2007:13. Säkert informationsutbyte och säker hantering av elektroniska handlingar

2007:13 Säkert infrmatinsutbyte ch säker hantering av elektrniska handlingar

1 Uppdrag ch bakgrund 5 2 e-legitimatiner 6 2.1 Behv ch ansvar 6 2.2 Användning av e-legitimatiner 7 2.3 Erfarenheter 7 2.4 Internatinell anknytning 8 2.5 Färdplan 9 2.6 Färdplanens resultat 12 2.6.1 Färdplanen ger bättre knkurrens 12 2.6.2 Färdplanen ger öppning mt EU 13 2.6.3 Färdplanen ger möjlighet till integritetsskydd 13 2.7 Frtsatt beredning 13 3 Riktlinjer ch specifikatiner 14 3.1 Säkert infrmatinsutbyte (SHS) 14 3.2 Persnliga infrmatinstjänster Mina sidr 14 3.3 Funktiner för mttagning ch utskick av elektrniska handlingar15 3.4 e-legitimatiner m.m. 15 4 Infrmatinssäkerhet 15 5 Elektrniska handlingar 16 6 Förstudier inför upphandlingar 16 7 Övrigt arbete 17

4

1 Uppdrag ch bakgrund Regeringen gav den 30 nvember 2006 Verket för förvaltningsutveckling, Verva, i uppdrag (Fi2006/6773, delvis, Fi2006/967) att leda ch samrdna statsförvaltningens utvecklingsarbete avseende säkert elektrniskt infrmatinsutbyte ch säker hantering av elektrniska handlingar. En delrapprtering av uppdraget ska göras den 15 juni 2007. Föreliggande rapprt, Verva 2007:13, utgör denna delrapprtering. Uppdraget ska slutredvisas till regeringen senast den 13 juni 2008. Vervas arbete med uppdraget utförs i huvudsak inm ramen för ett särskilt internt prgram med inriktning på att genmföra det aktuella regeringsuppdraget. Målsättning för prgrammet är att alla myndigheter ska använda enhetliga ch säkra lösningar för elektrniskt infrmatinsutbyte ch hantering av elektrniska identiteter. Prgrammet mfattar ett antal delprjekt. Enligt regeringsuppdraget ska Verva ge myndigheterna vägledning vid införandet av säkra lösningar, utveckla riktlinjer ch specifikatiner sm ska vara gemensamma för förvaltningen, bedöma behvet av reglering på mrådet samt inm ramen för verkets bemyndigande utfärda föreskrifter. Verket ska vidare beakta standarder inm mrådet, beakta det arbete sm bedrivs inm förvaltningen avseende infrmatinssäkerhet samt beakta internatinellt arbete, särskilt inm EU. Förvaltningen ska använda tekniska lösningar sm utvecklas ch tillhandahålls på marknaden. När en myndighet utvecklar autmatiserade prcesser för ärendehantering finns behv av metder för säkert elektrniskt infrmatinsutbyte ch säker hantering av elektrniska handlingar. Viktiga krav är att: meddelanden når rätt mttagare meddelanden inte förvanskas meddelanden är skyddade mt tillbörlig insyn beslut ska kunna dkumenteras ch härledas till myndighet ch handläggare beslut ska kunna meddelas medbrgare på säkert sätt inkmmande ch upprättade handlingar ska vara tillgängliga över tiden den persnliga integriteten skyddas. Kraven kan uppfyllas med hjälp av lika tekniska lösningar sm kryptering av infrmatin, användning av elektrnisk identifiering, elektrniska underskrifter av handlingar, transprt över Internet med hjälp av säkra prtkll, krav på frmat m.m. 5

Nedan redgörs under punkterna 2 7 för arbetet inm de delprjekt sm utgår från nu aktuellt regeringsuppdrag. 2 e-legitimatiner 2.1 Behv ch ansvar Det finns både en förvaltningsplitisk ch näringsplitisk dimensin på frågan m samhällets försörjning med identifieringsmetder. Det ffentliga åtagandet får anses vara att: en fungerande identifikatin för fysiska ch juridiska persner finns att tillgå för såväl fysisk sm digital identifiering ch att denna täcker samhällets samtliga behv. samhällets lika privata ch ffentliga aktörer kan använda publika e-legitimatiner för identifiering av persner vid kntakter över Internet eller andra elektrniska kanaler, t.ex. i samband med elektrnisk ärendehantering, ch för undertecknande av handlingar i en digital miljö. samhällets lika privata ch ffentliga aktörer kan använda publika e-stämplar ch server- eller rganisatinscertifikat för identifiering av juridiska persner vid elektrniska kntakter ch i samband med elektrnisk ärendehantering, ch för elektrnisk stämpling (förändringsskydd) av handlingar i en digital miljö. prdukter sm utfärdats för dessa ändamål ch gdkänts av en myndighet enligt publicerade specifikatiner, skall kunna användas hs alla ffentliga aktörer sm tillhandahåller tjänster sm kräver e- legitimatiner inm respektive säkerhetsnivå. privata ch ffentliga aktörer kan ta emt ch verifiera e- legitimatiner av mtsvarande slag även m de är utfärdade i ett annat EU-land. privata ch ffentliga aktörer i ett annat EU-land kan ta emt ch verifiera i Sverige utfärdade e-legitimatiner. 6

2.2 Användning av e-legitimatiner Ett av de viktigaste hjälpmedlen för att utveckla en effektiv ch säker e- förvaltning är att medbrgare har tillgång till enkla ch säkra metder med s.k. elektrnisk legitimatin, e-legitimatin. Med sin e-legitimatin kan medbrgaren, vid användning av publika ch privata e-tjänster via elektrniska kanaler, bevisa sin identitet ch med elektrniska underskrifter bekräfta sina lämnade uppgifter. Myndigheter eller andra rganisatiner sm vill kntrllera att en e-legitimatin är giltig gör detta genm en tjänst för elektrnisk identifiering, en s.k. eid-tjänst. Förvaltningens försörjning med eid-tjänster bygger för närvarande på upphandlade gemensamma ramavtal. Myndigheter, kmmuner ch landsting avrpar e-id tjänster från ramavtalsleverantörer ch betalar var ch en för sin egen användning. Några stra myndigheter, kmmuner ch landsting, den s.k. G9-gruppen (Skatteverket, Försäkringskassan, AMS, Stckhlm, Götebrg ch Malmö kmmuner samt landstingen i Stckhlms län, Östergötland ch Västra Götaland) har gjrt ett gemensamt avrp från Vervas ramavtal för eidtjänster. Avrpet mfattar bl.a. att man genm förskttsinbetalning av avgifterna fått fri användning av eid-tjänster under en viss tid. Samma mdell med betalning i försktt används för de startpaket för eid-tjänster sm myndigheter, kmmuner ch landsting kan avrpa från ramavtalen. För att främja användningen av e-legitimatiner genmför Verva, enligt ändringar i regleringsbrev för år 2006, (Fi 2006:3207) ett treårigt prgram med start år 2006. Satsningen mfattar statliga myndigheter, kmmuner ch landsting sm under periden sätter nya elektrniska tjänster i drift. Verva främjar användningen genm att finansiera startpaket för eidtjänster. Uppdraget redvisas till regeringen i särskild rdning. Försörjning av förvaltningens behv av eid-tjänster genm ramavtal har varit det enda alternativ sm stått till buds för att finansiera ch få igång användningen av e-legitimatiner under ett inledningsskede. Skälet är att det varken funnits annan finansiering eller förutsättningar för att etablera en statlig infrastruktur för eid. 2.3 Erfarenheter Statskntret har genmfört två ramavtalsupphandlingar av eid. I samband med upphandlingen av det andra ramavtalet hade användningen av e- legitimatiner bara kmmit igång i mycket begränsad mfattning. Allmänhetens användning av e-legitimatiner ökar dck kntinuerligt. I dag finns ca 1,4 miljner unika användare av e-legitimatiner per månad vilket är en mycket hög siffra vid internatinell jämförelse. Sm exempel kan nämnas att vid årets inkmstdeklaratin använde över 600 000 persner e- legitimatin. 7

Marknaden för eid-tjänster har ckså börjat mgna. Ett antal prblem med dagens lösning har dck efterhand blivit tydliga varför det nu krävs en mer långsiktig försörjningsmdell för förvaltningens användning av eid. De erfarenheter sm hittills har gjrts kan krt sammanfattas: Det finns hinder mt generell användbarhet av e-legitimatiner under lika perativsystem. Detta är främst ett prblem sm ramavtalsleverantörerna måste hantera. Det finns önskemål m mbilitet ch användningen av e- legitimatiner via lika elektrniska kanaler. En användare måste installera ch använda sin e-legitimatin på några få datrer där man har full kntrll ch e-legitimatinen är endast användbar för e- tjänster via Internet. Dagens lösningar hanterar endast en, ganska definierad, säkerhetsnivå. Det finns ett strt behv av att få klara regler för hur e-legitimatiner skall samverka med rller ch rättigheter. Det finns prblem med de prismdeller sm har tillämpats vid upphandlingarna. Det finns svårigheter för förvaltningen att förstå ch hantera de affärs- ch avtalsmdeller sm har tillämpats vid upphandlingarna. Det finns nu önskemål m att alla sm stadigvarande vistas i landet ska kunna få en tillämplig e-legitimatin för sina kntakter med ffentlig verksamhet. Det finns ett framväxande behv av att kunna bygga system med lika frmer av tjänstelegitimatiner inm förvaltning ch företag. 2.4 Internatinell anknytning Genm lagen (2000:832) m kvalificerade elektrniska signaturer, sm trädde i kraft den 1 januari 2001, genmfördes EG-direktivet ch Sverige anslöt sig till ett gemenskapsramverk för elektrniska underskrifter. Detta EG-direktiv har kmmit att ange färdvägen för arbetet med elektrniska legitimatiner ch elektrniska underskrifter inm EU. Även m man vid senare studier har funnit stra skillnader i tlkning ch tillämpning av direktivet i lika medlemsländer utgör detta ändå en gemensam grund ch anger fasta riktlinjer för utvecklingen bl.a. genm förankringen i de plicies för PKI (metder byggda på kryptering med nyckelpar) sm utarbetats inm ETSI (Eurpean Telecmmunicatins Standards Institute). De medlemsländer sm idag satsar på att bygga upp en infrastruktur för säkra e-tjänster ansluter alla till direktivet ch ETSI-plicies. Finland gjrde tidigt en ansats med ett medbrgarkrt, Estland ch nu senast Belgien har mfattande prgram igång, Österrike ch Tyskland har prdukter ute ch har hela tiden varit påskyndare av utvecklingen. 8

Den generatin av elektrniska legitimatiner sm används i Sverige idag är baserad på ett regeringsuppdrag till dåvarande Riksskatteverket där regeringen uppdrg (i beslut 2000-03-02) åt Riksskatteverket att i samverkan med Riksförsäkringsverket, Patent- ch registreringsverket samt Statskntret utreda ch lämna förslag m hur ansvaret för utfärdande ch administratin av certifikat ch elektrniska signaturer bör rganiseras inm statsförvaltningen. I Riksskatteverkets rapprt till regeringen ( Hantering av certifikat ch elektrniska signaturer inm statsförvaltningen, 2000-09-26) angav man en utveckling sm huvudsakligen var baserad på lagen m kvalificerade elektrniska signaturer. I det frtsatta arbetet med att kravbeskriva ch anskaffa knkreta lösningar för elektrniska legitimatiner fann man i Sverige, i likhet med många andra länder inm EU, att tiden inte var mgen för den infrastruktur ch de tekniska lösningar sm en satsning på kvalificerade metder innebar. Genm att göra avkall på vissa krav ch anpassa säkerhetskraven till det sm kallas en avancerad nivå km man fram till lösningar sm då var marknadsmässiga ch eknmiskt försvarbara. Sverige, liksm många andra medlemsländer, behöll den eurpeiska inriktningen, men gjrde ett antal avsteg från principer för att hitta framkmliga vägar. Den skiss till färdplan sm Verva lägger fram innebär en frtsatt utveckling längs den färdväg sm EU ch medlemsländerna har valt samtidigt sm man successivt åter knyter an till bärande principer. Förslaget innebär en frtsatt utveckling enligt de planer sm dåvarande Riksskatteverket lade fram år 2000, bygger vidare på den utveckling sm har varit ch ger stöd för ett antal initiativ sm kmmit fram under denna utveckling t.ex. Handelskammarens arbete med Chambersign ch Sveriges satsning på ett fullvärdigt natinellt ID-krt. 2.5 Färdplan Verva har, inm ramen för regeringsuppdraget, tagit fram en första versin av en färdplan sm kan ge underlag för inriktningen av Vervas arbete med e-legitimatiner ch eid-tjänster. Denna färdplan har sm slutmål att publika e-legitimatiner för fysiska persner inm 10 år ska vara lika naturliga att använda i kntakten med leverantörer av elektrniska tjänster i samhället sm SIS-gdkända legitimatinskrt är i dag. Färdplanen redvisas i bilaga 1. Under arbetet med färdplanen har Verva inlett diskussiner med representanter för statliga myndigheter, kmmuner ch landsting samt med leverantörer av e-legitimatiner ch eid ch andra marknadsaktörer. Under punkt 2.7 redgörs för den frtsatta dialgen. Färdplanen mfattar förslag m ett antal åtgärder sm ska genmföras under en 10-årsperid. Åtgärderna för den första delen av periden är relativt detaljerade, men under den sista delen är de mer översiktliga. Förslaget innebär att en Trusted nde, i det följande kallad förlitandefunktin, etableras hs en myndighet. Förlitandefunktinen får i 9

uppdrag att inledningsvis, med stöd av tekniska hjälpmedel (eid-växel), senare genm standarder ch specifikatiner, möjliggöra att en myndighet, kmmun eller landsting, kan kntrllera giltigheten hs en e-legitimatin eller en e-underskrift med en enkel fråga över nätet. En myndighet får ckså i uppdrag att upphandla elektrnisk identifikatin för ffentlig verksamhet av de leverantörer sm kan erbjuda e-legitimatiner av tillräcklig kvalitet sm är utfärdade till stra grupper av allmänheten. Myndigheten får även i uppdrag att administrera finansieringen. År 1 En frtsättning av dagens lösning med ramavtal för eid-tjänster upphandlas. Användningen av e-legitimatiner ch eid-tjänster frtsätter sm idag. Riksplisstyrelsen (RPS) gör en anpassning av det natinella ID-krtet. En förstudie genmförs för att utreda hur statliga myndigheter, kmmuner ch landsting kan anslutas till en Trusted nde, i det följande kallad förlitandefunktin, sm ger stöd för kntrll av e-legitimatiner, ch hur en förlitandefunktin kan etableras. Förstudien ska ckså mfatta finansiering, standarder, metdfrågr ch driften av en eid-växel sm en del av förlitandefunktinen. År 2 Förlitandefunktinen etableras. Myndigheter, kmmuner ch landsting ansluter till förlitandefunktinen för kntrll av e-legitimatiner. Utfärdare av e-legitimatiner upphandlas. Betalning för tjänsten från de enskilda användarna i förvaltningen kanaliseras genm förlitandefunktinen. År 3 Det finns ett tydligare ramverk ch tekniska specifikatiner sm leder mt målet SIS-gdkända e-legitimatiner. Förlitandefunktinen är etablerad sm Natinal trusted nde mt EU. År 5 Det finns förutsättningar för att överföra gdkännande av leverantörer till etablerade publika rutiner d.v.s. certifiering av utfärdare av e- legitimatiner. Ett delmål i utvecklingen är att Sverige m fem-sex år har nått fram till en punkt där nrmala kntrllmetder, ackreditering, certifiering m.m, tillämpas för de publika e-legitimatiner sm försörjer både ffentlig förvaltning ch näringslivet med elektrnisk identifikatin ch elektrniska underskrifter. Centralt för denna utveckling är att det skapas en mer öppen ch knkurrensutsatt marknad både för allmänhetens tillgång till ch för användningen av e-legitimatiner inm näringsliv ch förvaltning. År 6 10 Nya utfärdare, nya bärare av e-legitimatiner, nya tekniska lösningar har bidragit till ökad användning. Förutsättningar finns för att hela prcessen för utfärdande av SIS-gdkända e-legitimatiner kan följa nrmala kntrllch gdkännanderutiner. På mtsvarande sätt skapas förutsättningar för finansieringsfrmer sm styrs av marknaden precis sm vid utfärdande av nuvarande SIS-gdkända ID-krt. 10

I krthet innebär färdplanen att: den nuvarande mdellen inte störs. Det finns redan väl spridda ch fungerande lösningar för eid det finns en likhet med fysiska legitimatiner. En innehavare av en gdkänd elektrnisk e-legitimatin ska kunna använda detta för alla tjänster man bygger vidare på den svenska mdellen med marknadslösning ch knkurrens. det natinella ID-krtet sm utfärdas av RPS kan bli bärare av e- legitimatin det skapas fler unika identifierare än persnnummer. Detta skulle kunna lösa prblematiken för de sm saknar persnnummer. det skapas tydliga regelverk, gdkännandekriterier sm differentierade säkerhetsnivåer ch infrmatinsklasser samt standardisering. Man går mt certifiering av lösningar. integritetsfrågr beaktas avtals- ch betalningsmdeller förenklas tekniska lösningar utvecklas Sverige deltar i EU-samarbetet. EU ska kunna lita på ch använda svenska e-legitimatiner. 11

2.6 Färdplanens resultat 2.6.1 Färdplanen ger bättre knkurrens Färdplanen beskriver en möjlig prcess för att nå slutmålet. En sådan prcess måste drivas i samverkan med förvaltningen ch i dialg med marknaden. Verva ska därför mgående inleda ett arbete för att diskutera ch förankra förslagen inm kretsen av intressenter. Utgångspunkten är att den föreslagna färdplanen ska trygga gjrda investeringar i eid-tjänster ch utgivning av e-legitimatiner. Samtidigt innebär förslaget en vidareutveckling av infrastrukturen för att både ge svenska ch utländska aktörer en enklare åtkmst till eid-tjänsten. Verva har övervägt alternativa lösningar för hanteringen av elektrnisk identifiering. Förutsättningarna har dck redan varit givna genm den inriktning sm lades fast i början av 2000-talet. Denna innebar att staten inte skulle finansiera eid-tjänster eller e-legitimatiner, inte utfärda e- legitimatiner ch att hanteringen skulle bygga på marknadslösningar. Säkerhetslösningarna skulle vara generellt användbara mt alla myndigheters e-tjänster vilket innebar att s.k. PKI-lösningar (Public Key Infrastructure) var den rekmmenderade metden. Lagen m kvalificerade signaturer (200:832) angav färdvägen för arbetet med elektrniska legitimatiner ch signaturer inm hela EU. Verva har i sitt arbete med regeringsuppdraget utgått från dessa grundläggande förutsättningar. Dagens hantering av eid i förvaltningen bygger på en mycket långtgående marknadslösning. Bristen på standarder ch styrning riskerar att få till följd att ett fåtal leverantörer av eid-tjänster får en dminerande ställning. Detta innebär svårigheter för förvaltningen ch brist på valmöjligheter för medbrgaren. Förslagen i färdplanen ger möjligheter att förbättra knkurrensen. Genm att standardisera kraven för att utfärda e-legitimatiner skapas förutsättningar för nya aktörer att löpande kunna kmma in på marknaden till nytta för förvaltningen. Medbrgaren kan ckså få fler möjligheter att välja alternativ. Det finns ckså förutsättningar att få en större flexibilitet i utbudet av e- legitimatiner, både vad avser den s.k. bäraren, ett smart krt, en mbiltelefn m.m,, ch vad avser utfärdare av e-legitimatiner. Om t.ex. RPS får anpassa sin utgivning av det natinella ID-krtet skulle det kunna användas sm bärare av e-legitimatinen. Förslagen i färdplanen bygger på befintlig struktur både vad avser utfärdande av e-legitimatiner ch finansiering, men utesluter inte andra finansieringssätt. Färdplanen ger utrymme för lika finansieringsfrmer. 12

2.6.2 Färdplanen ger öppning mt EU I samband med arbetet för det eurpeiska infrmatinssamhället, initiativet i2010, pågår nu lika aktiviteter för att hantera elektrnisk identifiering mellan EU:s medlemsländer. Sverige har anmält intresse av att medverka i ett piltprjekt i syfte att skapa förutsättningar för samverkande eidhantering över landsgränserna. Verva sm är kntaktpunkt för detta arbete kmmer att invlvera myndigheter, kmmuner ch landsting sm kan medverka i ch driva piltprjektet. Förslagen i färdplanen visar på möjligheter att hantera gränsöverskridande elektrnisk identifiering. Resultatet från piltprjektet kan kmma att ge viktiga bidrag till utvecklingen. 2.6.3 Färdplanen ger möjlighet till integritetsskydd Med många nya tjänster ch utökad service från myndigheterna, följer att individer kmmer att expnera mer identifierande uppgifter m sig själva. Eftersm en e-legitimatin används för såväl legitimering sm underskrift finns skäl att begränsa hur mycket infrmatin sm ska expneras vid ett visst tillfälle. Det finns anledning att tr att e- legitimatiner kmmer att innehålla lika typer av infrmatin sm unikt pekar ut i vilken egenskap en persn vill utnyttja sin e-legitimatin. En vitt spridd användning innebär ckså att risken för elektrniska spår kan bli uppenbar. Detta gäller särskilt i de fall en utfärdare av e-legitimatin kräver att giltighetskntrllen skall ske hs denne. Förslagen i färdplanen m att förlitandefunktinen ska mfatta ett filter mellan utfärdare ch tjänsteleverantörer där en e-legitimatin används innebär att den persnliga integriteten kan skyddas. 2.7 Frtsatt beredning Skissen till färdplan jämte avsnitt 2 i denna rapprt kmmer att användas sm underlag i den kmmande dialgen med ffentliga ch privata intressenter för att få fram en gemensam färdplan. Denna dialg sker genm att: underlaget skickas ut under vecka 25, wrkshps genmförs under augusti månad med av intressenterna utsedda representanter ch intressenterna ges möjlighet att lämna skriftliga synpunkter senast den 1 september 2007. Efter detta görs en sammanställning av samtliga synpunkter. Detta underlag jämte en i relevanta delar marbetad färdplan överlämnas sedan till Finansdepartementet. 13

3 Riktlinjer ch specifikatiner Verva ska enligt uppdraget utveckla riktlinjer ch specifikatiner. Detta görs genm att förvaltningsgemensamma specifikatiner utarbetas för lika mråden. Ett antal mråden är identifierade ch för dessa utvecklas en uppsättning förvaltningsgemensamma specifikatiner. De gemensamma specifikatinerna ska kunna fungera i samverkan med förvaltningens arkitekturarbete, utvecklingsinsatser, föreskrifter ch upphandlingar. Nedan följer beskrivning av de mråden sm inledningsvis är aktuella för förvaltningsgemensamma specifikatiner. 3.1 Säkert infrmatinsutbyte (SHS) SHS (spridnings- ch hämtningssystem) möjliggör säkert infrmatinsutbyte mellan myndigheters system berende av hur den enskilda myndighetens interna system är utfrmat. Genm SHS transprteras infrmatin mellan myndigheter på ett sådant sätt att man säkerställer att innehållet når rätt myndighet, inte förvanskas på vägen ch är insynsskyddat genm kryptering. Kntinuerligt arbete pågår med att uppdatera ch vidareutveckla specifikatinerna för SHS. Befintlig versin av SHS-specifikatinen, 1.1, kmmer att uppdateras. Dessutm pågår, inm ramen för EU-prgrammet IDABC ett samarbete med bl.a. Tyskland ch Frankrike för att, baserat på deras system med mtsvarande funktiner sm SHS, fastställa en gemensam kärna av specifikatiner sm ckså kmmer att ligga till grund för den nya versinen av SHS, 2.0. 3.2 Persnliga infrmatinstjänster Mina sidr Arbetet har mycket nära samband med Vervas arbete med funktinen Mina sidr, vilken mfattar persnliga infrmatinstjänster för medbrgare. Syftet är att specificera förvaltningsgemensamma krav för sådana persnliga infrmatinstjänster. I likhet med mttagning/utskick har arbete redan påbörjats inm ramen för samverkan m Infratjänstavtalen. 14

3.3 Funktiner för mttagning ch utskick av elektrniska handlingar Ett delmråde är specifikatiner av funktiner för mttagning ch utskick av elektrniska handlingar. Oberende av typ av verksamhet ska mttagnings- ch utskicksfunktiner kunna beskrivas i generella termer ch upphandlas. Idag finns en allmän referensmdell för ett antal funktiner sm tillsammans utgör mttagning ch utskick. Utvecklingsarbete har tidigare bedrivits inm ramen för samverkan med ramavtalsleverantörer av Infratjänsten för att specificera vissa gränssnitt i syfte att säkra samverkansförmåga/ interperabilitet ch leverantörsberende. Det nu igångsatta arbetet med en förvaltningsgemensam specifikatin för mttagning ch utskick syftar till att underlätta uppfyllande av rättsliga krav ch effektivitetskrav på hantering av inkmmande ch utgående elektrniska handlingar, bl.a. utgående från beskrivningar i den av e- nämnden utgivna Vägledning för hantering av inkmmande elektrniska handlingar, Rapprt 05:02. 3.4 e-legitimatiner m.m. Förvaltningsgemensamma specifikatiner kmmer även att tas fram för e- legitimatiner, s.k. servercertifikat ch elektrniska stämplar. 4 Infrmatinssäkerhet I syfte att åstadkmma nödvändiga förutsättningar för säkerhet vid statliga myndigheters elektrniska infrmatinsutbyte har Verva utfrmat ett förslag till föreskrift, "Vervas föreskrift m statliga myndigheters arbete för infrmatinssäkerhet", sm kmmer att gå ut på remiss i slutet av juni år 2007. Föreskriften pekar ut en mdell för styrning ch genmförande av en myndighets infrmatinssäkerhetsarbete. Behvet av att styra upp detta mråde har nyligen påpekats av Riksrevisinen i en aktuell rapprt. Verva följer ch deltar aktivt i standardisering både med inriktning på säkerhet i IT-prdukter ch styrning av rganisatiners infrmatinssäkerhet. Syftet är dels att skapa överblick över standarder sm kan bidra psitivt till förvaltningsutveckling, dels att påverka befintliga standarder så att de så långt sm möjligt svarar mt förvaltningens behv. Standarder inm infrmatins- ch IT-säkerhetsmrådet är ckså viktiga underlag till kravställande i samband med ramavtalsupphandlingar. 15

5 Elektrniska handlingar Inm mrådet säker hantering av elektrniska handlingar har Riksarkivet föreskriftsrätten avseende metder för framställning ch hantering av allmänna handlingar. Vervas uppdrag här handlar främst m att samverka med Riksarkivet så att lämpliga standarder ch metder anvisas, kmmuniceras ch kmmer till praktisk användning för infrmatinsutbytet inm e-förvaltningen. Riksarkivet gav 2006 ut en skrift med titeln Elektrniskt underskrivna handlingar, sm speglar huvuddragen i synen på de frågr sm handlar m hanteringen av elektrniska underskrifter, signaturer ch stämplar. Mycket händer inm mrådet ch frskning, utveckling ch standardisering pågår runt m i världen ch detta arbete följs aktivt. Ett mråde där det blir aktuellt för Sverige att ta ställning är standardiseringen av kmmande, (XML-baserade) elektrniska frmat för kntrsdkument. Både Riksarkivet ch Verva är representerade i SIS nybildade arbetsgrupp sm behandlar denna fråga. Verva ch Riksarkivet har inlett arbetet med att ta fram en gemensam bild av vad sm är gjrt ch vilka planer sm finns för att reglera ch ge stöd för en säker hantering av elektrniska handlingar. En Gap-analys skall göras för att bedöma m ytterligare föreskrifter, allmänna råd eller vägledningar behöver tas fram. Dessutm behöver marknadsföringsaktiviteter planeras. 6 Förstudier inför upphandlingar Inm Vervas prgram för säker kmmunikatin kmmer en förstudie att genmföras inför upphandling av ramavtal för eid-tjänster. Vervas ramavtal för sådana tjänster gäller t..m. juni 2008. En arbete har därför inletts inför en ny ramavtalsupphandling. I den bilagda färdplanen föreslås att Verva upphandlar eid- tjänster för kntrll av persnliga e-legitimatiner i avvaktan på att den föreslagna nya inriktningen kan etableras. Ramavtalsupphandling för tiden efter den 30 juni 2008 måste därför inledas senast i början av kvartal fyra år 2007. Verva behöver inför denna ramavtalsupphandling få ett klargörande m den frtsatta inriktningen av arbetet med elektrnisk identifiering ch e-legitimatin. Förstudier ska ckså genmföras inför upphandling av e-legitimatiner för rganisatiner, elektrniska stämplar ch servercertifikat liksm för upphandling av Infratjänst. Det senare ramavtalsmrådet mfattar bl.a. bastjänster för eid ch SHS. 16

7 Övrigt arbete Verva har tagit över ansvaret för ett antal vägledningar sm utvecklats inm SAMSET-prjektet vid Skatteverket samt annat material sm publicerats av den tidigare e-nämnden Dessa vägledningar förvaltas ch distribueras nu genm Verva. 17

Bilaga till rapprt 2007:13 Vervas skiss till färdplan för administratin ch användning av elektrniska legitimatiner 2007-2017

1 Sammanfattning av färdplanen 5 2 Uppdraget 9 3 Behv ch ansvar 10 4 Erfarenheter ch prblem med dagens lösningar 11 4.1 Leverantörer av eid-tjänster 11 4.2 Erfarenheter ch prblem 12 5 Händelser sm påverkar användning av e-legitimatiner i en nära framtid 13 5.1 Ny elektrnisk pstlåda för allmänheten 13 5.2 Det natinella ID-krtet sm bärare av hårda e-legitimatiner 14 5.3 Andra kmmande bärare 14 5.4 EU-prjekt 15 6 Åtgärder för att nå visinen 17 6.1 Identifikatin 17 6.2 Publicerade krav 17 6.3 Central upphandling 18 6.4 Trusted nde 18 6.5 Säkerhetsnivåer för identifiering 19 6.6 Säkerhetsnivåer ch infrmatinsklassning 20 6.7 Integritet - med individen i centrum 21 6.8 Garant mt mvärlden 21 6.9 Ändrad rutin för natinellt ID-krt 22 6.10 Behvet av ett elektrniskt signum 22 6.11 Underlag för allmänt accepterade gdkännanderutiner 23 6.12 En visin går i uppfyllelse 24 Bilaga 1.1 Vervas skiss till färdplan för eid 2007 2017 25 Bilaga 1.2 Trusted nde för publika e-legitimatiner 26 Bilaga 1.3 Infrmatinsklassning ch eid 27 Säkerhetsnivåer för identifiering 29

4

1 Sammanfattning av färdplanen I föreliggande rapprt presenteras en plan sm beskriver hur svensk förvaltning kan leda en utveckling så att elektrniska legitimatinshandlingar (elegitimatiner) anpassas till den nrmala hantering ch tillit sm idag gäller för vanliga ID-krt ch legitimatinshandlingar. Färdplanen kmmer att användas sm underlag i den kmmande dialgen med ffentliga ch privata intressenter för att nå fram till en gemensam färdplan. Parallellt med detta används färdplanen sm underlag i EU-kmmissinen piltprjekt sm syftar till att elektrniska signaturer ska användas över landsgränserna, i vilket en eller flera myndigheter, kmmuner eller landsting kmmer att medverka. Ett delmål i denna utveckling är att Sverige m fem-sex år har nått fram till en punkt där nrmala kntrllmetder (ackreditering, certifiering m.m.) tilllämpas för de publika e-legitimatiner sm försörjer både ffentlig förvaltning ch näringslivet med elektrnisk identifikatin ch elektrniska underskrifter. Centralt för denna utveckling är att det skapas en mer öppen ch knkurrensutsatt marknad både för allmänhetens tillgång till ch för användningen av e-legitimatiner inm näringsliv ch förvaltning. Ett viktigt steg på vägen i denna utveckling är det sm här kallas Trusted nde ch sm under en uppbyggnadsfas blir en central punkt där samhällets ansvar för frågr m medbrgares identifikatin, natinellt ch internatinellt, frmuleras ch metder etableras. Begreppet Trusted nde skall tills vidare ses sm ett arbetsnamn tills Verva i samråd med intressenterna kmmit överens m en mera lämplig beteckning. Visinen är att publika e-legitimatiner sm används av fysiska persner inm 10-årsperiden skall vara lika naturliga ch självklara att använda i kntakter med ffentliga ch privata leverantörer av elektrniska tjänster sm vanliga ID-krt är vid direkta persnliga kntakter idag. 5

Färdplanen innehåller följande kntrllstatiner med beskrivna resultat: År 1 År 2 År 3 År 5 År 6-10 År 1 Verva genmför en förstudie ch, baserat på denna, en frtsättning på tidigare ramavtalsupphandlingar av tjänster för elektrnisk identifikatin med inriktning på fysiska persner. Ett viktigt steg i denna upphandling är att Sverige får en generell ch allmänt tillgänglig bärare av e-legitimatiner genm att ramavtalsleverantörer ckså kan leverera sina e-legitimatiner installerade på det natinella ID-krtet. (Principer ch teknik för detta finns redan. Endast en mindre uppdatering av de rutiner sm RPS använder vid utfärdandet av pass ch natinella ID-krt krävs). Verva genmför en förstudie angående frmer för ch upphandling av andra typer av e-legitimatiner, d.v.s. sådana för rganisatiner ( server ), elektrniska stämplar etc. Verva samrdnar det svenska arbetet med standardisering inm mrådet infrmatinssäkerhet ch e-legitimatiner samt bygger upp metder för natinella specifikatiner inm mrådet. Verva tar i detta sammanhang ansvar för, förvaltar, vidareutvecklar ch distribuerar specifikatiner sm utarbetats under tidigare prjekt. Verva genmför en förstudie m frmen för hur myndigheter, kmmuner ch landsting kan anslutas till en förlitandefunktin sm ger tekniskt stöd för kntrll av e-legitimatiner, ch hur förlitandefunktinen kan etableras i frm av en Trusted nde. Förstudien skall ckså mfatta standarder, metdfrågr ch hemvist för driften av en eid-växel. Resultat År 1: Ramavtal för e-legitimatiner har slutits. Ramavtal för övriga eid-tjänster har slutits. Användningen av e-legitimatiner kan frtsätta stört. Natinellt ID-krt fungerar sm bärare av e-legitimatiner. En sammanhållen hantering av specifikatiner ch standarder inm mrådet har etablerats. År 2 Verva förankrar krav ch frmer för Trusted nde med näringsliv ch berörda rgan inm förvaltningen, stödjer uppbyggnad av dess rganisatin hs lämplig myndighet ch upphandlar en anpassad eid-växel. Verva fastställer i samverkan med myndigheterna kraven för publika e- legitimatiner i tre säkerhetsnivåer. Upphandling ch avrp görs från dem sm uppfyller kraven. Verva förbereder frmerna för hur Trusted nde kan anslutas till samarbetet inm EU. 6

Resultat År 2: Trusted nde har etablerats. Anslutna myndigheters, kmmuners ch landstings säkerhetskntrller kan hanteras via Trusted nde under standardiserade frmer. Utfärdare av e-legitimatiner gdkänns ch kntrakteras. Anslutna myndigheters, kmmuners ch landstings kstnader hanteras av Trusted nde. Trusted nde hanterar samverkan i eidm-frågr med EU ch internatinellt. År 3 Efterhand sm Trusted nde utvecklas svarar Verva för att resultatet från berörda samarbetsgrupper kan fgas till ett bättre ch tydligare ramverk för utfärdande av publika e-legitimatiner. Detta kan kräva särskilda beslut m tekniskt vägval ch följsamhet mt internatinellt standardiseringsarbete. Fastlagda specifikatiner ch etableringen av Trusted nde skapar gda förutsättningar för att mtsvarande funktin ckså inrättas på privaträttsliga grunder för näringslivets behv. Resultat År 3: Bättre ch tydligare ramverk ch tekniska specifikatiner leder stegvis fram emt en situatin sm kan beskrivas sm jämförbar med SIS-gdkända e-legitimatiner. Nya leverantörer kan anslutas efter gdkännande. Trusted nde är etablerad sm Natinal Trusted Nde mt EU. År 5 Standardiserade rutiner används. Verva ansvarar för att rutinerna utvärderas ch att resultatet tillförs SIS nrmala standardiserings prcess. Verva bedriver förstudier m affärsmdeller samt analyserar förutsättningar för en möjlig övergång från Trusted nde till allmänt accepterade kntrllrutiner för fysiska ID-krt. Resultat År 5: Förutsättningar finns för att överföra gdkännande av leverantörer till etablerade publika rutiner (ackrediterade rgan certifierar dem sm ansöker m att få utfärda dessa e-legitimatiner för berörd säkerhetsklass). År 6 10: Framgångsfaktrer bygger på att flera prcesser samverkat parallellt. Ett väl spritt användande av natinellt ID-krt med de små förbättringar sm krävdes år 1 medför att en generell bärare av hårda e-legitimatiner finns tillgänglig för fler leverantörer. Ytterligare nya bärare i frm av ökad sprid- 7

ning av bankkrt med e-legitimatiner inkl. krtläsare till dessa samt WPKI-lösningar i mbiltelefner har ckså bidragit till en ökad användning. Tekniskt ch administrativt förenklingsarbete har minskat startkstnader, vilket påskyndar utvecklingen av e-tjänster inm förvaltningen ch samhället i övrigt. Mtsvarande samrdnade kntrlltjänster för näringslivet har kunna utvecklas parallellt med förvaltningens tjänster. Resultat År 6 10: Förutsättningar för att hela prcessen för utfärdande av SISgdkända e-legitimatiner kan följa nrmal kntrll ch gdkännanderutin finns. På mtsvarande sätt skapas förutsättningar för finansieringsfrmer sm styrs av marknaden precis sm vid utfärdande av nuvarande SIS-gdkända ID-krt. Visinen kan uppfyllas. 8

2 Uppdraget Inm ramen för regeringsuppdraget avseende säkert elektrniskt infrmatinsutbyte ch säker hantering av elektrniska handlingar (16/2006-11- 30), har Verva i detta delprjekt, genm intervjuer med företrädare från stat, kmmun ch landsting samt representanter för dagens leverantörer av eidtjänster utrett ch utfrmat ett förslag till en långsiktig strategisk plan. Med hänvisning till vannämnda beslut har prjektet utgått från befintliga tekniska lösningar sm utvecklas ch tillhandahålls på marknaden. En viktig förutsättning för prjektet har därför varit att värna m, ch inte föreslå lösningar sm stör den nuvarande utgivningen ch användningen av e-legitimatiner inm Sverige. Planen bygger vidare på den svenska mdellen, där många lika marknadsaktörer kan utfärda e-legitimatiner sm sedan kan användas av medbrgarna i lika typer av e-tjänster. Det har ckså varit viktigt att lösningsförslagen möjliggör fler aktörer ch nya typer av bärare samt andra tekniska lösningar än idag. Önskan att hålla alla dörrar öppna har genmsyrat prjektet. I det frtsatta arbetet med regeringsuppdraget, kmmer färdplanen att vidareutvecklas med berörda parter i Sverige ch i symbis med Sveriges medverkan i den Large Scale Pilt inm EU sm syftar till att bygga ch tillämpa en infrastruktur för gränsöverskridande eid mt myndigheter ch privata tjänster. Detta är ett led i i2010 ch EU:s handlingsplan. 9

3 Behv ch ansvar Det finns såväl en förvaltningsplitisk sm en näringsplitisk dimensin på frågan m samhällets försörjning med identifieringsmetder. Det ffentliga åtagandet får anses vara att: en fungerande identifikatin för fysiska ch juridiska persner finns att tillgå för såväl fysisk sm digital identifiering sm täcker samhällets samtliga behv, samhällets lika privata ch ffentliga aktörer kan använda publika e-legitimatiner för identifiering av persner vid kntakter över Internet eller andra elektrniska kanaler, t.ex. i samband med elektrnisk ärendehantering, ch för undertecknande av handlingar i en digital miljö, samhällets lika privata ch ffentliga aktörer kan använda publika e-stämplar ch server- eller rganisatinscertifikat för identifiering av juridiska persner vid elektrniska kntakter ch i samband med elektrnisk ärendehantering, ch för elektrnisk stämpling (förändringsskydd) av handlingar i en digital miljö, prdukter sm utfärdats för dessa ändamål ch gdkänts av en myndighet enligt publicerade kravspecifikatiner, skall kunna användas hs alla ffentliga aktörer sm tillhandahåller tjänster sm kräver e- legitimatiner inm respektive säkerhetsnivå, privata ch ffentliga aktörer kan ta emt ch verifiera e- legitimatiner av mtsvarande slag även m de är utfärdade i ett annat EU-land ch att privata ch ffentliga aktörer i ett annat EU-land kan ta emt ch verifiera i Sverige utfärdade e-legitimatiner. 10

4 Erfarenheter ch prblem med dagens lösningar 4.1 Leverantörer av eid-tjänster De befintliga ramavtalen för eid-tjänster har förlängts till att gälla t..m. den 30 juni 2008 ch mfattar följande leverantörer: Swedbank AB Nrdea Bank AB Steria AB Svenska Handelsbanken AB (SHB) TeliaSnera Sverige AB. Ttalt täcker dessa leverantörer användningsmråden med persnlig e- legitimatin, persnlig e-legitimatin för riktad grupp, webbserverlegitimatin, e-legitimatin för myndighetens elektrniska stämpel samt tjänstelegitimatin. Ingen av leverantörerna täcker själv i praktiken samtliga användningsmråden idag Några grundläggande funktiner sm myndighetens e-tjänst måste kunna hantera vid användning av eid från ramavtalen är: 4.1.1 Köparprgramvara För att underlätta anpassningen mellan myndighetens e-tjänster ch respektive eid-leverantörs miljö med klientprgramvara ch spärrkntrll skall speciell prgramvara användas sm gdkänts av eid-leverantörerna (idag finns fyra leverantörer av sådan gdkänd prgramvara). Denna prgramvara benämns köparprgramvara. Genm denna ska myndighetens e-tjänst via samma gränssnitt (API) kunna hantera autentisering, elektrnisk underskrift ch spärrkntrll avsett vilken eid-leverantörs miljö sm avses. Köparprgramvaran är generell prgramvara, där myndigheten endast behöver anskaffa en köparprgramvara för att klara kntakten med persner sm skaffat e-legitimatin från någn av ramavtalsleverantörerna. 4.1.2 Infratjänst Köparprgramfunktinerna kan även avrpas sm tjänst via den Infratjänst sm genm ramavtal tillhandahålls av Verva. Detta är ett alternativ till att själv anskaffa ch hålla köparprgramvara i drift. Ramavtalsleverantörer av Infratjänster är Sirius IT (tidigare TietEnatr) ch WM-data. Användning av Infratjänst medför att myndigheten slipper ansvara för drift av köparpr- 11

gramvaran samtidigt sm implementering ch test av köparprgramfunktinerna underlättas. Ett standardiserat gränssnitt enligt OSIF (Offentig sammanhållen identifieringsfunktin utarbetat av prjektet SVEID) finns för anrp av eid via Infratjänsten. 4.2 Erfarenheter ch prblem Statskntret har genmfört två ramavtalsupphandlingar av eid. Den första med löptid 2001-12-03 2003-03-31 ch den andra med början 2004-06-15 ch längsta löptid till 2008-06-30. De erfarenheter sm hittills har gjrts kan krt sammanfattas: Det finns hinder mt generell användbarhet av e-legitimatiner under lika perativsystem. Detta är främst en fråga sm ramavtalsleverantörerna måste hantera. Det finns önskemål m mbilitet ch användning av e- legitimatiner via lika elektrniska kanaler. En användare måste installera ch använda sin e-legitimatin på några få datrer där man har full kntrll ch e-legitimatinen är endast användbar för e- tjänster via Internet. Dagens lösningar hanterar endast en, ganska definierad, säkerhetsnivå. Det finns ett strt behv av att få klara regler för hur e- legitimatiner skall samverka med rller ch rättigheter. Det finns prblem med de prismdeller sm har tillämpats vid upphandlingarna. Det finns svårighet för förvaltningen att förstå ch hantera de affärs- ch avtalsmdeller sm har tillämpats vid upphandlingarna. Det finns nu önskemål m att alla sm vistas stadigvarande i landet kan få en tillämplig e-legitimatin för sina kntakter med ffentlig verksamhet. Det finns ett framväxande behv av att kunna bygga system med lika frmer av tjänstelegitimatiner inm förvaltning ch företag. 12

5 Händelser sm påverkar användning av e-legitimatiner i en nära framtid 5.1 Ny elektrnisk pstlåda för allmänheten ICANN (Internet Crpratin fr Assigned Names and Numbers) har tilldelat världens pstrganisatiner (UPU, Universal Pstal Unin en FN rganisatin) en egen tppnd (spnsred TpLevel Dmain - stld).pst. Syftet är att världens pstrganisatiner skall ges möjlighet att etablera mderna psttjänster på Internet ch därigenm bättre kunna utföra sina pstuppdrag till gagn för världens medbrgare. I UPU:s applikatin till ICANN därmed i ICANN:s gillande av stld.pst ingick bl.a. pstrganisatinernas behv av att kunna utveckla system för att tilldela medbrgare i respektive land en autentiserad digital e-pstadress sm i länder med fysiska flkbkföringsadresser blir transparenta, dvs en elektrnisk flkbkföringsadress. Sm sådan ckså grund för legal kmmunikatin i likhet med fysiska brev. Knceptet förutsätter en säker ebrevlåda sm kan öppnas endast av individen/användaren eller på dennes uppdrag. Etableringen är tänkt att ske på enklast möjliga sätt, t ex genm att innehavaren får en startkd sänd till sin fysiska flkbkföringsadress på samma sätt sm kreditkrtskder mm. Även m epstlådan i sig själv håller hög säkerhetsnivå skulle detta förfarande kunna medge att fel persn kan kmma över en kd ch tillåtet öppna lcket till en epstlåda. En myndighet kan inte skicka persnlig eller känslig infrmatin till sådan epstlåda. epstlådan skall därför kunna hantera lika säkerhetsnivåer så att innehavaren kan bestämma vilken typ av infrmatin sm får eller kan lämnas ch av vem. Då kan en myndighet avgöra, innan leverans sker, på vilket sätt visst klassad infrmatin kan skickas denna väg till användarens elektrniska pstlåda. Det nya tjänsteknceptet kmmer genm enhälligt strategibeslut per 070503 av UPU, den berörda FN-rganisatinen, att kunna nyttjas för att utföra FN:s Universal Service Obligatin uppdrag, av respektive land ch delegerad pstrganisatin. Tjänsteutvecklingen kmmer att påverka utvecklingen natinellt ch internatinellt. Särskilt intressant för våra utvecklingsbehv behv då den dels kan ges till alla sm är flkbkförda i Sverige, dels kan hantera lika säkerhetsnivåer. Länder/pstrganisatiner ser det sm en rättighet att kunna få tillgång till en egen lkal sub stld.pst efter eget önskemål men inm UPU:s etablerade regelverk. 13

