Om sex månader kan inte längre EID2008 användas och det är det upp till bevis för Svensk e-legitimation. Samtidigt ser det ljusare ut än någonsin efter en mängd förändringar.

Den ena förändringen var en omstrukturering av själva nämnden där bl.a. Försäkringskassan har tagit plats. Nya ledamöter i E-legitimationsnämnden är:

• Gunilla Nordlöf, GD Tillväxtverket (ordförande)
• Stefan Olowsson, IT-direktör Försäkringskassan
• Jan Zetterdahl, IT-direktör Skatteverket.

Ledamöter som har fått förlängt förtroende är

• Annika Bränström, GD Bolagsverket,
• Katrin Westling Palm, GD Pensionsmyndigheten
• Per Mosseby, direktör Sveriges kommuner och landsting

Den andra förändringen var ett nytt uppdrag från regeringen till E-legitimationsnämnden där nämnden bl.a. skulle, vid behov, ompröva “Svensk e-legitimation”. På Internetdagarna beskrev Eva Sartorius från nämnden uppdraget som att regeringen tappat tålamodet med nämnden. Eva sade samtidigt att nämndens tålamod med bankerna tar slut vid årsskiftet.

Låt oss fräscha upp vilka planer som har funnits tidigare:

Plan A: Svensk e-legitimation, federation endast för offentlig sektor

E-legitimationsnämndens huvudspår sedan 2011 var en federation endast för offentlig sektor där utfärdarna i praktiken även skulle ta på sig att vara utfärdare av intygen (iDP).

Till detta köpte nämnden ett system från Cybercom för 10 miljoner per år.

Plan B: Svensk e-legitimation med statlig Intygstjänst

Ingen av de båda befintliga utfärdarna (bankerna och Telia) verkade vara så sugna på att ta kostnaden för intygstjänsten. E-legitimationsnämnden tog därför på sig att hantera intygstjänsten för de båda utfärdarna.

Till detta köpte nämnden ett system från Visma för en okänd summa per år.

Plan C: Svensk e-legitimation prislista med befintlig teknik

Inte heller de offentliga organisationerna verkade vara så sugna på att köra med underskriftstjänster och federation. Såvitt jag hört handlade det om flera bevekelsepunkter:

• kostnaden för underskriftstjänsten (som tillkommer utanför kostnaderna till E-legitimationsnämnden)
• kostnaden för att ändra inloggningen till federation
• tidsaspekten för att ändra inloggning till federation
• tidsaspekten för att ändra underskrifter till att nyttja underskriftstjänsten

Resultatet blev den så kallade “övergångslösningen”, där de som går med i E-legitimationsnämndens federation kan strunta i att gå med i federationen utan bara använda sig av avtalsstrukturen. I klartext fortsätta med dagens tekniska anslutning direkt mot Telia och BankID och betala för det via nämnden.

Plan D: Kammarkollegiets ramavtal

Nu pågår ett arbete hos E-legitimationsnämnden med “Plan D”. Grunden är att det fortfarande är stora frågetecken runt de befintliga utfärdarnas avsikt att gå med i E-legitimationsnämndens federation samtidigt som den tekniska plattformen praktiskt taget redan har kastats bort av “Plan C”.

Just nu är arbetshypotesen att rekommendera de offentliga organisationerna att avropa på ett av Kammarkollegiets ramavtal, “Informationsförsörjning” (som är ett ramavtalsområde under “Programvaror och tjänster 2014”), där både Telia och bankerna finns som underleverantörer till flera av ramavtalsparterna. Samtidigt går då prismodellen tillbaka till kostnad per utnyttjande istället för kostnad per person och månad.

Är det bättre eller sämre för de offentliga organisationerna? Av en händelse kom jag över lite uträkningar för några tjänster:

Sundsvall

Sundsvall har 16 500 inloggningar (varav 4 000 unika användare) per månad.

• Nuvarande kostnad är 45 000 per år
• Med E-legitimationnämnden blir kostnaden 144 000 per år
• Med avrop blir det 120 000 (fast årskostnad) + 45 000 = 165 000 per år

Stockholm stad

Stockholms stad som 88 000 (varav 50 000 unika användare) per månad.

• Nuvarande kostnad är 200 000 per år
• Med E-legitimationnämnden blir kostnaden 1 800 000 per år
• Med avrop blir det 120 000 (fast årskostnad) + 200 000 = 320 000 per år

1177 / Vårdguiden

1177/Vårdguiden har 390 000 (varav 182 000 unika användare) per månad.

• Nuvarande kostar 1 000 000 per år
• Med E-legitimationnämnden blir kostnaden 6 500 000 per år
• Med avrop blir det 120 000 (fast årskostnad) + 1 000 000 = 1 120 000 per år

Sammanfattning

E-legitimationsnämnden som upphandlande myndighet ser nu ut att bli en parantes i historien. Den hävstång som E-legitimationsnämnden har haft mot såväl myndigheter som utfärdare har ökat ju närmare 2016-06-30 vi har kommit men har nu fullständigt upplösts.

Om jag som offentlig organisation nu kan köpa e-legitimationerna via ramavtalet till ett lägre pris än via E-legitimationsnämden, varför skulle jag då överhuvud taget intressera mig för E-legitimationsnämnden?

Om jag som utfärdare nu kan sälja e-legitimationerna via ramavtalet utan de åtaganden som E-legitimationsnämden kräver, varför skulle jag då överhuvud taget intressera mig för E-legitimationsnämnden?

Men det finns såklart ett antal frågor kvar att hantera:

• Hur ska de offentliga organisationerna hantera eIDAS? Kanske ett inloggningsval (endera hos ramavtalsleverantören eller myndigheten) kan vara eIDAS och man hamnar direkt hos den svenska noden för vidare “transport” till sitt eget lands nod och utfärdare.
• Hur ska de offentliga organisationerna hantera när man köper en tjänst inklusive autentisering?
• Hur ska man hantera nya utfärdare av e-legitimationer? Vilka krav ska ställas på nya utfärdare? Det finns åtminstone en som lurar i vassen inför 2016…

Redigering 2016-01-12: Ramavtalet heter inte E-förvaltningsstödjande tjänster (EFST) utan det nya ramavtalet heter Informationsförsörjning och är ett ramavtalsområde under “Programvaror och tjänster 2014”.