id-kort-sluttrapport
id-kort-sluttrapport
id-kort-sluttrapport
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Val<strong>id</strong>eringstjenesten kan driftes av det offentlige selv eller den kan kjøpes i markedet etter<br />
konkurranse i henhold til regelverket for offentlige anskaffelser. I begge tilfeller må<br />
val<strong>id</strong>eringstjenesten være i stand til å håndtere både offentlig utstedt eID, og eID basert på andre<br />
sertifikattjenester i markedet. I denne utredningens sammenheng er det nærliggende å se på<br />
behovet for en val<strong>id</strong>eringstjeneste sammen med behovet for en ”offentlig sikkerhetsportal” som<br />
tilrettelegges for ulike typer eID, herunder den som vil utstedes på nasjonalt ID-<strong>kort</strong> (jf. kap<br />
12.3).<br />
12.5.3 Åpen eller lukket status- og katalogtjeneste – tilgang til statusopplysninger<br />
om sertifikatet og tilleggsopplysninger om eID-innehaveren<br />
En ordning med offentlig utstedt eID kan gjøres tilgjengelig for gjenbruk også mellom private<br />
parter hvis det anses hensiktsmessig, jf. kap. 12.3.<br />
En offentlig utstedt eID vil ha et høyt pålitelighetsnivå, og vil ha et potensial for gjenbruk i det<br />
private markedet. Dette forutsetter im<strong>id</strong>lert<strong>id</strong>, som et minimum, at private brukersteder får<br />
tilgang til statusopplysninger om sertifikatene. Det blir et politisk spørsmål om man vil åpne for<br />
gjenbruk i det private markedet, og åpen eller lukket statustjeneste vil være et virkem<strong>id</strong>del for å<br />
realisere et slikt valg. Det vil også være et politisk valg om tjenesten skal kunne innkreve betaling<br />
for bruk av offentlig utstedt eID fra de private brukerstedene med utgangspunkt i en avtale om<br />
bruk av tjenesten med det enkelte brukersted.<br />
I tillegg til statusopplysninger om sertifikatet vil private brukersteder, på samme måte som det<br />
offentliges egne brukersteder, også kunne ha behov for å få tilgang til tilleggsopplysninger om<br />
sertifikatene (fra katalogtjenesten). Det kan dreie seg om utlevering av fødselsnummer hvis<br />
brukerstedet har rettslig adgang til å behandle slike opplysninger, men det kan også dreie seg om<br />
å få utlevert f.eks. eID-innehaverens fødselsår for å kunne verifisere om vedkommende er<br />
gammel nok til å ta i bruk en bestemt tjeneste eller ung nok til delta i et bestemt diskusjonsforum<br />
på nettet eller lignende, men uten at det er nødvendig å få nærmere opplysninger om hvem<br />
vedkommende er (eks. chatte-tjenester på Internett).<br />
Hvilke opplysninger brukerstedet skal få tilgang til vil avhenge av brukerstedets art og formålet<br />
med å benytte eID på brukerstedet. Tilgangen til ulike opplysningstyper kan reguleres gjennom<br />
avtale mellom brukerstedet og sertifikattjenesten, men man kan også tenke seg muligheten for å<br />
overlate denne oppgaven til val<strong>id</strong>eringstjenesten, slik at denne tar seg av oppgaven med å<br />
kontrollere at brukerstedet får utlevert bare de opplysninger det har behov for og som det har<br />
lovlig adgang til å behandle. Retningslinjene for denne behandlingen får val<strong>id</strong>eringstjenesten<br />
gjennom avtalen med sertifikatutstederen.<br />
Ved å kontrollere tilgangen til status- og katalogtjenesten på denne måten kan det offentlige b<strong>id</strong>ra<br />
positivt til at personvernhensyn ivaretas i forbindelse med bruk av en offentlig utstedt eID.<br />
Spørsmålet om graden av tilgang til statustjenesten og katalogtjenesten spiller en sentral rolle i<br />
forbindelse med vurderingen av om man skal tillate gjenbruk av en offentlig utstedt eID i det<br />
private markedet, og i så fall i hvilket omfang og for hvilke formål.<br />
64