Framtida spelplan för e-legitimering Förstudierapport på uppdrag av E-legitimationsnämnden

Transkript

1 Framtida spelplan för e-legitimering Förstudierapport på uppdrag av E-legitimationsnämnden Version: 1.0

2 PM 2(30) Sammanfattning E-legitimationsnämnden har beställt förstudien som i denna slutrapport lämnar förslag på hur nästa modell för e-legitimering ska utformas till slutet av Förstudien har studerat hur hela ekosystemet för e-legitimering borde fungera långsiktigt, vilket i sin tur gett vägledning till de mer närliggande förslagen. Förstudien föreslår att en ny identitetsfederation upprättas med ett nytt centralt metadataregister. Registret fungerar ungefär som en telefonkatalog, men istället för telefonnummer innehåller registret webbadresser och annan metadata till alla parter som behöver koppla upp sig mot varandra. Det centrala registret underlättar integration för alla parter. Metadataregistret kan senare vidareutvecklas som en central del av den nationella infrastrukturen för att bland annat underlätta single-sign-on myndighetssamverkan och nya gemensamma tjänster liknande t. ex Verksamt.se. Förstudien föreslår också en mer renodlad roll för eid-leverantörerna (leverantörer av identitetsintyg) som systemintegratör och återförsäljare för en växande mängd utfärdare av e- legitimationer. När det gäller upphandling och avtal vill förstudien uppmuntra till att e- legitimeringstjänster enkelt ska avropas på ramavtal för att få mer frekventa marknadsprisnoteringar, vilket förväntas minska risken för prisrelaterade inlåsningseffekter. Förstudien föreslår också att minst ett nytt valfrihetssystem läggs som bottenplatta. När det gäller ekosystemet för e-legitimering i sin helhet har förstudien flera förslag. Staten föreslås ta ett tydligare ansvar för befolkningens elektroniska identitet och skydd av denna. Konkreta förslag är att Polisen ges ett förtydligat ansvar för identitetsfrågorna och att Polisens Nationella ID-kort i både fysisk och mobil form förses med e-legitimationer och att båda dessa även skall innehålla en kryptoberäkning av personens fingeravtryck. Detta är tänkt som en möjliggörare för att med biometri som tredje faktor motverka ID-kapningar. Metoden är match-on, som inte kräver någon databas, inte överför någon biometrisk data över nätet och som är möjlig att använda med nuvarande lagstiftning. Därmed får vi ett komplement till BankID/Mobilt BankID som kan ID-växlas och anmälas av Sverige inom eidas. Polisens Nationella ID-kort kommer kunna användas som e- legitimation inom EU m.fl. länder av svenskar, och samtidigt fungera som resehandling i trettiotalet länder. Dessa nya identitetssystem kan väntas över tid få stor effekt att minska IDkapningar och problem med multipla identiteter och därmed stora positiva samhällsekonomiska effekter och brottspreventiv verkan. Förstudien diskuterar även behovet av en tydligare statlig styrning, bland annat tydligare målbilder och roadmaps. Vi diskuterar även behovet att separera roller för regelsättning, tillsyn, operativ drift/förvaltning och rollen som främjare/pådrivare, samt behovet av tydligare arkitekturmässig styrning av statens centrala infrastruktur. Frågan om organisatorisk lösning har inte studerats eftersom det finns en pågående SOU-utredning N 2016:1 Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning. Rapporten redovisar också ett scenario om drygt 5 år med bland annat blockkedjor, världsmedborgar-id, ökat fokus på autentisering av miljarder föremål, s.k. Internet of Things, och där artificiell intelligens blir vanligare, även för automatiserat beslutsfattande. Postadress Besöksadress Telefon växel E-postadress SOLNA Korta gatan kansliet@elegnamnden.se

3 Innehållsförteckning PM 3(30) Sammanfattning 2 1 Om förstudiens uppdrag Bakgrund Uppdraget Uppdragsgivare och rapportering Genomförande Nulägesanalys Problembild Omvärldsanalys Trender Analys och generiskt lösningsförslag 13 4 Förslag Ny identitetsfederation Centralt metadata Version: 1.0register Upphandlingslösningar Ur respektive intressents perspektiv Statlig e-legitimation Statlig e-legitimation Polisens nationella ID-kort Biometri som tredje faktor för att motverka ID-kapningar Statens styrning och roller Övriga förslag Kvalitetsmärkningen svensk e-legitimation Förslag till realisering 28 5 Scenario på längre sikt än 5 år 30

4 PM 4(30) 1 Om förstudiens uppdrag Förstudien har utförts på E-legitimationsnämndens uppdrag och denna slutrapport överlämnas till E-legitimationsnämnden i januari Bakgrund Förstudien kom till i en situation när Regeringen gett E-legitimationsnämnden ett uppdrag att bland annat och vid behov pröva tidigare utgångspunkter för e-legitimering. Förstudien ska förutsättningslöst se över e-legitimeringsområdet där flera problem behöver adresseras. E-legitimationsnämnden avvecklade den lösningen som nämnden utvecklade efter att förhandlingarna med bankerna att ingå i nämndens identitetsfederation hade avbrutits och därmed kom den ursprungliga lösningen att aldrig få någon trafik. En ny övergångslösning påbörjades istället för att trygga offentlig sektors försörjning av e-legitimeringar. Detta blev eid 2016 Övergångstjänst som nu är i bruk. Det finns också andra problem. Till exempel att alla som behöver en e-legitimation inte kan få det. T ex står nyanlända asylsökande utanför de digitaliserade offentliga tjänsterna. Det finns också ett omfattande och växande problem med ID-kapningar. Ett annat problem är personer med multipla identiteter och som påstås användas för att upprepat ta ut pengar ur välfärdssystemen. Sverige har ännu inte börjat med att se över förutsättningarna att anmäla en e-legitimation inom eidas, och bankerna och Telia tillåter inte att deras e-legitimationer får användas för ID-växling, vilket bland annat ställt till problem inom utbildningssektorn. Förstudien fick ett brett mandat av nämnden att titta på vad vi då kallade hela ekosystemet för e-legitimering. Till uppgiften la man även att studera hur andra länder löst motsvarande frågor, vilka relevanta trender som påverkar området och att föreslå lösningar på kort och lång sikt. Förstudien behövde inte begränsa sig till E- legitimationsnämndens nuvarande mandat, utan gavs frihet att titta både brett och långsiktigt. För att möta hela problembilden som nämns ovan har förstudien behandlat frågor som ligger bortanför den kortsiktiga frågan om hur nästa generation av identitetssystem ska utformas. Exempelvis har förstudien bedömt att en fullständig hantering av problembilden kräver att man ser över större frågor som t ex ökad användning av biometri vid identifiering, på sikt införande av blockkedjeteknologin (eng. Blockchain) mm, trots att detta inte fullt ut kan realiseras kortsiktigt. 1.2 Uppdraget E-legitimationsnämnden har tagit fram direktiv 1 för förstudien som beslutades av nämnden den 25 april och låg till grund för en LOU-upphandling via Skatteverkets inköpsavdelning. Målet med förstudien var att föreslå och beskriva vad nämnden ska tillhandahålla för att uppfylla sitt uppdrag. Förstudien skulle pröva tidigare utgångspunkter och utgå från myndigheternas behov, nämndens tidigare genomförda arbete och utvecklingen på området. 1 Projektdirektiv, förstudie Förstudie svensk e-legitimation 2.0, E-legitimationsnämnden, version 1.0, fastställd

