id-kort-sluttrapport
id-kort-sluttrapport
id-kort-sluttrapport
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
I en ny forskrift til e-signaturloven 25 er det etablert en selvdeklarasjonsordning for<br />
sertifikatutstedere. Denne forskriften åpner for at sertifikatutstedere kan selvdeklarere seg i<br />
forhold til de sertifikatklasser som er definert i Kravspesifikasjon for PKI i offentlig sektor utarbe<strong>id</strong>et av<br />
Fornyings- og administrasjonsdepartementet. Denne Kravspesifikasjonen definerer tre<br />
forskjellige sertifikatklasser - Person Høyt, Person Standard og Virksomhet – der blant annet<br />
kravene om utstedelse av de forskjellige sertifikatene er forskjellige. Til disse<br />
selvdeklarasjonsordningene i nevnte forskrift finnes det en kobling til e-Forvaltningsforskriften §<br />
27 (4) 26 som lyder: ”Koordineringsorganet kan bestemme at det ved elektronisk kommunikasjon med og i forvaltningen<br />
bare skal benyttes sertifikater som er oppført på liste publisert i henhold til forskrift 21. november 2005 nr. 1296 om<br />
frivillige selvdeklarasjonsordninger for sertifikatutstedere § 11 første ledd.”<br />
12.3 Formålet med, og premisser for, eID/e-signatur på nasjonalt ID-<strong>kort</strong><br />
12.3.1 Forutsetninger for utstedelse av eID i offentlig regi<br />
En viktig forutsetning for utvikling av elektronisk handel og bredere tilbud av elektroniske<br />
offentlige tjenester er en eller annen form for elektronisk <strong>id</strong>entifikasjon. De fleste aktive brukere<br />
av Internett – og det er nå det store flertall av befolkningen – er i dag eiere av stadig økende<br />
antall brukernavn, passord, PIN-koder, passordkalkulatorer, kode<strong>kort</strong> og andre hjelpem<strong>id</strong>ler for å<br />
kunne <strong>id</strong>entifisere seg overfor en nettjeneste. De fleste er i den forbindelse klar over at de må ta<br />
vare på, være forsiktige med, og ikke skrive ned, alle disse kodene. Dette er blitt en mer og mer<br />
umulig situasjon. Offentlig sektor er i så måte intet unntak – flere etater utsteder passord og<br />
koder som befolkningen må bruke for å få tilgang til informasjon, bestille <strong>kort</strong> og brosjyrer,<br />
levere selvangivelse osv.<br />
Det finnes åpenbart et behov for å rydde opp i dette kaoset. Et første skritt vil være en mer<br />
enhetlig mulighet for <strong>id</strong>entifisering i forhold til noen sentrale offentlige tjenester.<br />
Dette ble forsøkt gjort gjennom satsingen på den s.k. ”sikkerhetsportalen”, men vanskeligheter<br />
med markedsaktørenes forretningsmodeller har satt en stopper for dette. Utvikling av et nasjonalt<br />
ID-<strong>kort</strong> med mulighet for eID, gir en god anledning til å prøve en ny tilnærming til<br />
problemstillingen.<br />
Det er lang tradisjon i Norge for at det offentlige har tatt ansvar for den fysiske legitimasjon i<br />
forbindelse med ulike samfunnsoppgaver, gjennom bl.a. utstedelse av pass eller fører<strong>kort</strong>. Vi har<br />
erkjent behovet for et uavhengig offisiell <strong>id</strong>entifikasjon gjennom nasjonalt ID-<strong>kort</strong>, som mange<br />
land allerede har innført, med elektronisk ID som en naturlig del av <strong>kort</strong>et, i flere av landene.<br />
Myndighetenes rolle som <strong>id</strong>entitetsforvalter, med utstedelse av fysiske bevis for <strong>id</strong>entitet, blir<br />
således utv<strong>id</strong>et i den elektroniske verden. Det er derfor naturlig at offentlige myndigheter også<br />
kan påta seg ansvaret for den elektroniske <strong>id</strong>entiteten til innbyggere, særlig i tilknytning til bruk av<br />
elektroniske tjenester fra det offentlige.<br />
Alternative <strong>id</strong>entitetsutstedere i den elektroniske verden er aktører i markedet, som f.eks.<br />
bankene. Utbredelsen av deres eID-løsninger går im<strong>id</strong>lert<strong>id</strong> sakte, og det er vanskelig for<br />
offentlige virksomheter som utvikler tjenester på nett å basere seg på at innbyggere skaffer seg en<br />
eID fra en av disse. Offentlig utstedt eID (på nasjonalt ID-<strong>kort</strong>) vil kunne supplere<br />
25 Jf. forskrift om frivillige selvdeklarasjonsordninger for sertifikatutstedere<br />
26 eForvaltningsforskriften av 25. juni 2004 nr. 988, utarbe<strong>id</strong>et med utgangspunkt i anbefalinger fra PKI-utvalget, jf.<br />
NOU 2001:10. og hjemlet i forvaltningsloven § 15 a og e-signaturloven § 5.<br />
54