Föredragnings-PM - Vervas skiss till färdplan för administration och användning av elektroniska legitimationer 2007-2017



Relevanta dokument
Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

Elektronisk legitimation färdplan. Arvid Welin

SAMSET dagsläget sommaren 2003

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva

SKL. 1. Vad gör vi bra idag? 2. Vad kan vi göra bättre? Brittmarie Boman

Nu införs ett Europeiskt sjukförsäkringskort och rätten till vård vid tillfällig vistelse inom EU/EES utvidgas

Nu införs ett Europeiskt sjukförsäkringskort och rätten till vård vid tillfällig vistelse inom EU/EES utvidgas

En enklare förvaltning - till nytta för medborgare och företag

Privatpersoners användning av datorer och Internet. - i Sverige och övriga Europa

RIKSDAGENS SVAR 117/2003 rd

Tjänster för elektronisk identifiering och signering

Europeiska unionens råd Bryssel den 18 maj 2017 (OR. en) Jordi AYET PUIGARNAU, direktör, för Europeiska kommissionens generalsekreterare

Migrationsverket: Allmänna råd om kontroll av rätt att vistas och arbeta i Sverige

Marknaden år 2012 för elektronisk legitimering och underskrift inom offentlig sektor

Vad händer med översynen av Svensk e-elegitimation?

Årsberättelse för. E-legitimationsnämnden

Kvartalsredovisning. Antalet EU-intyg hänförliga till EGförordning. arbetslöshetsersättning Första kvartalet 2005

UTLÄNDSKA STUDERANDE MED STUDIESTÖD FRÅN ETT NORDISKT LAND ASIN

Vi vill och vi behöver prioritera välfärden

Hur når man tre miljoner användare på ett enkelt och säkert sätt?

Dnr 2005/ :1. Kvartalsredovisning. Antalet EU-intyg hänförliga till EGförordning. arbetslöshetsersättning. - fjärde kvartalet 2005

Offentligt samråd om en möjlig revidering av förordning (EG) nr 764/2008 om ömsesidigt erkännande

Administrativ börda till följd av skyldigheter avseende mervärdesskatt

Beteckning

Svensk e-legitimation

Hälsa: är du redo för semestern? Res inte utan ditt europeiska sjukförsäkringskort!

Offentligt samråd om en möjlig revidering av förordning (EG) nr 764/2008 om ömsesidigt erkännande

Regelverk för registrering av utländska patienter vid given landstingsfinansierad primärvård

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

UTLÄNDSKA PATIENTER UTLANDSSVENSKAR

1 Allmänt. Frågor angående utländska akuta patienter sänds till funktionsbrevlådan

Lättläst om svenskt studiestöd

En e legitimation för alla Offentliga rummet Roland Höglund E delegationen

Enklare att sälja tjänster med EU:s kontaktpunkter

Svensk e-legitimation nu är det dags!

15410/17 MLB/cc DGC 1A

ANNEX BILAGA. till. förslag till rådets beslut

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

BILAGA. till. förslaget till rådets beslut

Digital strategi för Uppsala kommun

Marknaden år 2011 för elektronisk legitimering och underskrift inom offentlig sektor

Nya momsregler 2015 för elektroniska tjänster m.m

Ställningstagande Digital identitetshantering

Läget på e-legitimationsområdet

En del länder utger sitt kort i olika språkversioner och därför finns det flera modellkort för dem.

Europeiska unionens råd Bryssel den 22 december 2017 (OR. en) Jordi AYET PUIGARNAU, direktör, för Europeiska kommissionens generalsekreterare

ZA6284. Flash Eurobarometer 413 (Companies Engaged in Online Activities) Country Questionnaire Finland (Swedish)

RESA INOM NORDEN OCH EUROPA

E-legitimering och e-underskrift Johan Bålman esam

med beaktande av kommissionens förslag till Europaparlamentet och rådet (KOM(2003) 700) 1,

Enmansbolag med begränsat ansvar

Dator, jämlikhet och könsroller

SOM-rapport nr 2009:13 SOM. Västsvenska trender. Väst-SOM-undersökningen Susanne Johansson Lennart Nilsson

Personer från andra länder

Flytt av ett bolags säte till ett annat EU-land samråd från GD MARKT

995 der Beilagen XXIV. GP - Staatsvertrag - 19 Änderungsprotokoll in schwedischer Sprache-SV (Normativer Teil) 1 von 8

521 der Beilagen XXIII. GP - Staatsvertrag - Schlussakte Schwedisch (Normativer Teil) 1 von 7 SLUTAKT. AF/CE/AL/sv 1

Sverige i EU. Finland. Estland. Lettland. Sverige. Litauen Irland. Danmark. Nederländerna. Storbritannien (förhandlar om utträde) Tyskland.

