Ställningstagande Digital identitetshantering

Relevanta dokument
Svensk e-legitimation

Betänkandet SOU 2017:23 digital forvaltning.nu

Remiss av PM: Myndigheters tillgång till tjänster för elektronisk identifiering

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

Tillsammans för en smartare välfärd

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Svenska och utländska e-legitimationer vad händer?

Resultat från E-legitimationsenkäten

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Tjänstelegitimation och privata aktörer i offentlig regi. E-legitimationsdagen :15 14:45 Ulf Palmgren

Vad händer med översynen av Svensk e-elegitimation?

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Valfrihetssystemet eid 2016 Övergångstjänst. E-legitimationsnämndens informationsmöte 31/5

Identitet, kontroll & spårbarhet

E-legitimering och e-underskrift Johan Bålman esam

Betänkandet Ett säkert statligt ID-kort - med e-legitimation (SOU 2019:14) - remissvar

Svensk e-legitimation och eidas

Svensk e-legitimation

Yttrande över remiss av slutbetänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

Boverkets föreskrifter och allmänna råd om detaljplan med planbeskrivning

Internetstiftelsens remissvar på betänkandet Ett säkert statligt ID-kort - med e-legitimation

Lokal digital agenda för Bräcke kommun

Marknaden år 2012 för elektronisk legitimering och underskrift inom offentlig sektor

Yttrande över slutbetänkande Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Kompetenssatsning för förtroendevalda och tjänstemän

God och nära vård - En gemensam färdplan och målbild - SOU 2017:53

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Stockholms läns landsting Landstingsrådsberedningen

Motion 33 - Förbättra förutsättningarna för digitaliseringen

Borås Stads remissyttrande över Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen

Marknaden år 2011 för elektronisk legitimering och underskrift inom offentlig sektor

Yttrande över slutbetänkande Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Kvalitet och säkerhet på apoteksmarknaden, SOU 2017:15

Svensk e-legitimation. 7 mars

Resultat från eidas-enkäten Dnr: /

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Årsberättelse för. E-legitimationsnämnden

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Tjänster för elektronisk identifiering och signering

Motion 62 - Digitaliserad vård en möjlighet för alla

Introduktion. September 2018

Fakta om tidsbegränsade anställningar

ANGÅENDE REMISSEN OM INFÖRANDE AV GEMENSAM LÖSNING FÖR INLOGGNING TILL STADENS E-TJÄNSTER

YTTRANDE Nils Fjelkegård Datum Dnr /112

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Årsberättelse SOLNA Korta gatan

Mina meddelanden. En tjänst för säker digital post från myndigheter och kommuner

En lag om upphandling av koncessioner (SOU 2014:69)

Intygstjänster

Svensk e-legitimation nu är det dags!

^Synskadades. Yttrande över "Reboot - omstart för den digitala förvaltningen" SOU 2017:114 FI2018/00106/DF

Yttrande över delbetänkandet Digitalforvaltning.nu (SOU 2017:23)

Kommittédirektiv. Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01) Dir. 2016:39

Delbetänkande digitalforvaltning.nu (SOU 2017:23)

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

PhenixID & Inera referensarkitektur. Product Manager

Slutredovisning av regeringsuppdraget

Gemensamma funktioner och tjänster!

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Motion 34 Nationell sammanhållen kunskapsstyrning Motion 71 Landstingen och regionerna ska utveckla sitt samarbete inom hälso- och sjukvårdsområdet

E-legitimationsnämnden Nils Fjelkegård SOLNA. Stockholm

Normativ specifikation

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

1 bilaga. Avsiktsförklaringen blir giltig under förutsättning att den godkänns av regeringen och Sveriges Kommuner och Landstings styrelse.

