Fredrik Ljunggren på Kirei förklarar nyttan med Federationsteknik.

Det regelverk och de teknikstandarder som omger dagens lösningar för e-legitimation är dyrbara att integrera och onödigt krånglig för slutanvändaren. De ramavtal som ingåtts med dagens e-legitimationsutfärdare är dessutom på väg att gå ut och kan inte omtecknas i nuvarande form på grund av att reglerna för offentlig upphandling ändrats. Detta har medfört att en ny och bättre modell för nästa generation e-legitimation snarast måste tas fram. Det uppger it-säkerhetskonsultfirman Kirei, som varit involverad i just den processen. Vad som föreslås är en ny hanteringsmodell med ett helt annat lösningsfokus.

– I korthet har vi föreslagit att man borde överge tankarna på att standardisera själva e-legitimationen och istället etablera en infrastruktur för identifiering baserat på Federationsteknik, säger Fredrik Ljunggren, it-säkerhetskonsult på Kirei till Techworld.

Federationsteknik innebär att en flora oberoende identitetsleverantörer kan samverka med e-tjänsteleverantörerna efter gemensamma regler och standarder, och där identifieringen baseras på enhetsliga identitetsintyg som identitetsleverantörerna utfärdar till e-tjänsterna.

– Det fungerar som ett slags biljettsystem kan man säga. Istället för att standardisera identitetshandlingen i sig, så standardiserar man själva kommunikionen via en standard kallad security asssertion markup language (saml), säger Ljunggren.

Det standardiserade informationsutbytet (saml-profilerna) är i praktiken de enda tekniska specifikationerna i den nya e-legitimationsmodellen. Specifikationerna beskriver hur tjänsterna ska kommunicera. Utöver det finns också ett regelverk för hur e-legitimationer ska ges ut och hur de ska hanteras, uppger Ljunggren. Vilken teknisk form e-legitimationerna i sig har, är däremot något som varje e-legitimationsutfärdare är fri att ordna själv.

Utöver de nya juridiska kraven på upphandling, som inte längre tillåter att man väljer flera utfärdare, finns det också andra invändningar mot det sätt som e-legitimaton fungerar idag.

– Det är dyrt att integrera tjänsten. Det kostar ett par hundra tusen i programvaror och konsultstöd för att erbjuda e-legitimation via webben, vilket är problem för till exempel små kommuner och verksamheter. Det är främst stora myndigheter, som Skatteverket, som faktiskt kan räkna hem kostnaderna för detta idag, säger Ljunggren.

Öppnar för ökad konkurrens


De höga integreringskostnaderna har sin förklaring i att e-legitimationslösningarna måste anpassas efter varje verksamhets unika system- och it-lösningar. Utöver krånglig integration saknas även konkurrens. Det finns bara tre leverantörer av e-legitimation idag: Bankid, Telia och Nordea. Det ger dessa aktörer en ganska stark ställning, inte långt ifrån monopol.

Tekniken är också onödigt krånglig för slutanvändaren, som måste ladda ner olika certifikatfiler till olika mjukvaruklienter och som dessutom måste hålla reda på uppdateringar när tekniken bakom tjänsterna ändras. Ökad konkurrens förväntas leda till att nya enklare lösningar ser dagens ljus.

Den nya modellen ger även möjlighet för utfärdarna att få ersättning baserat på användning. Antalet utfärdade intyg till e-tjänsterna blir grund för prissättning och intäkter, något som öppnar för mindre aktörer och därmed också ett större utbud för slutanvändaren att välja mellan, menar Ljunggren.

Rent tekniskt och praktiskt hanteras alla transaktioner mellan en e-tjänst och utfärdaren via webbläsaren och dess vanliga http-anslutningar

– När du surfar till en sajt med e-legitimation, ger sajten webbläsaren en omdirigering till en anvisningstjänst. Vid anvisningstjänsten visas möjliga e-legitimationer att välja mellan. Valet ger en ny omdirigering, denna gång till din utfärdare. Hos utfärdaren sker själva legitimeringen. Din webbläsare får ett digitalt signerat och krypterat intyg. Det levereras sedan genom en http-postning tillbaka till den sajt vars e-tjänst du ville komma åt, förklarar Ljunggren

Säkerhetsmässiga vinster


I modellen ingår också att intygen informationsmässigt kan utformas på det sätt som krävs för varje respektive e-tjänst, där endast relevant data ingår i legitimeringen. Till exempel ett intyg med adressdata endast, beroende på vad den aktuella tjänsten behöver veta.

– Det kallar vi psedonymitet, och är önskvärt ur persondataskyddsynpunkt. Tanken är att du ska kunna e-legitimera dig utan att behöva tala om mer än nödvändigt, säger Ljunggren.

Detta hindrar däremot inte att mer information finns att tillgå vid oegentligheter. Informationen finns, den är bara inte paketerad i sin helhet i själva identitetsintyget, utan lagras istället hos utfärdaren.

– Ta en auktionssajt till exempel. I det fallet kan man se till att e-legitimationen säkrar möjlighet att granska identiteter noggrannare i efterhand. Det underlättar mot bedrägerier. Man kan helt enkelt ta reda på mer bakom varje id än bara mejladress och ip-adresser genom att fråga utfärdaren, säger Ljunggren.

I full drift år 2012


I utredningen av den nya legitimationsmodellen ingår också etablering av en ny myndighet, E-legitimationsnämnden. Den är planerad att vara igång i januari 2011. Redan nu har myndighetens kanslipersonal börjat rekryteras och nämdens ledamöter skall utses innan året är slut.

– Tanken är att nämnden ska vara igång första kvartalet 2011 och börja med införandet. Då förslaget även innebär lagändringar krävs ett riksdagsbeslut som vi möjligen kan få kommande höst, så hoppas vi på att i mitten av 2012 vara igång i full drift. Samtidigt har vi redan ett regeringsbeslut bakom oss om att gå vidare med den nuvarande modellen, vilket är mycket positivt, avslutar Ljunggren.