Digitalisering är en lagsport. Anna Eriksson

E-tjänst över näringsidkare

FÖRHANDLINGARNA OM BULGARIENS OCH RUMÄNIENS ANSLUTNING TILL EUROPEISKA UNIONEN

Sveriges internationella överenskommelser

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Regeringskansliet Faktapromemoria 2017/18:FPM51. Förslag till rådets förordning om upprättandet av ett gemensamt företag för en

FLIK 4 SJUKVÅRD FÖR UTLANDSSVENSKAR

HUR BETALAR NI? HUR SKULLE NI VILJA BETALA?

Kommittédirektiv. En myndighet för samordning av elektronisk identifiering och signering. Dir. 2010:69

YRKESKOMPETENS (YKB) Implementeringstid för YKB

E-legitimationer - en ofantlig angelägenhet

BILAGA IV TILLÄMPLIGA ENHETSBIDRAGSSATSER

Regelverk för registrering av utländska patienter

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

KOMMISSIONENS GENOMFÖRANDEBESLUT. av den

Utmaningar för svensk ekonomi i en orolig tid

Avgiftshandboken Kortversion - sommarlathund

BILAGA IV TILLÄMPLIGA ENHETSBELOPP

Infrastrukturskulden hur finansierar vi den?

Bryssel den COM(2016) 85 final ANNEX 4 BILAGA. till

Svensk e-legitimation och eidas

Svenska ungdomsjobb i EU- topp - Lägre arbetsgivaravgifter bakom positiv trend!

Europeiska unionens officiella tidning L 331/13

Den svenska välfärden

Budget och stipendienivåer för call 2018 (KA103)

Arbetslösa enligt AKU resp. AMS jan 2002 t.o.m. maj 2006,1 000 tal

En rapport från Skattebetalarnas Förening. Välfärdsindex. - en kvalitetsjämförelse

^Synskadades. Yttrande över "Reboot - omstart för den digitala förvaltningen" SOU 2017:114 FI2018/00106/DF

Särtryck ur 2008:12. Elektronisk identifiering och underskrift i Sverige

Årsberättelse Dnr /113

Nationell webbplats om skatteregistreringsnummer.

Prislista för internetkunder

Säkerhet och god ljudmiljö i det urbana stationssamhället. Presentation av förstudie

L 165 I officiella tidning

EUROPEISKA RÅDET Bryssel den 31 maj 2013 (OR. en)

Förordning (2011:443) om Europeiska unionens punktskatteområde

dedicated 2015 Välj språk English dedicated 2015 EFTERLEVNADSUNDERSÖKNING GÄLLANDE SUPPLY CHAIN INITIATIVE

För att föra EU närmare medborgarna och främja en subsidiaritetskultur.

Kvartalsredovisning. Antalet EU-intyg hänförliga till EGförordning. arbetslöshetsersättning Tredje kvartalet 2004

5b var lägre än beräknat

Förvaltningspolitiken BP2015 Välkommen till ESV

Transkript:

PM 1 (14) Föredragnings-PM - Vervas skiss till färdplan för administration och användning av elektroniska legitimationer 2007-2017 1 Inledning och bakgrund 2 2 Syftet med en färdplan 2 3 Vision 3 4 Nuläge 4 4.1 Användning i Sverige 4 4.1.1 Användningen av e-legitimationer ökar 4 4.1.2 Prismodeller 5 4.1.3 Avtalsfrågan 6 4.2 Användning inom EU 6 5 Alternativ och vägval 9 6 Beskrivning av föreslagen lösning 11 6.1 Legala frågor: Utveckling av regelverk och specifikationer 11 6.2 Administrativa frågor: Ekonomi, avtal och upphandling 12 6.3 Teknikfrågor: Drift av eid-växel 13 7 Fortsatt arbete som förutsätter regeringens beslut 13 Bilaga Sammanställning av remissvar från intressentgrupperna 14

