IT-minister Heidi Grande Røys og justisminister Knut Storberget sendte i dag ut på høring planene om endelig å dele ut et nytt nasjonalt ID-kort. Kortet skal både være et fysisk kort og et digitalt.
Hvordan dette skal gjøres og hvordan pålogging på offentlige nettsider skal fungere er departementet uvanlige usikre på. Røys har åpner derfor for en ekte høring der departementet lister opp en rekke alternativer.
Spørsmålet er komplekst, for ingen av de tekniske løsningene er perfekte. For eksemple har mange land allerede lansert kort med smartkortbrikker som lagrer en digital ID. Men dette er mest for politi og steder der folk møter opp. Smartkort-lesere er ikke vanlige på PCer på jobb eller hjemme som folk skal bruke til å logge seg på offentlige nettsider.
RFID-brikker (radiobasert avlesning) er også et alternativ, men dette er enda mindre modent
Departementet diskuterer i sitt høringsnotat at det finnes behov for to nivåer på sikkerhet, for behovet blir høyt når det er snakk om blant annet helseopplysninger, mens informasjon rundt for eksempel bilregistering på Bilttilsynets nettsider er mindre sensitivt.
Man holder derfor døren opp for at mange tjenester kan bruke PIN-kodene som ble sendt ut med skattekortene i år. Dette lar deg i dag logge deg på MinSide-portalen.
En sikrere digital nett-ID kan også følge med på det fysiske ID-kortet Justisdepartementet skal sende ut, foreslår Røys og Fornyingsdepartementet. Men Røys åpner for at slike ID-er også kan ligge på andre "bærere".
Dette kan være helsetrygdkort eller SIM-brikken i mobiltelefoner. Røys holder også døren åpen for private løsninger, selv om hun nå kaster ut bankene og deres digitale ID "BankID".
Dette åpner muligheter for mange aktører i IT-bransjen, blant annet mobilbransjen. Men en ting er klart: Røys vil ha kontroll og styring for å unngå forhandlingsrotet hun opplevde med bankene om bruk av BankID.
Departementet skal la Brønnøysund-registeret utstede sertifikatene til organisasjonene som eier nettsteder man skal logge seg på. Og leverandører av ID-løsninger skal måtte inngå ramme-avtaler til forhandlede priser.
Røys åpner også for en siste løsning dersom man ikke velger å lage en statlig løsning:
"Skulle nasjonalt ID-kort ikke bli realisert anbefaler gruppen at en alternativ
forsyningsplan iverksettes (alternativ B for forsyning på nivå 4), som innebærer at:
Offentlig sektor inngår en avtale med en utvalgt aktør i markedet etter
konkurranse der antall mulige utrullede eID over en gitt tidsperiode vil være
et viktig kriterium for valg av leverandør. Rammeavtalen vil innebære sentral
frikjøp av transaksjoner med denne eID for hele offentlig sektor, for en begrenset tidsperiode. Inngåelse av slik rammeavtale krever aktiv deltagelse av potensielle store brukere (statlige etater, kommuner), som kan forplikte seg til bruken av eID i et visst volum i forkant. eID utstedt av denne leverandøren må oppfylle felles offentlige krav (Person Høyt)."
