För tre år sedan satte jag rubriken “Medborgarcertifikat – Vilken mess” på en krönika i CS med hänvisning till dåvarande infrastrukturministern. Rubriksättaren valde att tvista rubriken i en annan riktning och krönikan fick inte samma tydliga adress.
eID, eller medborgarcertifikat som det hette då, och Svensk e-legitimation som det kanske skall heta i morgon, har närmare 10 år på nacken och har långt ifrån blivit den succé som alla hoppats på. eID har kantats av hinder och krångel som snarare motarbetat sitt syfte. Hur nyktert är det att de största aktörerna, bankerna, inte själva använder eID? De är först nu som en konvergering är påbörjad från deras proprietära lösningar till den mindre proprietära lösning, eID.
Den utredning som Verva gjorde i våras rörande eID, “Elektronisk identifiering och underskrift i Sverige” är ett av de mer insiktsfulla underlag som producerats i ämnet. Det är nästan paradoxalt att Verva nu läggs ner. Underlaget innehåller en del matnyttigt som jag hoppas att den operativa e-delegation som nu övertar ansvaret drar nytta av.
Jag tror att såväl hinder som krångel kring eID kommer att monteras ner. Bland annat har den senaste upphandlingen, eID2008, pressat ner transaktionspriserna till i paritet med vad SMS kostar. Alternativen till eID kommer att tappa mark i takt med att kritiken kring eID hörsammas.
Jag är tyvärr inte lika optimistisk till att eID kommer att möta de allt ökade kraven på tillit som ställs.
Få är medvetna om att Sverige, tillsammans med Portugal och Litauen, är de enda EU-länderna som inte har någon utfärdare av eID som står under tillsyn. De som idag utfärdar eID, utfärdar “avancerade elektroniska signaturer”. De påstår att marknaden inte efterfrågat “kvalificerade elektroniska signaturer”. Frågan är om marknaden förstår att ställa det kravet, och om marknaden verkligen vet vad kravet innebär? Jag tror knappast att marknaden förstår att dagens utgivning av “avancerade elektroniska signaturer” inte är reglerade i lag.
Om eID åter skall ges ett nytt namn, Svensk e-legitimation, så är det minsta krav som kan ställas att det lever upp till lagen (2000:832) om kvalificerade elektroniska signaturer som i sin tur är ett resultat av EU:s direktiv 1999/93/EC. I Vervas förslag skall eID klassas i tre nivåer, där dagens eID lever upp till klass 1 (mjuka certfikat) och klass 2 (hårda certifikat). Klass 3 är en ny nivå och den enda nivå som verkligen lever upp till lagkravet. Varför dessa tre nivåer? I mina ögon ett typiskt svenskt förslag där vi ånyo inte kan sätta ner foten, utan väljer skrivningar som är märkliga kompromisser och som i sin tur leder till nytt krångel och nya hinder.
Skrota alla förslag som göra den svenska e-legitimationen till en fortsatt experimentverkstad.
© 2008 Thomas Nilsson, Certezza AB
Thomas Nilsson