Fokus på framtidens Identifiering & Signering
I förra veckan fylldes Knowits kontor av engagerade deltagare från både privat och offentlig sektor för att djupdyka i framtidens e-signering och e-legitimering. Tillsammans med Freja eID och Migrationsverket arrangerade vi ett gemensamt seminarium där vi siade i spåkulan, informerade och diskuterade hur vi framtidssäkrar och internationellt skalar digitala lösningar. Här kan du som inte hade möjlighet att delta på eventet läsa dagens key-takeaways!
Digitalisera över landsgränser
Joel Johansson, Försäljnings- och affärsutvecklingschef på Freja eID, lyfte Sveriges starka digitala position – men också utmaningarna för dem som saknar BankID. Det har fram tills väldigt nyligen medfört en del tekniska svårigheter att ämna legitimera internationellt, något som Freja löst med en statligt godkänd e-legitimation på LoA3-nivå. Med deras Unika Personliga Identifierare (UPI) kan även personer utan svenskt personnummer få en trygg digital identitet. Med stöd för 170 nationaliteter innebär detta inte bara färre manuella processer och ökad säkerhet, utan även nya affärsmöjligheter på en global marknad.
Skalbara underskrifter i framtida lösningar
Därefter tog Magnus Kardell, Produktägare för Signport, över och pratade om säkerhetsnivåer i framtidens underskrifter. Han gick igenom skillnaderna mellan simpla, avancerade och kvalificerade underskrifter – både juridiskt och praktiskt. Simpla underskrifter har använts i stor utsträckning historiskt men är av sin natur inte speciellt säkra och uppfyller egentligen inga krav (tänk tex en stämpel i slutet av ett dokument). Avancerade underskrifter är säkrare på så sätt att det är tekniskt säkerställt vad som skrivits under och av vem, de möjliggör också digitalisering med exempelvis validering av underskriften enligt europeiskt etablerade standarder. Kvalificerade underskrifter har alla fördelar som avancerade har, men det läggs även till en juridisk komponent. Kvalificerade underskrifter jämställs med underskrift på papper. Certifikatet för underskrifterna finns med EUs lista över betrodda tjänster, även kallad EU Trusted List, och validerar därför “grönt” exempelvis direkt i Adobe Acrobat Reader. Det är dock svårt att på ett korrekt sätt kombinera kvalificerade underskrifter med en löst kopplad arkitektur bestående av flera olika komponenter där tex olika e-tjänster och eID-utfärdare kan användas. Detta är dock nödvändigt för att kunna skala i offentlig förvaltning. Magnus berättade varför Knowit valt en mer ambitiös väg i utvecklandet av Signport, med grund i att lösningen idag används av över 50 offentliga kunder.
Han avslutade sitt pass med en spaning mot framtiden, där identitetsplånboken EUDI Wallet (EU Digital Identity) planeras lanseras i dec 2026. Det innebär att invånare inom EU ska få en digital plånbok med exempelvis körkort, behörigheter och intyg, eller annan typ av e-identitet digitalt tillgängligt i telefonen. Användaren har informationen samlad och full kontroll över vilken information som delas vid givet tillfälle. Om en person exempelvis ska köpa något som har åldersgräns räcker det att dela vilken ålder personen har, medan information som exempelvis namn, kön, telefonnummer och annat inte är relevant eller nödvändigt att dela.
Migrationsverkets digitala lösning besparar miljontals resekilometer
Peter Colldin, produktägare inom IAM på Migrationsverket, delade konkreta erfarenheter från myndighetens arbete. Genom att kombinera Freja eID och Signport kan sökande från tredje land idag utföra digital passkontroll, fjärrsignera fullmakter och få uppehållstillstånd utfärdade direkt till digitala plånböcker. Detta har inneburit en besparing på 3,5 miljoner resekilometer på bara 100 dagar – en lösning som är både klimatsmart och medborgarvänlig.
Digitala legitimationer utan privata personuppgifter
Eftermiddagen fortsatte med Kristofer von Beetzen, Chief Product Officer på Freja eID. Han presenterade rollbaserad e-tjänstelegitimation som förenklar och säkrar organisationers arbetsflöden utan att blanda in anställdas privata personuppgifter. Detta görs istället med en LOA3-godkänd, rollbaserad e-tjänstelegitimation som hanterar livscykel, revokering och attribut helt digitalt. Deltagarna fick även ta del av bakgrund och rational till varför det inte alltid är rimligt eller passande att legitimera sig i sin yrkesroll med exempelvis personnummer. Vill du läsa mer om ämnet e-tjänstelegitimering har vi även ett längre inlägg om det här.
Sammanfattning
Det blev tydligt att framtidens digitala identifiering och signering inte bara handlar om säkerhet och effektivitet – det handlar också om inkludering, tillgänglighet och hållbara lösningar. Med innovativa tjänster som Freja eID och Signport skapas nya möjligheter för både offentlig och privat sektor att erbjuda säkra och användarvänliga digitala tjänster, oavsett användarens bakgrund, sysselsättning eller geografiska position.
Missade du seminariet?
Misströsta inte! Samtalet fortsätter i vårt kommande webbinarium den 4 juni, där vi fördjupar oss i:
- E-legitimering utan personnummer
- Hur du kan öka inkluderingen och minska redundansen med e-legitimering
- Hur du kan framtidssäkra dina underskrifter och dokument
Vi ses online – låt oss tillsammans göra digital identifiering och signering både säkrare och mer tillgängligt!