Förstå DIGG: Vad innebär det för offentlig sektor?

DIGG, Myndigheten för Digital Förvaltning, har som huvuduppdrag att samordna och stödja digitalisering i offentlig verksamhet. Riktlinjerna från DIGG är grundade på internationella standarder och eIDAS-förordningen. De syftar bland annat till att säkerställa att digitaliseringen är effektiv över tid och framtidssäkrad. När det kommer till e-underskrift och e-legitimation är det DIGG som erbjuder rekommendationer och ramverk som möjliggör bästa möjliga samarbete mellan instanser.  

DIGG arbetar på uppdrag av regeringen, de samordnar och stödjer digitalisering inom offentlig förvaltning i syfte att göra den mer effektiv och ändamålsenlig. Deras vision är ett hållbart välfärdssamhälle som möter människors nutida och framtida behov. För att uppnå den är digitalisering är ett viktigt verktyg.  

Ett viktigt mål DIGG har är att arbeta mot att digital offentlig service ska vara tillgänglig för alla. För att guida organisationer, särskilt offentlig sektor även om det är relevant även för privata bolag, har de satt upp en normativ specifikation och ett tekniskt ramverk för att göra det så enkelt som möjligt att leva upp till. 

Vad händer då om organisationer väljer att inte följa DIGG:s rekommendationer vid upphandling av digitala tjänster? För e-underskrift och e-legitimering specifikt kan följande problem uppstå:  

• Underskriften kanske inte kan valideras till person enligt standarder. Så hur vet vi vem som har skrivit under, och att underskriften är giltig? Om endast leverantören av tjänsten kan validera, vad händer om ni byter leverantör? Tänk dig att behöva gräva genom gamla, övergivna system - de så kallade "systemkyrkogårdarna" - bara för att validera en underskrift i framtiden. Det kanske inte går! 

• Olika eID-utfärdare kanske inte kan användas för underskrift. Du kan hamna i en situation där du är hårt kopplad till en enda eID-utfärdare, som exempelvis BankID. Det begränsar och exkluderar medborgare.  
   
  Dessutom begränsas möjligheten att skilja mellan e-identitet privat och i tjänsten. Läs mer om varför det kan vara viktigt här.  

• Vissa typer av underskrifter låser inte dokumentet mot förändring. Det skulle då ha kunnat ske förändringar i efterhand, dvs även efter att det undertecknats, utan att det på ett tydligt sätt framgår. För att dra det till sin spets - varför inte addera en nolla på ditt nya löneavtal?  

• Slutligen, när du inte följer DIGG kan det bli problem i samarbetet mellan olika myndigheter, kommuner och regioner. Läs finansdepartementets utredning Vem kan man lita på? 

Låt oss ta det säkra före det osäkra. Följ DIGG och skydda er digitala framtid.