nøgler lægges på et centralt system. Spørgsmålet er, om det misbruges, selvom systemet er udformet, så det kun er brugerens adgangskode, der åbner for den private nøgle. Det har været et krav fra IT- og Telestyrelsen, at ved denne version af "Digital Signatur" skal den private nøgle være beskyttet af en hardware-løsning. Det vil sige, at den gamle digitale signatur med en nøglefil skal fases ud.

En hardware-løsning kan udføres på to måder: Centralt med HSM-enheder eller decentralt med Smartcard. Den sidste løsning med smartcards, hvor al håndtering af den private nøgle sker inde i et kort, der er certificeret til formålet. DanID skal her kun direkte inddrages, når den offentlige nøgle skal signeres. Denne løsning skulle have været på plads i slutningen af 2010.[28], men er blevet udskudt til andet kvartal 2011.[29]

Forholdet til lov om elektroniske signaturer

Det andet forhold – som delvis hænger sammen med opbevaring af de private nøgler – er, om systemet skal overholde "Lov om elektroniske signaturer"[30],[31],[32]. Fra IT- og Telestyrelsens side var det ikke et mål, at NemID skulle overholde denne lov, som kun gælder for kvalificerede certifikater.[kilde mangler] Ved kvalificerede certifikater er der større krav til kontrol af identitet, samt håndtering af nøgler og certifikater. Lovgivningen bygger på et EU-direktiv fra 1999.[kilde mangler] Dog vil NemID efterhånden trinvis nærme sig de krav.[kilde mangler]

Som et trin i retning af et forøget niveau til kvalificerede certifikater skrev juraprofessor Henrik Udsen et notat for DanID, hvori han undersøgte de juridiske muligheder for at opfylde kravene til kvalificerede certifikater med et system med central opbevaring af private nøgler. Hans konklusion var, at det kan lade sig gøre[33],[31]. Men han har ikke i notatet taget stilling til, om det nuværende NemID-system opfylder kravene til at kunne håndtere kvalificerede certifikater.[kilde mangler]

Kritik fra IT-Politisk Forening

I august 2010 kom IT-Politisk Forening med en kritik af, at DanID har valgt en løsning med signerede Java-appletter. Signerede Java-appletter har på brugerens pc fulde læse- og skriverettigheder. DanID bruger disse rettigheder til 1) mellemlagring (caching), 2) at gemme en log på brugernes pc'er, samt 3) håndtering af dokumenter, der skal signeres med digital signatur[kilde mangler]. IT-Politisk Forening hævder, at applet-løsningen giver tjenesteudbydere såsom banker, myndigheder og andre virksomheder potentiel adgang til at aflure information hos brugeren og øvrige tjenesteudbydere, som brugeren har haft kontakt med.[34] Artiklen i Børsen giver indtryk af, at IT-Politisk Forening hævder, at alle sider, som bruger NemID, får adgang til brugerens computer. Men på IT-Politisk Forenings egen side om problemet gøres det klart, at det kun er DanID, som har adgang til brugerens private dokumenter på harddisken via NemID.[35]

DanID påstår, at tjenesteudbydere ikke kan få adgang til brugernes maskiner. Appletten til NemID kommer fra DanID-maskinerne på tjenesteudbyderens initativ, og kun en signeret applet fra DanID kan kommunikere med DanID's server. Serviceudbyderen får fra appletten kun en besked, der er signeret med brugerens signatur. [36] Derudover tilbød de at lade andre tjekke koden efter en debat på version2.dk.[37] IT-Politisk Forening påpeger dog, at et sådant tjek af kildekoden ikke kan forhindre DanID i efterfølgende at lægge en ny og ændret version af appletten op på deres server. Kildekoden til den nye version vil ikke være kontrolleret, og brugernes computere vil downloade og køre den nye version automatisk, uden at brugerne ved, at det ikke er den tidligere tjekkede version, de benytter.[38]

