2015

Der er udarbejdet en række forskellige rapporter, analyser og andre materialer i forbindelse med næste generation NemID.

April

Digitaliseringsstyrelsen har i samarbejde med de fællesoffentlige parter og med bistand fra Rambøll Management udarbejdet en rapport, der bl.a. opstiller tre scenarier for en fremtidig løsning. Rapporten samler også op på hele foranalysen for næste generation NemID. Se rapporten her:

Hent: Næste generation NemID. Foranalyse: Oplæg til beslutninger (Delrapport for For-analysens fase 3)

Januar

Digitaliseringsstyrelsen har afholdt to workshops med en lang række parter om muligheder, bekymringer og behov i relation til næste generation NemID. Målet var at få en åben diskussion og konkrete input til projektets analysefase. Se materiale fra workshops:

Hent: Præsentation om næste generation NemID

Præsentationens dagsorden:

  • Kort præsentationsrunde
  • Introduktion til dagens workshop v/Marianne Sørensen, kontorchef i Digitaliseringsstyrelsen
  • Præsentation af elementer i næste generation NemID v/Asger Rønn Jensen, Digitaliseringsstyrelsen
  • Opklarende spørgsmål til præsentationen
  • Gruppearbejde – deltagerne drøfter fordele og ulemper ved de præsenterede elementer
  • Opsamling på gruppearbejde samt drøftelse af prioriteringer
  • Kort afrunding på dagen

Workshop om næste generation NemID

Digitaliseringsstyrelsen har inviteret en bred gruppe af interessenter til workshops om næste generation NemID den 22. og 26. januar 2015.

Deltagerne er:

Den 22. januar 2015.Den 26. januar 2015
Asseco, Dansk Byggeri, Ældre Sagen,
Rådet for Socialt Udsatte,
Computerworld, IT-Politisk Forening,
Dansk Erhverv, Danske
Handicaporganisationer, NSI,
Landbrug og Fødevarer og BitBureauet
IT-Branchen, Dansk Industri, Version
2, Forbrugerrådet Tænk, Rådet for
Digital Sikkerhed, Center for
Cybersikkerhed, KU, DTU, KL,
Erhvervsstyrelsen, Finans og Leasing,
Finansrådet, Danske Regioner, SKAT,
Forsikring og Pension og ATP

Formål med workshop

Digitaliseringsstyrelsen påbegyndte foranalyserne vedr. næste generation NemID i sommeren 2014, hvor der bl.a. blev afholdt en bred, offentlig høring. Herefter er der blevet gennemført en række analyser for at belyse blandt andet brugerbehov, tekniske og sikkerhedsmæssige problemstillinger samt afdækninger af markedet og andre sammenlignelige lande.

På baggrund af analyserne er der opstillet en række løsningselementer, der kan indgå i næste generation NemID.

Formålet med workshoppen er at få interessenternes input til de elementer, som kan indgå i næste generation NemID. Det er vigtigt at understrege, at der endnu ikke er truffet beslutning om, hvilke elementer der indgår i det videre arbejde med NemID. Derudover kan nye elementer blive tilføjet.

Principper for næste generation NemID

Elementerne i en kommende løsning er opstillet med afsæt i tre underliggende principper:

  • NemID vedrører alene autentifikation og signering. Projektet skal derfor ikke finde løsninger på udfordringer, der fx vedrører brugerrettighedsstyring eller håndtering af fuldmagter. Disse udfordringer håndteres i anden sammenhæng, men behovene og den forventede udvikling på de pågældende områder skal naturligvis tænkes ind i det kommende udbud af NemID-løsningen.
  • NemID-infrastrukturen skal så vidt muligt være standardbaseret og åben. Målet er, at der i videst muligt omfang anvendes standardiserede produkter og standardiserede, åbne protokoller, der kan gøre løsningen mere fremtidssikret og potentielt billigere.
  • NemID-løsningen skal så vidt muligt være modulær. Med modulær forstås en løsning, der er opdelt i elementer, som forholdsvist enkelt kan udskiftes. En modulær opbygning skal være med til at fremtidssikre løsningen ved at skabe større fleksibilitet og robusthed ved bedre at kunne understøtte nye teknologier.

Løsningens basis

De foreløbige analyser tegner et billede af, at næste generation NemID som minimum skal opfylde de samme forretningsmæssige krav som den eksisterende løsning. Det betyder, at en fremtidig løsning fortsat skal tilbyde nøglekort, eller lignende brugervenlige løsninger, til borgere og virksomheder og nøglefil til virksomheder. Løsningen skal også fortsat kunne anvendes til sikker login og signering, og den skal i videst muligt omfang kunne anvendes af både det offentlige og private. Målet er at sikre en høj anvendelse og udbredelse af løsningen.

Nye elementer

Der er blevet identificeret og analyseret en række nye elementer, som kan bidrage til at skabe en bedre brugeroplevelse, en større udbredelse eller en mere omkostningseffektiv løsning. Der er ikke truffet beslutning om, hvilke elementer en fremtidig løsning skal indeholde.

Der er tale om følgende nye elementer:

  • Flere sikringsniveauer og adskillelse af eID og eSignatur. Formålet med elementet er at give lettere adgang til tjenester med behov for lavere sikringsniveau, svarende til kontokig-løsningen i banker (dvs. 1-faktor login). Det skal sikre en lettere adgang for brugeren ved login i de tjenester, der ikke har behov for at det høje sikkerhedsniveau, som NemID tilbyder i dag. Derudover giver adskillelse af eID og signatur en større fleksibilitet i løsninger, der fx kan gøre det lettere at udstede eID til børn under 15 år.

  • Bredere mulighed for anvendelse af NemID til borgere på erhvervsområdet. I dag er NemID til medarbejdere og NemID til borgere to adskilte løsninger. Der er dog enkelte områder, hvor tjenester i praksis har implementeret anvendelsen af NemID til borgere for at gøre det lettere for fx for meget små virksomheder med ingen eller meget få medarbejdere. Elementet om en bredere mulighed for at anvende NemID til borgere på erhvervsområdet vil kunne reducere behovet for at anvende flere nøglekort.

  • Bedre administrative løsninger til virksomheder. Formålet er at levere administrationsløsninger til virksomheder og myndigheder, der i højere grad understøtter deres forskellige behov. Der er væsentlig forskel på behovene for små og store virksomheder og myndigheder, og formålet er derfor at forbedre de administrative løsninger til udstedelse og håndering NemID-medarbejdersignatur. Der kan fx tænkes i forskellige udstedelses- og administrationsprocesser for personejede virksomheder, foreninger og større virksomheder.

  • Privacy og kontekstafhængig information. Løsningen indeholder allerede i dag elementer, der sikrer privacy for brugeren som fx udstedelsen af et PID/RID-nr. Disse numre anvendes i NemID infrastrukturen i stedet for CPR/CVR, som er personligt. Det er også muligt at anvende et pseudonym i stedet for navn i det certifikat, der er knyttet til NemID. De nye overvejelser er bl.a., at brugeren i højere grad skal have mulighed for at give informeret samtykke inden videregivelse af data og øget grad af pseudonymisering og anonymisering. Der kan også være mulighed for mere kontekstafhængig information, så en tjenesteudbyder kun får adgang til den nødvendige data (fx om borgeren er over 18).
  • Flere login-faktorer. Udover de eksisterende login-faktorer kan der tænkes i løsninger til mobil, biometri mm. Der kan også tænkes i nye løsninger, der kan understøtte borgere med særlige behov. Eventuelle nye login-faktorer kan indgå, hvis deres modenhed vurderes tilstrækkelig. Derudover overvejes muligheder, der kan gøre løsningen fremtidssikret på dette område, så nye og endnu ukendte login-faktorer lettere kan integreres. Løsningen kan fx opbygges modulært, og der kan åbnes for, at markedet lettere kan levere nye login-faktorer, hvis dette efterspørges.

  • Support. Formålet med dette element er at forbedre den support, som brugerne oplever. I dag er der telefonisk support, support over internettet ved chat eller vejledninger og ved personlig henvendelse (borgerservice og biblioteker). Der kan både overvejes kvalitative forbedringer, hvor supporten bibeholdes i samme form, men supportmedarbejderne specialiseres eller videreuddannes, eller nye supportmuligheder. Der indgår også overvejelser om at udarbejde veldefinerede supportpakker på virksomhedsområdet. Endelig peger reaktioner fra brugerne på, at den skarpe adskillelse mellem vejledning og support til NemID, NemLog-in og tjenester, der anvender NemID, bør reduceres. Dette skal bidrage til en mere sammenhængende og kontekstnær support.

  • NemID for børn under 15 år. Dette element skal give mulighed for at unge under 15 år kan logge ind i offentlige tjenester. Børn under 15 år skal fremadrettet ikke kunne foretage en digital signering, da de ikke er personligt myndige. Der er derfor tænkt på, at børn fremadrettet kunne få en digital identitet (eID) og ikke en signatur. Formålet er, at børn kan have en log-in mulighed uden at behøve håndtere og administrere en digital signatur. På den måde kan børn fx se egne sundheds- eller uddannelsesoplysninger, uden at forældrene er orienteret. Herudover kan der være den fordel, at flere unge bliver fortrolige med at bruge NemID.

Næste skridt

Efter begge workshops vil Digitaliseringsstyrelsen samle op på alle input, så de kan indgå i arbejdet med at sikre et solidt beslutningsgrundlag for, hvordan næste generation NemID skal se ud. Interessenter vil fortsat blive inddraget i den videre proces.


Oversigt over deltagere til workshops om næste generation NemID i januar 2015.

22. januar 2015 – kl. 10.30 – 13.00

OrganisationDeltager(e)
Asseco Torben Falholt
BitBureauet Christian Panton / Jens Christian Hillerup
Computerworld Mads Elkær
Dansk Byggeri Jørn Jensen
Danske Handicaporganisationer Hans Rasmussen
IT-Politisk Forening Jesper Lund
Landbrug og Fødevarer Nicolai Fog Hansen / Jesper Nielsen
NSI Esben Dalsgaard
Rådet for Socialt Udsatte Line Karlskov Jensen
Ældre Sagen Ingrid Stokholm Lauridsen / Kristian Krogh Hansen

26. januar 2015 – kl. 10.00 – 12.30

OrganisationDeltager(e)
ATP Michael Lehmann
Center for Cybersikkerhed Bjørn Mose
Dansk Erhverv Janus Sandsgaard
Dansk Industri Henning Mortensen / John Jørgensen
Danske Regioner Mette Thøgersen
Erhvervsstyrelsen Ulla Larney
Finans og Leasing Thomas Benjamin Johansen / Jesper
Flindt Kristiansen
Finansrådet Michael Busk-Jepsen
Forbrugerrådet Tænk Anette Høyrup
Forsikring og Pension Peder Herbo / Eske Andersen
IT-Branchen Bjørn Borre / Christian Wernberg-
Tougaard
KU/DTU Erik Frøkjær / Bo Holst-Christensen
Rådet for Digital Sikkerhed Jørn Guldberg
Skat Susanne Baunsgaard
Version 2 Jakob Møllerhøj


Hent materiale fra eksternt review:

Review af Jakob Pagter og Gerts Læssøe Mikkelsen

Review af Carsten Schürmann og David Basin