Arbetet med att få till en ny typ av e-legitimation har pågått i många år och är en komplicerad och omständlig process. Eller?

Klart är i varje fall att den nya e-legitimationen från E-legitimationsnämnden är rejält försenad. Och att både myndigheter och banker nu käbblar om den version som äntligen lades fram nu i vintras.

Som vanlig användare kunde jag egentligen inte bry mig mindre. BankID funkar bra, både i webbläsaren och i mobilen, såväl när jag deklarerar som när jag vab:ar eller betalar räkningar. If it ain't broke, don't fix it.

I slutet av 90-talet, när Skatteverket och Försäkringskassan drog igång det här med e-legitimation såg det annorlunda ut. Då fanns ingen fungerande lösning för vem som skulle vara utgivare av legitimationen. Efterhand kom aktörer som bankerna, Telia, posten med flera. Idag är BankID de facto-standard. 91 procent använder BankID. Hos Försäkringskassan är det 95 procent. Telia står för resten.

Tunga aktörer som jag har pratat med säger att om det hade varit i dag hade man antagligen aldrig startat en utredning om e-legitimation.

Men även om de flesta vanliga användare inte ser någon anledning till att ändra på systemet finns det andra krafter. Ett antal Linuxanvändare är till exempel sura på att Bankid inte längre stöder plattformen och Ubuntu Sverige har precis anmält Bankid till PTS och Konsumentombudsmannen. I praktiken är det här något som berör ganska få svenskar.

En större fråga är vad myndigheterna ska göra. Lagen om offentlig upphandling skrevs om för cirka ett år sedan. De gamla upphandlingsreglerna från 2008 gäller inte längre. Det innebär att det inte längre går att göra en upphandling av e-legitimation från flera olika aktörer. Man måste göra det från en enda. I den nya modellen skulle upphandlingarna göras från E-legitimationsnämnden. Den skulle stå för kravspecifikationen som är utformad så att vem som helst som uppfyller kraven skulle kunna bli utfärdare av e-legitimation. Utåt mot användaren skulle det inte innebära någon jätteskillnad, men det skulle förenkla för myndigheterna. Det skulle också i teorin öppna för en större konkurrens bland leverantörerna.

Problemet är bara att det drar ut så på tiden. E-legitimationsnämnden har haft 3,5 år på sig. Fortfarande är det inte löst.

Just nu handlar den stora oron om att den nya e-legitimationen är för begränsad till vanliga webbläsare och inte är tillräckligt mobilt anpassad. Dessutom att den mobila anpassningen bygger på webbläsare, som skulle kunna vara en säkerhetsrisk, och att den inte är plattformsoberoende - den är begränsad till vissa typer av telefoner.

MSB ska nu utreda en del av de här farhågorna som också bland annat handlar om vem som ska vara ansvarig för att godkänna att du är du och jag är jag - Försäkringskassan med flera tycker att E-legitimationsnämnden ska ha det ansvaret. Så sent som igår gav regeringen E-legitimiationsnämnden ett liknande uppdrag - som ska göras i samarbete med MSB och vara klart senast sista september.

Bankerna å sin sida är tveksamma till att ansluta sig till systemet. I så fall blir det verkningslöst eftersom BankID är så dominerande. Bankerna är helt enkelt i en guldsits förhandlingsmässigt.

Senast 2016 går de nuvarande avtalen ut och allra senast då måste en ny lösning finnas på plats för att myndigheterna ska kunna upphandla e-legitimation. Tiden börjar bli knapp.

E-legitimationsnämnden uppfattas som hemlighetsfull och dålig på kommunikation - enligt många bedömare en stor orsak till att frågan har dragit ut så långt i tid.

Fakta

Det senaste datum som det gick att göra avrop mot Kammarkollegiets gamla ramavtal för e-legitimation (eID2008) var den 30 juni 2012. Senaste datum som det går att hänvisa till det gamla ramavtalet är den 30 juni 2016, men det kan finnas myndigheter vars avtal går ut till exempel 2015. I så fall befinner de sig i något slags limbo - ifall E-legitimationsnämnden inte har lyckats bli klara med sin nya, så kallade federerade lösning.