PM 2008:234 RI (Dnr /2008)

Relevanta dokument
Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva

SKL. 1. Vad gör vi bra idag? 2. Vad kan vi göra bättre? Brittmarie Boman

Genomförande av webbtillgänglighetsdirektivet (Ds 2017:60) Remiss från Finansdepartementet

En enklare förvaltning - till nytta för medborgare och företag

Centralupphandling av nytt IT-system som stöd för stadens verksamhet inom förskola och grundskola

Bättre tillgång till kommunala föreskrifter (Ds 2011:24).

Beteckning

Kommittédirektiv. En myndighet för samordning av elektronisk identifiering och signering. Dir. 2010:69

Nationell IT-strategi för vård och omsorg tillämpning för Stockholms stad

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Särskilda arkivuppgifter på det statliga arkivområdet för Stockholms stadsarkiv, Värmlandsarkiv och Malmö stadsarkiv

PM 2009:RI (Dnr /2008)

Föredragande borgarrådet Jan Valeskog anför följande.

Revidering av stadsgemensamma riktlinjer för direktupphandling

Utredningen om snabbare betalningar (SOU 2012:11) Remiss från Justitiedepartementet

Tolktjänst för vardagstolkning Remiss från Socialdepartementet Remisstid den 20 juni 2016

Utjämning av kommunernas LSS-kostnader översyn och förslag (SOU 2007:62) Yttrande till Finansdepartementet

Årsberättelse för. E-legitimationsnämnden

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

Kommunal medfinansiering av statlig sjöfartsinfrastruktur Remiss från Näringsdepartementet Remisstid den 20 mars 2013

IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig ITstandardisering

Mottagandet vid nationella evakueringar till Sverige (Ds 2016:43) Remiss från Socialdepartementet Remisstid den 24 mars 2017

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

En e legitimation för alla Offentliga rummet Roland Höglund E delegationen

Föreskrifter och allmänna råd om hem för vård eller boende Remiss från Socialstyrelsen Remisstid den 18 mars 2016

Bandbreddskrävande tjänster utan särskild kostnad för staden eller mottagaren

Förfrågningsunderlag avseende upphandling av systemdrift, systemförvaltning och Service Desk

SAMSET dagsläget sommaren 2003

Yttrande över slutbetänkande Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Bättre behörighetskontroll (SOU 2012:42) Remiss från Socialdepartementet Remisstid 31 oktober 2012

Standardiserade arbetssätt med tekniskt systemstöd för ärende- och dokumenthantering edok Svar på remiss från kommunstyrelsen

Kommunal revisionsrätt hos kommunens entreprenörer Motion av Malte Sigemalm (s) (2008:73)

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

Några frågor om offentlighet och sekretess (Ds 2016:2) Remiss från Justitiedepartementet Remisstid den 10 maj 2016

Yttrande över remiss av slutbetänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

Ny organisation för administration av ålders- och efterlevandepension

Lag om valfrihet - tillämpning i Stockholms stads äldreomsorg

Mobbning på arbetsplatserna Skrivelse av Ann-Margarethe Livh (V)

Svensk e-legitimation nu är det dags!

Anmälan om svar på remiss Kommunikation för vår gemensamma säkerhet (Ds 2017:7) Remiss från Justitiedepartementet

Förslag till ändring i Socialstyrelsens föreskrifter (SOSFS 1999:5) om allmäntjänstgöring för läkare

Föredragande borgarrådet Ulla Hamilton anför följande.

Ändring av kommunstyrelsens respektive borgarrådsberedningens reglementen

Var det politiska samtalet om Stockholm ska föras Skrivelse av Ann-Margarethe Livh (V)

ANGÅENDE REMISSEN OM INFÖRANDE AV GEMENSAM LÖSNING FÖR INLOGGNING TILL STADENS E-TJÄNSTER

PM 2015:127 RVI (Dnr /2015)

Olagligt statsstöd (SOU 2011:69) Remiss från Näringsdepartementet

Inrättande av centralt ändringsråd (Change Advisory Board)

Tydligare ansvar och regler för läkemedel, (Slutbetänkande SOU 2018:89)

^Synskadades. Yttrande över "Reboot - omstart för den digitala förvaltningen" SOU 2017:114 FI2018/00106/DF

Föredragande borgarrådet Karin Wanngård anför följande.

Palett för ett stärkt civilsamhälle (SOU 2016:13) Remiss från Kulturdepartementet Remisstid den 13 juli 2016

Utveckling av Branschrådet inom äldreomsorg

Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen (SOU 2017:114)

Föredragande borgarrådet Karin Wanngård anför följande.

Ärendet har remitterats till stadsledningskontoret, utbildningsnämnden, Lärarnas

Stadgeändring för föreningen Blomsterfonden

och rådets direktiv 2002/30/EG hänvisas till vad som sagts i denna promemoria.

Statens servicecenter och Riksarkivet ska samverka med de övriga myndigheter som omfattas av uppdraget. Samverkan ska avse vilka de

Borås Stads remissyttrande över Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen

Strategi för kvalitets- och innovationsarbete inom staden och samarbete med högre utbildning och forskning

Koncentration av miljöprövningsdelegationerna Remiss från Miljödepartementet Remisstid 26 maj 2011

Mobbning på arbetsplatserna Skrivelse av Ann-Margarethe Livh (V)

Borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. Remissen besvaras med hänvisning till vad som sägs i stadens promemoria.

DET BÄSTA AV TVÅ VÄRLDAR

En samlad kunskapsstyrning för hälso- och sjukvård och socialtjänst (Ds 2014:9) Remiss från Socialdepartementet Remisstid den 19 juni 2014

Vad händer med översynen av Svensk e-elegitimation?

En lag om upphandling av koncessioner (SOU 2014:69)

Distansundervisning för elever bosatta i Sverige Remiss från Utbildningsdepartementet

Remissvar angående särskilda arkivuppgifter på det statliga arkivområdet för Stockholms stadsarkiv, Värmlandsarkiv och Malmö stadsarkiv

Kontroll av privata förskolor och hemtjänstföretag Skrivelse av Teres Lindberg (s)

Huddinge kommuns kollektivtrafikplan Remiss från Huddinge kommun Remisstid den 31 mars 2015

E-tjänster - juridiska lösningar för kommuner och landsting

Betänkandet Informationsutbyte vid samverkan mot terrorism

Följ lagen Stoppa avknoppningarna i Stockholms stad Skrivelse från Ann-Margarethe Livh (v)

Yttrande över betänkandet Det ofullständiga pusslet (SOU 2004:14) Remiss från Finansdepartementet Remisstid 4 juni 2004

Instruktion för Stockholms stads äldreombudsman

En individuell utvecklingsplan med skriftliga omdömen Remiss från Utbildningsdepartementet

Verksamhetsinriktning hösten 2018

En glasklar skillnad mellan PR och information papperen på bordet om den totala kostnaden för köpt kommunikation Skrivelse av Ann-Margarethe Livh (V)

Nationell geodatastrategi

För en god och jämlik hälsa En utveckling av det folkhälsopolitiska ramverket (SOU 2017:4) Remiss från Socialdepartementet Remisstid den 23 maj 2017

Föredragande borgarrådet Katarina Luhr anför följande.

Arkiv för alla nu och i framtiden Remiss från Kulturdepartementet Remisstid 28 februari 2003, förlängt till 19 mars 2003

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Ny allmän forumregel för de allmänna förvaltningsdomstolarna i första instans (DV 2009:4) Remiss från Justitiedepartementet

Översyn av styrdokument och utarbetande av digitaliseringsprogram för Stockholms stad

Framställan om förändrad trängselskatt i Stockholm Remiss från Finansdepartementet Remisstid den 9 november 2017

Bilaga 5:7 till kommunstyrelsens protokoll den 5 mars 2003, 9

Politisk information i skolan - ett led i demokratiuppdraget (SOU 2016:4) Remiss från Utbildningsdepartementet Remisstid den 22 februari 2017

PM 2016:132 RIV (Dnr /2016)

Bredband för Sverige in i framtiden (SOU 2014:21)

Föredragande borgarrådet Sten Nordin anför följande.

Strategi för digitalisering

STOCKHOLMS STADS UPPHANDLINGSPOLICY

Lantmäteriets promemoria Förslag om ändringar i redovisningsstrukturen för byggnader och adresser i fastighetsregistret

Skärpta regler för djurhållning

Modernt stöd för en effektiv e-förvaltning

Insatser för att öka valdeltagandet i Stockholm Skrivelse från Stefan Nilsson m.fl. (MP)

Tjänster för elektronisk identifiering och signering

Transkript:

PM 2008:234 RI (Dnr 034-2321/2008) Framtidens svenska e-legitimation. Vervas slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar Remiss från Finansdepartementet Borgarrådsberedningen föreslår kommunstyrelsen besluta följande Som svar på remissen Framtidens svenska e-legitimation. Vervas slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar hänvisas till föreliggande promemoria. Föredragande borgarrådet Sten Nordin anför följande. Ärendet Verket för förvaltningsutveckling (Verva) har av regeringen fått i uppdrag att leda och samordna statsförvaltningens utvecklingsarbete med säkert elektroniskt informationsutbyte och säker hantering av handlingar. Verva slutredovisar sitt uppdrag i rapporten Slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar. I särtrycket Elektronisk identifiering och underskrift i Sverige redovisas Vervas förslag om Svensk e-legitimation. Rapporterna innehåller förslag om införandet av ett nationellt ramverk för interoperabilitet, utbildningsinsatser gällande Riksarkivets föreskrifter, upphandling av gemensamma lösningar för myndigheternas ärendehantering m.m. samt förslag till reglerad ordning för e-legitimationer. Beredning Ärendet har remitterats till stadsledningskontoret. Stadsledningskontoret är i huvudsak positivt inställd till Vervas förslag. Kontoret anser dock att vissa överväganden gällande e-legitimationer behöver göras. Mina synpunkter Stockholm ska vara en IT-huvudstad i världsklass och vara tillgänglig för företag, besökare och inte minst stockholmarna. Servicen ska vara modern och präglas av öppenhet. Det ska vara enkelt att komma i kontakt med staden. Ett stort steg i den riktningen är att med ett samlat grepp utveckla stadens e- tjänster för att effektivisera verksamheten och öka servicen till stockholmarna. Staden ska fokusera på medborgarna för att därigenom ge stockholmarna en högre grad av självbestämmande. 1

Stockholms stad satsar under mandatperioden 650 miljoner kronor på att förenkla stadens service till invånarna genom e-tjänster. Stadens invånare och andra intressenter ska erbjudas ett större utbud av tjänster via olika kanaler. Samtidigt ska också verksamheterna dra nytta av e-tjänsterna genom att de interna processerna förenklas. För närvarande pågår ca 25 projekt gällande olika e-tjänster inom staden. Det är bland annat tjänster för bygglov, ansökan om förskola, parkeringstillstånd och utveckling av geografisk data. Förutom dessa projekt pågår förberedelser för att under mandatperioden utveckla ytterligare ett stort antal e-tjänster kopplat till ett förenklat arbetssätt för verksamheterna. För att underlätta invånarnas val utvecklas funktionen Jämför service där det ska finnas möjlighet att jämföra service inom till exempel förskola, skola samt vård och omsorg. Inom ramen för satsningen pågår utveckling av en teknisk plattform för Mina sidor, handläggarstöd för kontaktcenter och en gemensam informationsstruktur med enhetliga processer och ärendeflöden samt förvaring i ett digitalt arkiv. Användningen av elektronisk identifiering (e-id) är i dessa sammanhang av central betydelse för hur medborgare, stadens personal och andra kunder på ett tryggt, enkelt och säkert sätt ska kunna identifiera sig vid användningen av stadens e- tjänster. E-id-tjänsterna eliminerar på ett effektivt sätt manuell och osäker hantering av individers identitet. E-id-tjänster möjliggör därmed e-tjänster som kräver säker identifiering av användarna. När det gäller förslaget om svensk e-legitimation vill jag understryka att det är viktigt med en e-identifikation på en bärare som är godkänd och garanterad av staten. En sådan lösning kan öka förtroendet och tryggheten vid elektroniska identifieringar. Det är bra om det Nationella ID-kortet kan användas som bärare av svensk e- legitimation. Det är positivt om e-legitimationen sprids på flera olika bärare, det bör även kunna bäras på exempelvis körkort. Jag föreslår att borgarrådsberedningen föreslår kommunstyrelsen besluta följande Som svar på remissen Framtidens svenska e-legitimation. Vervas slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar hänvisas till föreliggande promemoria. Stockholm den 19 november 2008 STEN NORDIN Bilagor 1. Vervas slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar 2. Elektronisk identifiering och underskrift i Sverige Borgarrådsberedningen tillstyrker föredragande borgarrådets förslag. 2

ÄRENDET Verket för förvaltningsutveckling (Verva) har av regeringen fått i uppdrag att leda och samordna statsförvaltningens utvecklingsarbete med säkert elektroniskt informationsutbyte och säker hantering av handlingar. Verva slutredovisar sitt uppdrag i rapporten Slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar. I särtrycket Elektronisk identifiering och underskrift i Sverige redovisas Vervas förslag om Svensk e-legitimation. Rapporterna innehåller förslag om införandet av ett nationellt ramverk för interoperabilitet, utbildningsinsatser gällande Riksarkivets föreskrifter, upphandling av gemensamma lösningar för myndigheternas ärendehantering m.m. samt förslag till reglerad ordning för e-legitimationer. BEREDNING Ärendet har remitterats till stadsledningskontoret. Stadsledningskontoret Stadsledningskontorets tjänsteutlåtande daterat den 17 oktober 2008 har i huvudsak följande lydelse. Verket för förvaltningsutveckling (Verva) har av regeringen fått i uppdrag att leda och samordna statsförvaltningens utvecklingsarbete med säkert elektroniskt informationsutbyte och säker hantering av handlingar. Verva slutredovisar sitt uppdrag i rapporten Slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar. I särtrycket Elektronisk identifiering och underskrift i Sverige redovisas Vervas förslag om Svensk e-legitimation. Rapporterna innehåller förslag om införandet av ett nationellt ramverk för interoperabilitet, utbildningsinsatser gällande Riksarkivets föreskrifter, upphandling av gemensamma lösningar för myndigheternas ärendehantering m.m. samt förslag till reglerad ordning för e- legitimationer. Stadsledningskontoret är i huvudsak positivt inställd till Vervas förslag. Kontoret anser dock att vissa överväganden gällande e-legitimationer behöver göras. Bakgrund Verket för förvaltningsutveckling har av regeringen fått i uppdrag att leda och samordna statsförvaltningens utvecklingsarbete med säkert elektroniskt informationsutbyte och säker hantering av handlingar. Verva slutredovisar sitt uppdrag i rapporten Slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar. I särtrycket Elektronisk identifiering och underskrift i Sverige redovisas Vervas förslag om Svensk e- legitimation. Regeringskansliet har remitterat rapporterna till bland annat Stockholms stad. Vervas två rapporter innehåller förslag om införandet av ett nationellt ramverk för interoperabilitet, utbildningsinsatser gällande Riksarkivets föreskrifter, upphandling av gemensamma lösningar för myndigheternas ärendehantering m.m. samt förslag till reglerad ordning för e-legitimationer. Ärendet Slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar Vervas erfarenheter visar att myndigheter blir alltmer beroende av informationssystem och gemensam IT-infrastruktur. Verket menar att informationssystemen bör ses som en strategisk resurs som syftar till att skapa bättre, mer användbara och mer efterfrågade e-tjänster. 3

Verva anser att utvecklingen av informationssystem bör skapa förutsättningar för att kunna nyttja informationsresurserna på ett effektivt sätt. I rapporten definieras interoperabilitet som förmågan hos olika organisationer att effektivt utbyta information i syfte att kunna skapa e-tjänster. Nyttan är enligt Verva att ha etablerade och enhetliga gränssnitt mellan organisationer och är en viktig förutsättning för att med rimliga utvecklingsinsatser kunna skapa ett informationsutbyte med en förutsägbar och enhetlig säkerhetsnivå. Detta innebär enligt Verva att organisationer relativt självständigt kan utveckla och implementera nya e-tjänster. Interoperabilitet anges som en nyckelfaktor i EU:s handlingsplan i2010 när det gäller att reducera den administrativa bördan för företag och medborgare. Verva föreslår att ett nationellt ramverk för interoperabilitet bör vara utgångspunkten för e-förvaltningens gemensamma utveckling och tillämpas vid planering och utformning av samverkande e-förvaltningstjänster inom sektorer och mellan myndigheter. Syftet är att ramverket skall utgöra ett planerings-, prioriterings- och beslutsstöd för att harmonisera de arkitekturer som mer i detalj samordnar e-förvaltningens fortsatta utveckling. Riksarkivets förslag till föreskrift om nya arkivprinciper och planerade förslag till nya ADB-föreskrifter är enligt Verva av sådan omfattning att särskilda åtgärder för införandet bör prioriteras. Verva anser att Riksarkivet bör kunna dra nytta av Vervas kontaktnät och kommunikationskanaler för att bättre kunna informera och nå ut till myndigheternas ledningar. Verva föreslår därför att regeringen bör ge Riksarkivet i uppdrag att i samverkan med Verva utarbeta vägledningar och utbildningar om praktisk tolkning och tillämpning av Riksarkivets föreskrifter till de delar som rör säker hantering av elektroniska handlingar i e- förvaltningen. I uppdraget bör enligt Verva också ingå att Riksarkivet i samverkan med Verva utreder behoven av och förutsättningarna för att ta fram förvaltningsgemensamma specifikationer och upphandla gemensamma lösningar för myndigheternas ärendehantering, dokumenthantering och säker elektronisk arkivering. Elektronisk identifiering och underskrift i Sverige I rapporten definieras en e-legitimation som en personlig identitetshandling som kan användas i elektronisk kommunikation och e-tjänster. Användaren kan med en e-legitimation legitimera sig elektroniskt mot e-tjänster på Internet samt skriva under handlingar elektroniskt. Vissa banker använder begreppet Bank-ID för sina e-legitimationer. Vervas rapport anger att samhällets försörjning med e-legitimationer och förvaltningens försörjning med tjänster för elektronisk identifiering (e-id-tjänster) sedan 2001 bygger på upphandlade ramavtal. Ramavtalen för elektronisk identifiering (e-id) omfattar att leverantörerna ska utfärda e-legitimationer till användare i enlighet med de krav som staten ställer, samt tillhandahålla myndigheterna tjänster för kontroll av e-legitimation. Detta innebär att leverantörerna svarar för de e-legitimationer de utfärdar, för avtal och kontakter med privatpersoner och för att hela infrastrukturen för e-legitimationer och e-underskrifter uppfyller ramavtalets krav. De centrala upphandlingarna av dessa tjänster utgör grunden för den nuvarande försörjningen av e-legitimationer. Verva anser att en förutsättning för en effektiv och säker e-förvaltning är att alla som behöver använda e-tjänster har full tillgång till enkla och säkra metoder för elektronisk legitimering. Om medborgaren inte vill eller kan använda e-legitimation får de e-tjänster som erbjuds en för låg användningsgrad och effektiviseringsvinsterna uteblir. Verket anser också att man riskerar att stänga ute de grupper som har mest kontakter med myndigheter. Verva lyfter fram två huvudsakliga problemområden med dagens e-legitimationer, försörjningen och användningen. Verva anser i huvudsak att försörjningen genom upphandlingar under ett inledande skede varit framgångsrik men att den inte fungerar för en fortsatt utveckling. Verva anger bland annat att många myndigheter upplever det som tekniskt komplicerat att anpassa sina e-tjänster till dagens koncept för e-id, där utfärdare kräver olika typer av icke standardiserad dialog för identifiering och underskrift. Vidare anger Verva att det finns problem med de prismodeller som tillämpats vid upphandlingarna liksom att upphandlingarna saknar långsiktighet. När det gäller användarna av e-legitimationer anger Verva att nedladd- 4

ningsbara e-legitimationer gör det svårt att använda publika datorer och datorer på arbetsplatsen. Vidare anger Verva att olika utfärdare har olika gränssnitt mot användaren, vilket försvårar igenkänningen. För personer med funktionsnedsättningar är det ofta nedladdningen, installation och användningen som är det största hindret för att använda en e-tjänst. Vervas bedömning är att en generell och gemensam infrastruktur för e-legitimationer underlättar för organisationer som erbjuder e-tjänster att tillhandahålla enkla och användbara lösningar. E-tjänsteleverantörerna kan fokusera på tjänsternas innehåll i stället för att lägga resurser på att utveckla egna identifieringslösningar. En generell lösning skapar också förutsägbarhet och trygghet för användaren. Verva föreslår att regeringen skall säkerställa att det finns en reglerad ordning för e- legitimationer. För att skapa tydlighet och öppenhet föreslår Verva att begreppen Svensk e- legitimation och Svensk e-tjänstelegitimation införs och definieras i författning. Vidare föreslår Verva att en certifieringsordning utformas för de föreslagna e- legitimationerna. En sådan lösning innebär enligt Verva att en certifiering är en förutsättning för utgivning av Svensk e-legitimation samt att tillsyn sker såväl i förväg som i efterhand av ackrediterade organ. Enligt Verva är en viktig grund för förslagen att tillgodose samhällets behov av tillförlitliga och kostnadseffektiva lösningar för e-legitimationer genom att gynnsamma förutsättningar för fri konkurrens skapas. En generell bärare av e-legitimationer är därför enligt Verva ett viktigt bidrag för att uppnå god konkurrens och ett steg i rätt riktning mot att användaren själv är villig att betala för sin e-legitimation. Verva föreslår därför att det Nationella ID-kortet som utfärdas av passpolisen ska kunna användas som bärare av Svensk e-legitimation. Verva menar att det är samhällsekonomiskt effektivt att utnyttja den infrastruktur som byggts upp och den höga säkerhet som omgärdar rutinerna när kortet beställs. Verva föreslår även att myndigheter, organisationer och andra juridiska personer ska kunna förses med verktyg för säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar genom så kallade stämpelcertifikat och servercertifikat. Stämpelcertifikatet används för att skapa eller ställa ut elektroniska handlingar som behöver skyddas mot förfalskningar och förnekande. Ett servercertifikat används vid kommunikation mellan datorer för att identifiera en webbplats eller en e-tjänst som en annan dator behöver kommunicera med. Slutligen föreslår Verva att en samordningsfunktion i myndighetsform inrättas. Myndigheten föreslås ges rätt att utfärda föreskrifter i fråga om standarder, gränssnitt och andra tekniska förutsättningar för myndigheternas användning av dess stöd. Samordningsfunktionen ska vidare tillhandahålla tekniska tjänster till anslutna myndigheter, kommuner och landsting samt hantera förhållandet till utfärdarna på ett för såväl förvaltningen som användarna sammanhållet sätt. Utgångspunkten för kostnadsmodellen och finansiering av förslaget om Svensk e- legitimation är bland annat att öka förutsättningarna för konkurrens på området. Konkurrensen bidrar till att fler utfärdare ges tillträde till marknaden, som i sin tur skapar förutsättningar för nya innovativa lösningar för elektronisk identifiering och underskrift. Den totala kostnaden för e-legitimationer år 2007 var enligt Verva ca 82 miljoner kronor för statliga myndigheter, kommuner och landsting. Eftersom en utgångspunkt är att förvaltningens utgifter för e-legitimation ska minska är det önskvärt att skapa ett finansieringssystem som innebär att kostnaderna kan spridas på flera. Kostnaderna för samordningsfunktionen beror enligt Verva på om regeringen väljer att lägga uppgifterna på en befintlig myndighet eller om en helt ny myndighet tillskapas. Finansieringen av samordningen bör till den del det rör sig om tillhandahållande av tjänster för den offentliga förvaltningen enligt Verva utgöras av avgifter från myndigheterna. 5

Ärendets beredning Ärendet har beretts av stadsledningskontorets IT-avdelning i samråd med staben och stadens informationssäkerhetschef vid stadsledningskontoret. Därutöver har samråd också ägt rum med Stockholms stadsarkiv. Stadsledningskontorets synpunkter och förslag Stadsledningskontoret har följande synpunkter på förslagen i de två rapporterna Slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar och Elektronisk identifiering och underskrift i Sverige. Slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar Synpunkter på förslagen Nationellt ramverk för interoperabilitet (punkt 6.2) Stadsledningskontoret är generellt sett positivt inställd till gemensamma plattformar och ramverk i den mån de kan skapas med försvarliga insatser. Sådana plattformar och ramverk bör dock ge en rimlig mån av handlingsfrihet. Säker hantering av elektroniska handlingar (punkt 6.4) Stadsledningskontoret tillstyrker i huvudsak förslagen om säker hantering av elektroniska handlingar. Stadsledningskontoret anser att ett uppdrag till Riksarkivet som skapar enhetlig regeltolkning är positivt för långsiktig hantering och långsiktigt tillhandahållande av handlingar. Elektronisk identifiering och underskrift i Sverige Synpunkter på förslagen Stockholms stad satsar under mandatperioden ca 650 miljoner kronor på att förenkla stadens service till invånarna genom e-tjänster. Stadens invånare och andra intressenter ska erbjudas ett större utbud av tjänster via olika kanaler. Samtidigt ska också verksamheterna dra nytta av e-tjänsterna genom att de interna processerna förenklas. För närvarande pågår ca 25 projekt gällande olika e-tjänster inom staden. Det är bland annat tjänster för bygglov, ansökan om förskola, parkeringstillstånd och utveckling av geografisk data. Förutom dessa projekt pågår föreberedelser för att under mandatperioden utveckla ytterligare ett stort antal e-tjänster kopplat till ett förenklat arbetssätt för verksamheterna. För att underlätta invånarnas val utvecklas funktionen Jämför service där det ska finna möjlighet att jämföra service inom till exempel förskola, skola samt vård och omsorg. Inom ramen för satsningen pågår utveckling av en teknisk plattform för Mina sidor, handläggarstöd för kontaktcenter och en gemensam informationsstruktur med enhetliga processer och ärendeflöden samt förvaring i ett digitalt arkiv. Användningen av elektronisk identifiering (e-id) är i dessa sammanhang av central betydelse för hur medborgare, stadens personal och andra kunder på ett säkert sätt skall kunna identifiera sig vid användningen av stadens e-tjänster. E-id-tjänsterna eliminerar på ett effektivt sätt manuell och osäker hantering av individers identitet. E-id-tjänster möjliggör därmed e-tjänster som kräver säker identifiering av användarna. Stockholm stad använder sig idag av de ramavtal som Verva upphandlat för att anskaffa sig tjänster för identifiering. Av störst betydelse är Bankernas ID-tjänst som uppges täcka mer än 2 500 000 medborgare i Sverige. Denna tjänst kompletterar Stockholms stad med avtal med andra banker och leverantörer för att kunna identifiera och erbjuda stadens tjänster till så många medborgare som möjligt. Beroende på hur många befintliga och kommande e-tjänster som kommer att nyttja ovan nämnda e-id-tjänster för identifiering beräknas 1-3 miljoner identifieringstransaktioner att ske i Stockholms stads e-tjänster att under åren 2009-2010. Svensk e-legitimation (punkt 7.1) Stadsledningskontoret tillstyrker i huvudsak förslaget om Svensk e-legitimation. En certifieringsordning för tillhandahållandet av e-id-tjänster kan öka förtroendet för tekniken och utestänga mindre seriösa aktörer. Certifieringsordningen och strukturen kring e- legitimationen behöver sannolikt vila på något författningsenligt stöd. 6

Stadsledningskontoret tillstyrker vidare att det Nationella ID-kortet skall kunna användas som bärare av svensk e-legitimation. Det är positivt om e-legitimationen sprids på flera olika bärare, det bör även kunna bäras på exempelvis körkort. Stadsledningskontoret anser att det är viktigt med en e-identifikation på en bärare som är godkänd och garanterad av staten. En sådan lösning kan öka förtroendet och tryggheten vid elektroniska identifieringar. För att minska risken för identitetsstölder bör inte tekniken vara för enkel eller för tillgänglig. En förutsättning för att en myndighet eller annan organisation ska få använda sig av e-legitimationer bör vara att någon form av maskincertifikat används. En samordningsfunktion (punkt 7.5) Stadsledningskontoret tillstyrker i huvudsak förslaget om en samordningsfunktion. Stadsledningskontoret anser att en statlig central samordning som genom privata leverantörer tillhandahåller e-id-tjänster är en god lösning. En sådan metod skulle förenkla hanteringen av identifieringen av svenska medborgare. Samtliga tillhandahållare av e-tjänster skulle därmed kunna vända sig till en part för samtliga ärenden gällande e-identifieringar. Sannolikt skulle funktionen också innebära en mer långsiktig och förutsebar lösning än ett upphandlat ramavtal som löper ut med jämna mellanrum. En avgörande fråga är dock hur samordningsfunktionen skall anskaffa de spärrkontrolltjänster som idag upphandlas. Hanteringen tycks förutsätta att samtliga leverantörer av e-id-tjänster skall vara skyldiga att agera genom samordningsfunktionen och att funktionen inte är en sådan tjänst som statliga och kommunala myndigheter är skyldiga att upphandla. Hur samordningsfunktionen skall betraktas ur ett upphandlingsperspektiv är därför något oklart, särskilt eftersom det med Vervas förslag inte finns något som hindrar att leverantörerna kan erbjuda sina tjänster vid sidan om samordningsfunktionen. Oaktat ovanstående kan funktionen leda till ökad konkurrens på området. De stora bankerna har idag en oligopolliknande situation när det gäller elektronisk identifiering. Med en samordningsfunktion bör andra leverantörer som använder sig av alternativa lösningar på ett enklare sätt kunna anslutas till samordningsfunktionen och därmed tillhandahålla sina tjänster till marknaden. En sådan utveckling kan på sikt leda till tekniska innovationer och lägre priser. Stadsledningskontoret anser att samordningsfunktionen får en viktig uppgift när det gäller prissättningen av identifieringar. På marknaden tillämpas idag som regel en modell om ersättning per identifiering. E-tjänsteleverantören står normalt för denna kostnad. En förhållandevis liten e-tjänst kan därmed, om den blir populär, leda till avsevärda kostnader. En sådan prissättning motverkar utvecklingen av e-tjänster och försvårar verksamheternas budgetering. Det skulle gynna utvecklingen av e-tjänster och samhället i stort om kostnaderna kunde hanteras annorlunda, exempelvis om certifikatet kunde avgiftsbeläggas hos användaren eller om fastprisabonnemang fanns mer öppet tillgängliga. Större kommuner prisdiskrimineras gravt i förhållande till små kommuner i de ramavtal som Verva nu upphandlat. En omständighet som i sammanhanget är anmärkningsvärd är att dagens leverantörer av e- id-tjänster, framför allt de stora bankerna, inte inom ramen för sin egen verksamhet använder sig av de e-id-tjänster de själva producerar och tillhandahåller på marknaden. Bankerna använder sig i stället i stor utsträckning av egna tjänster för identifiering, t.ex. fysiska verktyg, skrapkort eller dyl. Om leverantörerna själva bedömer sina tjänster som för dyra för den egna verksamheten kan prisstrukturen och deras legitimitet ifrågasättas. Det är av största vikt för e- legitimationen att den också används av privata aktörer så att nyttjandet sprids till så många olika aktörer som möjligt och vinner legitimitet. Användarna skulle inte minst gagnas av en stor enhetlig användning av e-legitimation. Stadsledningskontoret anser att samtliga aktörer på marknaden bör kunna nyttja denna samordningsfunktion. Sammanfattningsvis är stadsledningskontoret i huvudsak positivt inställd till förslagen. En rad överväganden behöver dock göras på ett flertal områden, t.ex. vilken certifieringsordning som skall gälla, om samordningsfunktionen också skall utöva tillsyn, prishantering för identifieringar och hur samordningsfunktionen skall hanteras ur ett upphandlingsperspektiv. 7

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss