Staten må legge ny sikkerhetsplan

Treghet fra bankene gjør at staten må legge nye planer for sikkerheten i superportal som skal åpnes 1. juli.

1. juli skal moderniseringsminister Morten A. Meyer åpne statens nye hovedsatsning på digitale tjenester - den mye omtalte borgerportalen.

Meningen er at hver innbygger skal få en nettside som samler og viser de offentlige tjenestetilbud som er relevant for akkurat han eller henne. Dette skal både gjøre offentlige tjenester mer brukervennelig og sikrere. Årsaken til det siste er at portalen vil kreve en sikker identifisering fordi man vil servere personsensitive opplysninger som informasjon om økonomi og helse, for eksempel trygdeytelser.

Meyer har tidligere forklart at portalen skal bruke digitale IDer for å sikre påloggingen. Staten skal ikke lage et eget system, men bruke "kommersielle løsninger". I praksis betyr dette BankID-systemet, for gjennom sine banker skal alle voksne innbyggere i Norge få en såkalt BankID-sertifikat.

Dette er mulig fordi andre nettsteder vil kunne koble seg til bankID-systemet. Når man skal logge seg på borgerportalen, vil denne nettsiden slå opp pin-kode og bankID mot den riktige banken for å sikre identifisering.

Problemet er at bankene er ekstremt forsinket med BankID. digi.no skrev om BankID allerede i 2000 og ble da lovet at utrulling til kundene skulle startet den høsten. Siden har årene og nye frister kommet og gått og fremdeles har ikke vanlige, norske bankkunder BankID.

Etter hva digi.no forstår har Sparebank 1 som skulle være første enda ikke i gang med sine kunder. Men det viktigste er hva Norges desidert største bank, nyfusjonert DnB Nor, skal gjøre.

En av fem innbyggere i Norge, 800.000 privatpersoner, er kunde i banken og skal få sin BankID her.

- DnB og Gjensidige Nor hadde jobbet mye med BankID på hver sin side og vi er nå ganske klare for begynne å gi dette til våre kunder, forteller informasjonsjef i DnB Nor, Ole Gilbo til digi.no. Vi skal dele ut sertifikater til våre 800.000 kunder i løpet av 2005, lover han.

digi.no ber om en presisering av "i løpet av 2005" og spør om alle kundene vil ha fått innen sommeren.

- Nei, vi kan ikke love at vi er ferdig til sommeren, vi skal rulle ut i bolker gjennom året, forteller Gilbo.

- Jeg ser utfordringen, alle nordmenn sitter nok ikke med en digital signatur til neste sommer, medgir Lars Bjørgan Schrøder, prosjektleder for den kommende portalen.

Schrøder påpeker at det er for tidlig å si noe om alternative løsninger, departementet er midt opp i utredning og planlegging av hvordan portalen og sikkerheten skal fungere.

Konkret er staten er i ferd med å utarbeide en kravspesifikasjon til digitale IDer som forhåpentligvis både BankID og IDene Norsk Tipping har begynt å dele ut til sine brukere vil tilfredsstille.

Schrøder medgir at staten etterhvert vil måtte vurdere andre løsninger for sikker pålogging.

I tillegg står staten overfor et annet spørsmål. Bankene vil kreve seg betalt for å autentisitere brukere overfor andre aktører, deriblant staten.

- Autentisierting vil koste penger, og vi må finne en modell for dette. Det er nok vanskelig å legge dette på sluttbrukere, det er ikke gangbart at man skal betale for å bruke offentlige tjenester, sier Schrøder til digi.no.

Gilbo forteller at DnB Nor ikke har fastsatt prisene for oppslag av BankID.

I første runde skal DnB Nor bare gi kundene BankID i form av serverbaserte sertifikater. Kundene vil derfor bruke pin-kode og passorkalkulator som i dag.

- Kundene vil i første runde ikke merke noen forskjell. BankID kan også ligge på bankkort og mobiltelefoner, noe som åpner utrolig mange muligheter for betaling, adgangskontroller og sikker signering.

Til toppen