För tre år sedan satte jag rubriken "Medborgarcertifikat -
Vilken mess" på en krönika i CS med hänvisning till dåvarande
infrastrukturministern. Rubriksättaren valde att tvista rubriken i
en annan riktning och krönikan fick inte samma tydliga
adress.
eID, eller medborgarcertifikat som det hette då, och Svensk
e-legitimation som det kanske skall heta i morgon, har närmare 10
år på nacken och har långt ifrån blivit den succé som alla hoppats
på. eID har kantats av hinder och krångel som snarare motarbetat
sitt syfte. Hur nyktert är det att de största aktörerna, bankerna,
inte själva använder eID? De är först nu som en konvergering är
påbörjad från deras proprietära lösningar till den mindre
proprietära lösning, eID.
Den utredning som Verva gjorde i våras rörande eID, "Elektronisk
identifiering och underskrift i Sverige" är ett av de mer
insiktsfulla underlag som producerats i ämnet. Det är nästan
paradoxalt att Verva nu läggs ner. Underlaget innehåller en del
matnyttigt som jag hoppas att den operativa e-delegation som nu
övertar ansvaret drar nytta av.
Jag tror att såväl hinder som krångel kring eID kommer att
monteras ner. Bland annat har den senaste upphandlingen, eID2008,
pressat ner transaktionspriserna till i paritet med vad SMS kostar.
Alternativen till eID kommer att tappa mark i takt med att kritiken
kring eID hörsammas.
Jag är tyvärr inte lika optimistisk till att eID kommer att möta
de allt ökade kraven på tillit som ställs.
Få är medvetna om att Sverige, tillsammans med Portugal och
Litauen, är de enda EU-länderna som inte har någon utfärdare av eID
som står under tillsyn. De som idag utfärdar eID, utfärdar
"avancerade elektroniska signaturer". De påstår att marknaden inte
efterfrågat "kvalificerade elektroniska signaturer". Frågan är om
marknaden förstår att ställa det kravet, och om marknaden verkligen
vet vad kravet innebär? Jag tror knappast att marknaden förstår att
dagens utgivning av "avancerade elektroniska signaturer" inte är
reglerade i lag.
Om eID åter skall ges ett nytt namn, Svensk e-legitimation, så är
det minsta krav som kan ställas att det lever upp till lagen
(2000:832) om kvalificerade elektroniska signaturer som i sin tur
är ett resultat av EU:s direktiv 1999/93/EC. I Vervas förslag skall
eID klassas i tre nivåer, där dagens eID lever upp till klass 1
(mjuka certfikat) och klass 2 (hårda certifikat). Klass 3 är en ny
nivå och den enda nivå som verkligen lever upp till lagkravet.
Varför dessa tre nivåer? I mina ögon ett typiskt svenskt förslag
där vi ånyo inte kan sätta ner foten, utan väljer skrivningar som
är märkliga kompromisser och som i sin tur leder till nytt krångel
och nya hinder.
Skrota alla förslag som göra den svenska e-legitimationen till en
fortsatt experimentverkstad.
© 2008 Thomas Nilsson, Certezza AB
