-- Sprekt av Meyer
Flere forståsegpåere innen pki-løsninger og offentlig sektor betegner Meyers løsning på pki-striden som et tøft og sprekt utspill.
Det er ingen som kjenner løsningen i detalj, og derfor er det vanskelig på det nåværende tidspunkt for noen å kommentere løsningen i detalj.
-- På et overordnet plan kan jeg likevel si at jeg syns både dette er sprekt og tøft av Meyer, uttaler it-forsker ved Vestlandsforsking, Svein Ølnes.
Ølnes har gjennom sitt arbeid på Vestlandsforsking overvåket svært mange sider av den offentlige it-utvikling de siste årene.
-- På den andre siden vil jeg vel også si at tvangstiltaket er helt nødvendig.
Ølnes sin eneste bekymring er at tiltaket vil gi en slik suksess at Meyer får blod på tann, med tanke på andre sentraliserte tvangstiltak.
-- Det er viktig at man er svært selektiv med når man går inn med tvangsløsninger, og at departementet ikke lar det bred om seg i for stor grad, advarer Ølnes.
Fornuftig
Jon Øyvind Eriksen er administrerende direktør for Kantega. Hans første reaksjon på Meyer-direktivet er at det er et fornuftig vedtak, som relativt hurtig kan gi positive resultater. Kantega kan selv være en aktuell leverandør til sikkerhetsportalen.
-- Meyer tar nå for alvor styring med it-utviklingen i staten. Det er en sektor hvor han kan skape umiddelbare resultater. Det synes jeg er svært fornuftig, fortsetter Eriksen
-- Hvilken betydning vil vedtaket få?
-- Det gir staten mer it for pengene. Etatene slipper å bruke tid og ressurser hver for seg på å inngå avtale med pki-leverandørene. Det vil gjøre det enklere og raskere å få på plass løsninger basert på digital ID. Sikkerhetsportalen vil trolig også kunne sørge for bedre sikkerhet i statlige internettløsninger.
Eriksen legger til at pålegget er en stor utfordring for leverandørene. For sterk sentral styring kan raskt føre til at noen selskaper får monopol.
-- Meyer bør gjøre mye for å forhindre monopoldannelse. Sikkerhetsportalen er uten tvil en utfordring for BankID-samarbeidet og Buypass, de to store pki-leverandørene, mener Eriksen.
Han poengterer at selv om portalen skal integrere flere pki-er, kan det bli et vinn-eller-forsvinn for Buypass dersom staten på et seinere tidspunkt velger å inngå avtale med en enkelt pki-aktør. Og for bankene vil det være behov for å gjøre tilpasninger av forretningsmodellen for BankID.
-- For Kantega, og andre norske leverandører av sikkerhetsportaler, er det en stor mulighet, for dersom Norge etablerer seg i front på pki-løsninger vil det åpne seg et eksportmarked for den løsningen som blir valgt. Men samtidig blir det en stor utfordring dersom sikkerhetsportalen blir utviklet en proprietær løsning, kanskje også av en utenlandsk it-gigant, legger Eriksen til.
Legges til rette?
Jon Ølnes jobber på Det Norske Veritas og har jobbet med pki-løsninger av ulike varianter i flere år.
-- Jeg har egentlig ikke så mange kommentarer ut over at jeg generelt tror at felles løsninger er positivt for forvaltningen. Det er godt mulig at "sentralstyring" er nødvendig for å tvinge forvaltningsorganer til å se ut over sine egne snevre behov.
Ellers omfatter jo en sikkerhetsportal mye mer enn pki.
-- Jeg regner med at det vil legges til rette for en portal som kan "spise" det aller meste av autentiseringsmekanismer. Ut fra portalen får en så fødselsnummer og en gradering av kvaliteten på autentiseringen, der tilgang til sensitiv informasjon vil kreve sterk autentisering ved pki eller annet.
Jon Ølnes synes også det blir spennende å se hvilken annen funksjonalitet som tenkes lagt til en sikkerhetsportal.
-- Vil for eksempel signering av dokumenter og validering/lagring av informasjon også bli gjort i tilknytning til dette, eller vil dette fortsatt gjøres i hver enkelt tjeneste, spør han.
