Endelig eID til folket
KRONIKK: Vi har lykkes med å integrere markedsbaserte eID-er i Id-porten.
Opp, alle statens bundne tjenester. Opp, I som manglende sikkerhet knuget har!
Mot slutten av forrige uke hadde jeg gleden av å undertegne kontrakter med selskapene Buypass og Commfides, for bruk av deres eID-løsninger på høyeste sikkerhetsnivå (nivå 4) i ID-porten. På samme tidspunkt passerte nivå 3-løsningen MinID 2.1 millioner brukere. Begge disse hendelsene gjør meg optimistisk med tanke på utviklingen av digitale tjenester i forvaltningen framover.
Viktig skritt
Kontraktene med leverandørene av sikkerhet på nivå 4 i ID-porten er et viktig skritt i utviklingen av flere og mer avanserte offentlige nettjenester. Høyeste sikkerhetsnivå er påkrevet blant annet når tjenester omfatter sensitive personopplysninger, noe som vil gjelde svært mange områder av det offentlige. Digital tjenesteyting utgjør en klassisk vinn-vinn mellom innbyggerne og forvaltningen: innbyggerne får bedre offentlig service gjennom brukervennlige, døgnåpne tjenester, mens forvaltningen kan oppnå store effektivitetsgevinster ved å automatisere deler av tjenesteytingen. ID-porten er veien til å realisere denne vinn-vinn-situasjonen, ved å senke terskelen for bruk av slike løsninger radikalt. Dette fordi ID-porten som et felles grensesnitt for sikker autentisering og signering i det offentlige vil benyttes ofte nok til at vi husker hvordan det skulle gjøres fra gang til gang. I tillegg vil Buypass og Commfides også levere krypteringstjenester, for sikker utveksling av meldinger, for eksempel mellom deg og fastlegen din.
Godt fornøyd
Det at vi nå har etablert ID-porten og lykkes med å integrere markedsbaserte eID-er på nivå 4 i denne, er noe jeg er svært godt fornøyd med. Det var på slutten av 90-tallet det begynte å bli snakk om elektronisk ID fra det offentlige i Norge. Nå – omsider, må jeg nok si – er vi i ferd med å lykkes. Vi er i ferd med å lykkes med en øvelse som er langt fra enkel, men en balansekunst på flere plan. Det dreier seg om innbyggernes behov, potensial for effektivisering hos offentlige virksomheter, bærekraftige forretningsmodeller for private leverandører, sikkerhetshensyn og enkel bruk, for å nevne noe. I tillegg øker kompleksiteten og utfordringene, når vi ser nærmere på de enkelte elementene. Sikkerhetsbehovene varierer for eksempel mellom sentrale statlige tjenesteytere som nå går digitalt. Skatteetaten og Lånekassa har med dagens digitale tjenester nok med eID på nivå 3, mens Nav og helsesektoren vil trenge nivå 4 da deres tjenester raskt vil omfatte sensitive personopplysninger. Det at vi har kommet til en enighet om hvilke leverandører som slipper til i ID-porten på hvilke premisser, skyldes to forhold. For det første erkjennelsen av at bruken av en felles ID-port senker brukerterskelen vesentlig, noe som kan gi solide gevinster i retur for virksomhetene. For det andre at også Skatt, Lånekassa og andre ser at de også vil få digitale tjenester lenger frem i tid som krever høyeste sikkerhetsnivå.
Fremtidens behov
Derfor skrur vi sammen ID-porten slik at den holder mål også for framtidige behov for digital tjenesteyting. I disse dager starter vi pilot på bruk av eID nivå 4 i ID-porten for elektroniske resepter, i samarbeid med Helsedirektoratet. Nå ligger infrastrukturen der, utfordringen videre framover blir å ta den i bruk. Utviklingen i bruken av nivå 3-løsningen MinID viser at vi er modne for å ta i bruk digitale tjenester fra det offentlige, bare de oppleves som enkle og sikre nok i bruk. De 2.1 millioner brukerne av MinID i dag er snaut dobbelt så mange som for et år siden. Suksessen har kommet fordi MinID nå kan brukes til viktige offentlige tjenester for de fleste av oss som innlevering av selvangivelsen og betjening av studielån. Det er denne typen anvendelser som er indrefileten, det som gjør ID-porten interessant å bruke. Derfor ligger nå hovedansvaret for god utbredelse av eID på nivå 4 hos virksomhetene som byr på relevante offentlige tjenester på dette sikkerhetsnivået. Helse, Nav, andre, hvem blir førstemann ut med en "killer application"?