5.2 Det natinella ID-krtet sm bärare av hårda e-legitimatiner För att tillgdse samhällets behv av tillförlitliga ch kstnadseffektiva lösningar för e-legitimatiner, måste gynnsamma förutsättningar för fri knkurrens skapas. I de fall bäraren av e-legitimatinen är en prgramfil trde förutsättningarna vara desamma men när säkerhetskraven förutsätter att nycklar skyddas i hårdvara blir marknadens förutsättningar annrlunda. Då blir en generell bärare för hårda e-legitimatiner ett viktigt bidrag för att uppnå gd knkurrens. Detta är extra viktigt när nya aktörer vill kmma in på den befintliga marknaden. Den enda generella bäraren av krypteringsnycklar för e-legitimatin är idag det natinella ID-krtet. Krtets chip mtsvarar dagens tekniska krav sm finns för SIS-gdkända legitimatiner med kntaktchip. Detta är ett identifikatinsdkument sm inte kan tas ifrån innehavaren (till skillnad från körkrt) ch dessutm utfärdas till alla avsett ålder (med de begränsningar sm van nämnts ang. flkbkföringens regler). Därför lämpar sig detta krt mycket bra för att bära dagens e-legitimatiner även då de är utfärdade av andra än RPS. Krtet blir då en viktig grund för den infrastruktur sm krävs för att nya prdukter ska kunna utvecklas sm kan förbättra integritetsskydd ch skapa e-legitimatiner för alla åldrar. Tillsammans med representanter för RPS har ett förslag diskuterats sm dels bygger på förslag från Statkntrets NIDEL-prjekt, dels på förbättringar ch förenklingar sm även tillgdser plisens egna önskemål m effektivisering ch allmänhetens möjlighet till krtkntrll. RPS egen utredning visar att detta kan ske med mycket begränsade kstnader. 5.3 Andra kmmande bärare Samtliga ramavtalsleverantörer har idag möjlighet att tillhandahålla hårda e- legitimatiner sm alternativ till de mjuka e-legitimatinerna. Även mbiltelefnernas SIM-chip kan användas sm bärare av e- legitimatiner med stöd av samma regler sm för smartcards. Sådana lösningar bygger på WPKI, dvs e-legitimatinerna utnyttjar krypteringsnycklar i mbiltelefners kntaktchip tillsammans med tjänster sm prduceras i peratörerna telenät. Denna typ av lösningar skulle kunna ge en större flexibilitet ch därmed användbarhet för användaren, i ch med att mbiltelefnen fta är tillgänglig ch att man, med denna sm bärare, ckså kan utnyttja publika datrer. I framtiden kan man tänka sig att det kmmer att ckså 14

utvecklas speciella lösningar, där mbiltelefnen ensamt kan användas för att få e-tjänster utförda. Sedan en tid tillbaka pågår leverantörssamarbete för införande av WPKIlösningar Denna utveckling är ytterligare ett bevis på att många persner kan kmma att välja flera ch lika typer av bärare för att få de hårda e-legitimatiner sm passar dem bäst berende på i vilken situatin de ska användas. Övergången från mjuka till hårda e-legitimatiner kmmer att påskyndas genm bankernas agerande. 5.4 EU-prjekt Pågående aktiviteter inm EU-samarbetet Inm EU har sedan länge lika prjekt arbetat med lika aspekter på att säkert identifiera persner ch säkert utväxla känslig infrmatin över gränserna. Inm kmmissinsprjektet IDABC (Interperable Delivery f Eurpean egvernment services t public Administratins, Business and Citizen - tidigare IDA: Interchange f Data between Administratin) utgör frågr m metder för eidm över gränserna en viktig del av arbetet med en infrastruktur för infrmatinsutbytet. Varje land har nu sin natinella hantering av identitetskntrll ch sitt val av säkerhetsnivåer. Inför arbetet med i2010 pågår nu arbete med förberedelser för elektrnisk identifiering ch säker hantering av elektrniska dkument mellan medlemsländerna i många knstellatiner. Bland annat finns prjekt ch aktiviteter inm egvernment Subgrup, eprcurement High Impact Services, eid Key Enabler (als n edc), Inclusive egvernment, eid Expert Grup.s.v. Ett viktigt steg är att kmma överens m säkerhetsnivåer, inte bara antal nivåer sm kan vara i strleksrdningen tre till fem, utan även legala förutsättningar, terminlgi ch semantik. Säkerhetsnivåerna kan kmma att återkppla till EU security classificatin (2001/844/EC). Inm detta mråde arbetar Enisa med en översikt. Därefter skall säkerhetsnivåerna kpplas till fastställda verksamhetskrav, på liknande sätt sm de säkerhetsnivåer sm svenska myndigheter föreslås utreda ch införa (se bilaga 3). Sverige har valt att medverka i ett piltprjekt inm EU med syftet att skapa förutsättningar för eid-hantering över landsgränserna. Genm en så kallad Large Scale Pilt (LSP) där elektrniska signaturer kan användas över landsgränserna utvecklas infrastruktur, tjänster ch legala förutsättningar för 15

att påskynda ch samrdna utvecklingen. I det arbetet förutsätts en eller flera myndigheter, kmmuner eller landsting vara aktiva ch driva den svenska utvecklingen av gränsöverskridande e-tjänster. 16

6 Åtgärder för att nå visinen I Bilaga 1 finns en åtgärdsplan över de aktiviteter sm måste genmföras under år 1, 2, 3 ch 5. Under periden 6 10 skall samtliga erfarenheter användas sm beslutsunderlag för att bedöma m det är möjligt att publicerade specifikatiner ch administrativa krav kan ligga till grund för certifierad ch gdkänd utgivning av publika e-legitimatiner för hela samhällets behv. I bilaga 2 finns en bild sm beskriver hur Trusted nde skulle kunna bidra till utvecklingen av standardiseringen av publika e- legitimatiner. De viktigaste förutsättningarna behandlas nedan. 6.1 Identifikatin Genm flkbkföringen har staten tagit sitt ansvar för att ett enhetligt identifieringssätt finns för alla svenska medbrgare. Därmed finns en stabil grund för att utveckla prdukter sm överför naturliga funktiner ch händelser från den traditinella fysiska välden till mtsvarande behv i den digitala världen. Men alla persner i Sverige mfattas inte av denna bastjänst ch i takt med att fler rutiner (t ex inm sjukvården) digitaliseras är det nu uppenbart att samhället måste se över samtliga rutiner, (tillfälliga persnnummer, samrdningsnummer etc) ch även skapa fungerande stödrutiner när ingen av de befintliga identifieringsrutinerna täcker kravet att alla sm vistas i Sverige ska kunna ges en sådan identifikatin att ckså digitala identiteter kan administreras för tillfälliga nödvändiga tjänster. Åtgärd: Verva tar initiativ till att i samverkan med Skatteverket utreda ch ge förslag till en åtgärdsplan för hur lika kategrier av persner sm vistas i landet kan förses med identiteter. Utredningen skall mfatta frågr m kntrll av samrdningsnummer, kntrllrutiner för persner med skyddad identitet, tillfällig identitet inm sjukvården eller mtsvarande krav vid behv av tillfälliga identiteter inm en sluten krets. 6.2 Publicerade krav Hittills har Statskntret/Verva genm ffentlig upphandling utsett leverantörer av eid-tjänster. Krav på tjänsterna har fastställts i ett förfrågningsunderlag sm leverantörer har fått besvara. Svaren har därefter utvärderats av Statskntret/Verva. Med utvärderingen sm grund har beslut fattats m tilldelning av kntrakt till de leverantörer sm bäst uppfyller kraven. 17

Det är önskvärt att krav på publika e-legitimatiner i stället för upphandlingsunderlag grundas på publicerade standarder ch av myndigheten sammanställda ch publicerade kravspecifikatiner. Ett sådant tillvägagångssätt gör det enklare att förklara för mvärlden vad en svensk e-legitimatin står för. Åtgärd: Verva använder de publicerade etsi standards sm mtsvarar de krav sm idag ställs på mjuk e-legitimatin (etsi TS 102 042 NCP), hård e-legitimatin (etsi TS 102 042 NCP+) ch kvalificerad e- legitimatin (etsi TS 101 456). Administrativa regler sm utgetts i SAMSET:s regi ch nuvarande OSIFspecifikatiner skall vidareutvecklas. Förändringar av specifikatinerna krävs bl a för att integritetskraven för eid-växeln upprätthålls (t ex ingen text från dkument skickas i samband med kntrll av en signatur). 6.3 Central upphandling I stället för ramavtal sm ligger till grund för enskilda myndigheters avrp av eid-tjänster, införs central upphandling av förlitandetjänster för myndigheter inm statsförvaltningen till grund för Trusted nde. Kmmuner ch landsting erbjuds dess förlitandetjänster genm anslutning till Trusted nde. Åtgärd: Verva upprättar i samarbete med myndigheter inm stat, kmmuner ch landsting, ett underlag sm skall användas när upphandling görs av publika e-legitimatiner sm uppfyller kraven enligt 6.2. I arbetet ingår att utreda hur anslutning till Trusted nde skall kunna ske ch finansieringsfrmer för användningen av dess tjänster. Löpande upphandlingar enligt publicerade specifikatiner kan därefter ge möjlighet för nya aktörer att kmma in på marknaden. 6.4 Trusted nde För att underlätta tillgången till ch användningen av publika e- legitimatiner behövs en administrativ ch teknisk fkalpunkt. I avvaktan på att det finns entydiga specifikatiner ch enhetliga regler på en fungerande öppen marknad, skall denna funktin hs lämplig myndighet ansvara för att kraven enligt 6.2 ch 6.3 genmförs. Innan en leverantör blir gdkänd skall även teknisk test mt Trusted ndes eid-växel genmföras. En publik e-legitimatin skall därefter fungera mt samtliga applikatiner inm statsförvaltningen. Övriga delar av den ffentliga förvaltningen erbjuds mtsvarande tjänster. Trusted nde kan samtidigt fungera sm Natinal 18

Trusted Nde gentemt EU ch för mtsvarande behv när kntrller av elektrniska legitimatiner ska ske över landsgränser. Uppgifter för Trusted nde Utveckla ch förvalta specifikatiner, regelverk ch standards. Handla upp ch ansluta gdkända eid-leverantörer (CA, Certificatin Authrity) till eid-växeln. Ev. kan detta ske peridiskt, t ex 1 ggr/år. Tillsammans med svenska förvaltningar, fastställa betalningsmdeller sm skall gälla för ffentliga sektrn. Ansvara för ch handla upp en eid-växel. eid-växeln skall upprätthålla 7 x 24-timmarsdrift, ta emt begäran m identifiering ifrån myndighet, filtrera brt infrmatin m avsändande myndighet, fråga berörd CA m giltigt certifikat ch skicka tillbaka svaret, ta emt begäran m signering ifrån myndighet, filtrera brt infrmatin m avsändande myndighet, fråga berörd CA m giltigt certifikat ch skicka tillbaka svaret, vid begäran m kntrll av en icke-svensk e-legitimatin skicka denna vidare till respektive Natinell Trusted Nde, vid begäran m kntrll via annan natin sm gäller ett svenskt eid, skicka den vidare till rätt CA för kntrll samt samla detaljerad driftstatistik m användningen. Detta används sm underlag för bl.a. kstnadsfördelning ch fakturering. Upprätthålla en helpdesk. Betala för användningen enl. avtal med respektive CA. Aktivt delta i EU-samarbete avseende eidm, standards etc. Vara Natinal Trusted Nde gentemt andra natiner. Kstnadsfördela/fakturera myndigheterna enl. den mdell sm fastställts. Åtgärd: Efter uppdrag från regeringen genmför Verva tillsammans med/ eller annan lämplig myndighet utredning m anslutningsfrmer ch finansierig för Trusted nde, genmför de prcesser sm följer av 6.2, 6.3 ch gdkännande enligt 6.4, samt uppdraget att upphandla driften av en eid-växel. 6.5 Säkerhetsnivåer för identifiering Privata e-legitimatiner enligt SAMSET:s definitin, finns idag i två säkerhetsnivåer berende på m krypteringsnycklar förvaras på en fil för nedladdning i en PC eller m dessa nycklar förvaras ch används skyddade i ett chip (hårdvara) på ett krt. Av detta skäl används begreppen mjuka ch hårda e-legitimatiner. Bäraren ch skyddet av nycklar är en viktig detalj. Övriga förutsättningar vid utfärdande av e-legitimatin är alla delar i en kedja 19

av säkerhetsrutiner där inget får brista. Exempelvis skall det alltid finnas ett kntrllmment i denna kedja av händelser sm uppfyller kravet på fysisk kntrll. Denna kan ske innan e-legitimatin utfärdas eller sm en del av den (ex.vis m PIN-kd skickas med REK kan krtet skickas med nrmal pstbefrdran, har ett fysiskt ID-krt med chip lämnat ut under kntrll kan nya e-legitimatiner tillföras i efterhand över Internet). Dessa e- legitimatiner kan enligt SAMSET:s utredning skapa, vad sm i lagen m kvalificerade elektrniska signaturer (SFS 2000:832 ), kallas avancerade elektrniska signaturer. I ett vidare perspektiv kan man tala m 4 säkerhetsnivåer: Nivå 0 Denna nivå används mellan två parter ch är därför inte publik. Ofta används lösenrd när skyddsvärdet är lågt ch enkelhet pririteras. Nivå 1 Nivå 2 Nivå 3 Mjuk e-legitimatin enligt van. Hård e-legitimatin enligt van. Kvalificerad e-legitimatin. Denna prdukt regleras i lagen m kvalificerade elektrnisk signaturer. Krypteringsnycklar måste skyddas i hårdvara ch berende på hur signaturer skapas kan en kvalificerad e-legitimatin skapa såväl avancerade sm kvalificerade elektrniska signaturer. Förlitande bygger på lagens regler varför avtal inte krävs mellan utfärdare ch förlitande part. Nivå 0 hanteras enligt de regler sm viss tjänsteleverantör upprättar för de persner sm skall nå dennes infrmatin. Nivå 3 har idag ingen marknad ch därför utfärdas ännu inga kvalificerade e-legitimatiner i Sverige. Situatinen är p g a legala ch histriska skäl annrlunda i andra EU-länder. I takt med att Sverige ansluter sig till EU-prjekt uppstår nya krav sm sannlikt medför en ny syn på detta. Färdplanen mfattar därför kvalificerad e- legitimatin. Dessa är publika per definitin. Åtgärd: Verva utarbetar vägledning ch eventuella föreskrifter för hur de lika nivåerna kan användas natinellt ch inm ramen för EU-prjekt. 6.6 Säkerhetsnivåer ch infrmatinsklassning Det saknas idag entydiga bedömningsgrunder för att knstatera när lika kvalitet på identifiering ch signering skall gälla. För att kunna autmatisera tjänster måste myndigheter i förväg veta i vilken säkerhetsnivå en tjänst ska kunna expneras eller lämnas till en individ (se exempel under 5.1, van). Åtgärd: Verva utarbetar vägledning ch eventuella föreskrifter för myndigheternas interna arbete. Se vidare Bilaga 3 20

6.7 Integritet - med individen i centrum Med många nya tjänster ch utökad service från myndigheterna, följer att individer kmmer att expnera mer identifierande uppgifter m sig själva. Eftersm en e-legitimatin används för såväl legitimering sm underskrift finns skäl att begränsa hur mycket infrmatin sm ska expneras vid ett visst tillfälle. Det finns anledning att tr att e-legitimatiner kmmer att innehålla lika typer av infrmatin sm unikt pekar ut i vilken egenskap en persn vill utnyttja sin e-legitimatin. En vitt spridd användning innebär ckså att risken för dataskugga kan bli uppenbar. Detta gäller särskilt i de fall en utfärdare av e-legitimatin kräver att giltighetskntrllen skall ske hs denne. Trusted nde kmmer därför att fungera sm ett filter mellan utfärdare ch tjänsteleverantörer där en e- legitimatin används. Begränsningar sm var ch hur en e-legitimatin får användas inm sin säkerhetsnivå, får därför inte förekmma av integritetsskäl. Annan infrmatin än att viss prdukt har använts inm den ffentliga förvaltningen vid viss tidpunkt, behöver inte uppges. En sammanställning sm en myndighet kan utföra kan ckså vara föremål för insynsrätt efter krav på framställning av allmän handling. Genm att reglera detta i sekretesslagen förhindras de integritetsrisker sm ett ökat ch ännu mer spritt användande av e-legitimatiner annars skulle kunna medföra. Åtgärd: Verva samarbetar med Datainspektinen i syfte att utreda ch föreslå ändringar i sekretesslagen för att förhindra sammanställningar av enskilda persners användning av e-legitimatiner. 6.8 Garant mt mvärlden För kvalificerade elektrniska signaturer (här kallat kvalificerad e- legitimatin) finns säkerhetsgarantier i stöd av natinell lag i EU:s medlemsländer. När svensk e-legitimatin kmmer till användning, krävs en natinell part sm kan fungera sm garant genm att kunna förklara mt mvärlden vilka säkerhetsnivåer sm publika e-legitimatiner svarar mt ch enligt vilka regler de utfärdats. Trusted nde kan spela denna rll utan att grundläggande ansvarsförhållanden för utfärdaren av e-legitimatinen ändras. Åtgärd: Efter uppdrag från regeringen upprättar Verva de avtal ch överenskmmelser sm behövs för att svensk publik e-legitimatin inm ramen för sina respektive säkerhetsnivåer, skall kunna användas utanför 21

Sverige ch på mtsvarande sätt stödja svenska myndigheter när de behöver kntrllera en medbrgare i annat EU-land då kvalificerad e- legitimatin eller annan lösning enligt avtal sm garanterats av mtsvarande part i annat land skall användas. 6.9 Ändrad rutin för natinellt ID-krt Om RPS får kmplettera sin utgivning av natinella ID-krt skapas ett viktigt bidrag till en bra infrastruktur. Förslaget innebär att certifikat med krtinnehavarens namn ch det fysiska krtets nummer (=ID-krtnummer) ingår. Därmed kan en enklare rutin skapas för att kntrllera att ett visst IDkrt gäller. Dessutm kan certifikatet användas i situatiner där den traditinella e-legitimatinens persnnummer uppfattas sm känsligt ch felaktigt. För att gdkända utfärdare av e-legitimatiner skall kunna använda det natinella ID-krtet sm bärare, måste de få del av den prduktinsinfrmatin sm angavs i det av Statskntret genmförda NIDEL-prjektet. Infrmatinen avser endast kpplingen mellan krtnummer ch krtinnehavarens persnnummer. En e-legitimatin från plisen med bara namn ch krtnummer varken stör eller förändrar den infrastruktur sm redan byggts upp av dagens aktörer. Tvärt m stärks deras ch kmmande aktörers möjlighet att fritt knkurrera m möjligheten att få krtinnehavare att välja de prdukter sm passar dem bäst ch lägga dessa på det synliga kntaktchip sm finns på det natinella ID-krtet. Att använda det natinella ID-krtet på detta sätt kmmer att förenkla ch överbrygga de administrativa likheter sm är uppenbara när vi ska samarbetar med länderna inm EU. Åtgärd: Regeringen uppdrar åt RPS att ändra nuvarande rutin ch utfärda certifikat med endast namn ch numret på den fysiska handlingen. Dessa certifikat skall kunna kntrlleras mt en publik databas ch därmed visa m ett visst fysiskt krt är giltigt eller ej. Nuvarande rutin med en I-kd sm lämnas ut i samband med att krtet hämtas hs plis, ändras till att detta kdkuvert istället innehåller PIN ch PUK-kd på traditinellt vis. 6.10 Behvet av ett elektrniskt signum De två nyckelparen sm används i svenska e-legitimatiner är till för att kunna skilja på legitimatin ch underskrift. Två nyckelpar medger att lika PIN kan användas. 22

Det finns ytterligare en fördel med lika nyckelpar. För den nyckel sm används vid underskrift krävs att någn frm att persnlig aktivitet måste ske. För närvarande uppfylls detta krav med hjälp av PIN. Mtsvarande krav ställs inte på den nyckel sm används för legitimering ch kryptering av text mm. Det gör att m en persn vill legitimera sig mt flera resurser efter varandra så behöver man inte upprepa sin PIN. SAMSET har förtydligat hur funktinalitet i en fysisk värld enkelt ch på ett förståeligt sätt kan överföras till en digital dit. En av hörnstenarna har varit att tydligt peka på skillnaden mellan underskrift ch att legitimera sig för att nå en tjänst. I vissa sammanhang, t ex i e-pstprgrammens säkerhetstjänster, ställs inte krav på återkmmande PIN-användning. Ur ett mänskligt perspektiv känns heller inte denna signering sm en underskrift av sådant slag sm avses när en deklaratin lämnas, ett avtal skrivs, fullmakt lämnas eller annan rättshandling färdigställs. Snarare känns detta sm ett signum på att ja jag var här, jag har prickat av detta ch markerar detta med mitt bmärke. Inm sjukvården har mtsvarande prblem uppmärksammats. Här finns samma behv av att skapa ett signum, fta ett antal jurnalhändelser sm inte mtiverar ett tungrtt undertecknande med PIN. Fördelen med ett signum med samma nyckelpar sm för legitimering är att upprepade signum då kan ske utan krav på förnyad PIN. Åtgärd: Verva har ett övergripande ansvar för att SAMSET:s nuvarande riktlinjer ses över. I detta arbete ska särskilt beaktas behvet av elektrniskt signum ch vilken nmenklatur i övrigt sm ska användas. Detta arbete ställer krav på samarbete med utvecklare av prgramvarr ch att nya gränssnitt utvecklas sm förtydligar användarinstruktiner. 6.11 Underlag för allmänt accepterade gdkännanderutiner SWEDAC är den svenska myndighet sm kan ackreditera företag sm i sin tur kan gdkänna att ett visst företag får leverera viss prdukt i enlighet med uppställda krav. Vanligen grundas sådana beslut på kntrller av följsamhet mt viss standard eller annat publicerat regelverk. För utfärdare av kvalificerade elektrniska signaturer finns redan sådana rutiner på plats ch används inm EU. En liknande prcess för dem sm utfärdar mjuka ch hårda e-legitimatiner sm ska kunna skapa avancerade elektrniska signaturer brde kunna ska- 23

pas. Detta förutsätter enhetliga regler ch entydiga tekniska specifikatiner. Om detta arbete leds effektivt kan förbättringar ch uppdateringar av dagens rutiner påskyndas. Allt kan inte uppnås i ett steg. Utvärderingar av praktiska tillämpningar är viktiga för att uppnå samförstånd ch pragmatiska lösningar. Åtgärd: Verva medverkar i det natinella ch internatinella standardiseringsarbetet genm aktiv medverkan i berörda arbetsgrupper. 6.12 En visin går i uppfyllelse Verva har i denna färdplan föreslagit en mängd åtgärder sm behöver genmföras steg för steg under flera år. Rätt genmfört ch med stöd från samhällets lika intressenter, gör Verva den bedömningen att så mycket kunskap ch erfarenheter samlats under de första 5 åren, att det är möjligt för alla berörda parter att bilda sig en gd uppfattning m hur en frtsättning skall se ut. Med denna plan skapas största möjliga flexibilitet, även för det förutsedda, utan att nuvarande rutiner störs. Ett allt viktigare samarbete inm EU ställer stra krav på Sverige. Den föreslagna planen ger möjlighet att svara upp mt dessa på ett kraftfullt sätt ch även driva vår Svenska mdell för bred användning av avancerade elektrniska signaturer baserat på ett effektivt samarbete med näringslivet. Möjligheten att m cirka 6 år kunna utfärda SIS-gdkända e- legitimatiner, kmmer att skapa ökad respekt ch tillit för prdukterna såväl i Sverige sm utmlands, men minst lika viktigt är att detta samtidigt underlättar utvecklingen av naturliga affärsmdeller. Den dag förlitandetjänster ch alla gränssnitt är så väl beskrivna att en öppen marknad kan fungera, finns förutsättningar för en naturlig prissättning sm även kan inkludera innehavarens egen vilja att beksta delar av prdukter ch tjänster. Behvet av Trusted nde kan då mprövas ch helt eller delvis avvecklas. 24

Vervas skiss till färdplan för eid 2007-2017 Regler, specifikatiner, gränssnitt Ramavtal Standards Specifikatiner OSIF SAMSET Teknikval Frmat Trusted Nde Administratin eid-växel Internatinell nd Finansiering Ramavtal (år 1) Central upphandl.(2-5+) Fler affärsmdeller År 1 År 2 År 3 År 5 År 6-10 Nytt ramavtal för publika e- legitimatiner upphandlas. Övriga eid-tjänster upphandlas. Aktivt deltagande i SIS standardiseringsarbete TC 224 med kppling till CEN ch ISO. Översyn av SAMSET-dkument i förhållande till etsi-krav mm. Övertagande av ansvaret för OSIFspecifikatiner mm ch marbetning i de delar sm krävs för att göra eidväxelfunktinen rendlad. Utredning m funktinskrav på klientprgramvarr för e-legitimatiner. Införliva elektrniskt signum sm funktin i prdukten e-legitimatin. Den skall vara kpplad till samma nyckel sm används för legitimering utan krav på upprepad PIN. RPS anpassar rutiner så att natinellt ID-krt enkelt kan användas sm bärare av hårda e-legitimatiner mm även då dessa är utfärdade av andra än RPS. Förstudie: Trusted Nde, anslutningsfrmer ch finansiering. Regeringsbeslut m ansvar för en myndighet att inrätta Trusted Nde Fördjupade kntakter med EU-prjekt för eid-hantering över landsgränser. Inga tekniska förändringar i nuvarande avtalsknstruktin. Finansiering ch användarkrav utreds för Trusted Nde Tre säkerhetsnivåer införs (mjuk, hård respektive kvalificerad publik e-legitimatin. Respektive etsi standard används sm plicykrav. Krav på revisin mt tillämpad plicy införs. Översyn av tillämpliga specifikatiner i samarbete med dagens aktörer. Nuvarande rll- ch tjänstelegitimatiner kan anslutas m de skall vara publika dvs kntrlleras utanför sin egen rganisatin. Nuvarande regler för rganisatinscertifikat ch e-stämplar fungerar sm tidigare Aktivt deltagande i standardiseringsarbete Frtsatta förhandlingar med viktiga aktörer för att skapa förbättrade specifikatiner mm Prdukter utfärdade av CA testas mt eidväxelfunktinen innan gdkännande sm publik e-legitimatin kan ske. Utredning m tekniska vägval måste ske. Översyn ch frtsatt arbete med att framställa vägledningar baserat på SAMSET:s regelverk ch standarder för säkerhetsklassificering. Förenkla rutiner så att alla enheter i förvaltningen enkelt kan anrpa ch få service från Trusted Nde. Ett mer spritt användande av e-stämplar kan ställa krav på att även förlitandetjänster för dessa ansluts till Trusted Nde. Vägledning för infrmatinsklassning utvecklas. Upphandling av eid-växel sm teknisk nd mt förvaltningen med publicerat gränssnitt för kntrll av elektrniska signaturer. Löpande upphandling av förlitandetjänster från alla CA sm vill leverera publika e- legitimatiner enligt publicerade krav. Nya CA kan anslutas så frt de testats mt beslutade tekniska specifikatiner Trusted Nde blir ett aktivt integritetsfilter. Hur e-legitimatiner används skall inte kunna följas upp på individnivå. Utreda förutsättningen för att Trusted Nde kan vara en accepterad nd mt liknande funktiner inm EU Kntrll på ttalanvändning ger bättre underlag för löpande översyn av finansiering/prissättning. Myndigheterna anger vilken lägsta säkerhetsnivå sm krävs för viss e-tjänst enligt Vervas vägledning för infrmatinsklassning. Alla gdkända publika e- legitimatiner skall kunna användas. Frtsatt arbete inm standardisering ch samarbete inm EU Utvärdering av tekniska specifikatiner. Utredning m tekniska vägval krävs för att uppnå en enhetlig standard för SIS-gdkända e- legitimatin Trusted Nde fungerar mt EU Pririterade mråden kan stödjas genm riktade insatser. Finansieringsfrmer kan vara ett styrmedel. Gemensamma specifikatiner skall utarbetas på sådant sätt att de skall kunna ligga till grund för ackreditering, certifiering ch gdkännande av utfärdare av publika e-legitimatiner. Utvärdering skall leda fram till översyn av specifikatiner ch finansieringsmdeller. För säkerhetsnivå kvalificerade e- legitimatiner finns regelverk för ackreditering, certifiering ch gdkännande av utfärdare. Färdplanen skall leda till att ett liknande regelverk skapas för de två övriga säkerhetsnivåerna (NCP, NCP+ enligt etsi). De erfarenheter sm skapats med hjälp av prcessen att utarbeta tekniska kravspecifikatiner avgör m Trusted Nde skall drivas vidare av en myndighet eller m dess uppgifter kan överlåtas till marknadens aktörer. En liknande rdning för i vart fall natinellt bruk skulle kunna beskrivas sm en fristående tjänst. Det blir då möjligt att bedöma ch besluta m en Trusted Nde skall drivas på annat sätt än i myndighetsfrm. Målet är en publik e-legitimatin sm mtsvarar dagens SIS-gdkända fysiska legitimatinshandling (köps av den enskilde ch accepteras av alla ch kan användas på ett entydigt sätt). Den dag förlitandetjänster ch alla gränssnitt är så väl beskrivna att en fungerande öppen marknad kan fungera, finns förutsättningar för en naturlig prissättning sm även kan inkludera innehavarens egen vilja att beksta delar av prdukter ch tjänster. Bilaga 1.1

Bilaga 1.2 Trusted Nde, eidm för publika e-legitimatiner Myndigheter sm köper förlitandetjänst för publika e-legitimatiner. För eget internt bruk gäller avrp enligt ramavtal eller annan upphandling. Servicebyrå sm tillhandahåller t ex dagens infratjänster med applikatinsstöd (SHS, e-dk etc) Samhället i övrigt Mbilnät Tjänster Internet Ett avtal med en part Ett tekniskt gränssnitt mt eid-växel Trusted Nde eid-växel + regelverk Privat alternativ med egna avtal med gdkända CA Flera tekniska gränssnitt - Flera prismdeller EU Trusted Nde Gdkänner publika e-legitimatiner Upphandlar förlitandetjänster från CA för förvaltningen behv. Skapar integritetsfilter. Är Natinal Trusted Nde enligt överenskmmelse med parter med mtsvarande uppgift på natinell nivå i andra länder. Utfärdare av publika e-legitimatiner Persner sm fått en publik e-legitimatin