Høring - forslag til strategi for bruk av eID og e-signatur i offentlig sektor

Fornyings- og administrasjonsdepartementet (FAD) har mottatt forslag til strategi for bruk av eID og e-signatur i offentlig sektor fra en arbeidsgruppe oppnevnt av FAD, bestående av representanter fra Skattedirektoratet, Arbeids- og velferdsforvaltningen-NAV, Brønnøysundregistrene, Sosial- og helsedirektoratet, FAD og KS.

Forslaget fra arbeidsgruppen sendes herved på bred høring, jfr. vedlagt høringsliste.
Departementet vil deretter vurdere høringsuttalelsene, før man tar stilling til utforming av strategien.

Justisdepartementet sender samtidig med denne høringen ut egen høring av sluttrapport om Nasjonalt ID-kort. Disse to arbeidene er nært knyttet til hverandre hva gjelder spørsmålet om eID. Vi anbefaler at man i høringsarbeidet til en viss grad vurderer disse to i sammenheng. Høringen fra Justisdepartementet kan lastes ned fra deres nettsider.
Eventuelt kan rapporten fås ved henvendelse til Justisdepartementet v/Politiavdelingen.

1. Bakgrunn

En felles strategi for ”Utbredelse av PKI*-anvendelser i offentlig sektor” ble godkjent av regjeringen Bondevik II i februar 2005.

Strategien definerte tre hovedtiltak:

1. Etablering av en offentlig sikkerhetsportal gjennom rammeavtale med en markedsaktør.
2. Etablering av offentlig godkjenningsordning for PKI-basert eID.
3. Etablering av rammeavtale for virksomhets- og ansattsertifikater (eID for virksomheter og ansatte i offentlig sektor).

Strategien løp ut 2006.  Arbeidet med sikkerhetsportalen ble avviklet i juni 06. Vi viser til brev fra FAD til samtlige statsetater ekspedert den 21.9.2006 (se kopi i vedlegg 2) om nærmere detaljer rundt dette. I oppfølgingen av den foregående strategien, og arbeidet med den offentlige sikkerhetsportalen, nedsatte FAD i august 2006 en arbeidsgruppe som har hatt som mandat å foreslå en ny strategi for bruk av eID og e-signatur i elektronisk kommunikasjon med og i offentlig sektor. Vi viser her til vedlegg 2 i strategidokumentet for nærmere omtale av mandatet.

Regjeringen legger til grunn at løsningene må oppfylle kravene til universell utforming. Hvordan dette spesifikt skal løses, må avklares når det utarbeides kravspesifikasjon. Dette vil skje etter denne høringen og i dialog med brukerorganisasjonene.

2. Gjennomføring av strategiutvikling

• Arbeidsgruppen startet arbeidet i august 2006 og har gjennomført 11 halv- og heldagsmøter frem til forslaget ble lagt frem. I tillegg har det i prosessen vært avholdt et møte med faggruppen for eID og e-signatur under Koordineringsorganet for e-Forvaltning (KoeF).
• Strategigruppen nedsatte en undergruppe som utarbeidet et forslag til rammeverk for autentisering og uavviselighet, jfr. vedlegg 1 i strategidokumentet.
• I tillegg er det avholdt 6 separate møter med ulike aktører i markedet (leverandører av sikkerhetsportaler o.l. og eID-leverandører).

3. Hovedpunkter og konklusjoner i strategiforslaget

Strategien gir anbefalinger på følgende områder:
1. Rammeverk** for autentisering og uavviselighet
2. Forsyning av innbyggere med eID og e-signatur
3. Forsyning av virksomheter med eID og e-signatur
4. Etablering av et offentlig samtrafikknav for eID og e-signatur
5. Forretningsmodell for punktene ovenfor.

Dokumentet inneholder forslag til tidsløp for realisering av punktene 1 til 4.

4. Hvilke områder i strategiforslaget vi spesielt ønsker tilbakemeldinger på

I forhold til rammeverket for autentisering og uavviselighet (Vedlegg 1):

• Antall sikkerhetsnivåer for eID – er det behov for flere nivåer?
• Forholdet mellom sikkerhetsnivå 3 for eID og sikkerhetsnivå 4 for eID – er kravene hensiktsmessig utformet ?

I forhold til strategiens hoveddokument:

• Nasjonalt ID kort som primær strategi for å realisere eID på sikkerhetsnivå 4 (Kapittel 4)
• Offentlig utstedelse av virksomhetssertifikater (Kapittel 5)
• Behovet for et samtrafikknav – ønsket funksjonalitet? (Kapittel 6)
• Sett i forhold til høringsinstansenes planer om realisering av elektroniske tjenester med behov for eID, hvordan passer det skisserte tidsløpet inn i deres planer? (Kapittel 2)

I forhold til forretningsmodeller (Kapittel 7):

• Organisering av forsyningen av eID av ulike typer – ansvarsplassering
• Organisering av tilbudet om et samtrafikknav – ansvarsplassering
• Forretningsmodeller – avtaletyper og finansiering.

Ellers ønsker vi høringsinstansenes syn på statens og markedets roller slik de er beskrevet i strategiforslaget.

5. Høringsprosessen

• FAD vil organisere et høringsmøte for interesserte markedsaktører. Møtet holdes 11. april 2007, kl  9.00-11.30 i auditoriet i  bygg R5, Akersgata 59.
• Tidsfrist for høringen er satt til mandag 14. mai 2007.
• Dokumentet ligger vedlagt i 1 eksemplar, og kan også lastes ned i PDF-format fra adressen www.regjeringen.no/fad.
• Tilbakemeldinger kan leveres både på papir og i elektronisk form. Hvis høringssvar sendes i papirform, ber vi også om at en elektronisk versjon sendes på e-post. Elektroniske høringssvar sendes til postmottak@fad.dep.no.
• Kontaktperson vedrørende ev. spørsmål om innholdet i strategiforslaget er seniorrådgiver Katarina de Brisis, tlf. 22 24 67 30.