Brug af Java

Det har også været kritiseret, at NemID kræver, at brugeren har Java installeret. Java har historisk haft sikkerhedshuller, og der findes malware, som angriber Java. Således risikerer man, at ens computer kan bliver overtaget via et sikkerhedshul i Java, blot ved at besøge en hjemmeside med en browser, som understøtter Java, hvis enten der er et Zero Day sikkerhedshul i Java, eller hvis brugeren ikke har holdt Java opdateret. Sikkerhedseksperten Thomas Kristensen fra Secunia mener, at brugen af Java er er unødvendig for NemID, og at de burde bruge et almindelig webinterface i stedet.[39]

"[Valget af Java til NemID] har sørget for, at software, som ligger på top 5 over hackernes favoritsoftware til at komme ind på folks maskiner, er tvunget ned i halsen på brugerne og er på deres maskiner".

Thomas Kristensen, Version2

Desuden giver brugen af Java supportproblemer. Ud over Java-installationer, som ikke er opsat rigtigt, så er Java's 2D-hardwareacceleration tilsyneladende inkompatibelt med nogle gamle grafikkort (eller grafikkort-drivere).[40]

I 2014 skiftede NemID fra Java til JavaScript, ikke mindst fordi Java-afhængigheden forhindrede brug af NemID på mobile enheder, der sjældent var i stand til at afvikle Java-applets.[41]

Sikkerhedsproblemer ved valg af top-level-domæne

DanID har valgt at placere NemID på domænet nemid.nu, som tilhører stillehavsøen Niue, og ikke på det danske domæne nemid.dk. Dette har fra starten givet anledning til forvirring. Nemid.dk ejes af et andet privat firma, Assemble, som intet har med DanID og NemID at gøre[42]. Stillehavsøen Niue, som kontrollerer topniveaudomænet .nu, som nemid.nu hører under, har desuden været kritiseret for ikke at yde tilstrækkelig juridisk sikkerhed omkring ejerskab af domæner[43].

Anden kritik

Derudover har været en del kritik af brug af papkort til engangskoder. Nogle mener, det er et trin tilbage at bruge pap, når der findes elektroniske enheder til formålet. DanID vil i løbet 2011 tilbyde en løsning.

Endvidere blev der, allerede før NemID blev lanceret, advaret imod, at løsningen muliggjorde såkaldte mand-i-midten-angreb (man-in-the-middle-angreb), så it-kriminelle har mulighed for at misbruge offerets bankkonti. DanID afviste påstanden, men kritikken har vist sig at være berettiget, og antallet af netbankindbrud er stigende.[44][45]

Løsningen er i visse[kilde mangler] tekniske kredse ikke særlig populær. Der blev oprettet en "nej til nemid"-hjemmeside. Den er ikke længere aktiv[46].

Yderligere "vandt" NemID titlen som Årets it-fuser 2010 hos Computerworld.[47],[48]

Hændelser

Der har været flere situationer, hvor DanID har gjort noget, som ikke var hensigtsmæssigt. Fx har de givet et NemID for en helt anden person til en gymnasieelev og givet et NemID til en skoleelev uden netbank.[49][50]

En andet problem er, at der flere gange er blevet afsendt brev med nøglekort samtidig med koderne til aktivering af NemID-kontoen. Den første gang i august 2010 berørte det 27.611 certifikater[51], som efterfølgende skulle spærres efter krav fra Datatilsynet.[52] Midt i september 2010 blev 17.261 konti spærret, som ikke i forvejen var blevet spærret.[53].

