Møde i interessentforum 20. januar 2017

Digitaliseringsstyrelsen og de danske pengeinstitutter har i regi af partnerskabet for MitID nedsat et interessentforum. Læs referatet fra mødet den 20. januar 2017 her

Interessentforum består af repræsentanter fra en række slutbruger- og erhvervsorganisationer. Formålet med interessentforummet er at indhente input, der skal bidrage til at sikre den størst mulige anvendelighed af den kommende løsning.

Referat

Afholdt 20. januar 2017 kl. 13.00 -15.00 hos Digitaliseringsstyrelsen

Deltagere:

  • Marianne Sørensen, DIGST
  • Michael Busk-Jepsen, Finans Danmark
  • Charlotte Jacoby, DIGST
  • Karen Helsbøl, e-nettet (programleder)
  • Maja Bjerregaard Have, DIGST
  • Morten Jørsum, DIGST
  • Nikolas Triantafyllidis, e-nettet
  • Monica Løland (Danske Handicaporganisationer)
  • Hans Rasmussen (Danske Handicaporganisationer)
  • Anja Skadkær Møller (Dansk Industri)
  • Thomas Benjamin Johansen (Finans og Leasing)
  • Morten Munch (SG Finans)
  • Peder Herbo (Forsikring & Pension)
  • Carsten Andersen (Forsikring & Pension)
  • Martin Jensen Buch (IT-Branchen)
  • Ole Kjærgaard (Rådet for socialt udsatte)
  • Anne Viksøe Siegumfeldt, DIGST (referent)

Afbud: 

  • Ingrid Stokholm Lauridsen (Ældresagen)
  • Hans Andersen (LEV)
  • Ole B. Larsen (SAND)
  • Steen Rosenquist (SAND)
  • Landbrug og Fødevarer (Morten Andersen Linnet)

Øvrige inviterede, som ikke deltog:

  • Håndværksrådet
  • Foreningen Dansk Internet Handel
  • Dansk Erhverv
  • Forbrugerrådet Tænk
  • Dansk IT

Dagsorden:

  1. Velkomst og præsentation af partnerskabet
  2. Den kommende løsning
  3. Den kommende NemID til erhverv og NemLog-in
  4. Migrering
  5. Næste skridt

Bilag:

  • Bilag 1: Præsentation fra mødet

1. Præsentation af partnerskabet

Marianne Sørensen (Digitaliseringsstyrelsen) og Michael Busk-Jepsen (pengeinstitutterne) præsenterede formålet med og baggrunden for partnerskabet mellem Digitaliseringsstyrelsen og pengeinstitutterne.

Partnerskabet samarbejder om den tekniske kerne i den kommende løsning til borgere - en ny fælles eID- og autentifikationsløsning (validering af identiteten). Parterne deler omkostninger til udvikling af den fælles løsning, og der er etableret en fælles programorganisation med repræsentanter fra begge parter, som sammen gennemfører et fælles udbud. Digitaliseringsstyrelsen (DIGST) har derudover behov for bl.a. en signaturløsning, som anskaffes i samme forbindelse. Der samarbejdes – ligesom i dag - ikke om den kommende løsning til erhverv (afløseren til medarbejdersignaturen).

Det er afgørende for partnerskabet, at den kommende løsning skal kunne tilpasses og følge med den teknologiske udvikling, så løsningen vedbliver at være attraktiv for brugerne.

Partnerskabet ønsker en tæt dialog med interessenterne – både ift. forretningsmæssige og brugermæssige behov. Der etableres senere et særskilt ”projektinteressentforum” med det formål, at interessenter med en direkte teknisk interesse i projektet kan forberede sig bedst muligt til overgangen til den nye løsning.

2. Den kommende løsning

Konceptet for den kommende løsning blev præsenteret. Der sker en teknisk opdeling af løsningen, som indebærer en adskillelse af eID og autentifikation og digital signatur. Det er aftalt, at de to dele udbydes i ét samlet udbud. Den nye løsning vil være baseret på en lang række analyser og de mange input, der er givet i opstartsfasen, som bl.a. omfatter et ønske om en dynamisk løsning med flere login-faktorer og mulighed for innovation.

Borgerne vil fortsat få en oplevelse af én løsning, som ligesom i dag kan anvendes til netbank, offentlige og private tjenesteudbydere.

Visionen er desuden at gøre det mere enkelt for tjenesteudbydere at koble sig op på infrastrukturen, så løsningen også anvendes bredt af private tjenesteudbydere.

Markedsdialogen har vist, at fremtidens løsninger i høj grad er mobile. Der ønskes en løsning, der er fleksibel, og som giver mulighed for flere forskellige måder at logge ind på, så den kan tilgodese de mange forskellige brugergrupper.

Spørgsmål vedr. EU-krav om gensidig anerkendelse af eID’er:

Det er et EU-krav, at medlemslandene pr.18. september 2018 skal kunne modtage eID fra andre landeDet forventes, at kravspecifikationen vil stille krav om, at den kommende løsning kan anmeldes til Kommissionen som nationalt eID. Der arbejdes desuden på et særskilt projekt i Digitaliseringsstyrelsen, som skal etablere den funktionalitet, som muliggør gensidig anerkendelse af udenlandske eID’er, fx når en udenlandsk borger skal tilgå en dansk selvbetjeningsløsning.

Spørgsmål vedr. CPR-nummerets rolle i den fremtidige løsning:

I den kommende løsningen forventes CPR-nummeret ikke at være en forudsætning for, at en personidentitet kan oprettes i kernen. Løsningen vil naturligvis kunne koble identiteten med et CPR-nummer, hvis et sådant forefindes.

Spørgsmål vedr. anvendelsen af biometri i den kommende løsning

Biometri forventes at indgå i den kommende løsning – på hvilken måde ligger endnu ikke fast.

Rådet for socialt udsatte foreslog, at analyser af restgruppen (de ca. 82.000 borgere over 15 år, som ikke har og anvender NemID) indgår i grundlaget for den kommende løsning. Partnerskabet opfordrede i den forbindelse til, at interessentforummet bidrager med viden om deres respektive brugergrupper og kommer med input til, hvad der kan gøres for, at den kommende løsning kan udbredes til endnu flere borgere.

3. Den kommende NemID til erhverv og NemLog-in

Det nuværende NemID til erhverv rummer fire muligheder for medarbejdersignaturer: Nøglefil, nøglekort, hardware-løsning og nøglefil på central server hos virksomheden eller leverandør LSS (lokal signaturserver).

Sideløbende med udbuddet af den nye løsning på borgerområdet udbydes NemLog-in-løsningen, som er den offentlige løsning til single-sign-on, og som også rummer brugerrettighedsstyring. Der arbejdes på, at den kommende løsning til erhverv primært tilvejebringes i regi af udbuddet af NemLog-in i samarbejde med NDIS-projektet, som leverer komponenter til brug for udstedelse af loginfaktorer og certifikater.

Et borger-ID vil kunne kobles med en virksomhed, hvorved en erhvervsidentitet skabes. Digitaliseringsstyrelsen er i dialog med Datatilsynet herom, idet der skal sikres en tydelig opdeling mellem privat – og erhvervsmæssig anvendelse.

Til kommentering i interessentforummet:

I forbindelse med den kommende løsning til erhverv forventes det, at det vil være nødvendigt at udfase nøglefiler installeret på lokale pc’er. Dels fordi løsningen ikke er sikker nok, dels løsningen er vanskelig at vedligeholde, ligesom den har givet anledning til en del supporthenvendelser. DIGST udarbejder en beskrivelse af den samlede erhvervsløsning, som sendes ud i interessentforummet sammen med spørgsmål om interessenternes anvendelse af nøglefiler. Formålet er at få belyst brugernes behov med henblik på at kunne imødekomme behovene på anden vis.

Spørgsmål vedr. modularitet i løsningen:

I de kommende generationer af de store centrale infrastrukturer er der fokus på at etablere modulært opbyggede løsninger med henblik på at sikre størst mulig fleksibilitet ifht. løbende videreudvikling og tilpasning af løsningerne til kommende teknologi og brugernes behov.

Spørgsmål vedr. tilgængeligheden i de kommende løsninger:

Kravet til tilgængelighed er højt prioriteret, og der vil bl.a. blive fastlagt krav om, at de klienter, der udvikles – også af private tjenesteudbydere - skal overholde reglerne for tilgængelighed.

4. Slutbrugermigrering

Med den kommende løsning lægges der op til, at tjenesteudbyderne kan beslutte hvilket sikringsniveau (en-faktor eller to-faktor), der er påkrævet i deres tjeneste. Der vil være flere to-faktor løsninger (herunder evt. med biometri), og det vil være et krav at tilgodese borgere med særlige behov.

Migreringen af de ca. 4,6 mio. brugere forventes at ske via en fælles migreringsside. Brugerne vil skulle benytte det eksisterende NemID til oprettelse og indrullering af den nye løsning. Det er således ikke forventningen, at brugerne skal oprettes igen, men blot acceptere nye regler og evt. opdatere personoplysninger (mail, telefonnummer osv.).

Der vil være løbende kommunikation til tjenesteudbyderne om, hvornår den eksisterende løsning lukker. Forberedelsen af tjenesteudbydernes overgang til den nye løsning vil bl.a. ske i regi af det projektinteressentforum, der oprettes for interessenter med tekniske interesser i projektet. Tjenesteudbyderne vil få stillet den nye løsning til rådighed tidligt, så de kan teste og være klar til migrering i god tid.

Migreringen af erhvervsbrugerne varetages af NemLogin projektet og afhænger nærmere af den kommendes løsning – det analyseres aktuelt. For erhvervsbrugerne skal den eksisterende aftale med Nets migreres. Hvordan dette håndteres, analyseres nærmere.

5. Næste skridt

Når kravspecifikationen er færdig, gennemføres udbuddet, og der indgås kontrakt. Herefter skal den kommende løsning udvikles. Den nærmere tidsplan herfor afhænger af udbudsforløbet. Den opdaterede tidsplan vil være at finde på digst.dk.

Interessentforummet bliver indkaldt igen efter sommerferien.