BankID för Linux slopas

[serafim]

Jag får intrycket att det är det myndigheterna/kommunerna själva.

Mitt intryck är att varje aktör får välja själv vilka som ska komma åt deras service oavsett om det är en privat eller offentlig aktör. E-legitimationsmyndigheten verkar agera utifrån att man hoppas att marknaden ska tillhandahålla "tillräckligt heltäckande" legitimationsmetoder för att det ska fungera i varje rimligt sammanhang.

Men man säger ingenting om huruvida enskilda aktörer behöver garantera tillgänglighet för alla.

[Osprey]

Men... det de missar eller försöker komma undan, är det att grundfrågan egentligen inte är vilka operativsystem som ska stödjas eller inte stödjas - utan om det är rätt att kravställningen inte alls har några krav på hur god tillgängligheten ska vara!! Ska det vara rätt att att utesluta över 100 000 medborgare (2-4%) bara för att de kör ett visst operativsystem...

Är det inte lite olika saker?

Det kan se ut som olika saker och det är också det som vissa instanser försöker få det till, men egentligen så handlar det om samma sak. Om man utesluter 100 000 medborgare för att de kör Linux, så sjunker tillgängligheten med 2%. (Siffrorna 100 000 och 2% här är bara uppskattningar, då de beror på olika faktorer, men konsekvensen är desamma). Oavsett varför man utesluter medborgare så sjunker tillgängligheten...

E-legitimationsnämnden tycks vara fullt upptagen med att ställa krav på anslutna utfärdare, och det är tydligt att man inte ställer något fullsortimentskrav på enskilda utfärdare.

Nej, de kan inte ställa några fullsortimentskrav på någon enskild utfärdare, inte så som det ser ut nu. Däremot borde de myndigheter som gjort en upphandling, dvs. Skatteverket, Försäkringskassan, Arbetsförmedlingen, Pensionsmyndigheten, CSN, etc. haft en kravspec när de gjorde upphandlingen och i vilken det stod att systemet skulle ha en viss tillgänglighet bland medborgarna, på kanske 99%. Och då handlar det om 99% så som samhället ser ut nu, inte så som det ser ut om 100 000 medborgare tvingas att köpa windowsdatorer eller något sådant.

Vårt intresse är, som du säger, tillgängligheten till webbtjänster inom offentlig verksamhet som kräver säker inloggning. I det nya systemet blir det uppenbarligen viktigt att webbtjänsterna även framdeles förses med alternativa inloggningsmetoder för att säkerställa en rimlig nivå på tillgänglighet för alla medborgare. Frågan är vem/vilka som har ansvar för den aspekten av systemet. Jag får intrycket att det är det myndigheterna/kommunerna själva.

Ansvaret borde absolut ligga hos staten, eftersom det bör vara ett enhetligt system för hela landet, precis som pass och körkort.

[Gunnar Hjalmarsson]

Jag får intrycket att det är det myndigheterna/kommunerna själva.

Mitt intryck är att varje aktör får välja själv vilka som ska komma åt deras service oavsett om det är en privat eller offentlig aktör. E-legitimationsmyndigheten verkar agera utifrån att man hoppas att marknaden ska tillhandahålla "tillräckligt heltäckande" legitimationsmetoder för att det ska fungera i varje rimligt sammanhang.

Men man säger ingenting om huruvida enskilda aktörer behöver garantera tillgänglighet för alla.

Nej, just det.

I fråga om privata banker och andra privata företag, är det förstås upp till dem själva. Men i fråga om myndigheter och viktig offentlig service är det en politisk fråga.

En Google-sökning ledde mig till en annan SOU: Se medborgarna - för bättre offentlig service. På sid. 118 i slutbetänkandet finns ett avsnitt om e-legitimation där man bland annat skriver:

Dessutom föreslås att programvaror för t.ex. användarnas kontakter med myndigheternas e-tjänster ska utformas så att de görs förenliga med öppna standarder och i övrigt stödjer teknisk interoperabilitet.