Allerede den 17. september 2010 var der igen problemer, hvor printleverandøren, pga. en produktionsfejl et par dage før, sendte både nøglekort og brev med adgangskoder samtidig til 3.604 borgere.[54] For at forhindre gentagelse af denne fejl blev der udviklet en applikation, som automatisk skulle forskyde afsendelsen af breve, og den manuelle kontrol blev fjernet, hvilket dog ikke fangede alle tilfælde.[55] DanID måtte sende nye breve til 3.403 brugere, der havde genbestilt i perioden fra den 18. november til den 22. december 2010.[56]

NemID har også haft tekniske driftsproblemer.[57]

NemID nøgleapp

Tirsdag, 29. maj 2018 lancerede Digitaliseringsstyrelsen og Finans Danmark NemID nøgleapp, som supplement til det hidtidige nøglekort og nøgleviser[58].

Se også

Noter

  1. ^ a b NemID er ikke kryptologisk sikker - og myndighederne er ligeglade | Version2
  2. ^ 9 ud af 10 danskere har nu NemID. DR. Hentet 27/10-2014
  3. ^ MitID fra Digitaliseringsstyrelsen.
  4. ^ TDC's digitale signatur kan lakke mod enden – www.computerworld.dk
  5. ^ "Sikkerhedskonceptet vedrørende NemID – www.digitalsignatur.dk". Arkiveret fra originalen 24. september 2010. Hentet 6. december 2010. {{cite web}}: Ugyldig |url-status=yes (hjælp)
  6. ^ Kapløbet om digital signatur 2.0 er i gang – www.computerworld.dk 2. februar 2007
  7. ^ IBM vil udfordre TDC på digital signatur – www.computerworld.dk, 9. februar 2007
  8. ^ TDC og bankerne går sammen om digital signatur – www.computerworld.dk, 18. september 2007
  9. ^ Kun PBS-TDC-alliance byder på ny digital signatur – www.computerworld.dk, 12. november 2007
  10. ^ Skarp kritik af dansk netbank-sikkerhed – www.version2.dk – 4. januar 2008
  11. ^ Rekordmange netbankindbrud i 2007 – www.version2.dk, 2. januar 2008
  12. ^ Danskere fik stjålet ni millioner kroner i netbank-indbrud i 2008 – www.version2.dk, 26. marts 2009
  13. ^ Nordea har SMS-sikret netbanken – www.version2.dk, 12. februar 2009
  14. ^ Danske Bank øger sikkerheden efter kode-kaos – computerworld.dk, 25. januar 2007
  15. ^ SDC tuner sikkerhed på 80 netbanker – computerworld.dk, 30. april 2007
  16. ^ TDC færdig som leverandør af den digitale signatur – www.computerworld.dk/art/46623, 25. juni 2008
  17. ^ Medarbejdere følger signatur ud af TDC – www.computerworld.dk, 25. juni 2008
  18. ^ Ny digital signatur baseres på engangskoder – www.computerworld.dk, 25. juni 2008
  19. ^ Sådan bliver den nye digitale signatur – www.version2.dk, 25. juni 2008
  20. ^ Ny digital signatur bliver forsinket – www.version2.dk, 9. januar 2008
  21. ^ Digital signatur-afløser forsinket – igen – www.computerworld.dk, 17. september 2009
  22. ^ a b Computerworld – Så sikkert opbevares din NemID
  23. ^ Prosabladet nr 12 2010 side 29
  24. ^ a b "Teknikken bag NemID – www.nemid.nu". Arkiveret fra originalen 9. november 2011. Hentet 6. december 2010. {{cite web}}: Ugyldig |url-status=yes (hjælp)
  25. ^ https://www.version2.dk/artikel/landsretten-underskrift-med-nemid-er-ikke-gyldig-54750
  26. ^ "Arkiveret kopi". Arkiveret fra originalen 16. april 2019. Hentet 16. april 2019. {{cite web}}: Ugyldig |url-status=yes (hjælp)
  27. ^ "Arkiveret kopi" (PDF). Arkiveret fra originalen (PDF) 16. april 2019. Hentet 16. april 2019. {{cite web}}: Ugyldig |url-status=yes (hjælp)
