Statssekretær Helge Eide

Sikker utveksling av data og dokumenter i offentlig sektor - betydningen av de nye forvaltningsnettavtalene

Oslo, 17. juni 1999

Hovedtemaet for denne dagen er "Sikker utveksling av dokumenter og data - Nye tilbud for offentlig sektor".

I flere år har det vært et samarbeid mellom kommunesektoren og staten om strategier og felles tiltak på IT-området, gjennom det såkalte KOSTIT-samarbeidet (KOmmune STat samarbeid på IT-området). KOSTIT-arbeidet har resultert i Forvaltningsnettprosjektet, som i dag setter fokus på nye og viktige tilbud over rammeavtaler innen bl.a. digital signatur og elektronisk datautveksling. Jeg vil berømme det gode samarbeidet med kommunesektoren som har ledet fram til Forvaltningsnettsamarbeidet.

På IT-sikkerhetsområdet har Nærings- og handelsdepartementet det overordnede, nasjonale ansvar, mens AAD har koordineringsansvar for staten. Derfor er arbeidet med kravspesifikasjoner for digital signatur og tiltrodde tredjepartstjenester utført i forståelse med Rådet for informasjonssikkerhet med sekretariat i NHD. Nærings- og handelsdepartementet deltar tett i AADs arbeid med etablering av en infrastruktur for digitale signaturer i forvaltningen.

It-utvikling og forvaltningspolitikk

Regjeringen har nylig lagt fram en stortingsmelding om elektronisk handel og forretningsdrift. Meldingen skisserer et svært ambisiøst mål for arbeidet med elektronisk handel og forretningsdrift:

" Å bringe Norge i forkant av utviklingen av elektronisk handel og forretningsdrift. De samfunnsøkonomiske gevinstene skal høstes, og det skal bygges opp konkurransekraftig ny næringsvirksomhet i Norge. Samtidig skal grunnleggende verdier, sosiale og samfunnsmessige hensyn vektlegges og uheldige konsekvenser aktivt motvirkes."

Jeg siterer videre:

" Regjeringen mener en kombinasjon av myndighetsregulering og selvjustis etablert av aktørene selv vil bidra til å etablere tillit og tiltro til elektronisk handel. Offentlig sektor skal satse på elektronisk handel for å effektivisere egne innkjøp og vil derved bli en pådriver for utviklingen."

AAD har som ansvarlig departement for den tverrsektorielle koordineringen av IT-innsatsen i statsforvaltningen et særlig ansvar for å få realisert denne målsettingen, og jeg tror at jeg tør påstå at vi er vårt ansvar bevisst!

I den nevnte stortingsmeldingen om elektronisk handel varsles en rekke initiativer og tiltak på følgende områder:

1. Utforme rettslige og økonomiske rammebetingelser

- ved å foreta nødvendige revisjoner i lovverk som i dag hindrer elektronisk handel

2. Utvikle infrastruktur og tjenester

- som gjør elektronisk handel sikrere, og til et tilgjengelig alternativ over hele landet

3. Oppnå tilstrekkelig mange nok brukere

Offentlig sektor skal satse på elektronisk handel for å effektivisere innkjøp og vil dermed bli en pådriver for utviklingen. Det skal etableres klare og samordnede retningslinjer for elektronisk handel mellom offentlig og privat sektor. …. Det skal utvikles automatiserte og interaktive løsninger for elektronisk innrapportering til offentlige etater. Eksisterende og nye prosjekter bør samordnes, slik at det etableres enhetlige løsninger. Det må iverksettes arbeid for å få frem offisiell statistikk for elektronisk handel og andre områder der det er behov for å følge utviklingen av informasjonssamfunnet.

4. Utvikle kunnskap og innsikt

- i offentlig sektor spesielt gjennom å utvikle innkjøpskompetanse og generell kunnskap om elektronisk handel

5. Ivareta sosiale og samfunnsmessige hensyn

- bl.a. gjennom å oppmuntre aktørene i markedet til å utvikle selvregulering og andre frivillige ordninger som kan øke forbrukernes tillit til netthandel.

De nye tilbudene som vi får høre mer om i dag, vil også støtte opp under sektorene i deres arbeid med å nå de overordnede forvaltningspolitiske mål. De kan summeres slik:

• Brukerorientert forvaltning: Statsforvaltningen skal gjøre seg kjent med brukernes behov og ønsker, og så langt det er mulig tilpasse sin måte å arbeide på til brukernes ønsker.

Med stadig flere internettbrukere i vårt samfunn, er det et økende krav om å kunne sende brev og søknader elektronisk til og fra offentlige virksomheter. Dessuten er det ønskelig at offentlige tjenester skal være lett tilgjengelige, når brukerne har behov for dem. De nye tilbudene vil kunne gi mer fleksible og enkle former for samhandling mellom forvaltningen og dens brukere, både for enkeltpersoner og bedrifter.

• Politisk styrbar forvaltning: Statsforvaltningen skal være et smidig og fleksibelt redskap for å iverksette regjeringens politikk.

De nye tilbudene innen bl.a. elektronisk datautveksling vil kunne gi bedre oversiktlighet i offentlig sektor. Et eksempel på dette er KOSTRA-prosjektet under Kommunal- og regionaldepartementet, som senere i dag vil orientere om hvordan de vil bruke de nye tilbudene i Forvaltningsnettsamarbeidet. KOSTRA-prosjektet vil kunne gi viktig styrings- og ledelsesinformasjon for kommunal sektor.

• Effektiv og resultatorientert forvaltning: Statsforvaltningens resultater skal være mest mulig i samsvar med fastsatte mål og de skal nås uten unødig bruk av ressurser.

Bruk av digital signatur og elektronisk databehandling vil kunne gi spare mye tid og store kostnader både innad i offentlig sektor og for brukerne utenfor. Ekstra effekt oppnås her hvis offentlig sektor velger felles løsninger. Informasjonsressursenes sentrale rolle i forvaltningens virke, gjør at en effektivisering på dette området vil kunne gi omfattende gevinster for forvaltningen totalt sett.

• Åpen, demokratisk og rettssikker forvaltning: statsforvaltningens rettssikkerhet skal bidra til å sikre forutsigbarhet og likebehandling, samtidig som åpenhet og innsynsrett vektlegges.

En rettssikkerhet forvaltning er helt avhengig av å kunne skjerme informasjon ut fra bl.a. hensyn til personvernet. Videre må en kunne stole på at elektronisk informasjon kommer fra riktig person/avsender. Dette vil bruk av digital signatur kunne ivareta.

Hovedstrategier for elektronisk forvaltning

Som et ledd i å følge opp målene for forvaltningspolitikken la Arbeids- og administrasjonsdepartementet siste vinter fram "Handlingsplan 1999 – 2001: Elektronisk forvaltning – Tverrsektoriell IT-utvikling i statsforvaltningen" (Handlingsplanen kan fås i sekretariatet nede ved inngangsdøra og ligger også på ODIN). I handlingsplanen er det ført opp 8 innsatsområder, der to av dem er infrastruktur og IT-sikkerhet. De nye tilbudene som blir presentert på dagens møte er fra AADs side forankret i disse to innsatsområdene, i tillegg til forankringen i det tidligere nevnte KOSTIT-arbeidet.

Behovet for de nye tilbudene

Det er regjeringens mål at elektronisk korrespondanse innen offentlig sektor såvel som med omverdenen skal være like akseptert, og ha samme tillit og juridiske holdbarhet som papirkorrespondanse. Det vil gi bl.a. bedre dokument- og meldingssikkerhet, bedre service utad, samt store muligheter for effektivisering.

Digital signatur og tilhørende sertifiseringstjeneste er et område der det er behov for fellesløsninger for offentlig sektor. Det er dokumentert behov hos ulike offentlige virksomheter for denne type tjenester, som man mener bør bli operative på kort sikt. I statlig og kommunal sektor er det flere etater som nå legger opp til elektronisk utveksling av dokumenter i større omfang. Det foregår omfattende informasjonsutveksling og saksbehandling innad i og mellom kommunesektoren og statsforvaltningen. Videre er det under utvikling bruk av bl.a. internett for å yte offentlige tjenester til publikum. Alt dette medfører behov for autentisering og skjerming mot innsyn, noe digital signatur kan gi i kombinasjon med bl.a. en uavhengig, tiltrodd tredjepart.

Innen området elektronisk datautveksling, er det muligheter for en mer effektiv ressursbruk i offentlig sektor. Dessuten er det behov for enklere og mindre ressurskrevende innrapportering fra næringslivet til det offentlige. Ved samordning kan en effektivisere datainnsamlingen. Blant annet kan en lettere unngå at de som skal sende data til en offentlig etat slipper å opprettholde ulike tekniske/funksjonelle løsninger overfor etatene. Elektronisk datautveksling inngår således som viktige elementer i flere store sektorvise satsinger, eksempelvis i opplegget Kommune Stat Rapportering (KOSTRA), i systemer i Skattedirektoratet og i helsesektoren. Dette vil vi få høre mer om senere i dag. Det er spesielt viktig at en samordner seg i de ulike etatene, særlig ved innsamling av data fra samme kundegrupper.

De to nye avtaleområdene

I mai 1999 ble det inngått rammeavtaler med til sammen 16 ulike leverandører på de nye avtaleområdene som vi vil få høre mer om i dag. Samlet sett er det nå 35 ulike leverandører med på rammeavtalene i Forvaltningsnettsamarbeidet, når en tar med de kontrakter som ble inngått i november 1998 for tele- og dataområdet. De to nye avtaleområdene er altså:

• a) Digital signatur, tiltrodde tredjepartstjenester, meldingskryptering og smartkort.
• b) Elektronisk datautveksling basert på ulike teknologier

Gjennom rammeavtaler ønsker vi å tilby tjenester og produkter som kan realisere en offentlig infrastruktur for å etablere sikker utveksling av dokumenter og data. Primært vil tilbudene dekke behov for tjenestebruk i offentlig sektor.

Noen utfordringer

• Det gjenstår noen avklaringer om legaliteten ved bruk av digital signatur. Jeg viser her bl.a. til det kartleggingsarbeid som Justisdepartementet, Nærings- og handelsdepartementet og AAD nå utfører på dette området. Dette tema vil også Rolf Riisnæs drøfte nærmere senere i dag.
• Det må utarbeides retningslinjer for praktisk bruk av digital signatur i offentlig sektor.
• Det pågår avklaring av innholdet i sertifikatene i Forvaltningsnettsamarbeidet. Resultatet fra dette arbeidet vil være klart om kort tid.
• Samtrafikk (kryssertifisering) mellom leverandørene skal etter planen være i full drift fra senest 1. desember 1999. Dette ansvaret ligger hos de valgte leverandørene.
• Innen elektronisk datautveksling vil det lokalt være behov for omfattende tilpasningsarbeid, som også vil kunne stille krav til omstillingsprosesser i berørte virksomheter.
• Både teknologien og markedet på dette området er uoversiktlig og til dels ennå litt umodent, samtidig som det foregår mye bevegelse i markedet innen dette feltet.
• Der hvor det er aktuelt med bruk av digital signatur overfor borgerne i stor skala reises det trolig en del nye spørsmål knyttet til for eksempel teknisk løsning hos den enkelte
• Det vil dessuten være en stor oppgave å få fram nøktern informasjon om innholdet i de nye tilbudene og ikke minst hvordan løsningene skal kunne brukes i praksis.

Overgang til digital signatur vil bety et "taktskifte", som vil bety et stort sprang framover mot en elektronisk forvaltning. I offentlig sektor er behovet for digital signatur stort, dette vil etter hvert gripe inn "overalt". Erfaringer har vist at en må samarbeide innen et slikt krevende område som dette, både innad i offentlig sektor og med næringslivet.

Noen politiske signaler

AAD vil - i nært samarbeid med KS og de mest berørte departementene - arbeide aktivt for at digital signatur med tilhørende tjenester blir tatt i bruk i forvaltningen. Vi ser dette som en svært viktig forutsetning for å få til elektronisk saksbehandling, elektronisk datautveksling og elektronisk handel, og ikke minst elektroniske tjenester for borgerne.

AAD vurderer videre om det skal gis et felles, koordinert tilbud innen digital signatur overfor de andre departementene innenfor forvaltningsnettavtalene.

AAD drøfter i ulike fora med andre land erfaringer med innføring og bruk av digital signatur, både med tanke på standardisering og lovgivning. Spesielt foregår dette mot tilsvarende miljøer i andre nordiske land.

AAD deltar i et utvalg nedsatt av Nærings- og handelsdepartementet som skal utrede spørsmål om myndighetsroller og finansiering av ordninger for digitale signaturer og tiltrodde tredjepartstjenester, som skal legge fram en rapport innen utgangen av året. I den forbindelse vil vi også vurdere innen neste avtaleperiode for digital signatur m.m. om andre kan ta ansvar for et nasjonalt sertifiserings-/akkrediteringsopplegg

Totalt sett vil de nye tilbudene sammen med de eksisterende tilbud på Forvaltningsnettsamarbeidets rammeavtaler kunne dekke de fleste behov innen IT-sikkerhet og sikre samspill for virksomheter i offentlig sektor. Vi håper - og tror - at de enkelte virksomheter i offentlig forvaltning vil oppleve at det er klare fordeler forbundet ved å benytte ulike inngåtte rammeavtaler innenfor Forvaltningsnettsamarbeidet. Målet er - som jeg tidligere har vært inne på - at sluttbrukerene - enkeltindividet - opplever en smidig og tjenestevillig forvaltning hvor den nye teknologien benyttes til å høste effektivitetsgevinster til beste for hver enkelt borger.

Jeg ønsker lykke til med resten av konferansen, og håper den kan stimulere til fortsatt rask fremdrift i den enkelte virksomheter på et viktig område.