Digital signatur og hvorfor det er smart
For cirka lidt over et år siden indledte Liga et samarbejde med tyske CryptoVision. CryptoVision udvikler software til kryptering og håndtering af digitale signaturer. Det er meget nørdet og har taget mig en rum tid helt at forstå hvorfor det er smart og hvordan det skal forklares til almindelige mennesker.
Liga blev introduceret til CryptoVision via vores mangeårige samarbejde med Novell og Steria. Disse 3 selskaber havde sammen med Psykiatrisk Hospital i Århus & Århus Amt (nu Region Midtjylland) udviklet en ret smart lille komponent som binder DanIDs danske digitale certifikat løsning sammen med Region Midtjyllands omfangsrige brugerstyringsløsning. For at citere en af arkitekterne bagved, Michael Toft, så blev det digitale medarbejder certifikat “Simple at udstede, Simple at administrere, Simple at opbevare, Simple at anvende og Simple at deaktivere“.
Stille og roligt har jeg også personlig lært at dette med digitale certifikater er smart. De fleste kender det med at få adgang til en særlige hjemmeside ved brug af NemID, nogle færre kender processen med digital signatur. I debatten blandes disse to teknoklogier desværre sammen som det samme. NemID er kun en delmængde af hele den digitale signatur. En digital signatur er en lille fil som man kan have på sin PC, på et tilsluttet smartcard, USB token og på flere andre måder. Signaturen kan bruges til et hav af ting. Dybest set er den et digitalt pas som den enkelte medarbejder i virksomheden får udstedt. Signaturen fortæller omverdenen hvem du og at du er tilknyttet virksomheden.
Man kan så bruge sin signatur til eksempelvis at underskrive en aftale, et tilbud, et mødereferat eller alle mulige andre forretningsdokumenter. Både som underskrift, men i særdeleshed også for at sikre et dokument eller regneark ikke er redigeret siden forfatteren signerede dokumentet med sit personlige certifikat. Dette gælder både PDF filer, men også gængse MS Office og Open Office/Libre Office dokumenter samt specialbyggede fagsystemer og i blandt andet samarbejsværktøjer såsom MS SharePoint.
NemID bruges primært til access til hjemmesider. Det kan den digitale signatur også, men her kan bygges mere logik ind. Man kan i forbindelse med login afklare bruges egne roller i organisationen og på den måde både bekræfte brugere, men også tildele de rette rettigheder i det system brugeren logger ind på. Det samme login kan også bruges i forbindelse med login på brugerens egen PC, login via VPN eller login på et WiFi netværk. Alt dette kan signaturen også og altsammen styret via et personalesystem og på en måde så man som bruger har samme adgangskode til både sit certifikat, lokal PC og firmaets netværk.
Så kommer naturligvis alt det med kryptering af data. Det er nørderig i en endnu højere potens. Man kan kryptere e-mails, filer og hele sin harddisk.
Hvis man virkelig er entusiastisk kan man udbygge sin løsning med bygningsadgang, betaling for frokostordning med smartcard – og snart smartphone (NFC teknologi) og andre tilsvarende løsninger ala BroBizz vi kender fra Storebælt.
Jo mere jeg har tænkt over det jo mere kan jeg se at man som virksomhedsejer kan bygge en hel sikkerhedsinfrastruktur omkring brugen af digitale certifikater. Jeg har netop været sammen med Sophos i 3 dage til deres 2012 partnerkonference i Barcelona. Sophos arbejder med et produkt som kan kryptere filer som deles via eksempelvis Dropbox, SkyDrive mv. Krypteringen er styret af dit personlige certifikat og du giver andre i din organisation ret til at dekryptere og arbejde med dokumenterne igennem brugen af virksomhedens certifikat system. En fantastisk måde at imødegå alle problemerne med sikkerheden i de gængse cloud fil services.
I Liga arbejder vi just nu på højtryk for at få bragt budskabet ud med at den digitale medarbejder signatur er smart og meget anvendelig.