Med hilsen,

Vedlegg:

• Forslag til strategi for eID og e-signatur i offentlig sektor (PDF)
• Kopi av brev til alle statsetater sendt 21.9.06 fra FAD (PDF)

* PKI – Public Key Infrastructure, betegner en standardisert teknologi for fremstilling av elektroniske signaturer, som kan brukes til autentisering og konfidensialitetsbeskyttelse av elektroniske meldinger.

** Som kan forstås som et sett av feller retningslinjer og krav til bruk av autentisering (med ulike eID) og uavviselighet (som tilsvarer signeringskrav) i elektroniske tjenester i forvaltningen.

Departementene
Alle fylkesmennene

Abelia
ABM-utvikling – Statens senter for arkiv, bibliotek og museum
Accenture
Akademikerne
Avinor
Bankenes Standardiseringskontor
Bank-ID Samarbeidet
BBS
Brønnøysundregistrene
BuyPass AS
Cico Systems Norge
Datatilsynet
Deltasenteret
Den Norske Advokatforening
Den Norske Dataforening
Det Norske Veritas
Direktoratet for naturforvaltning
Direktoratet for samfunnssikkerhet og beredskap
DNB Nor ASA
Domstoladministrasjonen
DSS
EDB Business Partner
eForum i Standard Norge
Ementor Norge AS
ErgoGroup
Fagforbundet
Finansnæringens Hovedorganisasjon (FNH)
Fiskeridirektoratet
Focus Bank ASA
Forbrukerombudet
Fosen Regionråd
Funksjonshemmedes Fellesorg.
Handelens og servicenæringenes hovedorganisasjon
Helse Midt-Norge RHF
Helse Nord RHF
Helse Sør RHF
Helse Vest RHF
Helse Øst RHF
Høykom
IBM Norge
IKT-Norge
Innovasjon Norge
Institutt for rettsinformatikk (UIO)
Jernbaneverket
Justervesenet
Kantega As
KITH Kompetansenteret for IKT i helsesektoren
Konkurransetilsynet
Kreditttilsynet
KS
Kystdirektoratet
LO
Lotteritilsynet
Luftfartstilsynet
Mattilsynet
Microsoft Norge
Nasjonalbiblioteket – NB Stab
NAV
NetCom As
NITO
Nordea ASA
Norge.no
Norges Bank
Norges Blindeforbund
Norges Forskningsråd
Norges geologiske undersøkelser
Norges Juristforbund
Norges vassdrags- og energidirektorat (NVE)
Norsik As
Norsk Akkreditering
Norsk Bedriftsforbund
Norsk Eiendomsinformasjon
Norsk Regnesentral
Norsk Rikskringkasting (NRK)
Norsk Tele- og informasjonsbrukerforum
Norsk Tipping A/S
Norstella
NSM Nasjonal Sikkerhetsmyndighet
NTNU
Næringslivets Hovedorganisasjon (NHO)
Næringslivets Sikkerhetsorganisasjon
Oljedirektoratet
Patentstyret
Politidirektoratet
Post- og teletilsynet
Posten Norge
Regjeringsadvokatembetet
Riksarkivet
Riksrevisjonen
Sametinget
Samarbeidsrådet for funksjonshemmedes organisasjoner (SAFO)
Samordnet opptak
SECODE
Sem Stenersen Procom
Sintef
Sjøfartsdirektoratet
Skattedirektoratet
Skatterevisorenes Forening
Software Innovation
Sosial- og helsedirektoratet
Spama
Sparebank I Gruppen
Sparebankforeningen
Standard Norge
Statens autorisasjonskontor for helsepersonell
Statens bygningstekniske etat
Statens forurensningstilsyn
Statens helsetilsyn
Statens innkrevningssentral
Statens kartverk
Statens landbruksforvaltning
Statens legemiddelverk
Statens medieforvaltning
Statens pensjonskasse
Statens råd for funksjonshemmede
Statens strålevern
Statens vegvesen, Veidirektoratet
Statenslånekasse for utdanning
Statistisk sentralbyrå
Statsbygg
Statskonsult
Steria As
Strålfors AS
Systemsikkerhet AS
TBL Teknologibedriftenes Landsforening
Telenor ASA
Terra-Gruppen AS
Thales
Toll og avgiftsdirektoratet
UiO
Unibridge
Unikey As
Uninett AS
UNIO
Universitet i Bergen
Universitet i Tromsø
Utdanningsdirektoratet
Utlendingsdirektoratet
Utlendingsnemda
Vernepliktsverket
Veterinærinstituttet
VOX - Norsk fjernundervisning
Yrkesorganisasjonenes Sentralforbund
ZebSign
ØKOKRIM

Akershus fylkeskommune
Alta kommune
Arendal kommune
Asker kommune
Bergen kommune
Buskerud fylkeskommune
Bærum kommune
Drangedal kommune
Drammen kommune
Fredrikstad kommune
Halden kommune
Hamar kommune
Hordaland fylkeskommune
Karmøy kommune
Kongsberg kommune
Kristiansand kommune
Kristiansund kommune
Lillesand kommune
Lyngdal kommune
Møre og Romsdal fylkeskommune
Oslo kommune
Røyken kommune
Sandnes kommune
Sarpsborg kommune
Smaalensveven
Stavanger kommune
Sørum kommune
Tromsø kommune
Trondheim kommune
Tysvær kommune
Østfold fylkeskommune
Ål kommune