[Rune.K]

Ansvaret borde absolut ligga hos staten, eftersom det bör vara ett enhetligt system för hela landet, precis som pass och körkort.

Det gillar jag att du jämför e-legitimation med körkort och pass, det tycker man att politikerna borde lyssna på och även förstå.

Vad som även är intressant i samband med e-legitimation, det är det accelerande antalet identitetsstölder...

[Mumintroll]

Hej!
Råkade av en slump komma in på denna blogg ( bacon.1.blogspot.se/2014_05-01) .

MÅNDAG 12 MAJ 2014

E-legitimationen - en jäkla soppa - Computer Sweden

Det är rejält rörigt för den nya svenska e-legitimationen och
myndigheterna är stressade. Ganska mycket i onödan, anser Computer
Swedens Sverker Brundin.

Turerna har varit oändligt många kring den nya e-legitimationen.
Arbetet med att få till en ny typ av e-legitimation har pågått i många år och är en komplicerad och omständlig process. Eller?
Klart är i varje fall att den nya e-legitimationen från E-legitimationsnämnden är rejält försenad. Och att både myndigheter och banker nu käbblar om den version som äntligen lades fram nu i vintras.
Som vanlig användare kunde jag egentligen inte bry mig mindre. BankID funkar bra, både i webbläsaren och i mobilen, såväl när jag deklarerar som när jag vab:ar eller betalar räkningar. If it ain't broke, don't fix it.
I slutet av 90-talet, när Skatteverket och Försäkringskassan drog igång det här med e-legitimationsåg det annorlunda ut. Då fanns ingen fungerande lösning för vem somskulle vara utgivare av legitimationen. Efterhand kom aktörer som
bankerna, Telia, posten med flera. Idag är BankID de facto-standard. 91
procent använder BankID. Hos Försäkringskassan är det 95 procent. Telia
står för resten.
Tunga aktörer som jag har pratat med säger att om det hade varit i dag hade man antagligen aldrig startat en utredning om e-legitimation.
Men även om de flesta vanliga användare inte ser någon anledning till att ändra på systemet finns det andra krafter. Ett antal Linuxanvändare är till exempel sura på att Bankid inte längre stöder plattformen och Ubuntu Sverige har precis anmält Bankid till PTS och Konsumentombudsmannen. I praktiken är det här något som berör ganska få svenskar.
En större fråga är vad myndigheterna ska göra. Lagen om offentlig upphandling skrevs om för cirka ett år sedan. De gamla upphandlingsreglerna från 2008 gäller inte längre. Det innebär att det inte längre går att göra en upphandling av
e-legitimation från flera olika aktörer. Man måste göra det från en
enda.
I den nya modellen skulle upphandlingarna göras från
E-legitimationsnämnden. Den skulle stå för kravspecifikationen som är
utformad så att vem som helst som uppfyller kraven skulle kunna bli
utfärdare av e-legitimation. Utåt mot användaren skulle det inte
innebära någon jätteskillnad, men det skulle förenkla för myndigheterna.
Det skulle också i teorin öppna för en större konkurrens bland
leverantörerna.
Problemet är bara att det drar ut så på tiden. E-legitimationsnämnden har haft 3,5 år på sig. Fortfarande är det inte löst.
Just nu handlar den stora oron om att den nya e-legitimationen är för begränsad till vanliga webbläsare och inte är tillräckligt mobilt anpassad. Dessutom att den mobila anpassningen bygger på webbläsare, som skulle kunna vara en
säkerhetsrisk, och att den inte är plattformsoberoende - den är begränsad till vissa typer av telefoner.
MSB ska nu utreda en del av de här farhågorna som också bland annat handlar om vem som ska vara ansvarig för att godkänna att du är du och jag är jag - Försäkringskassan med flera tycker att E-legitimationsnämnden ska ha det ansvaret. Så sent som igår gav regeringen E-legitimiationsnämnden ett liknande uppdrag - som ska göras i samarbete med MSB och vara klart senast sista september.
Bankerna å sin sida är tveksamma till att ansluta sig till systemet. I så fall blir det verkningslöst eftersom BankID är så dominerande. Bankerna är helt enkelt i en guldsitsförhandlingsmässigt.
Senast 2016 går de nuvarande avtalen ut och allra senast då måste en ny lösning finnas på plats för att myndigheterna ska kunna upphandla e-legitimation. Tiden börjar bli knapp.
E-legitimationsnämnden uppfattas som hemlighetsfull och dålig på kommunikation - enligt många bedömare en stor orsak till att frågan har dragit ut så långt i tid.

