Dagens system för e-legitimation dras med stora problem, bland annat mycket höga kostnader för de företag och myndigheter som vill använda sig av identifieringstjänster.

För att komma till rätta med problemet har E-delegationen på uppdrag av regeringen tagit fram ett förslag på ett nytt system. Den nya nationella e-legitimationen ska enligt planen vara på plats 2012.

Även om förslaget är ett stort steg i rätt riktning innehåller det ett par allvarliga fallgropar, enligt Fredrik Ljunggren, identitetsexpert på säkerhetsföretaget Kirei.

– Grundproblemet är att E-delegationen har centraliserat för mycket.

Han anser att modellen inte drar nytta av den så kallade federationstekniken fullt ut, se faktarutan.

– Det finns ett antal tankefel i E-delegationens betänkande. Om staten står för den enda identifieringstjänsten så når man inte de mål man har satt upp.

Enligt E-delegationens modell går nämligen samtliga identifieringstransaktioner genom Skatteverkets it-infrastruktur.

– Dels gör det lösningen väldigt sårbar – går något sönder stannar all identifiering i Sverige. Dels innebär det att man kan spåra alla medborgares transaktioner på nätet, och det är inte okej ur integritetssynpunkt.

Den föreslagna modellen försvårar även för nya identitetsutfärdare att ta sig in på marknaden, enligt Fredrik Ljunggren.

– Dessutom kommer inte den här modellen att kunna användas av näringslivet. Det är inte realistiskt att tro att Skatteverket ska kunna köra en tjänst för hela samhället.

Fredrik Ljunggren har, tillsammans med Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på Stiftelsen för Internetinfrastruktur, och Leif Johansson, identitetsexpert på Sunet, tagit fram en alternativ federativ modell.

Deras förslag ska skickas till Finansdepartementet i ett remissvar.

– Jag tror att de lyssnar på oss. Det finns väldigt goda argument för vår modell.

Har Sverige en ny lösning på plats 2012 som planerat?

– Det blir tajt. Men om man är beredd att ta lite genvägar, exempelvis att bara köra med befintliga identitetsleverantörer under en övergångsperiod, så tror jag att man kan hinna.

Finns det något som kan sätta käppar i hjulet?

– Ja, det finns intressen som inte tycker att en federativ modell är eftersträvansvärd, till exempel dagens leverantörer som sitter i en mycket bra förhandlingsposition vid upphandlingarna, säger Fredrik Ljunggren.

E-delegationen vill inte kommentera Fredrik Ljunggrens kritik.

– Vi har lämnat betänkandet och på så sätt släppt frågan. Nu är det upp till regeringen hur de vill gå vidare med det här, säger Dano Kostovski, kommittésekreterare för E-delegationen

Fakta

Både E-delegationens och Fredrik Ljunggrens förslag är så kallade federativa modeller för e-legitimation.

Federation betyder förbund, union eller sammanslutning. I det här sammanhanget innebär det ett förbund av förtroende och tillit. De aktörer som ingår i förbundet har förtroende för varandra och litar på alla elektroniska intyg som utfärdas inom federationen. Myndighet X behöver bara en enda integration mot förbundet, inte en för varje enskild identitetsutfärdare som i dag.

Antagligen används for-matet saml 2.0 för de elektroniska intygen i en framtida federativ modell. Saml står för security assertion markup language.