Svensk e-legitimation Hearing om regelverksremiss

Remissvar angående slutbetänkandet Reboot omstart för den digitala förvaltningen, SOU 2017:114

E-hälsoutvecklingen i kommunerna

Bastjänstgöring för läkare Ds 2017:56

Hjälp oss att bygga upp ett bra stöd för era e tjänster kopplat till utländska e legitimationer genom att svara på denna enkät.

eidas och Svensk e-legitimation

Instruktion till mall för registerförteckning

Statliga Servicekontor mer service på fler platser - SOU 2018:43

Privata sjukvårdsförsäkringar inom offentligt finansierad hälso- och sjukvård (Ds 2016:29)

E-legitimationsdagen - Seminariepass - Spår 1

Digital strategi för Uppsala kommun

Efter 137 arbetsdagar på DIGG. Anna Eriksson

För kvalitet Med gemensamt ansvar (SOU 2015:17)

Nationell kraftsamling för kommunernas digitalisering. Sofie Zetterström, vice vd

Ersättning till kontaktperson och kontaktfamilj/stödfamilj som korttidsvistelse enligt LSS för år 2016

Svensk e-legitimation. Nu kör vi!

En mer förutsägbar byggprocess, Förenklad kontroll av serietillverkade hus - Boverkets rapport (2017:23)

Mina meddelanden för företag. En tjänst för säker digital post från myndigheter och kommuner

SKL. 1. Vad gör vi bra idag? 2. Vad kan vi göra bättre? Brittmarie Boman

Mina meddelanden säker digital post från myndigheter och kommuner

Program för digitalisering

Avdelningen för Vård och omsorg sektionen för vård och socialtjänst. Socialnämnd Individ-och familjeomsorg Funktionsnedsättning LSS

E-legitimationsdagen

Skrivtolkad version av telefonintervju med Jörgen Sandström, digitaliseringsdirektör i Västerås Stad

Digitalisering är en lagsport. Anna Eriksson

Remissvar angående slutbetänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114) Diarienummer Fi2018 / / DF

Säkerställd digitalisering. Magnus Gunnarsson Mats Goffhé

Kommunstyrelsen. Samlat nationellt system för kunskapsstyrning i socialtjänsten

En utvecklad översiktsplanering del 1 : Att underlätta efterföljande planering - SOU 2018:46

Status

Bilaga 2 till Digitaliseringen av det offentliga Sverige en uppföljning (ESV 2018:31)

Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Mina meddelanden. säker digital post från myndigheter och kommuner

Transkript:

STÄLLNINGSTAGANDE DIGITAL IDENTITETSHANTERING 2019-04-12 1 (6) Avdelning för Digitalisering Ställningstagande Digital identitetshantering Sammanfattning SKL anser, gällande E-legitimation till alla att: alla ska kunna skaffa sig en e-legitimation för privat användning. privat sektor ska ges samma förutsättningar som offentliga sektor att nyttja lösning för e-legitimering. lösningar som tas fram ska ha fokus på användbarhet för användaren, enkelhet för e-tjänsters anslutning och med ett fåtal motparter. staten ska ta ett övergripande ansvar för att infrastruktur för e-legitimering och e-underskrifter tas fram. uppdraget till Myndigheten för Digital förvaltning, som driver e- legitimeringsfrågan, måste förtydligas gällande E-legitimation till alla. de lösningar som erbjuds ska hålla en sådan kvalitet och vara så komplett sammansatta utifrån parternas behov att anslutning blir en självklarhet E-legitimation i tjänsten att: staten ska ta ett övergripande ansvar för en gemensam sektorsövergripande infrastruktur för e-legitimering i tjänsten. uppdraget till Myndigheten för Digital förvaltning, som driver e- legitimeringsfrågan, måste förtydligas gällande E-legitimation i tjänsten. Vägen framåt Digital identitetshantering är en viktig grundläggande infrastruktur som är verksamhetskritisk för omfattande delar av offentlig förvaltning och förutsättning för fortsatt utveckling av digital service. SKL anser att alla ska kunna e-legitimera sig privat och i tjänsten. Detta är avgörande för utvecklingen av det digitala samhället och för möjligheten att effektivisera offentlig sektor med stöd av digitalisering. SKL anser att staten ska ta ett övergripande ansvar för att en lösning finns för digital identitetshantering med tillräcklig säkerhet och säkerställer individens trygghet. Detta för att säkra att en lösning tas fram som är till för alla uppfyller de behov som finns hos privatpersoner, kommuner och regioner. Sveriges Kommuner och Landsting Post: 118 82 Stockholm, Besök: Hornsgatan 20 Tfn: växel 08-452 70 00, Fax: 08-452 70 50 Org nr: 222000-0315, info@skl.se, www.skl.se

2019-04-12 2 (6) SKLs målbild är: Lika enkelt att autentisera sig digitalt som analogt Lika tillgänglighet till en digital identifikation för alla individer System för e-legitimering i tjänsten finns och är sektorsoberoende Samma förutsättningar att nyttja lösning för digital identitetshantering för både offentlig och privat sektor Lösning med förutsägbara kostnader som främjar digital utveckling Frågan kring digital identitetshantering har drivits länge, först från Kammarkollegiet och sen aktivt sedan 2011 då E-legitimationsnämnden fick i uppdrag att lösa detta. Sedan dess har flera initiativ tagits men fortfarande kvarstår de största utmaningarna vilket har stora konsekvenser för SKLs medlemmar. Idag ligger uppdraget att driva och hålla ihop arbetet hos Myndigheten för digital förvaltning (DIGG). SKL anser att det är viktigt att detta uppdrag utvecklas så att: Uppdraget för Svensk e-legitimation ska omfatta alla offentliga aktörer och utföras i samverkan med privat sektor inklusive bankerna Målet är att erbjuda en statligt utfärdad e-legitimationslösning som säkerställer stegvis tillgänglighet till e-legitimation för alla invånare Lösning tas fram som uppfyller SKLs medlemmarnas behov av en fungerande e-legitimation i tjänsten Finansieringsmodell sätts som bygger på en fast förutsägbar kostnad Lösningar som tas fram, så väl gällande avtal som tekniska val, har fokus på enkelhet och ska underlätta för kommuner och regioner att bygga bra autentiseringslösningar Bakgrund Huvudsakliga utmaningar E-legitimation till alla Idag används uteslutande BankID för digitala inloggningar mot tjänster inom offentlig sektor. BankID har en begränsning i att de endast levererar till ägarnas kunder, det vill säga kunden måste också vara kund i någon av de anslutna bankerna. Detta gör att vissa grupper av individer helt ställs utanför systemet. Personer som är på väg in i vårt samhälle och som har samordningsnummer hanteras inte av BankID. Alla banker ger

