Difi har lansert ny tjeneste som fungerer som «ID-porten for maskiner»
«Maskinporten» skal bidra til mer digitalisering.
De aller fleste av oss har vent oss til å bruke Difis ID-tjenester for personer, ID-porten, når vi skal bruke offentlige nettjenester. Vi støter på den når vi skal logge oss inn på et stort antall offentlige tjenester, de fleste har møtt ID-porten når skatteoppgjøret skal sjekkes på Skatteetatens nettsider.
Nå har Difi lansert den nye tjenesten «Maskinporten», som er sydd over samme lest som ID-porten, men er beregnet for maskin-til-maskin kommunikasjon. Slik funksjonalitet må være på plass for å få fart på digitaliseringen, og reduserer kompleksiteten betydelig når mange maskiner fra mange virksomheter skal utveksle data i komplekse tjenestekjeder, skriver Difi i en pressemelding.
Gjenbruk og deling
En viktig bestanddel i avansert digitalisering er gjenbruk og deling av data på tvers av organisasjoner og virksomheter. Dette må skje maskinelt og automatisk for å få tilstrekkelig ytelse, og det fordrer at datamaskinene kommuniserer direkte med hverandre.
Idet forskjellige virksomheter både innen offentlig sektor, og særlig mellom offentlig og privat sektor, skal dele data, må tilliten mellom partene sikres. De må bevise at de er de virksomhetene de sier de er, og en mottaker må være autorisert til å behandle dataene de etterspør.
Difi forklarer at fram til nå har dette vært løst med digitale sertifikater i begge endene av kommunikasjonen. Dette er ikke en skalerbar løsning når en tjeneste skal tilby data til tusenvis av andre tjenester, at dataene er sensitive og bare kan deles med noen få autoriserte tjenester, eller at datautvekslingen er mer kompleks enn bare en-til-en kommunikasjon.
Ifølge pressemeldingen gjør slik kompleksitet at utviklingen av nye avanserte tjenester som er basert på utstrakt datadeling, bremses opp. Det er dette problemet Maskinporten skal løse.
Nav og forsikringsselskapene
Difi viser et eksempel der Nav er en datatilbyder. En Nav-bruker som får innvilget arbeidsavklaringspenger kan også ha krav på en forsikringsutbetaling, men da må forsikringsselskapet først bekrefte at søknaden er innvilget av Nav. Dette omfatter spesifikk informasjon om blant annet varigheten på støtten, samtidig som at selskapet ikke skal ha sensitiv informasjon om arbeidsevne og helse.
Løsningen er at Nav setter opp tilganger til kun den informasjonen som forsikringsselskapene trenger, og dette blir håndhevet av Maskinporten. Dermed sikrer Nav at selskapene får informasjonen de har behov for, og kun den.
Maskinporten håndterer de digitale sertifikatene, og går god for identiteten til den enkelte aktør. Dette er digitale virksomhetssertifikater, utstedt av de vanlige leverandørene av dette her til lands, Comfides og Buypass. Disse verifiserer også informasjonen i sertifikatene ved hjelp av Enhetsregisteret og Folkeregisteret.
Maskinporten skal altså effektivisere sammenknytningen og utviklingen av nye systemer på en bedre måte enn før. Den ble lansert på Brukerforumet på Lillehammer 4-5 september.
