Medborgarcertifikat – Vilken mess

2005-11-08

I samband med invigningen av Sweden ICT Week lyfte Ulrika Messing fram två delar ur IT-propositionen som hon ansåg var speciellt viktiga för framtiden. Dels hur man med IT kan klara av de ökade vårdkraven och dels den viktiga utvecklingen av eID som anses vara avgörande för utvecklingen av E-tjänster.

Tyvärr finns det inte några avgörande förslag i IT-propositionen hur eID, eller som de benämndes inledningsvis medborgarcertifikat, skall utvecklas. Med närmare fem års historik kan det konstateras att utvecklingen inte motsvarat förväntningarna. Orsakerna är flera, men det som återkommande anses hämmande är avsaknaden av tjänster som nyttjar eID. Det är inte så märkligt med tanke på att själva upphandlandet av eID har haft hämmande effekter på utvecklingen. Hur stor del kan diskuteras.

Tillit är ett av de tre ledorden för IT-propositionen. Ett ord som givetvis måste genomsyra även ett eID. Få är medvetna om att Sverige, tillsammans med Portugal och Litauen, är de enda EU-länderna som inte har någon utfärdare som står under tillsyn. De som idag utfärdar eID, utfärdar “avancerade elektroniska signaturer”. Orsaken är att marknaden inte efterfrågat “kvalificerade elektroniska signaturer”. En stor skillnad för innehavare av eID är att utgivningen av “kvalificerade elektroniska signaturer” är reglerad i lag (2000:832) vilken ställer höga krav på utfärdaren och ger brukaren viss rätt till skadestånd om utfärdaren inte uppfyllt kraven. Jag är inte orolig att dagens utgivare av eID inte kan leva upp till lagkraven, men ett ändrat ställningstagande skulle ge medborgaren större tillit till eID.

Prissättningen har helt klart haft hämmande effekt för att införa eID. Initialt var den löpande kostnaden för att kontrollera eID så hög att man helt enkelt undvek att utveckla stöd för dem. Detta är något som eID fortfarande lider av trots förbättrade prisnivåer, vilket har resulterat i att medborgare identifierar sig med helt andra metoder, alternativt använder eID endast vid den allra första identifieringen varefter andra metoder tar vid. Marknaden för alternativ till eID har därför växt sig stark under åren.

Ytterligare en hämmande effekt är att varje utgivare har sin egen implementationsmodell vilket har gjort arbetet omfattande med ökade kostnader som följd. Detta har banat väg för en ny marknad med produkter och tjänster som förenklar implementationen av eID. Dock är dessa förenade med nya kostnader och ånyo är man mer eller mindre upplåst till en leverantör. Det hade varit betydligt bättre att från första stund lägga krut på att standardisera gränsytorna.

Slutligen kan konstateras att målet med att låta marknaden förse medborgarna med eID kolliderar med att man i upphandlingarna endast väljer ut några få utgivare. En utgivare som uppfyller lagkraven för “kvalificerade elektroniska signaturer” borde rimligen kvalificera sig som utgivare av eID.

Antingen har vi en väl fungerande marknad i kombination med enhetliga standards eller så utser vi en utfärdare av eID som också dikterar standards. Dagens mix är olycklig, inte minst för den som skall implementera och dra vinning av eID.

© 2005 Thomas Nilsson, Certezza AB