Nye ID-kort i 2009

Nye ID-kort i 2009

Det vil ta minst to år før folket kan få tilbud om et nasjonalt ID-kort og elektronisk ID for offentlige tjenester. Hvis alt går som det skal.

Fornyings- og administrasjonsdepartementet (FAD) sendte i går ut et nytt "forslag til strategi for elektronisk ID og signatur for offentlig sektor" på høring.

Bak forslaget står en arbeidsgruppe med representanter fra Skattedirektoratet, Arbeids- og velferdsforvaltninga-NAV, Brønnøysundregistrene, Sosial- og helsedirektoratet, KS og FAD. Gruppen har sett nærmere på problemet med virvaret av brukernavn, passord og pinkoder, kodekort, sertifikater og kalkulatorer som må til for å benytte seg av offentlige nett-tjenester.

Konklusjonen i den 90 sider lange rapporten er at enhver innbygger skal få én elektronisk identitet (eID). Forslaget er nå sendt ut på høring til offentlige virksomheter, markedsaktører og organisasjoner. Høringsfristen er satt til 1. juni. FAD vil ta endelig stilling til strategien etter å ha vurdert tilbakemeldingene fra høringsinstansene.

Felles kort

- Arbeidsgruppa anbefaler at man opererer med flere sikkerhetsnivåer for ulike offentlige tjenester slik at man kan velge teknologi etter hvor sikker den elektroniske ID for den enkelte offentlige tjenesten bør være, sier avdelingsdirektør Eivind Jahren i FAD til Computerworld.no.

Det kan er svært aktuelt å samkjøre prosessen med en elektronisk ID med planene om et nytt nasjonalt ID-kort, som også ble gjort kjent i går.

LES OGSÅ: Foreslår nasjonalt id-kort

Gjennom flere år har arbeidet med elektronisk ID foregått i ulike etater som ikke har koordinert innsatsen. Som kjent har dette gitt begrensede resultater. Et av formålene med den nye strategien er å unngå en ny fragmentert prosess.

Pass-erstatning

- Hvis man likevel skal ha en pass-erstatning, kunne det jo være greit om dette kortet også kunne brukes som eID mot offentlige tjenester. Teknisk lar det seg gjøre ved en løsning med to brikker på ett kort, slik at det samme kortet kan brukes til flere funksjoner, sier Jahren.

- Myndighetene har allerede brukt mange år på bare å utrede disse spørsmålene. Hvor lang tid vil det ta før denne strategien blir materialiert i konkrete planer?

- Det avhenger av hva som blir den endelige strategien, som dennne høringsrunden skal bidra til å avgjøre. Det må blant annet avklares hvor mange sikkerhetsnivåer man vil legge seg på og hvilke teknologier man kan benytte på disse nivåene, sier Jahren.

- God idé

En av grunnene til at dette settes i gang nå er det er et økende behov for alternativ til pass.

- Nye internasjonale krav gjør det blant annet nødvendig med pass eller nasjonalt ID-kort for å åpne konto i en bank. Det er faktisk mange nordmenn som ikke kan få pass, påpeker Christin Hafskjold i Teknologirådet.

Kravene om nasjonal ID vil bli økende i årene framover, tror Hafskjold, som synes det derfor virker smart å koble et nytt ID-system for offentlige tjenester til et slikt kort.

- Det er ikke så mange som har et stort behov for å bruke offentlige tjenester ofte. Derfor trenger man en driver som gjør at ID-en brukes oftere.

Tidligst 2009

Men etter det Computerworld erfarer skriver vi trolig 2009 før en ny løsning med nasjonalt ID-kort kan komme på beina. Det er tvilsomt at saken kan behandles av Storinget før framleggingen av statsbudsjettet for 2008.

- En sikkerhetsløsning på høyt nivå vil trolig være knyttet til det nasjonale ID-kortet. Løsninger på lavere sikkerhetsnivåer bør kunne bli realisert tidligere, sier Jahren.

Et skritt tilbake

- Det er mulig med forskjellige fler-faktor-løsninger, dvs at man for eksempel bruker både kort og PIN eller kort og fingeravtrykk. Jo flere faktorer og jo sikrere teknologi som brukes, desto sikrere blir identiteten , sier Jahren.

Sikkerhetsportalen som egentlig skulle lanseres samtidig med Minside, ble i fjor sommer forkastet til fordel for en midlertidig løsning med pin-koder. Det ble for vanskelig å etablere fornuftige forretningsmodeller med PKI, mener Jahren, som vedgår at å få til en felles elektronisk identitet på høyt sikkerhetsnivå har vist seg å være komplisert.

- Vi går nå tilbake ett skritt. Teknologiutviklingen har gitt oss nye utfordringer og muligheter. Biometri er ennå ikke modent hva angår anvendelse på nett. Dessuten kan fingeravtrykk kopieres. Men bruk av fingeravtrykk kan kombineres med smart-kort eller PKI. Det er mange muligheter, sier Jahren.

For vanskelig

Utfordringen blir å ikke gjøre det for teknisk komplisert.

- Nettbank oppleves som trygt, og har et sikkerhetsnivå som folk forstår. Men hvis man innfører noe som krever for mye teknisk utstyr eller kompetanse, støter man brukerne fra seg. Kreves det for eksempel smartkort-leser, vi mange falle av, sier Hafskjold.

Les om: