BBS får monopol på digital ID

BBS har vunnet anbudet på sikkerhetsportal for offentlig sektor og får nærmest enerett på digital ID i Norge.

Digital ID brukes til å gi en helt sikker pålogging på nettsteder og skal blant annet være nøkkelen til banker og statens kommende innbyggerportal, MinSide.

Moderniseringsdepartementet har tidligere vært svært opptatt av konkurranse og man har valgt å ikke lage et statlig digitalt ID-kort til alle i Norge fordi man var fornøyd med de kommersielle tilbudene.

I praksis har det vært to løsninger: BankID fra BBS, og ZebSign fra ErgoGroup og Telenor.

I februar i år ble ZebSign kjøpt av BBS.

Nå befester BBS sitt monopol, ved å vinne anbudet på offentlig sikkerhetsportal. Taperen var EDB.

Sikkerhetsportalen som skal forvaltes som rammeavtale av Brønnøysundregistrene på vegne av staten og Kommunenes Sentralforbund (KS).

Formålet med portalen er å gjøre det enkelt for offentlige etater å tilby elektroniske tjenester som krever bruk av elektronisk identifikasjon og signatur til sine brukere.

Bruk av rammeavtalen innebærer at kommuner og fylkeskommuner må gi fullmakt til KS.

Informasjonskonsulent Merete Ulvund i Brønnøysundregistrene bekrefter overfor digi.no at sikkerhetsportalen skal være på lufta 15. desember.

Sikkerhetsportalen skal gi en enklere og mer kostnadseffektiv drift ved sikkerhetstjenester, men Ulvund kan ikke angi noen forventet innsparing.

Portalen blir tilgjengelig for offentlig etater og MinSide som typiske brukere.

Sikkerhetsportalen skal kunne integrere flere leverandører av PKI-løsninger («Public Key Infrastructure») i det norske markedet og den skal kunne tilby mulighet for såkalt felles pålogging (single sign-on) til flere tjenester, enten de er tilgjengelig gjennom en tjenesteportal eller direkte på nettsidene til ulike kommuner, fylkeskommuner og statsetater.

Integrasjon av flere PKI-leverandørenr i portalen skal gjøre det mulig å kunne «sjekke» en brukers elektroniske signatur eller identitet uten å måtte etablere avtaler med flere PKI-leverandører og ta kostnader ved teknisk integrasjon av deres løsninger i egen tjeneste. Portalen skal håndtere sertifikater av typen Person-Høyt og Person-Standard i henhold til «Kravspesifikasjon for PKI i offentlig sektor».

Det blir nå BBSs rolle å garantere for at de PKI-løsninger som blir integrert i portalen oppfyller krav i den felles offentlige kravspesifikasjonen. Det stilles krav om at flere godkjente leverandører av PKI skal kunne brukes gjennom sikkerhetsportalen.

Brønnøysundregistrene deltar også i Koordineringsorganet for eForvaltning. Koordineringsorganet skal blant annet gi anbefalinger på områdene elektroniske tjenester (inkludert MinSide og Altinn), IT-arkitektur (inkludert grunndata) og IT-sikkerhet (inkludert elektronisk autentisering/signatur) i offentlig sektor.

Til toppen