Lärdomar inför Sveriges fortsatta strävanden att ... - Statskontoret
Lärdomar inför Sveriges fortsatta strävanden att ... - Statskontoret
Lärdomar inför Sveriges fortsatta strävanden att ... - Statskontoret
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
− Medborgarcertifikat<br />
− Tjänstecertifikat<br />
− Servercertifikat<br />
− Certifikat för myndighetens elektroniska stämpel<br />
Certifikatutfärdaren bör förse den som tilldelas certifikat med maskin- eller<br />
programvara för <strong>att</strong> använda privata nycklar (anordning för signaturframställning<br />
m.m.). Denna anordning bör skydda privata nycklar, hantera<br />
aktiveringsdata på ett säkert sätt och i övrigt möjliggöra tillförlitliga<br />
metoder för signering, identifiering och insynsskydd. Lösningen bör ha<br />
utformats så <strong>att</strong> det krävs en aktiv handling vid signering, identifiering och<br />
kryptering för insynsskydd. Rutinerna bör ta sikte på <strong>att</strong> likna de<br />
omständigheter som certifikatinnehavaren ställs <strong>inför</strong> när han eller hon<br />
1. f<strong>att</strong>ar en penna och skriver under,<br />
2. överlämnar eller visar upp en legitimationshandling för<br />
identitetskontroll, respektive<br />
3. försluter eller öppnar ett kuvert eller ett annat slutet förvar.<br />
Beroende på graden av erforderlig säkerhet kan myndigheterna avropa<br />
antingen mjuka certifikat (lagring i användarens dator) eller hårda certifikat<br />
(lagring i chip-försett ID-kort). En viktig del i ansatsen är <strong>att</strong> lösningarna<br />
anknyter till de lösningar som är/blir förhärskande i det svenska<br />
bankväsendet.<br />
3.2.6 Samhällets grundläggande information<br />
Samhällets grunddatabaser har genom åren visat sig vara av utomordentligt<br />
stor betydelse för förvaltningens arbete till fromma för medborgare och<br />
företag. Till stor del förklarar det framsynta arbetet med grunddatabaserna<br />
<strong>att</strong> Sverige intar en framskjuten plats i länderjämförelser rörande webbbaserad<br />
service och tjänster. Genom åren har också gjorts ett flertal försök<br />
<strong>att</strong> vidareutveckla grunddatabaskonceptet i riktning mot bättre samordning<br />
mellan databaserna, eller snarare mellan de myndigheter som är databasansvariga.<br />
Ett exempel är uppdragsredovisningen Förslag till ett samordnat uppgiftskravregister,<br />
som Patent- och registreringsverket (PRV) överlämnade till<br />
regeringen den 31 januari 2001. I arbetet ingick <strong>att</strong> i samråd med <strong>Statskontoret</strong><br />
utreda huruvida den tekniska överföringen av uppgifter mellan<br />
myndigheter skall bygga på SHS-lösningar. Av kartläggningen över<br />
myndigheternas inhämtande av uppgifter från näringslivet framgick <strong>att</strong> det<br />
inte förelåg någon samordning och <strong>att</strong> över tusen olika blanketter används,<br />
varav endast en liten del fanns i elektronisk version. Uppgiftsinsamlingen<br />
var reglerad genom 260 olika lagar och förordningar, och för 88 procent av<br />
blankettyperna gällde vidare uppgiftsplikt för företagen för samtliga<br />
uppgifter som finns på blanketten.<br />
STATSKONTORET<br />
Olov Östberg / Int jämf 2003-02-28 22