I samband med invigningen av Sweden ICT Week lyfte Ulrika
Messing fram två delar ur IT-propositionen som hon ansåg var
speciellt viktiga för framtiden. Dels hur man med IT kan klara av
de ökade vårdkraven och dels den viktiga utvecklingen av eID som
anses vara avgörande för utvecklingen av E-tjänster.
Tyvärr finns det inte några avgörande förslag i IT-propositionen
hur eID, eller som de benämndes inledningsvis medborgarcertifikat,
skall utvecklas. Med närmare fem års historik kan det konstateras
att utvecklingen inte motsvarat förväntningarna. Orsakerna är
flera, men det som återkommande anses hämmande är avsaknaden av
tjänster som nyttjar eID. Det är inte så märkligt med tanke på att
själva upphandlandet av eID har haft hämmande effekter på
utvecklingen. Hur stor del kan diskuteras.
Tillit är ett av de tre ledorden för IT-propositionen. Ett ord som
givetvis måste genomsyra även ett eID. Få är medvetna om att
Sverige, tillsammans med Portugal och Litauen, är de enda
EU-länderna som inte har någon utfärdare som står under tillsyn. De
som idag utfärdar eID, utfärdar "avancerade elektroniska
signaturer". Orsaken är att marknaden inte efterfrågat
"kvalificerade elektroniska signaturer". En stor skillnad för
innehavare av eID är att utgivningen av "kvalificerade elektroniska
signaturer" är reglerad i lag (2000:832) vilken ställer höga krav
på utfärdaren och ger brukaren viss rätt till skadestånd om
utfärdaren inte uppfyllt kraven. Jag är inte orolig att dagens
utgivare av eID inte kan leva upp till lagkraven, men ett ändrat
ställningstagande skulle ge medborgaren större tillit till
eID.
Prissättningen har helt klart haft hämmande effekt för att införa
eID. Initialt var den löpande kostnaden för att kontrollera eID så
hög att man helt enkelt undvek att utveckla stöd för dem. Detta är
något som eID fortfarande lider av trots förbättrade prisnivåer,
vilket har resulterat i att medborgare identifierar sig med helt
andra metoder, alternativt använder eID endast vid den allra första
identifieringen varefter andra metoder tar vid. Marknaden för
alternativ till eID har därför växt sig stark under åren.
Ytterligare en hämmande effekt är att varje utgivare har sin egen
implementationsmodell vilket har gjort arbetet omfattande med ökade
kostnader som följd. Detta har banat väg för en ny marknad med
produkter och tjänster som förenklar implementationen av eID. Dock
är dessa förenade med nya kostnader och ånyo är man mer eller
mindre upplåst till en leverantör. Det hade varit betydligt bättre
att från första stund lägga krut på att standardisera
gränsytorna.
Slutligen kan konstateras att målet med att låta marknaden förse
medborgarna med eID kolliderar med att man i upphandlingarna endast
väljer ut några få utgivare. En utgivare som uppfyller lagkraven
för "kvalificerade elektroniska signaturer" borde rimligen
kvalificera sig som utgivare av eID.
Antingen har vi en väl fungerande marknad i kombination med
enhetliga standards eller så utser vi en utfärdare av eID som också
dikterar standards. Dagens mix är olycklig, inte minst för den som
skall implementera och dra vinning av eID.
© 2005 Thomas Nilsson, Certezza AB
