e-identitetsplånböcker

2021-10-29
I juni 2021 antog EU-kommissionen en rekommendation att utveckla en verktygslåda för att stödja införandet av e-identitetsplånboken inom den europeiska ramen för digital identitet. Senast i december 2021 ska det finnas en överenskommelse om dispositionen för den tekniska arkitekturen och som grund för det publicerades ”European Digital Identity Architecture and Reference Framework (ARF)” i slutet av september.

 

Införande av e-identitetsplånböcker kommer att gå i rask takt om man får tro EU:s ambitioner och de förslag på förändringar av eIDAS-förordningen som nu ligger på bordet i Bryssel.  I förslaget till uppdateringen av eIDAS finns ett par intressanta skrivningar. I artikel 6 uttrycks att de europeiska e-identitetsplånböckerna ska utfärdas enligt ett anmält system för elektronisk identifiering med tillitsnivån ”hög”. I artikel 6a uttrycks att europeiska e-identitetsplånböcker ska göra det möjligt för användaren att skriva under med hjälp av kvalificerade elektroniska underskrifter.

Vi kan snabbt konstatera att försörjningen av e-legitimationer på tillitsnivå ”hög”, som motsvarar nivå 4 enligt DIGG:s tillitsramverk, representeras av Försäkringskassans EFOS-kort och Skatteverkets ID-kort innehållande en e-legitimation från AB Svenska Pass. Här finns en rejäl utmaning om EU:s ambitioner blir verklighet. Det för tankarna till att det kanske är dags att damma av den statliga utredningen ”Ett säkert statligt ID-kort – med e-legitimation (SOU 2019:14)” som hade som förslag att realisera en e-legitimation på tillitsnivå 4. En e-legitimation som dessutom får id-växlas till andra e-legitimationer. Detta är mycket välkommet!

Vi kan också kort konstatera att kvalitetsnivån på våra elektroniska underskrifter i nationen är långt från kvalificerade. Ni kanske minns krönikan från november i fjol om bedrövliga elektroniska underskrifter (BES). Läget är aningen bättre och utredningen ”Enkel och ändamålsenlig användning av betrodda tjänster i den offentliga förvaltningen (SOU 2021:9)” går i en riktning att förstärka grunden för avancerade elektroniska underskrifter (AES). Utredningen har vad jag förstår landat i en hög bland andra utredningar hos Regeringskansliet. Kanske för att EU driver på mot kvalificerade elektroniska underskrifter (QES)?

Uppdateringen av eIDAS-förordningen innebär inte några förändringar av formkraven på en avancerad elektronisk underskrift och vi kan på goda grunder fortsätta i den riktningen för att sedan förbereda oss för nästa steg. Förhoppningsvis nyktrar marknadens lycksökare till eller förpassas till bakgården. I och med Schrems II-domen ser vi också en rörelse mot att allt fler underskriftstjänster realiseras i omedelbar närhet till den egna organisationen och tanken på en 3:e landsöverföring är ett minne blott.

För er som berörs av arkivlagstiftningen adderas en dimension till att ta hänsyn till. Under 2022 kan vi förvänta oss uppdatering av Riksarkivets föreskrifter och inte minst en ökad förståelse för ämnet hos fler. Starkt efterlängtat!

Låt inte dessa rader ge er ännu mer huvudbry utan det är bättre att konstatera att det finns en färdplan där första anhalt är att tillse förmåga att konsumera och producera avancerade elektroniska underskrifter. Till detta ska adderas förmåga att konsumera kvalificerade elektroniska underskrifter då de sedan länge har samma rättsliga verkan som en handskriven underskrift. Tidtabellen för när Sverige harmoniserar med övriga EU och ser kvalificerad elektroniska underskrifter som ett mer vanligt förekommande inslag låter vänta på sig, men avståndet krymper.

Ett kort råd på vägen är att även här tänka agilt redan från start. En stabil front mot användare och tillämpningar och sedan rörlighet i bakplanet är receptet. Det gör att ni relativt sömlöst kan hänga med i svängningarna utan att era användare och de som integrerar mot underskriftslösningen påverkas i någon större grad.