5 PM 5(30) Förstudien ska föreslå hur ekosystemet för e-legitimationer bör utformas i Sverige. Resultatet från förstudien ska kunna användas som input till nämndens fortsatta arbete. Förstudien ska föreslå modeller och metoder som möter framtida behov av elektronisk identifiering. Förstudien ska också beskriva på vilket eller vilka sätt leverantörer och upphandlande myndigheter kan ansluta sig och bedöma sannolikheten till hög anslutning för de olika modellerna/metoderna. De förslag som tas fram ska tydligt leda till att personer och företag, oavsett roll, ska kunna använda en och samma e-legitimation vid användning av alla e-tjänster som tillhandahålls av offentliga sektorn. Förslaget ska vara kostnadseffektivt och långsiktigt hållbart genom att ta höjd för den utveckling som kan förväntas ske i samhället. 1.3 Uppdragsgivare och rapportering E-legitimationsnämnden är beställare av uppdraget med nämndens ordförande Gunilla Nordlöf som uppdragsgivare. Förstudien har genomförts av HiQ Stockholm AB med två utredare, Ingvar Ritzén som utredningsledare och Halit Kosmaz domänspecialist/arkitekt. Förstudien har rapporterat till en styrgrupp med Katrin Westling Palm som ordförande och Jan Zetterdahl och Per Mosseby som ledamöter och har också avrapporterat till E- legitimationsnämnden vid alla nämndmöten under tiden förstudien pågått. 1.4 Genomförande Förstudien har sett som sitt huvudmål att leverera realiserbara förslag som skall ligga till grund för ekosystemet för e-legitimering och e-underskrifter inom ett par års sikt. För att nå detta valdes angreppssättet att dels kartlägga och förstå nuläget och dels försöka identifiera hur den långsiktiga målbilden på mer än fem års sikt bör se ut. Utifrån nuläge och långsiktig målbild kan därefter en målbild för härledas, givet utgångsläget per Arbetet har genomförts framförallt under Q för att ge så mycket underlag som möjligt inför nämndens svar till regeringen 25 oktober. Förstudien har intervjuat ett 40- tal nyckelpersoner som representerar alla typer av aktörer i det studerade ekosystemet. Merparten av intervjuerna gjordes under augusti-oktober med efterföljande analys och rapportskrivning samt enstaka intervjuer och arbetsmöten under Q4.

6 PM 6(30) 2 Nulägesanalys 2.1 Problembild Sverige har en situation där BankID, internetbanker och Swish har internationellt sett en stor penetration, vilket skapat mognad, intresse och acceptans för e-legitimationer. Detta har gjort tiden mogen för ännu bredare användning, och som omfattar alla människor med behov av digitala myndighetskontakter. Flera förhållanden måste förbättras. Alla som behöver e-legitimation idag kan inte få det, främst asylsökande. Sverige saknar eventuellt e-legitimationer att anmäla inom eidas, ID-kapningar är ett växande problem, vi har personer med multipla identiteter med till synes giltiga ID-handlingar och vi har behov av minst ett komplement till BankID/Mobilt BankID. Flera intervjuade pekar också på att det i ett digitaliserat samhälle bör vara en statlig uppgift att garantera medborgarnas digitala identitet för att förhindra att de utsätts för ID-kapning och annan obehörig användning. Många pekar också på att det saknas en tydlig statlig styrning, målbild och roadmap och samlad nationell infrastrukturell målbild som sätter identitetskomponenterna i ett större sammanhang. Mer specifikt saknar många en motsvarighet till den nationella identitetsfederation som skapades, men som av olika anledningar aldrig fick någon trafik, och det råder en osäkerhet hur myndigheternas försörjning av e-legitimationer ska tryggas efter att EID 2016 Övergångstjänst har löpt ut Just ID-kapningar, som vi återkommer till, beskriver UC så här utifrån statistik för : ID-kapningar omsätter enligt UC:s statistik 5,5 miljarder årligen, en ökning med 49 procent sedan förra året. Snittbeloppet för ett bedrägeri uppgår till kronor, vilket i sin tur är en ökning på 20 procent sedan Vanligast är ID-kapningar i samband med näthandel, därefter är det vanligt i samband med köp av telefonabonnemang och köp via postorder. En rad var för sig positiva aktiviteter och projekt pågår, men ger tyvärr inte intryck av att vara inbördes samordnade eller del av samma övergripande plan. Tvärtom framstår de som fristående initiativ som i avsaknad av en samlad vision och styrning ger ett närmast än mer fragmenterat nuläge. E-legitimationsnämnden avvecklade våren 2016 metadataregistret och de centrala tjänster som fanns kring det (därför att inga leverantörer anslöt sig). Telia lanserar en mobil e-legitimation som är riktad primärt mot en företagsmarknad. Skatteverket avser byta certifikat från Telia till Gemalto på sina ID-kort till privatpersoner. Försäkringskassan lanserar under Q mobila e-legitimationer till offentliganställda kopplat till Myndighets CA (MCA), i första hand för användning i tjänsten. 2 UC-artikel, se