PM 2 (14) 1 Inledning och bakgrund Utvecklingen av e-legitimationer för medborgares identifiering och signering vid användning av offentliga elektroniska tjänster har följt den medvetna väg som pekades ut av samverkansprojektet Samset och Statskontorets upphandlingar. Ett av regeringen uttalat kriterium var att försörjning av e-legitimationer skulle ske på marknadsmässig grund. D.v.s. genom upphandling av teknik och tjänster för ändamålet. En del av visionen då var att skapa stor spridning genom att utnyttja privata aktörers redan identifierade kunder. Därigenom såg man möjligheten att relativt snabbt få en betydande användning av de tjänster som tidigt etablerades av Skatteverket och Försäkringskassan, i första hand. Säkerhetsmässigt diskuterades i inledningen användning av s k smarta kort som bärare av e-legitimationer, mycket på grund av uppfattningen att denna teknik innebar en hög säkerhetsnivå. Bristande teknisk mognad, bristande användarvänlighet vid installation och kostnader för kort och kortläsare gjorde att man valde e-legitimationer som lagrades i legitimationsinnehavarens dator. Jämförelsevis har Sverige haft en stark utveckling av användning av elektroniska tjänster. Detta har möjliggjorts genom tillgången på bra teknik och tjänster för identifiering och signering. Idag finns ca 1,5 miljoner unika e-legitimationer ute och bara Försäkringskassan beräknar att användningen under 2008 kommer att uppgå till ca 8 miljoner transaktioner. Tjänsterna tillhandahålls av såväl näringsliv som banker. 2 Syftet med en färdplan För att föra utvecklingen framåt har Verva påbörjat ett strategiskt arbete som pekar ut en möjlig väg framåt genom den skiss till färdplan som redovisades i en delrapport till Finansdepartementet 2007-06-15. I takt med att användningen av e-legitimationer ökar är det nödvändigt att se på förbättringsmöjligheter för att gå vidare. Utveckling av e-tjänster inom nya användningsområden medför att tillkommande krav på identifieringstjänsterna måste hanteras. Färdplanens innehåll har därefter diskuterats med intressentgrupperna inom stat, kommun, landsting och näringsliv. Intressentgrupperna har redovisat sina synpunkter skriftligt och Verva har lagt grunden till fortsatt samverkan för att på sikt nå de mål som visionen anger. Den skiss till färdplan som nu lagts fram innehåller inte alla svar. Den är ändå nödvändig för att påbörja ett strategiskt arbete med olika vägval och beslutspunkter. Den innebär att vi kan gå vidare på ett sätt som är harmonierat med vår omvärld, EU och våra nationella intressenter. En

PM 3 (14) mycket viktig framgångsfaktor är naturligtvis att detta även fortsättningsvis kan ske i samverkan och samsyn. 3 Vision I färdplanskissens kapitel 1 anger Verva följande vision som utgångspunkt för sin utvecklingsstrategi: Visionen är att publika e-legitimationer som används av fysiska personer inom 10-årsperioden skall vara lika naturliga och självklara att använda i kontakter med offentliga och privata leverantörer av elektroniska tjänster som vanliga ID-kort är vid direkta personliga kontakter idag. Vidare anges att för att det skall bli en möjlighet krävs att elektroniska legitimationshandlingar (e-legitimationer) anpassas till den normala hantering och tillit som idag gäller för vanliga ID-kort och legitimationshandlingar. Bedömningen är att man om fem-sex år har nått fram till en punkt där normala kontrollmetoder (ackreditering, certifiering m.m.) tillämpas för de publika e-legitimationer som försörjer både offentlig förvaltning och näringslivet med elektronisk identifikation och elektroniska underskrifter. Verva tror att det är av vikt att det skapas en mer öppen och konkurrensutsatt marknad både för allmänhetens tillgång till och för användningen av e-legitimationer inom näringsliv och förvaltning. En väg till visionen är att det under en uppbyggnadsfas finns en central punkt där samhällets ansvar för frågor om medborgares identifikation, nationellt och internationellt, formuleras och metoder etableras. De väsentligaste uppgifterna för att nå visionen anges i kapitel 6. Färdplanens aktiviteter är specificerade år för år i bilaga 1.1. till färdplanen. Det som i rapporten betraktas som ett offentligt åtagande kan ses som en komplettering av visionen eller något som kan leda till förverkligande av visionen. Det som anges är vår uppfattning om ett offentligt åtagande, vilket måste stämmas av med företrädare för regeringen. Åtagandet/visionen innebär att: en fungerande identifikation för fysiska och juridiska personer finns att tillgå för såväl fysisk som digital identifiering som täcker samhällets samtliga behov, samhällets olika privata och offentliga aktörer kan använda publika e-legitimationer för identifiering av personer vid kontakter över Internet eller andra elektroniska kanaler, t.ex. i samband med