Dagens reflexion: Borde inte MSB bearbetas?

Sen så undrar jag om både Sverker Brundin som vederbörande Bloggare Björn inte har missuppfattat något väldigt viktigt: Det finns inga sura linuxanvändare utan bara väldigt glada linuxanvändare! För när något är gratis så blir man glad och glädjen smittar av sig på andra så vi blir bara fler och fler. Glädje att dela med sig och finna gemenskap i att utveckla något som är gratis är ju betydligt roligare än bara värna om sitt eget revir.Stimulansen att dela kunskap med varandra, att utvecklas få nya infallsvinklar gör att ögon öppnas till nya världar. Men då dessa herrar tycks lever i en snäv begreppsvärld så kanske man projekterar sin egna känslor som speglar av sig i det man skriver för det är ju så otroligt smärtsamt när saker och ting kostar..

[Osprey]

Hej,

Nu kom det in ett trevligt brev från regeringen:

Anneli Hagdahl <anneli.hagdahl@regeringskansliet.se>
till mig, N, Anna-Karin Hatt

Hej Magnus,

Tack för ditt mejl om tillgänglighet för elektroniska tjänster. Som du säkert känner till så inrättades E-legitimationsnämnden den 1 januari 2011. Nämnden har som uppgift att stödja och samordna den offentliga sektorns behov av säkra metoder för elektronisk identifiering och signering i den offentliga förvaltningens e-tjänster genom en ny infrastruktur, Svensk e-legitimation. Detta genomförs genom att upphandla rätten att nyttja olika utfärdares e-legitimationer i sina e-tjänster via ett s.k. valfrihetssystem.

E-legitimationsnämnden har tagit fram den kravställning som leverantörerna (utfärdarna) framöver har att uppfylla för att få leverera till offentlig sektor. Kammarkollegiet ansvarar för ramavtalet eID2008, vilket är det avtal med BankID-samarbetet och den kravställning som för närvarande ligger till grund för leverans av eID-tjänster till offentlig sektor.

I den kommande kravställningen för Svensk e-legitimation finns t.ex. generella krav på användbarhet och tillgänglighet som ska tillgodoses, men det finns inte krav ner på nivån vilka operativsystem som ska stödjas i klientprogramvara för en viss e-legitimation. I vägledningarna för Svensk e-legitimation finns det rekommendationer om att erbjuda tjänster för så många operativsystem som möjligt för att ge slutanvändaren en bra helhetsupplevelse. Vidare så finns det inte heller krav på att en utfärdare ska tillhandahålla olika typer av e-legitimationer eller vilken teknik som ska nyttjas för en viss e-legitimation. När det gäller säkerhetsnivån på e-legitimationerna finns kravställningen i det så kallade tillitsramverket. Tillitsramverket anger vilka tekniska, administrativa och övriga säkerhetsrelaterade krav som behöver uppfyllas när det gäller t.ex. utfärdandet av e-legitimationen, utformningen av e-legitimationen och användningen av e-legitimationen. E-legitimationsnämnden säkerställer genom krav, granskning och uppföljning att samtliga godkända utfärdare av Svensk e-legitimation lever upp till de minimikrav som gäller för respektive tillitsnivå.