2019-04-12 3 (6) inte ut legitimationer till yngre personer. Brottsbelastade personer och personer som av andra anledningar inte kan bli kund hos bankerna kan inte heller införskaffa BankID. När fler och fler offentliga tjänster erbjuds digitalt innebär det att dessa personer inte kan nyttja dem vilket skapar ett utanförskap för individen och dessutom innebär att alla verksamheter måste ha parallella manuella processer för att hantera dessa ärenden. Den spridning BankID har fått har gett positiva effekter och varit en bidragande faktor för den bredd av digitala tjänster som idag erbjuds. Detta är en erfarenhet som bör tas med in i arbetet med att ta fram fler alternativa lösningar. E-legitimation i tjänsten Precis som för systemet för privata e-legitimationer behövs ett system för e- legitimation i tjänsten. Detta till exempel mellan myndigheter där du som privatperson kan få viss typ av information kopplat till dig själv men i din tjänst har du behov av annan form av information. Det saknas idag ett system som knyter ihop detta. Själva e-legitimationen finns men inget som gör att det går att använda e-legitimation i tjänsten mot en myndighet. Här är idag enda möjligheten att använda en privata e- legitimation för att det ska fungera. Dessutom fungerar idag endast e-legitimationslösningen mot webbsidor. Det går inte att använda e-legitimationen till att kryptera e-post, logga in på dator, kryptera e-post och så vidare. Dessa behov är absolut nödvändiga för e-legitimation i tjänsten och en nationell lösning skulle spara mycket kraft och resurser för alla aktörer inom offentlig sektor som idag måste lösa detta på egen hand. I uppdraget till E-legitimationsnämnden 2011 angavs att Svensk e-legitimation ska kunna utfärdas såväl till en medborgare s.k. privat e-legitimation som till anställda eller uppdragstagare s.k. e-tjänstelegitimation. Den lösning för e- legitimation som nu tagits fram erbjuder ingen särskild lösning för användning av e- legitimation i tjänsten. Användaren i tjänsten är hänvisad till att använda sin privata e- legitimation vilket det finns flera utmaningar bland annat kopplat till ansvar och rättssäkerhet. Lösning för alla som tillhandahåller offentlig verksamhet Inom offentlig verksamhet genomförs uppdraget av både offentliga och privata aktörer. I kommunal sektor finns till exempel flera välfärdstjänster som utförs av privata utförare (privata vårdgivare, friskolor osv). SKL anser att dessa ska ges samma förutsättningar att nyttja lösning för digital identitetshantering och möjlighet att skapa digitala lösningar.

2019-04-12 4 (6) Detta fanns med redan i SOU 2010:104 där framhölls: Genom utredningens förslag skapas en infrastruktur för den offentliga sektorn. En viktig uppgift för E- legitimationsnämnden blir att verka för att en motsvarande och samverkande infrastruktur etableras även för den privata sektorn. Det är först då en sådan samverkande infrastruktur etablerats som Svensk E-legitimation kan användas för både offentliga och privata e-tjänster. Detta har inte återspeglats i de lösningar som kommit fram, se mer under kommentar kopplat till Valfrihetssystem för e-legitimering Privata utförare exkluderas. Upplägg på befintligt valfrihetssystem för e-legitimation Arbetet med att etablera och erbjuda Svensk e-legitimation har tagit mycket lång tid. Idag finns en lösning framtagen gällande avtalstecknande och delar av de tekniska komponenter som behövs så kallat Valfrihetssystem för e-legitimering men det är ingen större benägenhet från myndigheter, kommuner eller regioner att teckna sig för valfrihetssystemen för e-legitimation. Valfrihetssystemet för e-legitimering som det ser ut idag är inte ändamålsenligt vilket SKL ha påpekat både i remissvar och tidigare ställningstagande. I utredningen Reboot lyfts valfrihetssystem fram och det föreslås även obligatorisk anslutning för myndigheter och kommunal sektor. SKL anser inte att detta är vägen då fler hade anslutit sig om det varit en optimal lösning. SKL anser att en standard bör tas fram som alla leverantörer ska ansluta sig till för att få ett fungerande ekosystem för offentlig- och privat sektor. Två avtal Idag finns ett valfrihetssystem 2017 och ett 2018. Bankerna anslöt inte till Valfrihetssystem 2017 e-legitimering. Detta då kravet var att leverantören måste tillhandahålla en server för att det ska passa in i Svensk e-legitimation. För att Bankerna skulle gå med så togs Valfrihetssystem 2018 e-legitimering fram och då utan krav på att tillhanda hålla servern. Detta måste istället varje myndighet, kommun och region själva upphandla. Kravet för att få gå med här är att leverantören har minst 500 000 st. e-legitimationer utfärdade. Detta innebär en onödigt komplex situation för alla myndigheter, kommuner och regioner där det blir flera tekniska komponenter och olika flöden som måste hanteras. Dessutom blir avtalsfrågan komplex med flera parallella avtal för att ge en bra helhetslösning. SKL anser att en lösning där kommuner och regioner får en eller ett fåtal motparter och där den tekniska lösningen är med så få olika vägar och komponenter som möjligt