7 PM 7(30) Försäkringskassan och Inera AB lanserade den 8 september en ny gemensam tjänst för tjänstelegitimationer. Tjänsten: o har fått namnet E-identitet För Offentlig Sektor (EFOS). o bygger på ett samarbete mellan federationerna Sambi och MCA med E- hälsomyndigheten och Försäkringskassan som respektive federationsoperatör o omfattar både fysiska kort med chip (ersättaren till SITHS-korten) och nya mobila certifikat som börjar rullas ut 2017-Q1 o gäller offentliganställdas tjänstelegitimationer, d.v.s. är inte för medborgare/privatpersoner, men visar att teknik och förmåga nu finns att ge ut e-legitimation även till privatpersoner om staten så skulle vilja o vänder sig till alla kommuner, landsting och myndigheter som målgrupp, totalt ca offentliganställda Huddinge kommuns e-legitimation är granskad och godkänd av E- legitimationsnämnden. Ytterligare kommuner håller på att ge ut egna e-legitimationer, troligen omedvetna om att en gemensam infrastruktur är på väg genom EFOS och som, såvitt vi förstår, möter deras behov. SUNET:s projekt SE-leg utvecklar ett koncept för ID-växling och kan, om det införs, ses som en möjliggörare för ytterligare privata initiativ att ge ut e- legitimationer. Lagförslag om att Migrationsverket ska kunna erhålla samordningsnummer från Skatteverket redan innan identitet är fastställd så att en nyanländ får både bankkonto, LMA-kort med samordningsnumret inetsat i kortet och möjligen i framtiden även en e-legitimation (utreds f n vidare inom Migrationsverkets). Polisen upphandlar Nationella ID-kortet (NID) hösten 2016 där en möjlighet att lägga till en e-legitimation på hög tillitsnivå väntas ingå och det nya NID beräknas att finnas för beställning i slutet av E-legitimationsnämnden har föreslagit att e-legitimationen ska kunna användas för ID-växling och för både inhemsk och utländsk användning (anmälan enligt eidas). Innehållet i upphandlingen är inte känt pga. sekretess. Regeringen har beslutat om Digitalt först och bildat Rådet för digitalisering av det offentliga Sverige och har startat en offentlig utredning som ser över styrningen av digitala gemensamma tjänster och vissa e- legitimationsfrågor.

8 PM 8(30) 2.2 Omvärldsanalys Omvärldsanalysen syftar till att identifiera förhållanden som har betydelse för utformning av det svenska ekosystemet för e-legitimering och e-underskrifter. Den syftar även till att fånga upp trender och goda lösningar utifrån andra länders lösningar kring e- legitimationer och identitetshantering. Ett sådant förhållande är den s.k. eidas-förordningen 3 som antogs inom EU 23 juni 2014 och som innehåller regler för elektronisk identifiering och betrodda tjänster. För närvarande arbetar EU:s medlemsstater på genomförandet av eidas som skall vara i drift senast september Bland annat gäller att myndigheter från 29 september 2018 enligt lag måste börja erkänna utländska e-legitimationer enligt de högre av eidas tillitsnivåer. För att klara detta krav måste länderna etablera nationella noder som kan hanterar autentiseringar mellan länderna. Detta ställer indirekt krav på den nationella arkitekturen, bl.a. blir det nödvändigt att etablera ett nationellt metadataregister för att underlätta det svenska införandet av eidas. Reglerna ger också varje land möjlighet att anmäla sina e-legitimationer till EU enligt eidas för att kunna användas utomlands. I Sverige pågår ett eidas-projekt inom E-legitimationsnämnden, för mer information se Förstudien har studerat hur andra länder löst frågor inom e-legitimering. En viktig källa för förstudiens omvärldsanalys är International Comparison eid Means, från 2015 och framtagen på uppdrag av the Dutch Ministry of the Interior and Kingdom Relations. Vi har även studerat andra länder, t ex Turkiet. Här följer några observationer och mönster som kan anses relevanta för att bedöma hur det svenska ekosystemet för identifiering bör utformas. AU BE EE AU DK FI NO SE NO DE ES FI TR Privat e-legitimation Statlig e-legitimation Figur 1 Privat eller statligt utgivna e-legitimationer Figuren ovan beskriver att vissa länder endast har privat respektive statligt utfärdade e- legitimationer, medan andra har bådadera, t ex Finland och Österrike. Ett mönster, enligt den holländska rapporten, är att länder som bara haft privata lösningar nu även etablerar statliga e-legitimationer. Turkiet är ett sådant exempel där nio privata bankutgivna e- legitimationer migrerats till en statlig. Norge är ett annat exempel där Polisen från 2017 ger ut e-legitimationer på det nationella id-kortet. Att staten är utfärdare av e- legitimationer är inte ovanligt och förekommer åtminstone i följande länder: Belgien, Bulgarien, Tyskland, Israel, Italien, Luxemburg, Nederländerna, Mexiko, Marocko, Pakistan, Portugal, Rumänien, Estland, Lettland, Spanien, Slovakien, Malta, Turkiet och Mauritius. 4 Länder som enligt den holländska rapporten accepterar privata bankutfärdade 3 Se förordningen: och webplatsen Digital Single Market 4

9 PM 9(30) e-legitimation för identifiering mot myndigheter, ofta kallat BankID, inkluderar Finland, Norge och Sverige. BE DE DK AU FI SE NO ES EE NL TR Frivillighet Obligatorium Figur 2 e-legitimationer baserade på frivillighet eller obligatorium Flera länder har valt obligatoriska lösningar där alla måste ha en viss, statlig e- legitimation, se figur 2. Detta har gett en hög penetration, men inte nödvändigtvis en omfattande användning. Sverige har gått en lite annan väg byggd på frivillighet, men samtidigt med en hög penetration för Mobilt BankID och en omfattande användning, till stor del beroende på betaltjänsten SWISH och redan innan dess internetbankerna. Det finns ett mönster att lösningar byggda på obligatorium ökar, t ex i Norge som diskuterar obligatorium för sin nya e-legitimation från Polisen. Svag offentlig styrning Stark offentlig styrning Figur 3 Svag eller stark offentlig styrning av e-legitimeringsområdet När det gäller graden av statlig styrning över e-legitimeringsfrågorna är trenden att allt fler länder etablerar en starkare offentlig styrning över identitetssystemet, se figur 3. Några länder kan sägas ha en jämförelsevis svagare offentlig styrning, t e x Sverige och Finland. Tyskland och Belgien är exempel på länder som hela tiden haft en förhållandevis stark offentlig styrning. Exempel på länder som rört eller rör sig mot en starkare statlig styrning är Danmark och Norge. Danmark bl.a. via Digitaliseringsstyrelsen och Norge med det nya obligatoriska nationella eid-smartkortet. Från den holländska rapporten noterar vi också att flera länder initialt har tagit ansvar för att sätta upp eller definiera en helhet i ekosystemet, men har lämnat stora delar av genomförandet till privata aktörer. I flera av dessa länder har regeringarna efterhand tagit över genomförandet, t ex fler statligt utgivna e-legitimationer, eidas-anslutning och grundidentifiering. Starkare statlig styrning inom e-legitimering har ofta gått hand i hand med tydligare styrning av den nationella infrastrukturen i stort (se t ex Ramböll, Förstudie Nationell Digital Infrastruktur, November 2016). AU BE EE DE FI NO SE TR ES AU DK FI NO SE Fysiskt eid kort Mjukvara/Mobil

10 PM 10(30) Figur 4. Många länder har fysiskt eid-smartkort och allt fler inför dessutom minst en mobil variant. Det finns en tydlig global trend mot ökad mobilitet och även mot att allt fler länder kompletterar hårda, fysiska e-legitimationer med mobila varianter. Detta gäller bland annat Sverige där nya mobila e-legitimationer är på väg att införas eller diskuteras, t ex mobila tjänstelegitimationer till offentliganställda genom EFOS, möjligen även en mobil version av Polisens nationella ID-kort och från Verisec, Svensk e-identitet och flera andra tänkbara aktörer. Omvärldstrendernas relevans på svenska förhållanden Möjliggörare & samband Omvärldstrender Hårda/fysis ka e-leg/id kort Mjuka/Mobila e-leg Säker webbläsare Alla har säkra e-leg Mål Frivillig Obligatorisk Fingeravtryck som 3:faktor vid autentisering Motverka IDkapningar Privat e- legitimation Svag offentlig styrning Statlig e- legitimation Stark offentlig styrning Statlig identifiering med biometrisk data Statens roller tydliga Tydliga produktägare Ekosystemets affärsmodell Nationell målbild och roadmaps Många och bra offentliga e-tjänster Ändamålsenlig nationell infrastruktur Ökad offentlig och privat användning Digitaliserat Sverige Arkitektroller Gemensa m tjänstearkitektur Gemensamma tjänster, drift mm Figur 5 Bilden indikerar huvudsakliga samband mellan de identifierade omvärldstrenderna och målet att få en ökad både offentlig och privat användning av säkra e-legitimationer i ett stegvis allt mer digitaliserat Sverige. Viktiga möjliggörare för en ökad användning är både att alla kan få en säker e- legitimation och att det finns bra utbud av e-tjänster. Genom grundidentifiering med biometrisk data och kryptoberäknat fingeravtryck på mobila och fysiska e-legitimationer blir dessa säkrare och ID-kapningar motverkas. Med tydligare målarkitektur och roadmaps för tjänstearkitektur och för den nationella infrastrukturen, t ex kring hur metadataregistret vidareutvecklas, underlättas och effektiviseras utveckling av framtida tjänster. Utbudet av e-tjänster växer och kan konsumeras via säkra e-legitimationer.

11 PM 11(30) 2.3 Trender Under förstudiens arbete, som en del av nulägesanalysen, har följande trender identifierats som väsentliga för bedömning av hur det svenska identitetssystemet ( ekosystemet ) bör styras och ordnas. 1. Galopperande digitalisering och ökande behov av elektronisk identifiering Digitalt först i Sverige och inom EU, eidas inom EU/EES, och allt fler e-tjänster är alla starka drivkrafter. 2. Artificiell intelligens (AI) med ökat automatiserat beslutsfattande AI ger föremål viktiga uppgifter, ibland till och med att fatta beslut. Intelligenta föremål kräver autentisering. Robotförvaltare är exempel på när robotar fattar beslut i människornas ställe och fenomenet med robotbeslutsfattande väntas öka. 3. Ökade rörelser över nationsgränser handel, människor, communities mm Handel och människor blir mer mobila. Både varor, tjänster och människor som i ökad omfattning korsar nationsgränser behöver identifieras. 4. ID-kapningar ökar lavinartat I takt med att näthandeln ökar, ökar även parallellt bedrägerierna. Många bedrägerier genomförs med hjälp av s.k. ID-kapning där en person falskeligen utger sig för att vara någon annan. 5. Biometrisk identifiering (tredje faktor) med match-on-card mekanism för ökad säkerhet Både näthandel och personlig integritet kräver numera starkare elektronisk identifiering. Biometri som tredje faktor skulle kunna höja säkerheten avsevärt så att både säker näthandel och personlig integritet kan garanteras. 6. Nya attityder kring identitet och integritet Attityder kring integritet förändras snabbt, särskilt i den yngre generationen. Vi blir både mer benägna att publicera saker som traditionellt varit integritetskänsligt, och mer angelägna att få skydd för våra data, åsikter och handlingar. För vissa är det viktigt att få synas, för andra att inte vara sedd. Behovet att säkert kunna styra vad vi sprider och vad vi förhindrar spridning av ökar. 7. Användarens förväntningar ökar Den digitala konsumenten har höga och ökande krav på sömlösa s.k. multikanaltjänster (kanaloberoende, börjar ärendet i mobilen, fortsätter i datorn, ta vid i läsplattan) och med krav på t ex sömlös integration, rätt look & feel, modern swipeupplevelse och prestanda. 8. Regulatoriska krav ökar Transaktionsmönster blir mer komplexa och globala, större och större värden omfattas av digitala transaktioner och detta ökar behoven att hålla reda på ansvarskedjor och ansvarsgränser. Detta driver på regulatoriska krav och

12 PM 12(30) tillsynsmyndigheters behov att mer fingranulärt kunna genomlysa och spåra och följa upp digitala flöden ur perspektiv som t ex skatt och penningtvätt. 9. Mer sofistikerade tekniker vid elektronisk brottslighet Elektronisk brottslighet t ex bedrägeri, desinformation, virus etc. tar sig ständigt nya former och ligger normalt ett eller flera steg före motåtgärderna. Förbättrad elektronisk identitetshantering är ett viktigt område för att motverka brottslighet över internet. 10. Autentisering av saker blir allt viktigare, Internet of Things (IoT) Saker är uppkopplade och även dessa måste autentiseras. Vi måste veta om det verkligen är min blodtrycksmätare, vem som sände mailet, vem som har rätt att på distans öppna en viss dörr, vilken programvara som fattade visst beslut osv. Framöver väntas allt från skjortor och motorsågar till bilar och mjölkförpackningar kunna kommunicera med nätet. 11. Globala autentiseringsfederationer istället för en mångfald av användarnamn och lösenord Människor vill slippa hålla flera sidor långa, tätt skrivna listor med vilka användarnamn och lösenord man har på olika tjänster i jobbet och privat. Istället loggar man in via federationer, t ex Facebook, Google, Apple - och använder lösenord som kan lagras i webbläsaren. 12. Always connected & Bring Your Own Device (BYOD) BYOD ökar sin närvaro i näringslivet, ca 75 % av de anställda i höga tillväxtmarknader som Brasilien och Ryssland och 44 % i utvecklade marknader. Undersökningar 5 har visat att företagen har svårt att hindra anställda från att föra personliga enheter till arbetsplatsen. 13. Blockkedja eng. Blockchain Blockkedjeteknologi börjar implementeras i finansiella transaktionssystem. På grund av sin natur att verifiera noder kan även elektronisk identifiering bli ett stort användningsområde. Blockkedjeteknologin är numera den mest populära utvecklingsplattformen för finansiella transaktioner där kraven är höga på spårbarhet och äkthet. 14. Ökad mobilitet, och säkerheten flyttar in i webbläsaren Trenden mot ökad mobilitet handlar om att saker inte bara ska vara digitaliserade och finnas på Internet, utan dessutom ska alla vardagliga ärenden gå att utföra i en smart telefon, ofta i form av en s.k. responsiv websida, d.v.s. en sida som anpassar utseendet efter skärmens storlek. Webläsarbaserade applikationer blir vanligare med säkerheten kopplad till browsern och operativsystemet, utan separat hårdvara eller särskilda säkerhetsprogram. 5 "BYOD Research findings". Logicalis. Retrieved 12 February 2013.

