Difi-direktør Hans Christian Holte er fornøyd med å ha fått BankID som leverandør. - Nå står det ikke på en god og utprøvd løsning med høyt sikkerhetsnivå. Utfordringene ligger nå hos de ulike virksomhetene, sier Holte til digi.no. (Bilde: Marius Jørgenrud)

Holder prisen hemmelig

Slik får BankID betalt.

I dag ble det kjent at BankID vil bli leverandør av elektronisk ID med høyt sikkerhetsnivå til offentlig sektor. Det betyr at de 2,8 millioner brukerne av BankID også kan bruke denne innloggingen når de sal logge seg på Altinn, NAV eller andre tjenester.

Direktør i Direktoratet for forvaltning og IKT, Hans Christian Holte, vil ikke røpe hvor mye BankID, eller de to andre leverandørene av elektronisk ID med høyt sikkerhetsnivå, vil få for å levere tjenesten.

– Når vi har gått i forhandlinger med de tre leverandørene har pris vært det viktigste. Men det jeg kan si er at innloggingsprisene ligger innenfor de forventinger vi hadde, sier Holte til digi.no.

I tillegg til BankID fikk Buypass og Commfides fornyet sine kontrakter om å levere sikker innlogging til offentlig sektor.

Strukturen i avtalen med BankID går i grove trekk ut på at selskapet vil få betalt en grunnsum fra de som skal bruke tjenesten, samt en pris per innlogging. Dette gjelder også for Buypass. For Commfides, som er den tredje leverandøren, bestemmes prisen av intervaller basert på bruk.

BankID er imidlertid den klart største leverandøren, med sine 2,8 millioner brukere. Holte bekrefter at det er forskjeller i pris mellom de ulike leverandørene.

Regningen for påloggingen vil bli fordelt mellom de største brukervirksomhetene i offentlig sektor.

Direktør i BankID, Odd Erling Håberget, vil ikke kommentere på pris, eller hvordan BankID skal bruke inntektene. Men han ligger ikke skjul på at dette er en viktig avtale for BankID, som er et samarbeid mellom alle norske banker.

– Dette er en milepæl for BankID og en stor dag for 2,8 millioner BankID-brukere, sier Håberget til digi.no.

I avtalen med BankID og de to andre leverandørene har Difi også en opsjon på kryptering av meldinger. Så langt er det ingen som har tatt dette i bruk i offentlig sektor, men alt ligger til rette for at for eksempel NAV kan sende meldinger til brukerne over nettet med full kryptering.

Nå håper Holte på at virksomhetene i offentlig sektor vil ta ID-løsningene i bruk og levere tjenester.

– Nå står det ikke på en god og utprøvd løsning med høyt sikkerhetsnivå. Utfordringene ligger nå hos de ulike virksomhetene, sier Holte til digi.no.

BankID har fått mye kritikk siden de baserer seg på Java. Løsningen forutsetter at brukeren benytter seg av Java. Dette har vist seg å være en notorisk sikkerhetsrisiko, og ledende sikkerhetseksperter advarer brukere om å ha Java installert på sine maskiner.

Vi spurte Holte om Java, og sikkerhetsutfordringene dette skaper, har vært et tema i forhandlingene.

– Sikkerhet har vært svært viktig for oss og har vært det i forhandlingene. Vi har satt opp sikkerhetskrav som leverandørene måtte møte. Siden disse fikk kontraktene vurdere vi at sikkerheten er godt ivaretatt gjennom disse løsningene, kommenterer Holte.

    Les også:

Til toppen