I sitt betänkande (SOU 2009:86) talar E-delegationen om en samordningsfunktion som ska ha som uppdrag att samordna federerad identitet i Sverige. Detta i sig är ett stort steg i rätt riktning för att etablera den samhällsviktiga infrastruktur för elektronisk identifiering som krävs för både offentlig verksamhet och näringsliv.
Vi föreslår att samordningsfunktionen får i uppdrag att samordna federerad identitet i Sverige för att etablera den samhällsviktiga infrastruktur för elektronisk identifiering som krävs för både offentlig verksamhet och näringsliv.
Det är dock viktigt att uppbyggnaden görs på ett sätt som gör att hela samhället kan dra nytta av infrastrukturen. Därför anser vi att utgångsläget för federerad eID i Sverige bör:
- vara baserad på öppna standarder,
- ge ett fullgott skydd av den personliga integriteten,
- vara teknikneutralt,
- vara tillräckligt kostnadseffektivt, och
- vara tillgängligt för aktörer i alla delar av samhället.
Vi skissar här på en modell där samordning av federationer inom både stat, kommun, landsting och privat sektor kan ske på ett effektivt sätt och till en mycket låg kostnad.
Vi menar att samordning av eID kan ske genom att realisera två separata funktioner, gärna som uppdrag till två olika myndigheter:
- En samordningsfunktion med fokus på styrning och som har som huvudsakligt uppdrag att direkt, eller indirekt via ackrediterade granskare, godkänna identitetsleverantörer samt att publicera regler och tekniska ramverk för både identitetsleverantörer och tjänsteleverantörer.
- En upphandlingsfunktion som genomför upphandlingar av identifieringstjänster baserat på de regler och ramverk som samordningsfunktionen publicerar, och som genom avtal med dessa tillgodoser myndigheternas behov av elektronisk identifiering.
Ett vanligt missförstånd är att samordningsfunktionen behöver vara involverad i de faktiska transaktionerna. På samma sätt som PTS övervakar telemarknaden utan att vara inblandad när telefonsamtal kopplas fram menar vi att samordningsfunktionens uppdrag ska formuleras i termer av ackreditering och tillsyn, snarare än att vara involverad i transaktioner och teknik.
Upphandlingsfunktionen kan placeras på t.ex. Kammarkollegiet. Genom att ha en tydlig separation mellan dessa funktioner kan även andra aktörer genomföra upphandlingar baserat på samma regler och med samma förutsättningar, vilket gör det möjligt för övriga sektorer i samhället att forma sina egna identitetsfederationer med passade affärsmodeller, oberoende av de statliga systemen.
Detta kommer att bidra till att en robust och säker infrastruktur för identifiering etableras i Sverige, vilket vi tror kommer stimulera innovation och leda till nya affärsmöjligheter, nya tjänster och effektiviseringar inom både näringsliv och offentlig verksamhet. Genom denna bredare användning och större samhällsnytta kommer man också kunna nå målet att infrastrukturen för identifiering bär sina egna kostnader.
Roller och ansvar
Ett problem med dagens e-legitimation är att det bara är statens behov av identifiering av medborgare som i någon mån uppfylls. Andra sektorer – t.ex. näringslivets behov av säker identifiering hanteras inte alls. Vi menar att det är orimligt att anta att en statlig myndighet kan ta på sig ansvaret att täcka hela samhällets behov av säker identifiering, men genom att dela upp styrning och upphandling på det sätt vi beskrivit ovan kan andra organisationer (t.ex. VHS, SKL, Svenskt Näringsliv) genomföra egna upphandlingar och etablera identitetsfederationer som uppfyller sina egna behov, men med statens regelverk som mall.
Vår modell ger utrymme för flera helt skilda federationer att samexistera med samma policy och teknik. Varje federation kan ha det affärsupplägg och de avtalsmässiga konstruktioner som krävs för dess medlemmar.
Samordningsfunktionen publicerar policy som reglerar utgivning och hantering av identiteter. Samordningsfunktionen publicerar också de tekniska riktlinjer som samtliga aktörer använder för att realisera den tekniska infrastruktur som krävs. Detta är mycket viktigt eftersom det krävs en hög grad av teknisk interoperabilitet för att systemen ska fungera i praktiken.
Samordningsfunktionen ackrediterar också externa aktörer som utför revision och certifiering av identitetsleverantörer gentemot policyn. Detta handlar sannolikt om revisionsbolag som redan idag utför liknande revisioner. Samordningsfunktionen publicerar därvid en lista över godkända identitetsleverantörer. Dessa listor används vid upphandling av identifieringstjänster och ingår även som en del av den tekniska infrastrukturen som varje federation förlitar sig på.
Federationsoperatören är den som för federationens räkning upphandlar identifieringstjänsterna och agerar avtalspart mot både tjänsteleverantörer och identitetsleverantörer. Federationsoperatören har en juridisk och affärsmässig roll i att koppla samman ett antal identitetsleverantörer och tjänsteleverantörer genom federationen. Federationspolicyn är det avtal som stipulerar de affärsmässiga, juridiska och tekniska förutsättningarna inom federationen.
Samordningsfunktionen har således inte någon dyr eller betungande uppgift. Arbetet är i mångt och mycket delegerat till ackrediterade aktörer. Samordningsfunktionen kan om man så vill förlita sig på existerande assuransramverk för stora delar av policyn – t.ex. Kantara/Liberty IAF. För flera av dessa ramverk finns det redan en etablerad marknad av granskare (ofta revisionsbolag) som gör att man kan komma igång med arbetet på kort tid.
Samordningsfunktionen är inte heller direkt inblandad i teknisk drift — all teknik finns hos federationsmedlemmarna (identitetsleverantörer och tjänsteleverantörer) samt i viss mån även hos federationsoperatörerna.
Identifiering inom en federation sker genom ett informationsutbyte direkt mellan identitetsleverantören och innehavaren samt tjänsteleverantören och innehavaren, utan inblandning från vare sig samordningsfunktionen eller federationsoperatören. Denna decentralisering minskar sårbarheten i systemet och sänker kostnaderna för drift och underhåll.
En identitetsfederation blir alltså både ett tekniskt ramverk samt ett avtalsmässigt samarbete som ger de deltagande tjänsteleverantörerna tillgång till en uppsättning identitetsleverantörer. Vilka affärsmodeller som ska gälla blir då en fråga för varje upphandling och inte något som samordningsfunktionen stipulerar.
Dagens leverantörer av identifiering bör i första hand genom kravställning och ekonomiska incitament stimuleras att erbjuda tjänsterna via de gränssnitt som samordningsorganet föreskriver.
Under en övergångsperiod kan överbryggningsfunktioner etableras. Detta sätt att hantera befintlig teknik är emellertid behäftat med de problem som en centraliserad lösning medför; nämligen kostnadsdrivande teknik, ökad sårbarhet genom att en enskild aktör utför all identifiering, och därvid uppstår även problematik med skydd av den personliga integriteten för innehavarna.
Centralisering förhindrar även bildandet av fler federationer, och cementerar den gamla tekniken och de gamla strukturerna. Det är därför helt avgörande att en sådan lösning endast etableras under en i förväg väldefinierad övergångsperiod.
Ett bättre sätt att hantera de gamla metoderna för identifiering vore att låta dem samexistera parallellt med federationstekniken under den period som krävs för att de förlitande parterna skall hinna anpassa sina system till det nya ramverket.
Därmed behöver inget i dagens system för e-legitimation ändras när detta nya ramverk etableras. Inga av dagens förlitande parter behöver ändra på någon del av sina administrativa eller tekniska rutiner förrän dagens e-legitimation slutgiltigt avskaffas.
Fredrik Ljunggren, Kirei AB Leif Johansson, SUNET Anne-Marie Eklund Löwinder, .SE