Den helt store udfordring og hvorfor jeg tror at certifikater kun indtil videre har haft bekrænset succes i forretningsverdenen skyldes at det er fabelagtigt bøvlet og processen med installation og anvendelse er fyldt med ord og begreber der afgjort ikke er brugervenlige. En masse af disse problemer er heldigvis løst i den løsning som vi har på vej og når jeg personligt har fået fjernet det bøvlede og efterhånden har set lyset undre det mig at det har taget mere end 20 år at få denne teknologi bragt ud til almindelige medarbejdere og virksomheder.
Det er smart, det er let og sidst men ikke mindst en logisk og naturlig måde at både vise og bevise hvem du er i en digital og elektronisk global verden.
Liga, Open Source og det kommercielle perspektiv
Liga har gennem mere en 10 år været en del af det danske open source miljø. Liga har deltaget i en hav af møder og konferencer, arrangeret kurser og solgt open source kompetancer og software til den danske IT branche. Internt har Liga naturligvis også anvendt masser af open source software.
I mange år var det en kollektiv forventning at open source forretningerne ville udvikle sig alá traditionelle kommercielle software forretninger og konsulentvirksomheder. Dette er ikke sket. Der er i dag i Danmark få specialiserede open souce infrastruktur konsulenthuse med blandt andet Casalogic og Redpill Linpro i spidsen, men også KMD, IBM, NNIT, CSC og andre primært sourcing selskaber er tilstede i markedet. Indenfor CMS systemer findes en hel del, men CMS er en særlig niche når talen kommer på open source generelt.
Hvordan gik det så? Jo open source forsvandt ind i andre produkter. Langt de fleste succesrige open source projekter kan vel bedst betragtes som halvfabrikata i forhold til en samlet kommercielt produkt. Open souce findes i min TV-boks, i min GPS, i min telefon, i min blog software, i min NemID og Ligas databaser, middelware og backend servere. Skjult fra hverdagen, men i højgrad en del af hverdagen. Masser og amsser af steder hvor det giver sund fornuft og mening og hvor der er kompetente mennesker til at udnytte potentialet med åben software.
Internt i Liga har vi Typo3 som CMS , SugarCRM som CRM, JasperReport til BI , MySQL som databaser, SUSE Linux Enterprise som server OS, men også Windows 7, MS Office 2010, Microfocus Acucobol, Novell Open Enterprise Server, Novell Groupwise og Novells eDirectory. Altså en skønsom blanding af open source og kommercielle applikationer. Altsammen virtualiseret på XEN og naturligvis placeret i vores egen private sky.
Så hvad er konklusionen? Open Source er som software forretning ikke blevet den kæmpe enkeltstående forretning. Derimod er Open Source blevet en kæmpe forretning som komponent indenfor software udviklingen og i sammenhæng med salg af serviceydelser.
Når normalen er at brokke sig …
… eller når der er anledning til at rose.
For mange år siden havde jeg et produkt til anmeldelse hos en dansk IT journalist. Han omtalte produktet ganske positivt i sin artikel og jeg skrev naturligvis og takkede ham efterfølgende for den gode anmeldelse.
Hans svar på min tak var egenligt ret indlysende, men alligevel overraskende. “Jeg roser når der skal roses, og riser når der skal rises”.
Så hvorfor denne artikel? Jo, jeg vil gerne minde om at huske at rose, sæligt fordi normalen tit er det modsatte. At brokke sig, at tale ting ned, aldrig at være positiv eller bare at i sit udgangspunkt være negativ.
Men heldigvis kan man opleve andre ting og dette særligt når talen kommer til et teleselskab. Nu kommer jeg frem til sagens kerne. I dag modtog jeg en e-mail fra Telia. Telia levere både ADSL og IP-TV til mig privat. Deres løsning fungere fint og jeg har benyttet Telias ADSL forbindelse i mange år. I dagen mail stod der som overskrift “Vi skruer op for dit bredbånd og ned for din pris!” Det er næsten til at tro der er tale om spam. Men nej. Den er god nok. De øger min båndbrede til 20 Mbit/s fra nuværende 14 Mbit/s, inkluderer TV2 unden mere betaling og samtidig sænker den månedlige pris med 30 kr./måned.
Det er jo impornerende og helt uvandt at modtage positive beskeder fra et teleselskab. Så hatten af for det og ros til Telia og gode tanker tilbage til den IT journalist som for mange år siden lærte mig at huske at de er vigtigt at rose når der er anledning til det.
Nedenfor er hele mailen fra Telia gengivet.
————————
Fra: Telia <noreply@telia-detertildig.com>
Til: <ba@liga.com>
Dato: 24-11-2011 12:14
Emne: Vi skruer op for dit bredbånd og ned for din pris!
Vi skruer op for dit bredbånd og ned for din pris!
Kære Bjarke Alling
I de kommende måneder foretager vi en række ændringer i dine bredbånds- og tv-abonnementer. Her kan du læse om ændringerne og se, hvad de betyder for dig. Du kan nederst i brevet her se en oversigt over, hvad ændringerne vil betyde for din samlede pris.
Vi skruer op for dit bredbånd
Fra 1. marts kan du glæde dig over at få endnu hurtigere bredbånd. Vi skruer nemlig op for din hastighed så meget som muligt op til 20 Mbit/s. Hvor høj din hastighed bliver, afhænger af, hvor høj en hastighed, det er muligt at levere til din adresse. Det betyder også, at vi ikke længere udbyder f.eks. 2, 4, 10 & 14 Mbit/s sammen med tv.
Du kan fortsat se TV2 til januar
Folketinget har vedtaget, at TV2 fra 11. januar 2012 skal være en betalingskanal. Vi har valgt at beholde kanalen i alle vores tre tv-grundpakker. Du behøver derfor ikke at foretage dig noget for fortsat at kunne nyde TV2’s programmer, og du skal heller ikke betale mere for din grundpakke.
Ændring i betalingsperioden for boksleje
I dag koster leje af tv-boksen 60 kr. pr. måned, som vi fakturerer halvårligt. For at gøre vores produkt mere gennemskueligt, ændrer vi nu dette, så bokslejen fremover bliver lagt ind i abonnementsprisen og faktureret månedligt. Bokslejen vil derfor ikke længere fremgå som en separat post, men vil blive inkluderet i den samlede abonnementsydelse. Ændringen træder i kraft den 1. marts 2012..
Dine to abonnementer bliver til et
Fra 1. marts 2012 samler vi dit tv- og bredbåndsabonnement til ét samlet abonnement. Det betyder, at du skal betale en samlet pris for dit bredbånd og tv-abonnement og ikke, som i dag, for to separate abonnementer.
Eventuelt forbrug for bredbåndstelefoni og filmleje, samt tilvalgspakker, og eventuel leje af harddiskoptager og ekstra bokse, vil blive faktureret separat som hidtil og til uændrede priser. Du vil med fakturaen, du modtager i februar samtidig modtage en vejledning i, hvordan du læser din nye faktura.
Hvad betyder ændringerne for mig?
Her kan du se en oversigt over dine priser i dag, og dine priser pr. 1. marts 2012.
Produkt Nuværende pris Pris pr. 1. marts 2012
Telia Bredbånd 14 Mbit/s 239 kr./md.
Favorit pakken 199 kr./md. + månedlig
boksleje på 60 kr.
Samlet månedlig pris 498 kr./md. 468 kr./md.
Det betyder, at vi pr. 1. marts 2012 sænker din samlede pris med 30 kr./md.
Spørgsmål?
Har du spørgsmål til ændringerne, er du altid velkommen til at kontakte kundeservice via telia.dk/kundeservice eller ved at ringe på 80 10 10 10.
Venlig hilsen
Telia
Denne e-mail er sendt af: Telia, Holmbladsgade 139, 2300 København S.
Det er en uge siden jeg sidst vandt en million
… og det i US Dollars
Det er i grunden sært med alle disse spam mails. Dagligt har jeg modtaget mails med besked om at late ditten dytten datten har gemt millioner af $ på hemmelige konti og at netop jeg Bjarke Alling har disse penge til gode.