PM 4 (14) elektronisk ärendehantering, och för undertecknande av handlingar i en digital miljö, samhällets olika privata och offentliga aktörer kan använda publika e-stämplar och server- eller organisationscertifikat för identifiering av juridiska personer vid elektroniska kontakter och i samband med elektronisk ärendehantering, och för elektronisk stämpling (förändringsskydd) av handlingar i en digital miljö, produkter som utfärdats för dessa ändamål och godkänts av en myndighet enligt publicerade specifikationer, skall kunna användas hos alla offentliga aktörer som tillhandahåller tjänster som kräver e- legitimationer inom respektive säkerhetsnivå, privata och offentliga aktörer kan ta emot och verifiera e- legitimationer av motsvarande slag även om de är utfärdade i ett annat EU-land och att privata och offentliga aktörer i ett annat EU-land kan ta emot och verifiera i Sverige utfärdade e-legitimationer. Färdplanen behandlar inte frågan om identifiering av organisationer. Tanken är dock att Publika personliga e-legitimationer också skall kunna användas som grund för organisationsinterna e-legitimationer, tjänsteleg etc. (tex inom landstingsvärlden, universitetsvärlden). Detta bör belysas ytterligare i ett senare skede. Färdplanen är utlagd med en tidshorisont på 10 år. Intressentgruppernas inställning till tidsaspekterna varierar. Vissa anser att mycket måste ske snabbare medan andra anser att vissa åtgärder kommer att ta längre tid. Färdplanen måste ses som just en plan, som också måste förändras och anpassas till en verklighet som förändras under resans gång. Vad som krävs för att kunna genomföra det som Verva anser behövs är naturligtvis tillräckliga resurser för genomförandet. Följaktligen kräver en forcering av planen att resurser kan allokeras på lämpligt sätt. 4 Nuläge 4.1 Användning i Sverige 4.1.1 Användningen av e-legitimationer ökar Allmänhetens användning av e-legitimationer ökar kontinuerligt. I dag finns ca 1,5 miljoner unika användare av e-legitimationer per månad vilket är en mycket hög siffra vid internationell jämförelse. Som exempel kan nämnas att vid årets inkomstdeklaration använde över 600 000 personer e- legitimation. Skatteverket beräknar att man i och med detta gör en besparing på 10-12 kronor per deklaration vilket i reda pengar motsvarar mellan 31 och 37,2 miljoner kronor. Även Försäkringskassan och CSN har redovisat

PM 5 (14) stora besparingar för organisationen och nytta för kunderna genom att tillhandahålla e-tjänster med hjälp av e-legitimation. Också inom andra samhällssektorer går användningen av e-legitimationer framåt. För att skapa e-tjänster krävs dock ofta att man ser över hela verksamheten och det kan kräva tid och resurser. Många kommuner samarbetar därför för att skynda på utvecklingen av e-tjänster En viktig fråga är att alla som stadigvarande vistas i landet ska kunna få en tillämplig e-legitimation för sina kontakter med offentlig verksamhet. I dag är förutsättningen för att få en e-legitimation att man har ett svenskt personnummer. Många personer kan därför inte få en e-legitimation. Det kan t.ex. gälla asylsökande, utländska studenter och andra personer som vistas tillfälligt i Sverige. En annan fråga som växer i betydelse är möjligheten att kunna kommunicera säkert över landsgränserna inom EU. Såväl det nu antagna tjänstedirektivet som i 2010-målen ställer nya krav. 4.1.2 Prismodeller Det finns ett antal olika prismodeller i de avtal om eid-tjänster som upphandlats. En modell är att betala en fast avgift kombinerat med transaktionsavgifter för den faktiska användningen. En annan prismodell är att i förskott betala en fast avgift oberoende av den faktiska användningen. Vissa av de stora myndigheternas e-tjänster är av den typ att de används sällan. Många e-tjänster i kommunerna är dock av den art att omfattningen av användningen kan vara svår att bedöma. Därför finns ibland en oro hos kommunföreträdare att en prismodell för användning av e-legitimationer om bygger på antalet utförda transaktioner kan innebära att kostnaderna blir svårbudgeterade. Många kommuner och myndigheter har därför varit kritiska mot denna modell. Erfarenheten har dock hittills inte gett belägg för att en sådan oro skulle vara motiverad Myndigheter med sällananvändare eller låg användning av e-tjänsten kan vara betjänta av en modell som bygger på faktisk användning, d.v.s. transaktionskostnad. I praktiken har det dock etablerats prismodell med fast pris och förskottsbetalning genom det gemensamma avrop som ett antal myndigheter, kommuner och landsting (den s.k. G9-gruppen) gjort och genom konstruktionen av de startpaket som Verva fördelar genom medel från regeringen.

PM 6 (14) 4.1.3 Avtalsfrågan För att etablera en e-tjänst med e-legitimation krävs relationer med flera parter. För mindre myndigheter och kommuner kan detta upplevas som komplext och svårt att förstå. För att tekniskt kunna kontrollera en e-legitimations giltighet måste kontroll göras hos varje utfärdare, för närvarande åtminstone tre stycken. För att förenkla denna kontroll finns en förmedlingstjänst (Infratjänsten) som vidarebefordrar kontrollfrågan till rätt utfärdare och sedan återrapporterar svaret på frågan till myndigheten/kommunens system. Avtalsmässigt och kommersiellt krävs avtal med alla parter (utfärdare och Infratjänstleverantör) samt betalning till alla. Det innebär i praktiken att varje myndighet/kommun måste teckna 4-5 avtal för att täcka behovet av eid-tjänster. Många kommuner efterlyser därför en modell med en kontaktpunkt för att hantera avtal och betalning för hela eid-tjänsten. Godkännande av utfärdare av e-legitimationer sker i dag genom upphandling av gemensamma ramavtal för statliga myndigheter, kommuner och landsting. När myndighet/kommuner vill få åtkomst till eid-tjänsten behöver man ha avtal med alla utfärdare som godkänts i ramavtalsupphandlingen för att tjänsten ska kunna täcka alla innehavare av e-legitimation. Dagens modell då varje myndighet/kommun måste avtala med varje utfärdare är inte längre hållbar bl.a. då den nya upphandlingslagstiftningen träder i kraft eller om det blir fler utfärdare än dagens. Att varje myndighet/kommun ska avtala med varje utfärdare om en gemensam tjänst är också diskutabelt vad gäller ansvar och garantier. Det rimliga är att förvaltningen avtalsmässigt mot utfärdarna, under en övergångsperiod, företräds av en part i enlighet med förslagen i färdplanen. Befintliga ramavtal för eid tjänster gäller till 30 juni 2008. Verva kommer, i dialog med olika intressenter, se vilka möjligheter som finns att modifiera dagens avtalsmodell i det korta perspektivet för komma till rätta med några av dagens problem. 4.2 Användning inom EU Inom EU-programmet MODINIS ( For the dissemination of good practices and monitoring of the take-up of information and communication technologies (ICTs) ) gjordes under 2006 en studie av frågor om identitetshantering i samband med e-förvaltningen inom 25 medlemsländer i EU (Deliverable: D.3.5, 6 June 2006). I denna rapport gör man ett antal jämförelser av arbetet med identitetshanering i de 25 länderna och finner bland annat:

PM 7 (14) Att man grovt kan dela in länderna i fyra stadier i fråga om e-legitimation: 1. De länder som befinner sig i ett initialt stadium och arbetar med frågor om allmänna principer och studier. Dessa länder har ännu inte infört några mer omfattande lösningar för identitetshantering. Hit hör enligt rapporten Cypern, Tjeckien, Grekland, Ungern, Luxemburg, Polen och Slovakien. 2. De länder som håller på med att utveckla och införa lösningar. Det förberedande arbetet är klart och man står inför eller har påbörjat ett införande. Ännu har man inte nått några signifikanta volymer vare sig i fråga om antal e-legitimationer eller e-tjänster med e- legitimation. Hit hör enligt rapporten Tyskland, Lettland, Litauen, Portugal, UK. 3. De länder som tidigare har etablerat lösningar med t.ex. användarnamn och lösenord och som nu arbeta med att utvärdera och uppdatera för att komma över till mer generella och avancerade lösningar. Hit hör enligt rapporten Nederländerna, Frankrike, Irland, Malta, Slovenien. 4. De länder som har en relativt mogen infrastruktur för elektronisk identitetshantering som kan ligga till grund för mer långsiktiga lösningar. Det finns ännu ingen definitiv lösning på identitetshanteringen, man arbetar främst med att konsolidera sina lösningar utan några mer genomgripande ändringar. Hit hör enligt rapporten Österrike, Belgien, Danmark, Estland, Finland, Italien, Spanien, Sverige. Att man kan dela in länderna i tre grupper med hänsyn till användningen av aktiva kort för att hantera e-legitimation: 1. De länder som inte har någon lösning med kort är Cypern, Tjeckien, Danmark, Grekland, Ungern, Irland, Luxemburg, Malta, Slovakien. 2. De länder där lösningar med kort planeras är Nederländerna, Frankrike, Tyskland, Lettland, Litauen, Polen, Portugal, UK 3. De länder där det idag lösningar med kort tillgängliga för allmänheten är Österrike, Belgien, Estland, Finland, Italien, Slovenien, Spanien, Sverige. Att man kan dela in länderna i tre grupper med hänsyn till hur mycket man låter/tar hjälp av marknaden i arbetet med att bygga en infrastruktur för e- legitimation: 1. Länder med statlig kontroll och endast begränsad samverkan med den privata marknaden, vilket utgör merparten (17 st länder). 2. Länder där samverkan mellan offentlig och privat sektor är väsentlig och där viktiga delar av infrastrukturen hanteras av privata organisationer: Österrike, Tjeckien, Danmark, Finland, Italien, Malta, Sverige. 3. Länder där den privata sektorn har en fundamental roll också i fråga om att tillhandahålla offentliga e-tjänster: Estland. Av dessa jämförelser kan man kort summera att de länder som har en relativt mogen infrastruktur för e-legitimation tillhandahåller aktiva kort,

