Meny
Myndigheten DIGG har ett övergripande uppdrag att stötta offentlig sektor i digitaliseringsfrågor och e-legitimationer är en viktig del i det. Roger Fagerud har koll på det mesta som rör legitimationsfrågor. Han berättar att det länge har funnits ett ramverk för granskning av e-legitimationer i Sverige. Varumärket ”Svensk e-legitimation” registrerades 2013.
– När vi har granskat och utfärdat kvalitetsmärket kan man lita på att den e-legitimationen är säker. Det handlar dels om utgivningsprocessen, alltså att säkerställa att det är rätt person som får e-legitimationen, dels om hantering av säkerhetsrisker inklusive ledningssystem för att informationssäkerhet.
Förutom att visa användarna vilka tjänster man kan lita på, ska kvalitetsmärkningen underlätta för myndigheterna och organisationer att ställa krav på leverantörer. Dessutom kan nya aktörer ansöka om kvalitetsmärkningen för att visa att deras e-legitimationstjänster är säkra. Utöver kvalitetsmärket ger DIGG ut ett ramverk för den tekniska anslutningen och granskar att det uppfylls.
– Idag finns bara en e-legitimation som har gått igenom båda granskningarna och det är Freja eID från Verisec. Dessutom har AB Svenska pass, alltså den e-legitimation som finns på Skatteverkets id-kort, blivit godkänt enligt tillitsramverket. Huddinge kommun och Inera AB har även blivit godkända, men de ger i dagsläget bara ut e-legitimationer till anställda, säger Roger Fagerud.
Den största aktören BankID kom in med en anmälan i slutet av 2019 och granskningen kommer att påbörjas under våren 2020. Telia har påbörjat granskningen men avbrutit den.
– Det är ganska vanligt att avbryta när man upptäcker att man behöver rätta till något, för att sedan återkomma. Vi har hittills inte underkänt någon. Det får ta den tid det tar innan alla krav uppfyllts.
I dagsläget är den statliga granskningen av e-legitimationer inte särskilt känd hos allmänheten. Roger Fagerud tror att det beror på att BankID inte har blivit granskade ännu.
– De flesta använder BankID av tradition och blir förvånade att den inte är granskad. Det är möjligt att kvalitetsmärkningen blir mer känd när de blivit granskade.
Redan idag finns flera olika tjänster för den som vill skaffa en e-legitimation, men BankID är helt dominerande med cirka åtta miljoner användare. För att få tillgång till tjänsten krävs dock att man är kund i någon av de tolv bankerna som utfärdar BankID.
– Skatteverkets e-legitimation ökar ganska snabbt i och med att det är den e-legitimation som nyanlända skaffar sig. Men eftersom den inte uppfyller kraven för den tekniska anslutningen kan den bara användas i ett fåtal e-tjänster. Sedan finns Freja eID som uppfyller alla krav, men som ännu inte accepteras av alla e-tjänster, säger Roger Fagerud.
För att skaffa en svensk e-legitimation krävs idag att man har ett svenskt personnummer och är permanent bosatt i Sverige. Dessutom krävs ett fysiskt besök – varje utfärdare har sina egna rutiner för detta. På banken för BankID, ett ATG-ombud för Freja eID och Skatteverkskontor för AB Svenska Pass.
– BankID kräver man är kund hos banken. En person med betalningsanmärkningar kan därför ha svårt att skaffa BankID. Ett annat hinder är att det fysiska besöket. Det utestänger många som inte kan ta sig till ett kontor för identitetskontrollen. Här behövs flera alternativ, identitetskontrollen skulle exempelvis kunna ske genom hembesök, säger Roger Fagerud.
Andra grupper som inte kan skaffa e-legitimation är personer som ännu inte fått personnummer, till exempel asylsökande. Det finns också personer med olika funktionsnedsättningar eller sjukdomar som inte klarar av att använda tjänsterna. Roger Fagerud berättar att det pågår diskussioner om hur dessa grupper ska kunna få något slags e-legitimation.
– Där tror jag på nya, kreativa företag som är snabba med att se var det finns ett behov och med att ta fram lösningarna. De är viktiga för att nå fler grupper i samhället. Det stora hindret är att för få myndigheter och kommuner accepterar Freja eID i sina e-tjänster. När andra leverantörer ser det blir de givetvis tveksamma till att ge sig in på marknaden. Därför fokuserar vi på att genom kvalitetsmärket, teknisk standardisering och effektiva avtalsformer göra det lättare för nya aktörer att komma in på marknaden.
Går det inte att hitta lösningar som fungerar för alla användare?
– Naturligtvis. De som jobbar med webbtillgänglighet brukar säga att det som är nödvändigt för vissa är bra för alla. Med tanke på det så hoppas man på att alla leverantörer försöker göra sina lösningar så enkla som möjligt.
Nyfiken på att lära dig mer om e-legitimationer? Den 26–27 mars arrangeras e-legitimationsdagarna i Stockholm. Läs mer och köp biljetter på www.elegdagarna.se.
Foto: Johan Persson