NemID høringssvar

IT-Politisk Forenings høringssvar

om næste generation af den nationale identifikations- og digital signaturinfrastruktur (NemID)

Vi er glade for, at der denne gang kommer en høring inden de overordnede principper i den nye løsning fastlægges – i modsætning til den første version af NemID, som i 2008 blev forhandlet på plads før høringen. Vi finder det afgørende at analysearbejdet til brug for den næste version af NemID sker i åbenhed, så borgere, virksomheder og politikere har mulighed for at følge processes. Idet brugen af NemID påtvinges borgerne, bør næste version af NemID baseres på et eksplicit lovgrundlag. For IT-Politisk Forening er det ikke kun et spørgsmål om pris, teknik og udbredelse. Det handler også om respekt for borgernes privatliv, frie valg af applikationer samt demokrati.

Overordnede principper

  • Borgerne skal så vidt muligt kunne bruge NemID på den måde som de selv finder hensigsmæssigt.
  • NemID skal være fleksibelt, så det kan bruges til mere end hvad man kan forestille sig i dag.
  • NemID skal så vidt muligt kunne fungere decentralt, så man ikke er afhængige af centrale servere.
  • NemID skal i størst muligt omfang baseres på internationale standarder.
  • NemID må ikke give leverandøren adgang til de data der er lagret på borgernes computer.

Fremtidige forretningsmæssige behov

Det vil være omsonst at gætte på, hvad fremtidens behov vil være i detaljer. Derfor bør næste version af NemID være så fleksibel som muligt og lægge færrest mulige bindinger på den fremtidige anvendelse og alligevel stille de nødvendige funktionaliteter til rådighed. Dette sikres gennem en statsligt udbudt api-løsning, som kan implementeres i forskellige klienter.

I dag bruges NemID hovedsageligt til single sign-on til banker og offentlige systemer. Der er meget få applikationer, der kræver rigtige digitale signaturer. Det er meget få emails, der bliver signeret eller krypteret med OCES NemID. Kommunikation mellem borgere, virksomheder og myndigheder kommer til at foregå gennem dokumentbox, hvor NemID kun bruges til sign-on.

Derfor mener IT-Politisk Forening, at det vil give bedst mening at lave en offentlig single sign-on løsning, der ikke baserer sig på digitale signaturer. Det vil gøre implementationen langt simplere og dermed give mulighed for at flere leverandører kan implementere løsningen.

Single sign on løsninger er dog ikke altid tilstrækkelige. Dette illustreres af den digitale tinglysning, der jo foregår ved, at man logger ind på en hjemmeside. I sådanne tilfælde bør der ikke signeres med den enkelte borgers signatur, men med fx. Domstolsstyrelsens signatur, idet der reelt skrives under på, at man har kontrolleret, at det var den pågældende borger, der var logget ind. Dette illustrerer hvorledes der er brug for en fleksibel løsning hvor der gives mulighed for decentral brug af nøgler udstedt af en (anden) central myndighed.

Det må forventes at der i fremtiden vil være brug for en ægte, digital signatur; typisk vil der være tale om avanceret brug i form af f.x. automatisering eller anvendelse i et klientprogram. For at lette fremtidige anvendelser er det vigtigt, at digitale signaturer kan anvendes fleksibelt uden at selve anvendelsen er bundet op på en central server eller en speciel teknologi. De avancerede brugere, der har behov for at kunne anvende en ægte digital signatur, bør derfor have fri adgang til deres nøglepar og certifikat.

Teknik og infrastruktur

Primært single sign-on

IT-Politisk Forening foreslår, at det nye NemID primært fungerer som single sign-on, og at NemLogin i OIO arkitekturrammen bliver hjørnestenen i det nye NemID.

Fra brugernes side skal løsningen kunne anvendes med ren HTML, dvs. uden brug af Java, JavaScript, Flash, Active-X, Silverlight og lignende. Det vil gøre det muligt at bruge løsningen på stort set alle gængse platforme, og man undgår også at gøre det vanskeligt eller umuligt for borgerne at bruge andet end f.eks. en bestemt browser. Borgere og virksomheder har således krav på, at login til offentlige services - og andre services, som de er lovmæssigt forpligtet til at anvende - virker med ren HTML.

Certifikater

Det vil kun være avancerede brugere, der har brug for en digital signatur. Til dette formål kan single sign-on løsningen anvendes til en tjeneste, hvor borgere og virksomheder kan få udstedt digitale signaturer.

Det er helt afgørende, at brugerne selv kan generere og opbevare de certifikater, som de får signeret af NemID. Det er afgørende for at borgerne kan have tillid til NemID og for at kunne bruge certifikaterne decentralt.

NemID skal kunne signere nøgler fra gængse certifikatformer, herunder X.509 og OpenPGP, som begge er internationalt udbredte og understøttet i mange eksisterende applikationer. Det skal være muligt at få udstedt så mange certifikater, man ønsker, og det skal være muligt for brugerne at vælge, hvilke verificerbare attributter, der skal være med i de enkelte certifikater, f.x. navn, adresse, CPR-nummer.

Certifikatudstedelsestjenesten skal også indeholde mulighed for at spærre certifikater ved at tilføje dem til en central revokeringsliste.

Grænseflader

Der skal udvikles et API til udstedelse af certifikater, og et API til single sign-on.

Udover at borgere og virksomheder kan bruge en web-baseret single sign-on løsning til at tilgå tjenester på nettet og til at få signeret deres certikater, skal de også kunne bruge de underlæggende OIO grænseflader.

Veldokumenterede API'er gør det muligt at lave forskellige konkurrende klienter eller indbygge klienterne i forskellige programmer, så det bliver nemmere at benytte.

For eksempel vil det være muligt for økonomiprogrammer, at koble op mod banken; eller ens kalenderprogram kunne koble op til lægens kalender og foreslå en tid, hvor begge kan. Dette vil muliggøre automatisering og understøtte udbredelsen af digitalisering.

Forretningsmodel

Det er afgørende at der udbydes en service som bedst muligt fremmer digitaliseringen af Danmark uden at kompromittere datasikkerhed og borgernes privatliv. En forretningsmodel må nødvendigvis tilpasses dette behov. Derfor skal grundlaget for servicen udbydes af staten. Staten skal kunne tilbyde, at single sign-on-delen kan anvendes af andre tjenester mod at ejerne af de disse betaler nogle få ører per login.

Ved at løsrive den digitale signatur fra single sign-on-delen, bliver single sign-on-delen væsentlig billigere at implementere og drive.

Eventuelt kan staten lade flere leverandører tilbyde parallelle single sign-on løsninger, som brugerne frit kan vælge imellem. Sådanne løsninger skal certificeres af staten, og en certifikation skal i så fald medføre, at løsningen kan anvendes på alle de sider, som tilbyder login med NemID. De enkelte leverandører vil ligeledes modtage betaling pr. login fra de hjemmesider, som anvender deres NemID klient.

Hvis der vælges en løsning med flere leverandører, bør alle leverandører have lige adgang til indrullering via Borgerservice, og det skal være muligt at indrullere via en anden leverandør. På den måde vil borgere og virksomheder kunne vælge den leverandør (eller flere leverandører), som udbyder den bedste service.

Certifikatsigneringstjenesten vil betyde, at certifikater bliver opbevaret decentralt, og at der dermed ikke kan forventes en indtjening ved hver brug af en ægte digital signatur. Til gengæld vil der ikke være behov for en central tjeneste til hver brug af signaturen, bortset fra drift af en revokeringsliste. Samlet vil det betyde, at der bliver færre barrierer for at anvende den ægte digitale signatur.

Support kan opdeles følgende scenarier:

  • Indrullering. Til dette er der brug for en troværdig, bred lokal repræsentation. Den nuværende løsning med Borgerservice fungerer udmærket. Ikke mindst i betragtning af, at de fleste borgere allerede er indrulleret i den eksisterende NemID og derfor ikke skal indrulleres igen. Udover dette vil der være brug for en driftsorganisation til indrullering af virksomheder. Dette kunne integreres i Virk.dk
  • Drift. Herunder fx. udsendelse af nye nøglekort. I en model med flere leverandører kunne dette foretages af de enkelte leverandører.
  • Vejledning. Det må forventes, at der er brug for væsentligt mindre vejledning, hvis løsningen bliver simplere og ikke kræver brug af særlig software. I en løsning med flere leverandører vil det påhvile den enkelte leverandør at vejlede om sin egen løsning. Borgerne vil også have mulighed for at fravælge løsninger som ikke fungerer tilfredstillende.

Kontakt

Niels Elgaard Larsen, elgaard@agol.dk
26200402

Emner: