Telia nu försiktigt positiva till Svensk e-legitimation

I torsdags träffade jag min vän Christer Chronqvist, ansvarig för Telias försäljning av e-legitimationer över ett glas vin på Gemaltos sommarevent. Han berättade då att Telia tagit ett inriktningsbeslut att gå med i “Svensk e-legitimation”. Det innebär att Telia nu startar ett projekt för att t.ex. titta närmare på nämndens regelverk bl.a. ur legala och tekniska/funktionella aspekter.

E-legitimationsnämnden är informerad om beslutet.

Det är inte bestämt om Telia bara ska vara “utfärdare av Svensk e-legitimation” eller om man tar steget upp till “leverantör av eID-tjänst” (IDP) eller “leverantör av identitetsintyg”.

Planen är att allt ska vara klart senast sista juni 2016 så att kunderna (myndigheterna, landsting och kommuner) kan köra sina nya avtal med E-legitimationsnämnden “rygg mot rygg” med de befintliga avtalen med Telia.

Jag vill passa på att gratulera gänget till väl genomförd lobbying inom Telia.

Telia har nu gott om utmaningar framför sig med den här nysatsningen. Här är några som jag ser:

#####Utmaning #1: Mobilen, mobilen, mobilen Som vi har skrivit tidigare är mobilen en väldigt viktig framgångsfaktor i dagens samhälle. Enligt McGuires lag ökar värdet på en vara eller tjänst ökar med dess mobilitet.

Telia som mobiloperatör vet givetvis om det men utfärdar trots det inte några mobila e-legitimationer.

Förslag:

  • Ge ut Telia e-legitimation till mobilen. Det är viktigt att den är användarvänlig och passar väl in hos de förlitande parterna. Kanske användare med Telia e-legitimation på smart kort själva ska kunna ge ut till sin mobiltelefon?

#####Utmaning #2: Förenkla utgivning och skaffa större volymer Telias utgivning har alltid varit lägre än bankerna men sedan identitetsstölderna på Avanza, SBAB och Skatteverket har Telia stoppat all utgivning av Telia e-legitimation direkt till privatpersoner. Istället hänvisas privatpersonerna till Skatteverkets ID-kort (där Telias e-legitimation ingår).

Enligt Skatteverket gjordes fyra promille av deklarationen 2015 med Telia e-legitimation.

Förslag:

  • Förbättra tillgängligheten t.ex. genom att ge ut Telia e-legitimation i Telia-butikerna. Där borde man kunna få betydligt bättre säkerhet än via Postens ombud.
  • Försök få fler utgivare till privatpersoner. Kanske Polisen med Nationella ID-kortet kan vara en kandidat?

#####Utmaning #3: Modernisera plattformen Det har länge varit känt att Internet Explorer i Metro UI har tagit bort stöd för pluginer och att övriga webblösare också tänkte göra det. Sedan Chrome 42, som släpptes 14 april, kan man inte längre signera med Telia e-legitimation.

Förslag:

  • Modernisera plattformen så att användningen av pluginer tas bort. Det är lämpligt att samtidigt koppla in den mobila e-legitimationen så att förlitande parterna inte behöver bry sig om vad som används.

Redigerat 2015-05-27: Med att “koppla in den mobila e-legitimationen” avsåg jag att ha ett enda system som FP (förlitande part) behöver koppla upp sig till. Nuvarande BankID (“CAVA”) är ett bra exempel på det eftersom det är ett gränssnitt för alla BankID, oavsett om de är mobila eller “traditionella”.

#####Utmaning #4: Anpassa sig efter E-legitimationsnämnden

Nämnden har massor av krav, bl.a. på rapportering. Det kräver att man analyserar och bygger upp rutiner runt det.

Lycka till!


Nästa inlägg ("SSLlistan.se - SSL/TLS i Sverige") >>
<< Tidigare inlägg ("Lärdomar av inkomstdeklarationen 2015")

Dela på:    
John Allberg

John har arbetat med elektronisk identifiering och e-legitimationer sedan 2000. Först på Posten eSäkerhet mellan 2000 och 2004, sedan på Telia mellan 2004 och 2008. Från 2009 är han konsult inom området och 2010 grundade han Ayoy tillsammans med Oscar Jacobsson.