13 PM 13(30) 15. Från svagare nationell styrning av identitetshantering, till starkare I takt med att behovet ökar av säkra digitala tjänster och säkra identitetshanteringslösningar är det allt fler länder som etablerar en starkare statlig styrning över området. 3 Analys och generiskt lösningsförslag I ett allt mer digitaliserat samhälle blir det allt viktigare ur ett medborgarperspektiv att samhället kan trygga medborgarnas elektroniska identitet så att individen skyddas från ID-kapning, stöld och annat oönskat bruk av individens identitet. För att tillgodose detta, och baserat på problembeskrivningen trender etc har förstudien definierat en generisk målbild med ett antal lösningskomponenter, se Figur 6 nedan. Vi förklarar och motiverar i detta kapitel den generella lösningen, och återkommer i nästa kapitel med mer specifika förslag. Statlig grund- och ursprungsidentifiering med biometri Säker statlig fysisk IDhandling inkl biometri NFC-chip på ID-kortet eid baserat på IDhandlingen Mobil-ID-app Komponenter i önskat framtida läge ID-växlas till mobil variant Mobilt eid (via NFC) Används till privat och offentlig sektors e- tjänster mm Komplement för alla till Bankid Anmäls av Sverige enligt eidas ID-växling till andra eid, t ex inom skolan Användningsområden Regeringsuppdrag till myndigheter för grundidentifiering, ge ut eid mm Lagändring i passlagen Befintlig teknik och kompetens inom staten kan återanvändas avseende identifiering, biometri, CA-struktur, mobilt eid, metadatatjänst mm Åtgärder som krävs för att genomföra lösningen (RK) Alla kan få enkla, trygga eid Förhindrar ID-kapning och anv av stulna eid Nyttor / effekter På sikt ETT ID-kort + attribut kostnadseffektivitet Enkelt för offentlig sektor erbjuda säker inloggning och underskrift Figur 6. Generiska lösningskomponenter Ovan beskrivna problem med multipla, falska identiteter och ID-kapningar bör angripas uppströms, vid källan, där den första identiteten sätts (ursprungsidentifieringen). Här är det flera frågeställningar att hantera och hålla isär, bland annat: fysisk identifiering som innebär att vi använder biometrisk data Identitetsutredning, d.v.s. att för varje fysisk person utreda och bestämma vem personen är, t ex att fastställa namn och ålder och koppla samman detta med den fysiska identifieringen identifiera och hantera felaktiga legitimationer, t ex personer som baserat på falska körkort kommit att få en e-legitimation som förefaller vara korrekt och giltig, men är utställd till fel person (en falsk identitet)

14 PM 14(30) Ett samlat ansvar för ursprungsidentifiering kräver kontorsnät, utbildad personal, utrustning för biometritagning och omfattande utredningsförmåga, och staten framstår som den givna aktören att ta ett sådant ansvar. Ursprungsidentifieringen resulterar i att personens identitet fastställs tillräckligt för att utfärda en säker id-handling och i samband med detta bör i ett modernt digitalt samhälle personens elektroniska identitet skapas och utfärdas av staten på en så hög tillitsnivå som är praktiskt möjligt, d.v.s. en statlig e- legitimation. En viktig lösningskomponent är att den statliga e-legitimationen innehåller biometrisk data, som minst ett kryptoberäknat fingeravtryck som lagras på chipet. Detta är en viktig möjliggörare för att kunna ha biometri som tredje faktor vid autentisering, s.k. match-oncard. Att börja använda fingeravtryck som tredje faktor vid autentisering/signering skulle kraftigt förhindra framtida ID-kapningar och kunna ge stor brottsförebyggande effekt och samhällsvinst. För att använda biometri som tredje faktor behövs inte någon databas med fingeravtryck, ingen biometrisk data går över internet och match-on-card är lagligt att använda redan idag. Vi saknar däremot idag e-legitimationer med fingeravtrycksberäkningar i. Att gå mot statligt utfärdade e-legitimationer med biometrisk data ligger också väl i linje med vad andra länder redan infört eller håller på att införa, t ex Norge. Förstudien bedömer vidare att det bör vara EN myndighet som har huvudansvaret för identifieringsfrågor och därmed utfärdande av både fullvärdiga fysiska id-handlingar och offentliga e-legitimationer 6. I dagens läge finns ett stort antal offentliga identitets- och behörighetshandlingar och det är i nuläget flera myndigheter som är utfärdare av sådana, liksom landsting, kommuner och företag. Förstudien menar att det borde räcka med en elektronisk statlig basidentitet (en e-legitimation) för att en person korrekt ska kunna autentiseras som rätt identitet. Det bör därför vara en rimlig långsiktig vision att vi bara har en elektronisk basidentitet, som vi i framtiden kan använda för att grundidentifiera oss med när vi ID-växlar till oss olika andra konton/legitimationer som vi behöver. Det kan t ex vara att i framtiden skaffa mobila e-legitimationer på detta sätt, att skapa ett konto hos en molnleverantör för att kunna hämta e-post till mobilen eller att skapa ett personligt konto i sin skola. ID-växling blir därmed en viktig ytterligare komponent i vår generiska lösning. Förstudien föreslår därför att staten tar som visionärt mål att, i tillägg till privata e- legitimationer, gå mot bara en officiell statlig e-legitimation, som ska utfärdas både i en fysisk version på ett ID-kort och i en mobil version. Det bör också på sikt vara möjligt att ha en enda statlig fysisk ID-handling för privatpersoner. Detta bör ses i ljuset av en tydlig distinktion mellan digital autentisering och digital auktorisation. Digital autentisering avser att med en e-legitimation kunna säkert avgöra att det är rätt individ vi har att göra med, helt oavsett vad den personen har rätt att göra. Digital auktorisation handlar om vad den autentiserade personen ska få göra, i sin tur en fråga om att tilldela relevanta behörigheter, förhoppningsvis inom definierade 6 Brå gör samma bedömning som en del representanter för näringslivet, nämligen att en central aktör bör få ansvar för hantering av identitetshandlingar i alla faser, från ansökningsprocess, bakgrundskontroll av den sökande, tillverkningsprocess av handlingen till utlämningsprocess och möjlighet att verifiera äkthet av utgivna identitetshandlingar. En personlig inställelse bör krävas både vid ansökan och utlämning av handlingarna. (Ur Bedrägerbrottsligheten i Sverige.pdf från Brå 2016.)

