Säkra medborgartjänster med BankID 2007-05-10 Robert Carlsson robert.carlsson@bankid.com Finansiell ID-Teknik BID AB e-legitimation idag Var står BankID och e-legitimation idag? BankID är en e-legitimation Nordea e-legitimation Telia e-legitimation 1
Medverkande Banker i BankID bara BankID på kort Samarbetsavtal Använder BankIDs klient Användning i siffror - Hört talas om e-leg 90 80 70 60 50 40 30 20 10 0 Feb 2004 Maj 2004 Jan 2005 Maj 2005 Maj 2006 Hört talas om (%) Hört talas om och vet vad det är (%) Källa: Skatteverket 2
Antal tjänsteleverantörer (BankID) 50 45 40 35 30 25 20 15 10 5 0 2002 2003 2004 2005 2006 Maj 2007 Drygt 170 olika tjänster med BankID stöd : www.elegitimation.se BankID transaktioner per månad 3 500 000 3 000 000 2 500 000 2 000 000 1 500 000 1 000 000 500 000 0 jan-03 aug jan-04 aug jan-05 aug jan-06 aug jan-07 maj Skyddar ca 10 miljarder kronor per dag 3
Aktiva BankID-användare 1 200 000 1 000 000 800 000 600 000 400 000 200 000 0 aug nov feb maj aug nov feb maj aug nov feb maj aug nov feb -03-04 -05-06 -07 maj Kommande utveckling BankID har 74% av hela markanden SHB har beslutat att ersätta befintlig lösning med BankID, andra banker på väg Världsledande utveckling med Telia + Telenor för BankID i mobilen (WPKI) Swedbank bygger plattform för införande av BankID och BankID i mobilen BankID på EMV-kort Dokumentsignering 4
Slutsats, nuläge E-legitimation och elektroniska underskrifter är redan en etablerad praxis för många viktiga företag och myndigheter Användningen ökar starkt Hur börjar man använda BankID Privatperson Hämta ett BankID på din BankID-bank Tjänster listas på www.elegitimation.se Webbtjänstägare Köp tillgång till BankID från en bank Köp programvara för kontroll från en utvecklare Se vidare på www.bankid.com 5
Underskrifter, på papper och digitalt Pappersvärlden Digital värld Vad innehåller en elektronisk underskrift = 6
Hur skapas den elektroniska underskriften? En avtalstext, t.ex. en deklaration + En e-legitimation, t.ex. ett BankID + En användare, läser + ger lösenord + En matematisk metod, bl.a. SHA1+RSA + En programvara, t.ex. BankID-klienten En elektronisk underskrift Jämförelse Papper Underskrift handstil och utseende ID-handling kontrolleras ofta inte ID-handling medföljer ej dokumentet Kontroll sker efter att äktheten ifrågasätts Kräver expert för äkthetskontroll Kan vara skrymmande att arkivera Läsbart av människa Känt och etablerat Digitalt Underskrift sker med hemlighet under användarens kontroll ID-handling spärrkontrolleras jämt Kopia av e-legitimation lagras med dokumentet Kontrolleras helt vid inlämnandet Kontroll sker av certifierade program Kan vara svårt att läsa om 10-20 år Kräver programvara + dator Nytt och ovant 7
Vilka bevis har man för en elektronisk underskrift En känd programvara som har skapat underskriften En kopia av e-legitimationen Hela avtalstexten, förändringsskyddad Förändringsskyddad spärrinformation En elektronisk underskrift som starkt binder ihop allt Säkra oberoende tidstämplar Standarder Övriga loggar från IT-systemen Oberoende experter Håller en elektronisk underskrift i rätten? Bevisprövningen är fri (RB 35:1). = det finns inte någon begränsning när det gäller vilka kunskapskällor som får användas (bevisföringen är fri) = domaren är inte bunden av lagregler vid värderingen av bevisningen (bevisvärderingen är fri) Enligt svensk rätt finns det alltså inget hinder mot att åberopa ITmaterial som bevisning. E-legitimation är väl utrett och byggd på solid och beprövad teknisk grund och kända standarder Avtal mellan alla parter inom e-legitimationen 8
Håller en elektronisk underskrift i rätten? Vi har bra lagstöd för elektroniska underskrifter i Sverige EUs Signaturdirektiv : 1999/93/EG 1999-12-13 Signaturlagen (2000:832) om kvalificerade elektroniska signaturer Regeringsanförande, 9 KkredL (Konsumentkreditlagen) Liknar den vanliga avtalsrätten Vissa avtal måste vara på papper testamente, lagfarter Skatteverket leder vägen Många utredningar gjorda E-legitimationer håller för att göra riktiga underskrifter! Det är ännu inte prövat i domstol (tror jag) Råd till en part Måste vara lätt att förstå för användaren Var noga med hur du formulerar avtalen Spara alla elektroniska bevis Bygg för flera säkerhetsnivåer (vid behov) BankID, BankID på kort, BankID på mobil Visa användaren vad han skriver under även i den digitala världen Ställ krav på verktyg och anordningar som förenklar kontroll och arkivering 9
Nästa steg? Dokument signering Problemet med dagens underskrifter Liknar inte vanliga avtal! 10
Dokumentsignaturer med Adobe Välj e-legitimation 11
Underskrivet Slut Frågor? 12
Utveckling Flöde utan e-legitimation Kunden söker kredit och hänvisas till kreditgivaren Risk + avtal Ok att leverera Webbaffären skickar kameran till kunden efter 5 dagar Kunden vill köpa en kamera av en webbaffär Kunden fyller i information Skicka avtal till kunden Skicka tillbaks avtal Kunden skriver under Utveckling - Flöde med e-legitimation Kunden söker kredit och hänvisas till kreditgivaren Risk + avtal Ok att leverera Webbaffären skickar kameran till kunden omedelbart Kunden vill köpa en kamera av en webbaffär Kunden fyller i information Kunden laddar ner avtal Det signerade avtalet skickas in Kunden skriver under avtalet 13