Efter tio års gnissel i maskineriet mellan staten, landstingen och kommunerna är nu alla överens om en ny modell för svenska e-legitimationer. Lösningen presenteras av regeringens e-delegation idag.

– Frågan om e-legitimationer har varit nummer ett för oss och det är oerhört positivt att vi fått med Sveriges Kommuner och Landsting på tåget, säger Mats Sjöstrand, generaldirektör på Skatteverket och ordförande i E-delegationen.

Om tre år ska det nya systemet för svenska e-legitimationer vara klart, föreslår alltså E-delegationen. Ansvaret för e-legitimationer läggs på en ny myndighetsfunktion, Nämnden för e-samordning, hos Skatteverket. Nämnden ska utfärda föreskrifter och upphandla tekniska lösningar och tjänster.

Dagens system för e-legitimationer beskrivs som relativt framgångsrikt men dras med en rad problem. Affärsmodellen har lett till höga kostnader, lösningen brister i flexibililtet och det finns fortfarande tekniska frågor som är olösta.

Därför föreslår E-delegationen nu att en gemensam infrastruktur som bygger på så kallade identitetsfederationer. Federationer är förenklat en sorts samordnad funktion som innebär att en myndighet som vill använda e-legitimationer inte behöver ha en komplett e-legitimationstjänst, som idag. I stället kan myndigheten kontrollera identiteten hos en identitetsintygsgivare - som kan vara den nya nämnden hos Skatteverket eller en privat leverantör. Eller både och.

Hanteringen är standardiserad, framför allt genom SAML 2.0, en xml-baserad standard för utbyte av information för identifiering.

– Federationer breddar möjligheten att göra olika legitimationslösningar, säger Roland Höglund, överdirektör på Bolagsverket och den som tagit fram underlaget till E-delegationen.

Den nya modellen innebär inte att de miljoner svenskar som har laddat hem en e-legitimation måste byta ut denna, eftersom de befintliga e-legitimationerna kan användas i federationssystemet.

Därför har bankerna ställt sig positiva till delegationens förslag.
Samtidigt öppnar strategin för nya leverantörer som har andra lösningar, så länge de följer de standarder som slås fast och att de certifieras av Nämnden för e-samordning.

Modellen ska också göra det möjligt att utfärda e-tjänstelegitimationer, där en person legitimerar sig som representant för ett företag eller organisation. Lösningarna ska omfatta även den som är omyndig eller saknar personnummer, och Nämnden för e-samordning ska styra hanteringen av personuppgifter så att till exempel personnummer bara lämnas till myndigheter om det verkligen behövs.