15 PM 15(30) befogenheter. Auktorisation kan göras baserat på olika attribut, t ex att man är auktoriserad läkare, eller medlem av en viss grupp i organisationens Active Directory, har viss roll etc. Attributen kan i dagens läge ofta enkelt slås upp och detta sammantaget skapar förutsättningar för färre typer av fysiska id-kort. Ytterligare lösningskomponenter är att statens grundläggande e-legitimation behöver finnas som en mobil e-legitimation eftersom trenden mot mobilitet är så stark, och helst en mobil identitet som är betrodd i världens ledande browsers, så att det vare sig krävs säkerhetsprogramvara eller särskild hårdvara för att göra en autentisering på en hög tillitsnivå. Med dagens teknik behövs minst två ytterligare komponenter för att åstadkomma en smidig ID-växling från den fysiska statliga e-legitimationen (plastkortet med chipet) till den mobila varianten. Dessa är dels att plastkortet är försett med ett NFC-chip 7 för kontaktlös kommunikation, dels att det finns en mobilapplikation som kan kommunicera med plastkortets chip och ta emot identiteten vid ID-växlingen och skapa den mobila motsvarigheten. Därefter kan den mobila e-legitimationen användas kontaktlöst, eller med komplement av PIN-kod eller fingeravtryck som kompletterande, säkerhetshöjande faktorer, beroende på vilken tillitsnivå man i en viss situation behöver uppnå. Det behövs också bakomliggande infrastruktur i form av en ny identitetsfederation, vilket behandlas i nästa kapitel. Vi återkommer också i nästa kapitel om förslag avseende statens roll och styrning av hela ekosystemet. Behov av en kompletterande, statlig e-legitimation Flera intervjuade har framhållit tillhandahållande av en säker e-legitimation som en grunduppgift för staten i en modern, allt mer digitaliserad rättsstat. Om staten, som vi föreslår, via en myndighet tar ett tydligare ansvar för identifiering och ID-handlingar faller det sig naturligt att också ge ut en grundläggande e-legitimation, snarlikt att staten tilldelar personnummer och utfärdar pass. Det finns ur ett beredskaps- och kontinuitetsperspektiv ett behov av riskspridning genom att etablera ett komplement till det idag dominerande systemet med bankutgivna e- legitimationer. Det är också önskvärt både att ha åtminstone någon elektronisk basidentitet som vi är säkra på att kunna ID-växla från till nya elektroniska konton/legitimationer 8. Likaså vore det önskvärt att kunna anmäla minst någon, gärna flera, svenska e-legitimationer enligt eidas, och det är inte givet att bankerna kommer att vilja anmäla BankID/Mobilt BankID enligt eidas om staten skulle ställa frågan. Vi har också frågan om att kunna ge ut e-legitimationer till de som idag inte kan få BankID/Mobilt BankID, t ex asylsökande och vissa andra grupper. Här är bankernas incitament lågt att hjälpa personer som inte är deras kunder, medan staten har ett ansvar att även sådana personer ska släppas in i det digitala Sverige och att myndigheterna ska 7 NFC, Near Field Communication. Enligt kommer NFC att ingå i 64% av de mobiltelefoner som levereras 2018, upp från 18,2% under Apples iphone modeller har också NFC men dedikerat bara till sin egen betalnings applikation ApplePay just nu. Marknadsanalyser siar att även iphone ska öppna upp NFC chip till andra applikationer från Bankerna sagt nej till att ha en sådan öppen möjlighet till ID-växling inom ramen för eid 2016 Övergångstjänst. vilket gör det osäkert under vilka förutsättningar ID-växling från BankID kommer vara möjligt framöver.

16 PM 16(30) kunna hantera dem i sina normala digitala rutiner, och slippa kostnadsdrivande manuella alternativprocesser för dessa grupper. Hur lösningen skulle användas i ett framtida ekosystem (sefigur 6 ovan) Vi får en ännu bredare användning av e-legitimationer än idag via denna nya statliga mobila e-legitimation i kombination med att de befintliga finns kvar. Innehavaren av den nya e-legitimationen ska kunna använda sin e-legitimation för inloggning och e- underskrifter i alla offentliga tjänster som kräver e-legitimation, men också i privata aktörers e-tjänster och i alldagliga sammanhang som vid näthandel t ex. Ett komplement till BankID som alla kan få. Komplementet behövs av flera skäl, dels för att alla inte kan få BankID. Ett komplement behövs även som backup om BankID av någon anledning inte kan användas. Det finns också en generell aspekt av statlig kontroll av en e-legitimation där staten kan fatta beslut själv utan beroende av en privat ägares viljeinriktning. Sverige kan anmäla de nya statliga e-legitimationerna enligt eidas, d.v.s. både det fysiska kortet och den mobila varianten. I och med detta kan vi använda de nya e- legitimationerna även utomlands. ID-växling möjliggörs. Med ID-växling avser vi att en individ använder en e- legitimation som ett led i att skaffa en ny e-legitimation hos tredje part, t ex att vi baserat på ett tjänstekort skapar ett konto för inloggning hos Microsoft för Office 365-tjänst i mobilen 9. Ett framtida ekosystem bör möjliggöra att man enkelt, och på ett standardiserat sätt, kan ID-växla från en e-legitimation till en annan på tillämplig tillitsnivå 10. Eftersom bankerna, åtminstone just nu, inte medger ID-växling från BankID till något annat än Mobilt BankID behövs en säker e-legitimation som har som uttalat syfte att kunna IDväxla till nya e-legitimationer. Detta i sin tur är för att möjliggöra t ex särskilda lösningar inom skolan, vården, äldrevård, bibliotek, föreningsliv och andra områden. Vi bedömer att det är en stor fördel att möjliggöra en mångfald av e-legitimationer genom att möjliggöra ID-växling, kanske för nya tillämpningar som vi idag inte ens kan förutse. 9 Vi bör skilja mellan att lita på annans ID och att använda annans ID för att ge ut ett nytt ID. T ex litar SEB på Handelsbankens BankID för autentisering, men man kan inte ID-växla från ett SEB Mobilt BankID till ett Mobilt BankID från Handelsbanken (bankerna godkänner det inte själva, de kräver ID-handling i nämnda exempel). Ett annat exempel på att lita på som vi inte betraktar som ID-växling är när man använder ett Facebook konto/inloggning för att logga in på Spotify. Det är INTE en ID-växling, utan bara en utökad användning av utfärdare 1:s ID (Facebook) hos ny part (Spotify), inte ett skapande av ett nytt helt fristående konto hos nya parten. 10 Växling med stöd av ett därför utformat regelverk kan möjliggöra ID-växling till samma nivå (3 till 3 t ex), men även uppåt till högre tillitsnivå med nödvändig komplettering t ex av biometri, och nedåt till lägre nivå.

