Gode råd om brug af digital signatur

De nedenstående 10 gode råd om brug af digital signatur er udarbejdet af Rådet for IT-Sikkerhed.

Med en digital signatur kan du identificere dig selv elektronisk og også underskrive dokumenter elektronisk. Vælg en leverandør af digital signatur, som du har tillid til. IT- og Telestyrelsen har godkendt DanID, som leverandør af OCES digital signatur. Det er den type digitale signatur, du skal brug for at kommunikere med danske myndigheder.

Du bevarer den høje sikkerhed, som er indbygget i selve den digitale signatur, hvis du følger disse gode råd:

1. Brug kun din digitale signatur fra sikre computere.

   Den digitale signatur har i sig selv en høj sikkerhed, men du opnår kun den høje sikkerhed, hvis din computer også er sikker. Følg de almindelige gode råd om it-sikkerhed, dvs. brug et opdateret antivirus-program, firewall, antispyware-løsning, opdateret styresystem og programmer samt kryptering af evt. trådløst netværk. Lad være med at bruge din digitale signatur, før disse forhold er i orden.

2. Hold adgangskoden hemmelig og lær den udenad.

   Når du opretter en digital signatur, får du anvisninger om, hvordan du sammensætter en sikker adgangskode. Lad være med at bruge denne adgangskode i andre sammenhænge overhovedet. Giv ikke adgangskoden til andre, for det er den, du skal bruge for at aktivere din digitale signatur. Lær adgangskoden udenad eller gem den et sikkert sted. Opbevar ikke adgangskoden på din computer.

3. Pas godt på med opbevaringen af din digitale signatur.

   Tænk på din digitale signatur som var det et betalingskort. Selve den digitale signatur er en unik computerfil, som bl.a. indeholder din e-postadresse. Hvis du opbevarer, dvs. installerer, din digitale signatur på din computer, skal du i princippet passe lige så godt på din computer, som du gør med et betalingskort. Du kan nemmere passe på din digitale signatur, hvis du flytter den over på en USB-nøgle, som du f.eks. kan have i din nøglering. Dette er muligt på nyere computere med USB-port. En USB-nøgle kan købes hos udstederen af din digitale signatur.

4. Tag en sikkerhedskopi af din digitale signatur.

   Tag en sikkerhedskopi af din digitale signatur og opbevar den et sikkert sted.

5. Spær omgående din digitale signatur ved mistanke om misbrug.

   Hvis andre har fået adgang til din digitale signatur, eller hvis du har mistanke om det, skal du straks spærre den. Dette gælder også, hvis andre får kendskab til din adgangskode. Du spærrer din digitale signatur ved at kontakte det certificeringscenter, der har udstedt den. Når du bestiller din digitale signatur, modtager du en spærrekode, som du skal oplyse ved en eventuel spærring. Gem derfor denne kode og opbevar den forsvarligt.

6. Tjek at oplysninger i din digitale signatur er korrekte.

   Tjek at oplysningerne i din digitale signatur er korrekte inden du tager den i brug. Hvis der er fejl i e-postadressen, virker din digitale signatur ikke. Hvis du får ny e-postadresse, skal du forny din digitale signatur.

   Hvis du bruger din digitale signatur til e-post:

7. Hold øje med om en modtaget digital signatur er gyldig.

   De fleste e-postprogrammer kontrollerer automatisk, om signaturen er gyldig. Læs evt. hjælpeteksten i dit e-postprogram. En signatur er ugyldig, hvis den er udløbet eller spærret. Spærring kan altid kontrolleres manuelt på certificeringscentrets hjemmeside, som har en spærreliste.

8. Kontroller om den digitale signatur anvendes i overensstemmelse med dens formål.

   En digital signatur kan indeholde begrænsninger af, hvad den må anvendes til. Det vil stå i certifikatet, som du kan klikke frem fra e-posten. Som modtager bør du som udgangspunkt ikke stole på en digital signatur, hvis afsenderen anvender den ud over de fastsatte begrænsninger.

   Hvis du bruger din digitale signatur til log-on på netsteder:

9. Vær sikker på hvem du kommunikerer med.

   Når du bruger din digitale signatur på netsteder med digitale selvbetjeningsløsninger, så hold øje med, om der er en lille hængelås nederst i dit browservindue. Hængelåsen symboliserer, at forbindelsen er sikker, så uvedkommende ikke kan læse med. Ved at klikke på hængelåsen, kan du få vist netstedets certifikat. Afgiv kun fortrolig information igennem din browser, når du kan se hængelåsen.

10. Luk altid din browser, når du er færdig med at bruge din digitale signatur.

    Hvis du har brugt din digitale signatur som log ind på et netsted, er den "aktiv" og kan evt. bruges af andre så længe din browser er åben. Den sikreste måde at afslutte en session på er at lukke alle åbne vinduer i din browser.