Tanken med valfrihetssystemet och identitetsfederationen är att skapa ett ekosystem med godkända utfärdare som alla lever upp till de högt ställda säkerhetskraven, men där de olika utfärdarna kan konkurrera med varandra genom att erbjuda olika typer av e-legitimation på olika plattformar för att tillgodose olika målgruppers specifika behov. En e-legitimationsutfärdare kan exempelvis välja att enbart erbjuda e-legitimation för mobiltelefon, utan någon skyldighet att erbjuda lösning med klientprogramvara för ett specifikt operativsystem. Regeringens ambition på området är att fler utfärdare av e-legitimation ska intressera sig för att erbjuda tjänster till privatpersoner och även om det inte går att uttala sig i dagsläget om vilka eller hur många det kommer att bli, är förhoppningen att det kommer att anslutas e-legitimationer som tillgodoser de behov som finns hos målgruppen med Linux-användare. E-legitimationsnämnden för en nära dialog med både existerande utfärdare och nya potentiella utfärdare av Svensk e-legitimation för att säkerställa en så bred tjänsteplattform som möjligt.

Vänliga hälsningar,
Anneli Hagdahl

___________________________________________________
Anneli Hagdahl
Enheten för it-politik
Näringsdepartementet
Regeringskansliet
103 33 Stockholm
08-4053732
076-1371899
anneli.hagdahl@regeringskansliet.se
http://www.regeringen.se

Vår skrivelse har alltså nått upp till högsta möjliga nivå, genom att svaret är ställt bara till oss och Anna-Karin Hatt. Att hon får en kopia tyder på att de ser det här som en mycket viktig fråga och att det bara är hon som får en kopia, tyder på att de tar den här problematiken på allvar och kanske inser att det krävs ett beslut uppifrån. Det verkar som om de inser att det finns såpass stora brister i det nuvarande regelverket så att det måste till beslut ifrån regeringen. Att de tagit sig tid att skriva det här ganska innehållsrika brevet (även om det mesta var känt), visar också att de ser det här som något viktigt och inser att det finns brister i den nuvarande utformningen.

Jag ska svara henne och försöka få tag på lite mer information, som till exempel den kravspec som ligger till grund för det hela eID2008. Min tanke är också att jag i möjligaste mån ska försöka få igång en dialog med dem, att ha en levande kontaktkanal direkt till Regeringskansliet/Näringsdepartementet är guld värt i det här sammanhanget.

Våra klagomål har alltså inte hamnat någonstans vid sidan om, eller sopats under mattan, utan de är i högsta grad levande och befinner sig på behörig nivå...

Ha en trevlig midsommar!!

[Gunnar Hjalmarsson]

Tjusigt, Osprey!

Innehållet är väl inte så jätteimponerande i och för sig - tycker mig ha läst de flesta formuleringarna tidigare. Förmodligen har de använt sig av något från e-legitimationsnämnden. Men som du säger, kontakten på den nivån är värdefull.

Vad de försöker göra, om jag förstår det rätt, är att öppna för en mångfald leverantörer av e-legitimation som användarna (myndigheter/kommuner) kan anlita. Om det lyckas, bryter man den dominans som BankID för närvarande har, vilket är sunt.

Men ändå... Jag saknar medborgarperspektivet. Hur säkerställa en god tillgänglighet till myndigheter och offentlig service? Den SOU jag snubblade över häromdagen har just det perspektivet. Jag skulle vilja veta vad som hände med den.

[Osprey]

Innehållet är väl inte så jätteimponerande i och för sig - tycker mig ha läst de flesta formuleringarna tidigare. Förmodligen har de använt sig av något från e-legitimationsnämnden. Men som du säger, kontakten på den nivån är värdefull.

Vad de försöker göra, om jag förstår det rätt, är att öppna för en mångfald leverantörer av e-legitimation som användarna (myndigheter/kommuner) kan anlita. Om det lyckas, bryter man den dominans som BankID för närvarande har, vilket är sunt.

Men ändå... Jag saknar medborgarperspektivet. Hur säkerställa en god tillgänglighet till myndigheter och offentlig service? Den SOU jag snubblade över häromdagen har just det perspektivet. Jag skulle vilja veta vad som hände med den.

Det som behandlas på sidan 118 i SOU 2009:92, är ju i stort sett det som E-legitimationsnämnden har fått till uppgift. Så den SOU:n ligger säkert till grund för e-legnämndens utformning och tillkomst.

Det som glappar här är att det finns inget som beskriver vad staten och e-legnämnden ska göra när det inte finns några leverantörer eller några alternativ att välja mellan. De beskriver ett "ekosystem" av olika e-legitimationer där summan är att alla behov tillgodoses av olika leverantörer.

Antagligen är det också detta som har gjort att e-legnämnden i stort sett är ett år försenade med att få igång det som kallas för "Svensk e-legitimation". Det finns helt enkelt inga leverantörer och BankID har mer eller mindre monopol på marknaden. Att det inte finns något scenario för hur man ska hantera avsaknaden av leverantörer på marknaden, tycker jag visar att man har en grundläggande brist i att förutsätta med att marknadskrafterna kommer att lösa det här åt staten. Uppenbarligen är det inte så och här är säkert i viss mån bankerna skyldiga, men icke desto mindre så visar det klart och entydigt på att det i grund och botten borde funnits en statlig svensk e-legitimation, på samma sätt som det finns (statliga) pass och körkort. Att åstadkomma något sådant borde inte innebära några större kostnader eller märkvärdigheter, jämförelsevis så är Finansiell ID-teknik 15-20 anställda och omsätter inga fantasisummor...

[serafim]

Bravo!

Dessutom finns ju en kravspec ner på OS-nivå i dokumentet som ligger till grund för e-leg-nämndens bildande(SOU 2010:104, punkt 5, bilaga 17, sid 313-314) som vi ju redan har nämnt ett antal gånger:
5 Krav
Följande kravlista har utgjort grunden för utformning av en
signeringstjänst. Kravlistan är utarbetad inom ramen för
utredningen om bildandet av en e-legitimationsnämnd och är
resultatet av såväl diskussioner inom utredningen som diskussioner
med representanter från myndigheter och offentlig verksamhet.

• Användarna ska kunna signera dokument med en standard dator
och en standard webbläsare som kör under marknadens vanligt
förekommande operativsystem (Windows, Mac OSX, Linux,
Symbian, Android, iPhone, Blackberry, m.m.).
...

[serafim]

Ja, just det. Mitt personliga brev till Anna-Karin Hatt:

Hej,
på grund av den turbulens som uppstått i och med att Finansiell ID-Teknik BID AB annonserat att man tänker slopa stödet för operativsystemet Linux så föreslår jag att regeringen eller lämplig myndighet, t.ex. e-legitimationsnämnden, ger någon i uppdrag att skapa en e-legitimation som alla aktörer tvingas acceptera som legitimation och som fungerar oavsett datorplattform (stationär dator, bärbar dator, chromebook, surfplatta eller mobiltelefon) och oavsett operativsystem (Windows, MacOSX, Linux, Android, iOS, Windows Phone, Symbian et.c.) för att uppfylla de krav som specificerades i SOU 2010:104, punkt 5, bilaga 17, sid 313-314 och som låg till grund för e-legitimationsnämndens bildande. Vidare föreslår jag att den skapade e-legitimationen betraktas som en grundläggande referensimplementation av e-legitimation, d.v.s. ett exempel vars funktionalitet gärna får överskridas men inte underskridas, en slags minsta gemensam nämnare för e-legitimationer.

En sådan är inte omöjlig att genomföra idag. Många leverantörer av programvara levererar idag produkter som kan installeras och köras på alla eller nästan alla plattformar och operativsystem. Den efterfrågade funktionaliteten är inte heller särskilt komplex eller krånglig att implementera.

Det skulle också bryta den nuvarande dominansen hos Finansiell ID-Teknik BID AB, som idag har nästan 90 % av marknaden och som endast kommer leverera sitt BankID för operativsystemen Windows, MacOSX, Android, iOS och Windows 8 Phone och därmed kommer utesluta en relativt stor del av medborgarna eller tvinga dem att anskaffa en dator, surfplatta eller s.k. smartphone med något av de uppräknade operativsystemen, en avsevärd kostnad för, framförallt, äldre som idag inte har eller ens har intresse för att anskaffa avancerad teknikutrustning.

En ytterligare fördel är att en sådan teknikneutral lösning skulle kunna anpassas så att den fungerar i hela EU eller t.o.m. hela världen. Användandet av teknik skiljer sig ganska mycket från nation till nation även inom EU.

[anderslennart]

Jag tycker att vi starta en proteströrelse
vi mejlar till alla våra banker och ber dem att trycka på så att vi kan använda våra bankID

[Osprey]

Jag tycker att vi starta en proteströrelse
vi mejlar till alla våra banker och ber dem att trycka på så att vi kan använda våra bankID

Det är många här som gjort det redan, så det är bara att hänga på...

[JoWa]

Kan det vara värt att kontakta Föreningen Leverantörer av Öppen Programvara i Sverige?

[Osprey]

Kan det vara värt att kontakta Föreningen Leverantörer av Öppen Programvara i Sverige?

Jättebra tips! Det är säkert en god idé att ta kontakt med dem. Vill du göra det själv, eller kan jag göra det?

[JoWa]

Kör på du!

[serafim]

Kan det vara värt att kontakta Föreningen Leverantörer av Öppen Programvara i Sverige?

Jättebra tips! Det är säkert en god idé att ta kontakt med dem. Vill du göra det själv, eller kan jag göra det?

Jag har i o f s gjort det men flera bör nog skriva eftersom mitt brev var hyfsat personligt hållet.

[serafim]

Svar från Hans Öqvist på regeringskansliet:
Hej Serafim!

Tack för ditt brev, ledsen att svaret dröjt.

I maj 2014 beslutade regeringen att ge e-legitimationsnämnden ett uppdrag – texten biläggs längre ned i detta mail.

Som du ser så vill man öka valfriheten att använda olika leverantörer av e-leg (jämfört med dagens marknadssituation med ett fåtal aktörer), och man anser också att digitala tjänster, e-leg inkluderat, i så stor utsträckning som möjligt bör bygga på öppna standarder och använda programvara som frigör statsförvaltningen från beroendet av enskilda tekniker och lösningar.

Återigen – jag beklagar att svaret tog tid.

Med vänlig hälsning

Hans Öqvist
Kansliråd

Regeringskansliet
Näringsdepartementet
103 33 Stockholm
08-405 10 00

n.registrator@regeringskansliet.se
www.regeringen.se

===============================================
Regeringsbeslut II 2
2014-05-08 N2014/2207/ITP

Näringsdepartementet
E-legitimationsnämnden
171 94 Solna

Uppdrag om Svensk e-legitimation

Regeringens beslut

Regeringen uppdrar åt E-legitimationsnämnden att inom ramen för sitt uppdrag genomföra fördjupade analyser av Svensk e-legitimation. Analyserna ska ske utifrån ett säkerhetsperspektiv med fokus på de enskilda användarna av e-legitimationer och infrastrukturen som helhet. Analyserna ska också redogöra för och utgå från såväl de enskilda myndigheternas som den offentliga sektorns behov när det gäller användningen av e-legitimationer i digitala tjänster och de överväganden som behöver göras ur säkerhetssynpunkt. Även det samarbete och den samverkan som bedrivs för säker Svensk e-legitimation ska beskrivas. Vidare ska eventuella ytterligare åtgärder och framtida utvecklings-möjligheter för att trygga en säker Svensk e-legitimation och högt förtroende för modellen beskrivas.

Uppdraget ska genomföras i nära dialog med Myndigheten för samhälls-skydd och beredskap och synpunkter ska inhämtas från Arbetsförmedlingen, Bolagsverket, Centrala studiestödsnämnden, Datainspektionen, Försvarets radioanstalt, Försvarsmakten, Försäkringskassan, Rikspolisstyrelsen, Skatteverket, Sveriges Kommuner och Landsting, samt Vetenskapsrådet/SUNET.

Uppdraget ska redovisas till Regeringskansliet (Näringsdepartementet) senast den 30 september 2014.

Bakgrund

En av de viktigaste förutsättningarna för effektiva och framgångsrika digitala tjänster är att det finns väl fungerande tjänster för elektronisk identifiering, signering och validering. E-legitimation utgör en sådan förvaltningsgemensam tjänst. Med hjälp av en e-legitimation kan en användare av elektroniska tjänster både bevisa sin identitet och med elektronisk signatur bekräfta lämnade uppgifter. Det är regeringens uppfattning att utveckling och användning av e-legitimation för identi-fiering och signering i digitala tjänster är en av förutsättningarna för effektiva och framgångsrika digitala tjänster. Regeringen har därför förstärkt samordningen av e-legitimationer genom att den 1 januari 2011 inrätta E-legitimationsnämnden.

E-legitimationsnämnden har bland annat i uppdrag att stödja och samordna elektronisk identifiering och signering i den offentliga förvaltningens e-tjänster och administrera valfrihetssystemet för elektronisk identifiering, Svensk e-legitimation. E-legitimationsnämnden tillhandahåller en infrastruktur för säker elektronisk identifiering, en s.k. identitetsfederation. Denna består av det regelverk som nämnden har tagit fram och som bl.a. innehåller bestämmelser om tillitsnivåer för e-legitimationer, servicenivåer, skadeståndsbestämmelser och avtals-reglerad möjlighet för E-legitimationsnämnden att utföra tillsyn och vid behov suspendera aktörer. Federationen innehåller även vissa tekniska komponenter, som metadataregister, anvisningstjänst och en central signeringstjänst.

Valfrihetssystemet ger den enskilde rätt att välja leverantör av e-legitimation bland de leverantörer som E-legitimationsnämnden har godkänt. Valfrihetssystemet är tänkt att möjliggöra tjänster från flera e-legitimationsleverantörer än vad som är fallet i nuvarande modell. Regeringen vill genom användning av valfrihetssystem uppmuntra och underlätta marknadsdriven teknikutveckling och skapa ökad konkurrens genom att samtliga aktörer som tillhandahåller e-legitimationer i dag ges möjlighet att erbjuda sina tjänster samtidigt som också nya leverantörer fritt kan etablera sig under förutsättning att de uppfyller uppställda krav.

Enligt lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering kan myndigheter välja att inrätta valfrihets-system. Lagen ger förutsättningar för offentlig sektor att upphandla flera leverantörer så att den enskilde kan välja e-legitimation. Lagen är inte tvingande men ger myndigheterna möjlighet att använda modellen som ger den enskilde rätt att välja leverantör av e-legitimation. Myndigheterna ska kunna köpa tjänster för elektronisk identifiering från alla leverantörer som har godkänts av E-legitimationsnämnden. Mer konkret så innebär detta att myndigheterna ger E-legitimationsnämnden i uppdrag att administrera sina valfrihetssystem. E-legitimationsnämnden annonserar efter tjänster för elektronisk identifiering och signering och leverantörer som ansöker om att få delta och som uppfyller kraven ska godkännas. Kontrakt tecknas därefter mellan myndigheten och leverantören. Myndigheten betalar för utförda tjänster enligt ett i förväg bestämt pris. Valfrihetssystemet möjliggör att så många enskilda som möjligt ska kunna använda e-tjänster som kräver säker elektronisk identifiering. Det nuvarande systemet för e-legitimation har lett till en marknadssituation med ett fåtal aktörer. Valfrihetssystemet ger nya aktörer ett enklare tillträde till marknaden vilket kommer att främja innovation och bättre tjänster. Digitala tjänster bör i så stor utsträckning som möjligt bygga på öppna standarder och använda programvara som frigör statsförvaltningen från beroendet av enskilda tekniker och lösningar.

Den 13 december 2012 beslutade regeringen om Med medborgaren i centrum – Regeringens strategi för en digitalt samverkande statsförvaltning (dnr N2012/6402/ITP). Strategin beskriver regeringens mål för digitala tjänster som är gemensamma för hela statsförvaltningen. Dessa mål ligger till grund för regeringens koordinering och prioritering av förvaltningsgemensamma utvecklingsprojekt där medborgarens och företagens behov ska sättas i centrum. Fler förvaltningsgemensamma digitala tjänster bidrar till att förenkla vardagen för privatpersoner och företag. Tjänsterna ska därför utformas efter användarnas behov, vara enkla och säkra att använda, och vara lätta för medborgare att hitta.

Skälen för regeringens beslut

Modellen, dvs. valfrihetssystemet, för Svensk e-legitimation är betydelsefull för att nå regeringens mål om en enklare vardag för medborgare. Det är avgörande att användare och myndigheter har förtroende för modellen med Svensk e-legitimation. Det är därför viktigt att modellen kännetecknas av en tillräcklig grad av säkerhet och att fördjupade analyser görs utifrån ett säkerhetsperspektiv. Vidare är det för förtroendet viktigt att E-legitimationsnämnden inhämtar synpunkter från relevanta myndigheter vid genomförandet av uppdraget.

På regeringens vägnar
Anna-Karin Hatt Anneli Hagdahl

Kopia till
Statsrådsberedningen/SAM
Justitiedepartementet/PO och Å
Försvarsdepartementet/MFI, SSK och SUND
Socialdepartementet/SF och SFÖ
Finansdepartementet/Ba, KSÄ och SKA
Utbildningsdepartementet/F och SF
Näringsdepartementet/ENT
Arbetsmarknadsdepartementet/A
Rikspolisstyrelsen
Datainspektionen
Försvarsmakten
Försvarets radioanstalt
Myndigheten för samhällsskydd och beredskap
Försäkringskassan
Skatteverket
Vetenskapsrådet/SUNET
Centrala studiestödsnämnden
Bolagsverket
Arbetsförmedlingen
Sveriges Kommuner och Landsting

[serafim]

Och här är svaret på regeringskansliets svar till mig.

Hej Hans och tack för svaret.

En del av mitt brev handlar just om att valfriheten kan vara en
katastrof. I fallet med BankID har ju bankerna valt en e-legitimation
som inte uppfyller alla krav som ursprungligen fanns med i SOU 2010:104
(se punkt 5, bilaga 17, sid 313-314) och att den leverantören dessutom
väljer att inte stödja ett av de i SOU 2010:104 uppräknade
operativsystemen samt att bankerna (som ju äger företaget som levererar
BankID) dessutom valt bort alla andra e-leg-leverantörer.

Så, det kvarstår en önskan om att bryta detta monopol som inte bygger på
en öppen standard. BankID har en egen (och enligt deras åsikt) hemlig
variation på PKI-standarden. Därtill önskar vi att man bryter BankIDs
ensidiga stöd för de två största OS-leverantörerna.

Hälsningar,
Serafim Dahl

[Harlekin33]

Stående ovationer från mig för eran kämpaglöd!

[Harlekin33]

Vet inte om detta redan tagits upp men..

http://computersweden.idg.se/2.2683/1.5 ... knar-grund