17 PM 17(30) Biometri som tredje faktor för att förhindra ID-kapningar Biometri används jorden runt oftast eller nästan uteslutande som så kallad match-on mekanism enligt ISO CC (Biometrics data interchange formats). I match-on mekanismen finns ingen central databas eller register som man gör uppslag mot. De biometriska uppgifterna sparas i form av hashnummer antingen i e-legitimationen på det fysiska ID-kortet eller i den mobila e-legitimationen. Lagringsplatsen är så kallat "förfalskningssäker" genom att det är omöjligt att läsa över den eller radera den från kortet utan rätt nycklar. Fingeravtrycket används som individens biometriska pinkod. Dagens starka autentiseringssystem ställer krav på minst två säkerhetsfaktorer, den första är oftast certifikatet och den andra är pinkoden. Biometriska uppgifter i form av fingeravtryck föreslår vi som en tredje säkerhetsfaktor, d.v.s. att användaren alltid ska presentera sitt certifikat, ange pinkoden och dessutom läsa in sitt fingeravtryck som tredje faktor. Endast den som kan avge ett fingeravtryck i mobilens läsare och som översätts till samma hashnummer som det lagrade i den mobila e-legitimationen eller i e- legitimationen på ID-kortet släpps in. Inget uppslag mot någon central databas. Matchon-processen är även totalt off-line i förhållande till internet. Sådan match-on funktionalitet off-line med biometri som tredje faktor skulle i framtiden kunna användas i så vardagliga situationer som vid näthandel, t ex när man handlar julklappar via internet. Väljer man som användare att ställa in sitt konto på t ex EBay så att det krävs fingeravtryck som tredje faktor för att genomföra köp, vilket vi här antar kommer att bli möjligt, så har man väsentligt minskat risken att bli ID-kapad på i alla fall den sajten. En förutsättning är naturligtvis att det först börjar ges ut e-legitimationer som innehåller hashnummer av personens fingeravtryck. Enligt en studie genomförd av Visa 11 vill 68 % av européerna använda biometrisk autentisering för betalningar. Biometrisk autentisering kan antingen komplettera eller ersätta traditionella lösenord. Tekniken kan användas vid elektronisk identifiering (autentisering exempelvis med PKI-lösningar), i passersystem och vid finansiella transaktioner eller vid vanlig näthandel. Risken att bli hackad minskar det är inte helt lätt att ersätta ögonen eller fingeravtrycken. Det kan bli så att vanliga användare inte motsätter sig att lämna fingeravtryck vid betalningar, utan att kravet att så alltid måste ske kommer just från användarhåll, därför att man är orolig att annars råka ut för bedrägerier. Att använda biometriska uppgifter i sådan match-onmekanism, d.v.s. off-line, stöter inte på några legala hinder. Datainspektionen 12 har haft frågan några gånger och värderat att det är fritt att använda som off-linemekanism. Liknande lösningar införs under 2017 i Norge med fingeravtryck på norska polisens nationella id-kort

18 PM 18(30) 4 Förslag Förstudien har förslag inom tre huvudområden. (1) att inrätta en ny identitetsfederation med ett metadataregister och upphandlingslösningar kopplade till olika avtal för e-legitimationstrafiken (2) att vidareutveckla Polisens Nationella ID-kort till en ny statlig e-legitimation med biometriska data i form av lokalt lagrat fingeravtryck och även utveckla en mobil variant av detta. Denna nya statliga e-legitimation kompletterar BankID, ska gå att ID-växla från och anmäla enligt eidas och är ett viktigt steg för att öka användningen i Sverige av biometri som tredje faktor för att kraftigt motverka IDkapningar i samhället. (3) Starkare statlig styrning Förslag inom andra områden återfinns under en fjärde samlingsrubrik nedan. 4.1 Ny identitetsfederation Förstudien föreslår att: E-legitimationsnämnden etablerar en ny identitetsfederation, byggd kring ett nytt metadataregister E-legitimationsnämnden realiserar metadataregistret inledningsvis för metadatautbyte enligt SAML2 och för att uppfylla eidas krav kommande vidareutveckling av metadataregistret bör övervägas, t ex - för en utökad nationell e-tjänstekatalog - för funktioner som underlättar digital myndighetssamverkan - för att möjliggöra andra protokoll än SAML för eventuella andra lämpliga centrala katalogfunktioner Den nya identitetsfederationen i sin första version för SAML2 behöver finnas på plats senast för att kunna ta emot utländska e-legitimationer från den 29 september 2018 och när nuvarande eid2016 Övergångstjänst löper ut per Detta medger kortare än tid än två år för införandet Centralt metadataregister För att bättre förstå vad ett metadataregister är kan vi likna det vid en telefonkatalog, fast för e-tjänster och eid-leverantörer med deras (tekniska) webbadresser istället för telefonnummer. Ett sådant gemensamt register underlättar uppkoppling för alla parter i ekosystemet. Metadataregistret lagrar de säkerhetsnycklar som behövs för säker kommunikation mellan parterna. Registret hanterar säkerhetsnycklarna på ett ordnat och säkert sätt. Utan metadataregister, som är nuläget idag, behöver alla som ska koppla upp sig mot varandra utbyta webbadresser, säkerhetsnycklar och annan metadata med varandra manuellt via t ex epost eller telefon, eller mer troligt via en separat