  28. ^ DanID til kritikerne: Få din decentrale, private nøgle til jul – version2.dk – 12. maj 2010
  29. ^ Privat NemID-nøgle på smartcard forsinket et halvt år – version2.dk – 10. december 2010
  30. ^ Ny digital signatur følger ikke loven – det var for dyrt – version2.dk den 21. juni 2010.
  31. ^ a b Den digitale signatur på kanten af loven – computerworld.dk, 2. februar 2010
  32. ^ Lov nr. 417 af 31.05.2000 om elektroniske signaturer – retsinformation.dk
  33. ^ Henrik Udsen (29. september 2009). "Notat om anvendelsen af serverbaserede løsninger for kvalificerede elektroniske signaturer" (PDF).
  34. ^ Store huller i sikkerhed omkring ny digital signatur – borsen.dk den 10. august 2010
  35. ^ "Den åbne bagdør i NemID". Arkiveret fra originalen 19. juli 2011. Hentet 8. april 2011. {{cite web}}: Ugyldig |url-status=yes (hjælp)
  36. ^ Høj sikkerhed omkring NemID – Pressemeddelelse fra DanID den 10. august 2010. Teknisk bilag: Anvendelse af Java applet i NemID-løsningen (opdateret tirsdag d. 17. august)
  37. ^ DanID vil vise Java-kode frem: »Vi har intet at skjule« – version2.dk – 11. august 2010
  38. ^ IT-Politisk Forening stoler ikke på DanID trods kode-striptease
  39. ^ Sikkerhedsekspert: Håbløst at basere NemID på Java – Version2
  40. ^ NemID-support: Java og grafikdrivere er det mest drilske Version2
  41. ^ Nu kan du logge på Skat og andre offentlige hjemmesider uden Java Version2, 2014-11-27
  42. ^ "Advarsel mod www.nemid.dk". Arkiveret fra originalen 30. juni 2011. Hentet 6. september 2011. {{cite web}}: Ugyldig |url-status=yes (hjælp)
  43. ^ http://www.siteadvisor.com/studies/map_malweb_mar2007.html McAfee: "Mapping the Mal Web"
  44. ^ Voldsom stigning i danske netbank-indbrud – version2.dk, 12. februar 2013
  45. ^ Artikler om NemID og Man-in-the-middle-angreb – version2.dk
  46. ^ NemID får hadesite – version2.dk – den 13. december 2010
  47. ^ Kandidat til Årets it-fuser: NemID – computerworld.dk – den 21. december 2010
  48. ^ Her er Årets It-fuser 2010 – computerworld.dk – den 27. december 2010
  49. ^ 15-årig dreng uden netbank fik NemID – version2.dk den 11. oktober 2010
  50. ^ Danske Bank gav gymnasieelev forkert NemID-identitet – version2.dk 2. september 2010
  51. ^ Datatilsyn: DanID skal spærre 27.000 certifikater – den 31. august 2010 – computerworld.dk
  52. ^ Datatilsynet har godt fat i nakken på DanID – computerworld.dk den 19. august 2001
  53. ^ Nu spærrer DanID for 17.261 danskeres NemID-konti – computerwold.dk den 17. september 2010
  54. ^ Ny NemID-svipser: DanID spærrer 3.604 konti – computerworld.dk den 1. oktober 2010
  55. ^ Nye fejl hos DanID får videnskabsministeren op i det røde felt – version2.dk den 14. januar
  56. ^ Folketinget – 2010-11 – UVT, Alm. del – Svar på spørgsmål 70 – Spm. om ministeren er bekendt med nye tilfælde, hvor borgere har modtaget d..... – (Udvalget for Videnskab og Teknologi)
  57. ^ Minister skal opliste alle NemID-nedbrud – version2.dk, 25. november 2010
  58. ^ http://nyheder.tv2.dk/penge/2018-05-28-nu-kan-du-lade-noeglekortet-ligge-nemid-er-blevet-til-en-app

Eksterne henvisninger

Nem-løsninger
Hentet fra "https://da.wikipedia.org/w/index.php?title=NemID&oldid=10783567"