Maskinporten

Flunkende ny IT-løsning fra staten forenkler deling av data: – Gir innsparing på milliardnivå

ID-porten har fått en tvilling. Difi er spent på mottakelsen til en løsning de tror hele offentlig sektor vil ta i bruk, men også deres leverandører.

Difi lanserer nasjonal fellesløsning for autentisering og tilgangskontroll mellom virksomheter.
Difi lanserer nasjonal fellesløsning for autentisering og tilgangskontroll mellom virksomheter. (Illustrasjonsfoto: Colourbox)

ID-porten har fått en tvilling. Difi er spent på mottakelsen til en løsning de tror hele offentlig sektor vil ta i bruk, men også deres leverandører.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

De fleste kjenner ID-porten, som er en offentlig portal for sikker innlogging. Det er inngangsporten hver gang du skal sjekke skatteoppgjøret, men også flere tusen andre nettjenester.

Maskinporten gjør mye av det samme, men skal sørge for autentisering og tilgangskontroll mellom virksomheter.

Nyvinningen blir lansert på Lillehammer i dag klokken 13 under brukerrådet for Difis nasjonale fellesløsninger.

Produktet fungerer som en tillitsmekanisme for trygg datautveksling. Maskinporten bekrefter identiteten til virksomheter og gir samtidig rett tilgang til data som offentlige virksomheter tilbyr, opplyser Direktoratet for forvaltning og IKT.

Enklere

Les også

IT-direktoratet mener at dette vil utløse mer digitalisering og utvikling av nye sammenhengende tjenester både fra det offentlige og næringslivet.

Lånekassen er blant pionerbrukerne, forteller Difis direktør for digitale fellesløsninger Torgeir Strypet til digi.no. Flere innen bank og forsikring er også pilotkunder.

– Når Lånekassen skal ha direkte dialog med kanskje 50-60 banker for lån og transaksjoner har de en veldig stor jobb. De må autentisere og etablere sikkerhetssertifikat for alle virksomhetene på transaksjonsnivå, sier han.

I stedet for å håndtere integrasjonene manuelt kan Maskinporten overta den jobben. Skatteetaten med Folkeregisteret har også planer om å ta dette i bruk.

– De har kontakt med kanskje 1500 virksomheter. Hvis de skal kunne dele data med alle dem må de kjenne hverandre igjen. Sikker kobling er en forutsetning, argumenterer Strypet.

Milliardgevinst

Les også

Buypass og Commfides er utstedere av virksomhetssertifikater. Maskinporten skal administere, forvalte og sette opp koblinger mellom slike sertifikater.

– Dette erstatter veldig mange tunge, manuelle prosesser. Det er mulig å gjøre det manuelt ved at hver enkelt virksomhet administrerer sine koblinger, men det er utrolig ressurskrevende. 

Difi har regnet på gevinstpotensialet. Det er ganske betydelige summer, ifølge Difi-direktøren.

– Våre beregninger viser en innsparing på milliardnivå over en femårsperiode. Da regner vi veldig konservativt.

Produktet er i utgangspunktet myntet på offentlige aktører med mange koblinger, men også privat næringsliv som mottar eller avleverer informasjon til disse.

Unikt for Norge

Det finnes ikke noe lignende noe annet sted

Utgangspunktet var at Difi laget en enkel, intern variant av løsningen for å håndtere sitt eget behov.

– Vi har nesten 800 virksomheter som kunder på fellesløsningene våre. Vi utviklet først en enkel variant og fant ut at det sparte oss for cirka ett årsverk. I dialog med Skatteetaten, Lånekassen og KS begynte vi å se om det kunne være en tanke å bruke som en egen fellesløsning.

Faktisk var det under fjorårets brukerråd i mai på en workshop at ideen ble unnfanget. Det har kommet i direkte samspill med de store offentlige virksomhetene, sier Torgeir Strypet.

– Det finnes ikke noe lignende noe annet sted. Ikke som jeg vet om. Vi har presentert det for våre nordiske kolleger. Løsningen blir møtt med veldig stor interesse fra alle de nordiske landene, sier han.

Direktøren anslår at det sikkert ville å kostet bortimot 50 millioner kroner å utvikle et slikt produkt fra bunn av, men det trengte de ikke.

I stedet har de basert seg på noe de allerede hadde, og som i stor grad er åpen kildekode. Dermed ble utviklingskostnadene en brøkdel.

– Vi har utnyttet alle komponentene i ID-porten, men tilpasset for virksomheter i stedet for personer.

Les også

Strypet vedgår at bruk av Maskinporten er forbundet med en kostnad, men ønsker ikke å presentere prismodellen i media.

– Ja, det koster litt å bruke, men det er faktisk veldig små kostnader. Bruksprisen er lav, bedyrer han.

Venter stor utbredelse

Frank Fardal er Difis produktsjef. Han forteller at ID-porten brukes av hele offentlig sektor og at ambisjonen for det nye tilskuddet ikke er noe mindre.

– På sikt tror vi at Maskinporten også vil bli brukt av hele offentlig sektor. Vi har allerede inne både bank og forsikring som pilotkunder. De har også en rolle mot offentlig sektor, enten som mottakere eller at de sender inn informasjon, sier Fardal.

Egentlig ringte vi ham for å få tekniske detaljer om løsningen. Maskinporten er velegnet til REST-basert datautveksling. SOAP-brukere benytter ifølge ham sertifikatdelen ofte mer direkte, men det er ikke noe i veien for å bruke nøkler fra Maskinporten også til SOAP.

– Hva slags underliggende teknologi er involvert?

– Egentlig er det Open ID Connect, som er en åpen internasjonal standard, både for Maskinporten og det nye vi gjør for ID-porten. Forskjellen er at for personer er det personsertifikat som er tillitskilden. For Maskinporten vil det være virksomhetssertifikat som er tillitskilden. De tokens vi bygger tilliten på er i prinsippet samme teknologi, sier Fardal.

Les også

Sammenfattet er dette et innovasjonseksempel hvor de har tatt en eksisterende teknologi inn på et nytt bruksområde, slik han ser det.

– Når vi ser på responsen dette får fra offentlig sektor, hvor det er veldig høy interesse for å ta det i bruk er vi veldig spent på lanseringen. Det blir spennende å se hvordan dette mottas både fra offentlig virksomhet og deres leverandører.

Kommentarer (0)

Kommentarer (0)
Til toppen