19 PM 19(30) webbapplikation som måste byggas för varje sådan s.k. peer-to-peer-integration. Detta slipper vi i Sverige om alla parter kan hämta varandras metadata via ett centralt register. Föreslagen identitetsfederation har bara en central komponent, metadataregistret. Detta har två uppkopplade federationsparter, se Figur 7 nedan. På ena sidan myndigheter, kommuner, landsting och privata och offentliga företag som är i behov av att kunna identifiera användare elektroniskt. På andra sidan eid-leverantörerna, som är privata företag som affärsmässigt är kopplade till utfärdarnas e-legitimationer, och som i rollen som återförsäljare av utfärdarnas e-legitimationer levererar legitimeringstjänsten (identitetsintyget). E-legitimationsutfärdarna är inte federationspart i den nya grundmodellen, utan är tänkta att distribuera sina e-legitimationer via eid-leverantörerna ( återförsäljarledet ). Eventuellt kan utfärdarna själva delta i federationen, men då i rollen som återförsäljare, antingen bara för sin egen eller även för andra utfärdares e-legitimationer, eller delta via ett nytt valfrihetssystem. Leverantörer av iden tetsintyg Nya eid-u ärdare Myndigheter Kommuner Na onell iden tetsfedera on Leverantör av iden tetsintyg Lands ng Privata entreprenörer, offentligt finansierade Övriga/privata företag A ributs leverantör Metadataregister Leverans av id-intyget eidas Leverantör av iden tetsintyg Leverantör av iden tetsintyg Leverantörer av iden tetsintyg Befintliga eid med marknadstäckning Nya offentliga eidu ärdare Figur 7 Konceptuell bild av ny nationell identitetsfederation med centralt metadataregister. Attributtjänster och centrala anvisningstjänsten är inte med som principiella komponenter nu i den föreslagna nya identitetsfederationen, men kan vid behov läggas till senare. Visst stöd för attributhantering för eidas lär dock behövas från start. Anvisningstjänsten kan antingen tillhandahållas av ägaren till e-tjänsten alternativt av eid leverantörerna (leverantörer av identitetsintyg). Den nya federationen är primärt för autentisering, medan auktorisation via olika attribut etc. i första hand hanteras utanför federationen.

20 PM 20(30) Stegvis utveckling och införande av metadataregistret Förstudien ser metadataregistret som en central del i en gemensam nationell arkitektur som möjliggör en snabb och effektiv svensk digitalisering. Ett vidareutvecklat metadataregister skulle kunna ge Sverige stora nyttoeffekter i digitaliseringsarbetet i stort, vilket är av vikt för att korrekt kunna bedöma det kortsiktiga förslaget om en första version av metaregistret, som bara är för metadatautbyte med renodlad s.k. SAML2-trafik. Här är några exempel på sådan vidareutveckling av metadataregistret med olika nya funktioner eller användningsområden: - andra protokoll än SAML2.0, t ex OpenID Connect - en katalogtjänst, för uppslag av adresser med mera, till olika e-tjänster och som t e x verksamt.se och framtida liknande tjänster kan använda istället för att som nu lösa det från fall till fall med egna redundanta register - funktioner som underlättar myndighetssamverkan via olika single-sign-onfederationer - andra liknande gemensamma funktioner Frågor om sådan vidareutveckling bör ses i ett sammanhang av hela den nationella digitala infrastrukturen. Mer om detta i förslaget nedan om statlig styrning Upphandlingslösningar Förstudien föreslår att E-legitimationsnämnden: - verkar för att avrop på ramavtal för legitimeringstjänster utformas så att leverantörerna av identitetsintyg lämnar priser på hela det sortiment av e- legitimationer som efterfrågas - tar fram flexibla avropsexempel som gör det enkelt för myndigheter att göra avrop, t ex med enkla val mellan olika fördefinierade prismodeller - etablerar (minst) ett nytt valfrihetssystem, i första hand för leverantörer som inte har ramavtal idag, och för icke-ramavtalsberättigade kommuner och andra offentliga parter - kallar eid-leverantörer och utfärdare till dialogmöten för att få dessa parters kommentarer innan avropsexempel och valfrihetssystem utformas Myndigheter och kommuner kan idag upphandla e-legitimering och e-underskrifter på följande sätt: Avrop på Kammarkollegiets ramavtal PT14IF (Programvaror och Tjänster 2014 informationsförsörjning), s.k. förnyad konkurrensutsättning, med stöd av avropsexempel som t ex kan ha fördefinierade alternativa prismodeller som myndigheten väljer, och med referenser till E-legitimationsnämndens gällande kravdokument, t ex tillitsramverk.

21 PM 21(30) eid 2016 Övergångstjänst, som är stängd för nyteckning/nya aktörer, men öppen att använda för de som tecknat avtal, och gäller till senast med 17 öre/legitimering och 55 öre/underskrift, där priset är samma för alla myndigheter/kommuner/landsting och samma för alla e-legitimationer oavsett utgivare. Nytt valfrihetssystem som förstudien föreslår där prismodell/-modeller och ett eller flera valfrihetssystem återstår att ta fram förslag om Egen upphandling I anslutning till metadataregistret kommer det behövas uppgifter om på vilket avtal en viss uppkoppling ska debiteras (valfrihetssystem, visst ramavtalspris etc). Olika typer av avtal för leverans av identitetsintyg kan därmed komma att bli aktuella att inkludera i metadataregistret. Parter som redan ingår i dagens valfrihetssystem (eid 2016 Övergångstjänst) kan använda detta under 2017 och 2018 som trafikavtal. Nya valfrihetssystem som förstudien föreslår är en möjlighet att träffa nya avtal om e- legitimeringstjänster. Förstudien bedömer att det för att åstadkomma ett långsiktigt hållbart ekosystem för både myndigheter och eid-leverantörer är väsentligt att komma närmare en kontinuerlig marknadsprissättning. Ju fler prisnoteringar som skapats i en fri konkurrens, desto bättre chans torde vi ha att kunna undvika snedvridnings- och inlåsningseffekter som kan uppstå utan en tillräckligt väl fungerande marknadsprissättning. Även när prismodeller i nya valfrihetssystem utformas bör strävan vara att priset så långt möjligt skall sättas mellan marknadens parter, och så långt möjligt kunna ändras i takt med att olika förutsättningar ändras. Dessa frågor bör diskuteras med eid-leverantörer, utfärdare och andra berörda parter i de dialogmöten som förstudien föreslår Ur respektive intressents perspektiv Detta avsnitt belyser förstudiens förslag ur ett antal intressenters perspektiv. Ur utfärdarnas perspektiv Att kunderna upphandlar identitetsintyg via eid-leverantörer och inte direkt via utfärdarna, är en konceptuell förändring i förhållande till den ursprungliga lösningen. I denna tilläts inte att flera olika eid-leverantörer förmedlade identitetsintyg mot en och samma e-legitimation. eid-leverantörerna har redan idag breda kontaktytor mot myndigheter och kommuner och levererar, bl. a på Kammarkollegiets ramavtal (PT14IF), omfattande tjänster, bland annat e-tjänsteplattformar till myndigheterna. Förstudien förordar en förstärkt struktur där eid-leverantörer bland annat fungerar som återförsäljare för alla de olika utfärdarnas e-legitimationer, vilket ger utfärdarna en naturlig distributionskanal för deras e-legitimationer. eid-utfärdarna får därmed både återförsäljare, LOU-upphandlande myndigheter via valfrihetssystem och privata förlitande parter som möjliga kunder. Om det blir möjligt att ID-växla från bl.a. statliga e-legitimationer kan kostnaden för grundidentifiering av individen (ursprungsidentifiering) hållas till ett minimum.