PM 8 (14) utom Danmark. Vidare att länderna bygger sin infrastruktur i samverkan med den privata sektorn, utom Belgien och Spanien. I Danmark har man valt att satsa på en enkel form av e-legitimation som snabbt kan ges ut till alla medborgare som har personnummer och är folkbokförda i landet. Utfärdandet påbörjades 2003 med etappmålet att ha 1,3 miljoner e-legitimation ute inom fyra år. Man har idag inte sett behov av kvalificerade lösningar och aktiva kort. Den danska lösningen liknar dagens lösning för e-legitimation i Sverige. Den svenska lösningen ställer större krav vid utfärdandet medan den danska lösningen är bättre konsoliderad genom att man i Danmark från början har satsat på att bygga upp väsentliga delar av det som i färdplanen ingår i Trusted Node. Belgien är en av pionjärerna i Europa när det gäller att utfärda e- legitimation på aktiva kort helt i statlig regi. Arbetet påbörjades med försök omkring år 2000. Utfärdande i stor skala påbörjades i september 2004 och man räknar med att ha full täckning i slutet av 2009. I maj 2006 hade 2,7miljoner kort utfärdats. Användare köper korten till självkostnadspris: 10. Ett problem med denna form av satsning är den infrastruktur av kortläsare och programvara som måste etableras samtidigt med att korten ges ut. Idag har endast 8 % web-användare i Belgien en kortläsare och mindre än 1 % av dessa använder sitt kort på Internet. (se: egovernment factsheet January 2007 version 7.0). I färdplanen finns en lösning som motsvarar den Belgiska satsningen genom det s.k. nationella ID-kortet. Färdplanen framhåller detta som en långsiktig lösning, inte minst på grund av den infrastruktur av kort och läsare som måste etableras. De spanska eid korten liknar tekniskt de svenska nationella ID-korten. Man började ge ut korten 2006 och räknar med att ha ute 2,5 miljoner kort mot slutet av 2007. Österrike arbetar med ett koncept för eid som liknar förstudiens e- legitimation. Det som kallas die Bürgerkarte är inte ett kort i sig utan ett e-legitimation med nycklar och certifikat som kan installeras på olika aktiva kort, i mobiltelefoner eller på USB som uppfyller tillräckliga funktions- och säkerhetskrav. Frågan om antalet aktiva kort med e-legitimation i Österrike blir i första hand en fråga om hur många aktiva kort som hälso- och sjukvård, banker etc levererar i kombination med hur många kortläsare, mobiltelefoner det finns o.s.v. och i andra hand en fråga om hur många av dessa som installerats med ett Bürgerkarte från A-TRUST, det senare en hemlig siffra. I färdplanen kan strategin att skilja mellan e-legitimationen och bäraren av denna liknas vid den österrikiska modellen. Finland startade tidigt med att ge ut medborgarkort. Korten är elektroniska resehandlingar och motsvarar de svenska nationella ID-korten. Till idag har befolkningscentralen utfärdat ca 160 000 medborgarkort. Parallellt med medborgarkorten arbetar man med identifikationskoder som ges ut av de

PM 9 (14) finska bankerna och med ett statligt garanterat medborgarcertifikat som kan läggas på mobiltelefoners SIM-kort. Finland är idag ett av de länder som försöker konsolidera hanteringen av e-legitimation. Italien förbereder ett medborgarkort helt i linje med det svenska nationella ID-kortet. Planen är att komma igång med utgivningen under 2007, ge ut 8 miljoner kort per år och ha försett ca 40 miljoner medborgare över 15 med kort till 2011. I väntan på att medborgarkortet skall komma ut ger den Italienska staten ut ett enklare servicekort, som kan ge tillgång till elektroniska tjänster. I Estland ger ett privat företag ut medborgarkort med e-legitimation på uppdrag av staten. I Estland är medborgare skyldiga att ha ID-kort. Medborgarkortet är också resehandling, som det svenska nationella IDkortet. Medborgarkortet har utfärdats till mer än en million personer i ett land med drygt 1,3 miljoner innevånare. Det koncept för e-legitimation i Sverige som formuleras i färdplanen stämmer i många avseende överens med den inriktning som de länder som kommit längst med frågorna inom EU har. I Sverige finns ca 1,5 miljoner publika personliga e-legitimationer ute. Färdplanen anger ett relativt öppet utvecklingskoncept för e-legitimation. Det viktiga blir att hela tiden koordinera utvecklingen i Sverige med utvecklingen inom medlemsländerna på de punkter som är kritiska för samverkan. Inom ramen för utformningen av färdplanen har det inte varit möjligt att analysera hur olika finansieringsmodeller eller initiativ till utgivning har påverkat tjänsteutvecklingen. 5 Alternativ och vägval I Färdplanens avsnitt 2.3 Erfarenheter (bilagan 4.2 Erfarenheter och problem ) listas ett antal erfarenheter, mest av typen problem, som på olika sätt var aktuella då färdplanen utarbetades. Denna erfarenhetslista har kommenterats av så gott som alla remissinstanser. Dels är synen på och erfarenheterna av de produkter och tjänster som ställts till förfogande genom ramavtalen mycket varierande, dels finner flera remissinstanser att det är fel att framhålla ett antal problem och inte i motsvarande grad visa på de mycket stora positiva effekterna av ramavtalen. När Färdplanen stakades ut var en viktig förutsättning att utgå från det som uppnåtts med dagens lösning. I fråga om erfarenheter och problem med dagens ramavtal går det en skiljelinje mellan de stora myndigheter som kommit igång med ofta en mycket omfattande användning och de, främst kommuner och mindre myndigheter, som håller på att planera, utveckla och etablera e-tjänster.

PM 10 (14) Stora myndigheter ser fördelarna man haft för att komma igång med riksomfattande tjänster genom att kunna bygga på bankernas elektroniskt välidentifierade kunder till Internetbanker. Med de stora myndigheternas resurser, kompetens och stora ärendeflöden har man kunnat hantera ramavtalen för eid och bygga e-tjänster som idag ger sådana förbättringar av verksamheten att kostnaderna för elektronisk identifikation framstår som relativt försumbara. Kommuner och mindre myndigheter möter svårigheter med att hantera ramavtalen för eid, stora kostnader och problem med att bygga e-tjänster, svårigheter att förutse och budgetera kostnader för elektronisk identifikation och oklarheter när e-tjänster kan ge förtjänster som kan täcka kostnaderna. Handlingsalternativ: 1. Upphandlad marknadslösning - Ett konservativt handlingsalternativ är att man fortsätter med dagens ramavtal och marknadslösning, med små uppdateringar, utan planer på förändringar eller evolution. 2. Statligt utfärdad e-legitimation - Ett motsvarande helt offentligt baserat handlingsalternativ skulle innebära att staten tar över utfärdandet av e-legitimation t.ex. genom att myndigheter enbart accepterar de som utfärdats med de nationella ID-korten som bärare. 3. EU-legitimation - Ett alternativ skulle kunna innebära att Sverige inväntar EU-initiativ och ansluter till e-legitimation som i någon form utfärdas inom unionen. 4. Färdplanens förslag - Färdplanen representerar ett evolutionärt handlingsalternativ som utgår från och skyddar dagens lösning. Man tydliggör det statliga ansvaret för e-legitimation i det som nedan kallas den legala delen av färdplanens Trusted Node. Detta ger regeringen full styrning över finansieringen av utfärdande och användning av e- legitimation. Färdplanen baseras på e-legitimationer som utfärdas av marknaden men tillför ett offentligt initiativ genom att man aktiverar de nationella ID-korten. Till en diskussion av handlingsalternativ måste föras tidsfaktorn. I flera av remissvaren framhåller man att färdplanens tidplan är alltför långsam. Det finns redan en omfattande användning av e-tjänster med e-legitimation. Ett ifrågasättande av dagens lösningar kan medföra att utvecklingstakten avtar och minska investeringsviljan. De myndigheter som fått igång tjänster skulle tappa fart och de som är på väg med tjänster tappar både tilltro och initiativ. Både ett statligt baserat alternativ och ett EU-alternativ skulle riskera en oacceptabel förlängning av tidplanen. Staten kan inte ta över utfärdandet i stor skala utan stora insatser i både tid och pengar. De nationella ID-korten har idag inte alls tillräckliga volymer som bärare. Ett EU-alternativ går inte

PM 11 (14) att ana idag. Det finns t.ex. stora skillnader mellan länderna i allt från hur personer identifieras till legala frågor. Ett statligt alternativ kan vara positivt genom att ansvar och styrning blir klara. Negativa effekter kommer av allt från risken att marknaden delas upp i två typer av e-legitimation, en för offentliga tjänster och en för kommersiella, till att utvecklingen tappar den naturliga kontakten med marknadsdynamiken. Detta kan avse allt från konkurrens om pris, funktioner och kvalitet till nyutveckling och innovationer. En fortsättning på den nuvarande modellen skulle möjligen accepteras av de stora myndigheter som idag är stora användare av e-legitimation. Däremot skulle en sådan lösning inte möta de behov som framförts av stora delar av den offentliga sektorn. 6 Beskrivning av föreslagen lösning Färdplanen beskriver hur svensk förvaltning kan leda en utveckling så att e- legitimationer anpassas till den normala hantering och tillit som idag gäller för vanliga ID-kort och legitimationshandlingar. Planen har som slutmål att personliga publika e-legitimationer ska bli lika naturliga att använda i kontakten med leverantörer av elektroniska tjänster i samhället som SISgodkända ID-kort är i dag. Avsikten är att vedertagna kontrollmetoder (ackreditering, certifiering m.m.) tillämpas för utfärdare av publika personliga e-legitimationer som försörjer både offentlig förvaltning och näringslivet med identifiering och underskrift. För att tydliggöra denna vision har de aktiviteter som i färdplanen samlats under begreppet Trusted node här delats upp och beskrivits i dess legala, administrativa och tekniska delar. 6.1 Legala frågor: Utveckling av regelverk och specifikationer Förvaltningsgemensamma specifikationer och regelverk för utfärdare av e- legitimationer utvecklas i etapper för att användas vid godkännande av utfärdare av e-legitimationer och upphandling av deras tjänster. Genom folkbokföringen har staten tagit sitt ansvar för ett enhetligt identifieringssätt för alla svenska medborgare. Initiativ tas till att i samverkan med Skatteverket utreda och ge förslag till en åtgärdsplan för hur olika kategorier av personer som vistas i landet kan förses med e- legitimationer. Regeringen utreder nu frågan om ID-kort för personer som inte är svenska medborgare men har rätt att bo i Sverige. Syftet är att säkerställa sådana personers möjlighet att få ID-kort.