2019-04-12 5 (6) är att föredra. Detta för att minska komplexiteten för respektive kommun och region som ska ansluta sig. Avtalen skiljer sig även åt för leverantörerna. För båda Valfrihetssystemen är pris per transaktion 17 öre, men den mindre leverantören är hänvisad till 2017 vilket innebär krav på en server som måste vara igång dygnet runt, vilket den som kvalar in i 2018 slipper kostnaden för servern utan den får varje myndighet, kommun och region själva bära. Privata utförare exkluderade Den offentliga lösningen får idag endast användas av myndigheter, regioner och kommuner som omfattas av LOU. I de fall kommunal sektor lägger ut sina välfärdstjänster på privata utförare (privata vårdgivare, friskolor osv) så får dessa inte använda den offentliga lösningen. Ett privat motsvarande alternativ har ännu inte växt fram på marknaden, och något sådant känt och trovärdigt initiativ finns inte heller under uppstartande. I gemensamma tjänster där både offentliga och privata utförare verkar utgör denna uppdelning ett hinder för gemensamma lösningar. Ett exempel på detta är 1177.se och hur både offentliga och privata utförare ska kunna dela på tjänsten i förhållande till Valfrihetssystemen är ännu inte klarlagt. Betalmodellen skapar osäkerhet Valfrihetssystem 2017 e-legitimering och Valfrihetssystem 2018 e-legitimering sätter ett pris per transaktion till 17 öre. Med en betalning per användning innebär detta en svår situation att budgetera för då en ökad användning av digitala tjänster ökar kostnaden linjärt och sätter inget tak. För populära e-tjänster får detta en betydande påverkan på budgeten när antalet personer som använder tjänsten och deras inloggningsfrekvens ökar. Detta kan ha negativ påverkan på hur kostnadseffektiv ett digitaliseringssteg blir och därmed motverka digitalutveckling. Ett exempel är för 1177.se där Journalen blivit en succé. Till september 2018 hade det gjorts tio miljoner inloggningar. Med ett pris per transaktion om 17 öre handlar det om 1,7 miljoner kronor i ökade kostnader. Även för utfärdare av e-legitimationer (t.ex. BankID och nya utfärdare) innebär affärsmodellen en osäkerhet. Det är svårt att bedöma vad omsättningen från användningen kommer bli. Dessutom kräver lösningar för utfärdande av e- legitimation stora grundinvesteringar, vilket har varit en starkt bidragande till att få nya aktörer, som inte kan bygga vidare på befintliga e-legitimationslösningar, har sett en tillräckligt god affär framför sig för att gå in på marknaden.

2019-04-12 6 (6) Anslutning I Reboot utredningen (SOU 2017:114) har det tagits upp förslag om att göra befintliga valfrihetssystem till obligatorium. SKL anser att varje kommun och region bör ha rätten att själva besluta om vilka avtal som ingås. Att bidra till en fungerande gemensam basifrastruktur är en självklarhet för SKLs medlemmar. Om de lösningar som erbjuds löser rätt behov kommer därför anslutning att ske under förutsättning att de inte adderar onödig komplexitet. Specifika identitetsfederationer för olika aktörer För att lösa åtkomst och behörighet till digitala tjänster mellan olika parter tas det i dag fram specifika identitetsfederationer, SAMBI och skolfederation är exempel på två stora som rullats ut. Var och en av dessa federationer ställer specifika krav gällande informationssäkerhetsarbete, avtal och teknik. För SKLs medlemmar medför detta mycket arbete och merkostnader för varje federation som ska sättas upp. SKL anser att staten ska ta ett övergripande ansvar för en gemensam sektorsövergripande infrastruktur för e-legitimering i tjänsten.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss