Høringsbrev

Fornyings- og administrasjonsdepartementet (FAD) har mottatt forslag til strategi for bruk av eID og e-signatur i offentlig sektor fra en arbeidsgruppe oppnevnt av FAD, bestående av representanter fra Skattedirektoratet, Arbeids- og velferdsforvaltningen-NAV, Brønnøysundregistrene, Sosial- og helsedirektoratet, FAD og KS.

Forslaget fra arbeidsgruppen sendes herved på bred høring, jfr. vedlagt høringsliste.
Departementet vil deretter vurdere høringsuttalelsene, før man tar stilling til utforming av strategien.

Justisdepartementet sender samtidig med denne høringen ut egen høring av sluttrapport om Nasjonalt ID-kort. Disse to arbeidene er nært knyttet til hverandre hva gjelder spørsmålet om eID. Vi anbefaler at man i høringsarbeidet til en viss grad vurderer disse to i sammenheng. Høringen fra Justisdepartementet kan lastes ned fra deres nettsider.
Eventuelt kan rapporten fås ved henvendelse til Justisdepartementet v/Politiavdelingen.

1. Bakgrunn

En felles strategi for ”Utbredelse av PKI*-anvendelser i offentlig sektor” ble godkjent av regjeringen Bondevik II i februar 2005.

Strategien definerte tre hovedtiltak:

1. Etablering av en offentlig sikkerhetsportal gjennom rammeavtale med en markedsaktør.
2. Etablering av offentlig godkjenningsordning for PKI-basert eID.
3. Etablering av rammeavtale for virksomhets- og ansattsertifikater (eID for virksomheter og ansatte i offentlig sektor).

Strategien løp ut 2006.  Arbeidet med sikkerhetsportalen ble avviklet i juni 06. Vi viser til brev fra FAD til samtlige statsetater ekspedert den 21.9.2006 (se kopi i vedlegg 2) om nærmere detaljer rundt dette. I oppfølgingen av den foregående strategien, og arbeidet med den offentlige sikkerhetsportalen, nedsatte FAD i august 2006 en arbeidsgruppe som har hatt som mandat å foreslå en ny strategi for bruk av eID og e-signatur i elektronisk kommunikasjon med og i offentlig sektor. Vi viser her til vedlegg 2 i strategidokumentet for nærmere omtale av mandatet.

Regjeringen legger til grunn at løsningene må oppfylle kravene til universell utforming. Hvordan dette spesifikt skal løses, må avklares når det utarbeides kravspesifikasjon. Dette vil skje etter denne høringen og i dialog med brukerorganisasjonene.

2. Gjennomføring av strategiutvikling

• Arbeidsgruppen startet arbeidet i august 2006 og har gjennomført 11 halv- og heldagsmøter frem til forslaget ble lagt frem. I tillegg har det i prosessen vært avholdt et møte med faggruppen for eID og e-signatur under Koordineringsorganet for e-Forvaltning (KoeF).
• Strategigruppen nedsatte en undergruppe som utarbeidet et forslag til rammeverk for autentisering og uavviselighet, jfr. vedlegg 1 i strategidokumentet.
• I tillegg er det avholdt 6 separate møter med ulike aktører i markedet (leverandører av sikkerhetsportaler o.l. og eID-leverandører).

3. Hovedpunkter og konklusjoner i strategiforslaget

Strategien gir anbefalinger på følgende områder:
1. Rammeverk** for autentisering og uavviselighet
2. Forsyning av innbyggere med eID og e-signatur
3. Forsyning av virksomheter med eID og e-signatur
4. Etablering av et offentlig samtrafikknav for eID og e-signatur
5. Forretningsmodell for punktene ovenfor.

Dokumentet inneholder forslag til tidsløp for realisering av punktene 1 til 4.

4. Hvilke områder i strategiforslaget vi spesielt ønsker tilbakemeldinger på

I forhold til rammeverket for autentisering og uavviselighet (Vedlegg 1):

• Antall sikkerhetsnivåer for eID – er det behov for flere nivåer?
• Forholdet mellom sikkerhetsnivå 3 for eID og sikkerhetsnivå 4 for eID – er kravene hensiktsmessig utformet ?

I forhold til strategiens hoveddokument:

• Nasjonalt ID kort som primær strategi for å realisere eID på sikkerhetsnivå 4 (Kapittel 4)
• Offentlig utstedelse av virksomhetssertifikater (Kapittel 5)
• Behovet for et samtrafikknav – ønsket funksjonalitet? (Kapittel 6)
• Sett i forhold til høringsinstansenes planer om realisering av elektroniske tjenester med behov for eID, hvordan passer det skisserte tidsløpet inn i deres planer? (Kapittel 2)

I forhold til forretningsmodeller (Kapittel 7):

• Organisering av forsyningen av eID av ulike typer – ansvarsplassering
• Organisering av tilbudet om et samtrafikknav – ansvarsplassering
• Forretningsmodeller – avtaletyper og finansiering.

Ellers ønsker vi høringsinstansenes syn på statens og markedets roller slik de er beskrevet i strategiforslaget.

5. Høringsprosessen

• FAD vil organisere et høringsmøte for interesserte markedsaktører. Møtet holdes 11. april 2007, kl  9.00-11.30 i auditoriet i  bygg R5, Akersgata 59.
• Tidsfrist for høringen er satt til mandag 14. mai 2007.
• Dokumentet ligger vedlagt i 1 eksemplar, og kan også lastes ned i PDF-format fra adressen www.regjeringen.no/fad.
• Tilbakemeldinger kan leveres både på papir og i elektronisk form. Hvis høringssvar sendes i papirform, ber vi også om at en elektronisk versjon sendes på e-post. Elektroniske høringssvar sendes til postmottak@fad.dep.no.
• Kontaktperson vedrørende ev. spørsmål om innholdet i strategiforslaget er seniorrådgiver Katarina de Brisis, tlf. 22 24 67 30.

Med hilsen,

Hugo Parr (e.f.)  Ekspedisjonssjef

Lars Bjørgan Schrøder Prosjektleder

    

Vedlegg:

• Forslag til strategi for eID og e-signatur i offentlig sektor (PDF)
• Kopi av brev til alle statsetater sendt 21.9.06 fra FAD (PDF)

   

* PKI – Public Key Infrastructure, betegner en standardisert teknologi for fremstilling av elektroniske signaturer, som kan brukes til autentisering og konfidensialitetsbeskyttelse av elektroniske meldinger.

** Som kan forstås som et sett av feller retningslinjer og krav til bruk av autentisering (med ulike eID) og uavviselighet (som tilsvarer signeringskrav) i elektroniske tjenester i forvaltningen.