PM 12 (14) Ansvarsområde: Upprättar de regelverk och överenskommelser som behövs för att svensk personlig publik e-legitimation skall kunna användas både inom och utanför Sverige. Färdplan: Rikspolisstyrelsen anpassar det nationella ID-kortet så att Sverige får en generell och allmänt tillgänglig bärare av e-legitimationer. Verva fastställer i samverkan med förvaltningen kraven för publika e-legitimationer i tre säkerhetsnivåer. Utfärdare av e-legitimationer godkänns och kontrakteras. Utveckling av ramverk och förvaltningsgemensamma specifikationer leder stegvis fram emot en situation som kan beskrivas som SISgodkända e-legitimationer. Nya leverantörer som uppfyller kraven kan anslutas löpande. Regelverk för ackreditering, certifiering och godkännande av utfärdare av publika personliga e-legitimationer beslutas. Förutsättningar för att hela processen för utfärdande av SISgodkända e-legitimationer kan följa normal kontroll och godkännanderutin skapas. Parallellt skapas förutsättningar för finansieringsformer som styrs av marknaden, som vid utfärdande av SIS-godkända ID-kort. 6.2 Administrativa frågor: Ekonomi, avtal och upphandling Förvaltningens försörjning med eid-tjänster bygger för närvarande på upphandlade gemensamma ramavtal. Myndigheter, kommuner och landsting tecknar avropsavtal för e-id tjänster från aktuella ramavtalsleverantörer och betalar var och en för sin egen användning. I arbetet ingår att utreda finansieringsformer för användningen av dess tjänster. Förutsättningar finns för att ha affärsmodeller anpassade till leverantörernas förutsättningar samtidigt med finansieringsmodeller som passar den offentliga sektorn. Ansvarsområde: Upphandlar och tecknar avtal med godkända utfärdare av e- legitimationer. o Förvaltningarna behöver endast teckna avtal med denna statliga part, d v s inget direkt avtal krävs med respektive utfärdare av e-legitimationer. Fastställer betalningsmodeller (för förvaltningarnas betalningar) tillsammans med förvaltningarna. o Hanterar all betalning av eid-tjänst mot de olika utfärdarna av e-legitimationer,

PM 13 (14) o Ersätts från förvaltningar och/eller genom statlig finansiering. Har det övergripande ansvaret för att eid-kontrollväxel anskaffas, förvaltas och är i drift Färdplan: Tjänster från godkända utfärdare av e-legitimationer upphandlas periodiskt, t ex 1 ggr/år. Inledningsvis baserat på de krav som den legala funktionen utvecklat, senare baserat på en motsvarande process som för SIS-godkända ID-kort. eid-leverantörer ansluts till eid-växeln. 6.3 Teknikfrågor: Drift av eid-växel Med stöd av tekniska hjälpmedel (eid-växeln) möjliggörs att en myndighet, kommun eller landsting, vid behov kan kontrollera giltigheten hos en e- legitimation eller en e-underskrift med en enkel fråga över nätet. eid-växeln: kommunicerar elektroniskt med förlitandetjänsten hos aktuella eidutfärdare, filtrerar bort information om avsändande organisation medför en enda kontaktyta för förvaltningarnas e-tjänsters eid-kontroll mot utfärdare, blir en nationell kontaktyta för eid-kontroll med andra EU-länder. På lång sikt kan en ökad standardisering göra att denna funktion blir överflödig. 7 Fortsatt arbete som förutsätter regeringens beslut Beslut att det nationella ID-kortet kan förses med e-legitimation. Utreda olika finansieringsalternativ. Utreda lösningar för att alla som behöver skall kunna få e- legitimation i samverkan med berörda, bl.a. Skatteverket. Utreda uppgifter, inriktning och etablering av en samordnad lösning för e-legitimation; legalt, administrativt och tekniskt ( trusted node ). Utreda formerna för att kvalificera utgivare enligt formell ordning, typ SIS-godkännande.

PM 14 (14) Bilaga Sammanställning av remissvar från intressentgrupperna

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss