Elektronisk identifiering och underskrift i Sverige

Sartryck_ur_VERVAR_2008_12.pdf

electronic-identification-and-signature-sweden.pdf

Rapporten innehåller Vervas förslag om den framtida försörjningen av e-legitimationer och är ett särtryck ur Slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar.

En förutsättning för en effektiv och säker e-förvaltning är att alla som behöver använda e-tjänster har tillgång till enkla och säkra metoder för elektronisk legitimering.

Vervas bedömning är att dagens upphandlingsmodell inte fungerar för en fortsatt utveckling. Det finns önskemål om att komma tillrätta med ett antal upplevda svagheter, bland annat tekniska komplikationer, en krånglig affärs- och prismodell samt brist på transparens och långsiktighet. Dagens lösningar innebär också en rad problem i användningen.

Vervas förslag

Verva föreslår att regeringen säkerställer att det finns en för Sverige reglerad ordning för e-legitimationer som ger stöd för såväl kvalificerade som avancerade elektroniska signaturer, genom att:

  • begreppen Svensk e-legitimation och Svensk e-tjänstelegitimation införs och definieras på lämpligt sätt i författning för att ges tillräcklig rättslig grund så att den kan respekteras inom Sverige och i relation med andra länder,
  • en certifieringsordning utformas för föreslagna e-legitimationer,
  • det Nationella ID-kortet ska kunna användas som bärare av Svensk e-legitimation, 
  • stämpelcertifikat och servercertifikat för organisationer införs genom fastställande av administrativa regler om hur organisationer ska identifieras och hur de ska tilldelas nycklar och certifikat.

För att underlätta möjligheterna att styra mot en enhetlig, öppen och långsiktigt hållbar användning av e-legitimationer och övriga funktioner i offentlig förvaltning, föreslår Verva att en samordningsfunktion i myndighetsform inrättas. Samordningsfunktionens uppgifter ska fastställas i författning och den ska ha egen föreskriftsrätt i vissa frågor.

Samordningsfunktionen ska tillhandahålla tekniska funktioner till anslutna myndigheter och hantera förhållandet till utfärdarna på ett sammanhållet sätt för förvaltningen och användarna. Den ska också utgöra en europeisk kontaktpunkt – en så kallad Trusted Node.