OK vil nogen nok svare. Få dig et godt spamfilter og de mails er væk fra din postkasse. Ja siger jeg. Et sådan filter har jeg haft i mange år med vores Astaro løsning. Det virker fint. Det fjernede 80-90% af alle mails. I mit personlige tilfælde optil flere hundrede per døgn. Men hvad hjælper det så, når djævelske 10 stk. alligevel slipper forbi grænsebomme, RBL tjek, fingerprint osv. osv.
Hvorfor får jeg så mange spam mails? Det er meget enkelt. Min ældste mailadresse er bjarke@liga.dk. Den har stået som registrant mailadresse på vores domæne liga.com sidden oktober 1996. I altså 15 år. På den måde er min mailadresse vel tilgængelig på samtlige spamlister som findes på hele kloden. Det har mange udnyttet og udnytter.
Det pudsige i de seneste år er at jeg som regel ikke i løbet af dagtimerne – her i København – modtog særligt mange spam mails. Men derimod i løbet af aftenen og natten kom de i en lind strøm. Typisk fra 5 – 15 stk. i døgnetplus alle de som vores Astaro gateway allerede havde stoppet.
Hvorfor har jeg så ikke vundet en million i den seneste uge. Jo. Liga har oprustet i kampen. Dobbelbeskyttelse hjælper. Nu har vi både ABS bremser og traction kontrol. Vi har udvidet vores antispam løsning med en hostet cloud løsning fra vores anden email antispam leverandør Avira. Avira har en løsning de kalder “Avira Managed Email Security”. Det er en simpel cloud løsning man som bruger hurtigt konfiguere og som man også sender sin post igennem og dermed får vasket den fri for snask.
Så hvorfor ikke bare kun Aviras løsning? Nej. Det er netop pointen. Begge løsninger fra Avira og Astaro i fællesskab har ret faktisk fået min indboks tømt for skrammel og fået kål på alle de opskure tilbud om late husband, du er nu millionær og så alle dem på kinesisk, arabisk, hebrarisk og alle de andre andre sære emails. De er væk, borte, forsvundet, histrorie. Fedt!
IT i almindelige skoler
I de seneste år har der været stor debat og mange investeringer i ny IT i danske folke- og privatskoler. Adskillige regeringer har bevilliget millioner af kroner. Spørgsmålet er om det er reelt er formålstjenligt og om vi som samfund opnår et fornuftigt udbytte af disse store investeringer.
Jeg indrømmer gerne at jeg rent professionelt har høstet af disse investeringer, men spørgsmålet om dette også gælder vores børn?
Jeg har personligt mine egne børn i en privat Rudolf Steinerskole og her er IT afgjort ikke et element som har høj prioritet. Dette er naturligvis kontroversielt i forhold til den store mængde IT som er udrullet i alle andre alm. skoler.
I vores skole er der kun tale om IT udstyr til lærekollegiet og til de store klasser i 8. og 9. klasse. Alle andre klassetrin klare sig fint uden IT i deres hverdag.
I New York Times læste jeg går en artikel som beskriver et nyt fænomen. Nemlig at særligt meget IT tunge forældre i Silicon Valley helt specifikt tilvælger skoler som ikke anvender IT i undervisningen. En interessant udvikling som giver grund til genovervejelse af om vores danske millioninvesteringer skal fortsættes af samme spor.
Læs artikel i NYT: http://www.nytimes.com/2011/10/23/technology/at-waldorf-school-in-silicon-valley-technology-can-wait.html?_r=1
Ligas bidrag til ITBs finanslovsindspil
Som medlem af ITBs Udvalg for Digital Forvaltning er jeg blev spurgt om forslag til ideer til som ITB kan få født ind i regeringens finanslov.
Ligas forslag til ITB er en idé som måske kunne sætte mere skub i den konkrete digitaliseringsproces blandt mindre og mellemstore danske virksomheder.
