Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,
ID-handlingar i traditionell och elektronisk form Fysisk ID-handling Elektronisk ID-handling Informationssäkring ID-uppgifter Utfärdare Kvalitetsmärkning Unikt kännetecken ID-kort Säkerhetstryck Namn, PNR, (Land) Kortutfärdare SIS Foto, Namnteckning Certifikat Digital signatur Namn, PNR, (Land) Certifikatutfärdare Certifikatpolicy Publik nyckel Verifiering av innehavaren Fysisk karakteristik Utseende + förmåga att skriva namnteckning Elektroniskt ID-kort Förmåga att använda rätt privat nyckel
E-legitimation - bakgrund Samarbetsprojektet SAMSET har tagit fram regler för utfärdande och användning av e-legitimationer. Föreskrift har fastställts av E-nämnden Grundläggande vägledning för myndigheternas användning av e-legitimationer och elektroniska underskrifter Genom ramavtalsupphandling av Statskontoret, senare Verva, tillgodoses förvaltningens behov av försörjning av e- legitimationer och tjänster kring dessa. Förvaltningen betalar för användning av tjänsten.
Hur man får en e-legitimation En privatperson kan skaffa e-legitimation genom sin Internetbank eller annat sätt. Marknadslösning i Sverige, staten utfärdar inte e- legitimationer. De som förlitar sig på e-legitimationerna, kommuner och myndigheter, betalar för kontrollen av att e-legitimationen är giltig.
Bäraren Olika typer av bärare Alla användare måste kunna förvara och använda sina privata nycklar på ett betryggande sätt Hårt certifikat smart card Den privata nyckeln kan förvaras på en CD, arbetsdisk, USB e.dyl. Kallas mjukt certifikat. Andra lagringsformer finns och kommer: Mobiltelefon, server o.s.v.
Generell lösning Med en och samma eid metod skall en användare kunna nå alla möjliga kommersiella tjänster Från de minsta - till de största. Med en och samma eid metod skall en användare kunna nå alla myndighetstjänster Från de minsta - till de största. Offentlig förvaltning betalar sin användning av eid-tjänsten.
E-legitimationer identifiering för alla E-tjänster kräver säker elektronisk identifiering och underskrift Generell lösning som ska vara öppen för tjänster mot alla myndigheter och kommuner Marknadsacceptans, lösning även för privata tjänster Genom ramavtal godkänns utfärdare av e-legitimationer.
Användning i Sverige Användningen ökar. Flera miljoner e-legitimationer utfärdade. Ca 1,5 miljoner använder e-legitimationen för e-tjänster Myndigheter Skatteverket - Inkomstdeklaration år 2007 600 000 använde e-legitimation. Försäkringskassan, CSN. Kraftig ökning av användningen. Kommuner har tjänster för barnomsorg, gymnasieansökningar, bygglov m.m. Kan vara svårt att beräkna nyttan.
Finansiering av eid-kontroll Förvaltningar som planerar att införa en e-tjänst med elektronisk identifiering kan ansöka hos Verva om finansiering av kontroll av elektronisk legitimation. Verva har tagit fram ett startpaket som ger kostnadsfri tillgång till kontroll av elektroniska legitimationer under i första hand ett år. En myndighet, kommun eller landsting som inte sedan tidigare använder elektronisk identifiering i sina e- tjänster kan ansöka om startpaketet.
Frågor som måste hanteras: Prismodeller. Fast pris eller rörligt pris i kombination med fast del. Trots att fastprismodeller erbjuds finns det oro hos kommuner för rörligt pris. Avtalsfrågan upphandlad lösning kräver avtal med alla utfärdare att täcka kundgruppen. Komplext ny modell krävs Lösning behövs för personer som saknar svenskt personnummer. Asylsökande, andra som tillfälligt vistas i landet. Organisationslegitimationer efterfrågas.
Frågor som måste hanteras, fortsättning Lösning för mobilitet. Utveckling pågår, samarbetsprojekt mellan banker och teleoperatörer Konkurrensen måste förbättras eid färdplan! Behov av olika säkerhetsnivåer.
Användning inom EU Länder med statlig kontroll och endast begränsad samverkan med den privata marknaden, vilket utgör merparten (17 länder). Länder där samverkan mellan offentlig och privat sektor är väsentlig och där viktiga delar av infrastrukturen hanteras av privata organisationer: Österrike, Tjeckien, Danmark, Finland, Italien, Malta, Sverige. Länder där den privata sektorn har en fundamental roll också i fråga om att tillhandahålla offentliga e- tjänster: Estland.
Elektronisk legitimation