2 Förstudie

Arbetet har utgått från lärdomar och erfarenheter från det tidigare arbetet med covidbevis. För att kartlägga offentlig sektors behov kopplat till bärbara verifierbara intyg har en förstudie utförts, innefattande behovsanalys samt omvärldsbevakning. Förstudien har utförts genom intervjuer, arbetsmöten och mailkonversationer, samt forum så som Dela Digitalt.

Tio myndigheter, fyra parallella initiativ/aktörer, Sundsvall kommun samt grannländerna Norge (Digdir) och Finland har varit inblandade i arbetet.

Myndigheter och parallella initiativ/aktörer

Myndigheter:

  • Försäkringskassan, Skatteverket, Bolagsverket, Transportstyrelsen, SKR, Arbetsförmedlingen, E-hälsomyndigheten, Migrationsverket, Pensionsmyndigheten, MSB.

Parallella initiativ/aktörer:

  • SDG (Single Digital Gateway), EU-plånboken (EUDIW), PoB (Proof of Business), Inera.

2.1 Insikter

Förstudien har resulterat i följande insikter och behov:

  • Det bör finnas en strategi för intygshantering vid samhällskritiska händelser. Exempelvis vid nya pandemier, bioterrorism, naturkatastrofer eller krig.
  • Ett byggblock för intyg/bevis bör täcka flera tekniska lösningar. Viktigt att ha med tidsperspektivet och kolla på vad som är tekniskt möjligt idag (nuläge) samt vad som kommer vara tekniskt möjligt i närtid (mållösning).
  • Det bör finnas ett ramverk för intygshantering som hjälper projekt inom offentlig sektor att välja rätt lösning baserat på krav och tidsaspekt.
  • Designmönstret för verifierbara referenser (Verifiable Credentials) och identitetsplånböcker ses som framtiden för digitala verifierbara intyg/bevis.
    • Detta är dock inte tekniskt moget i Sverige förrän om ca 5–10 år.
  • Myndigheter bör uppdatera sina leveransmetoder
    • Exempelvis skickar myndigheter fortfarande ut intyg med brev utan att kontrollera om individ har en digital brevlåda.
  • Det behövs alternativ till pappersutskrifter.
    • Exempelvis ”smarta kort”, usb stickor, hårdvaruplånböcker osv. för de undantag som finns såsom äldre personer, offline scenarios och ej kompatibla mobiltelefoner.

Förstudien har även resulterat i insikter och behov som faller utanför byggblockets scope men anses som viktiga och bör lyftas och fördelas vidare via Ena-samordningen:

  • Behov som lyfts fram av flera myndigheter är att det oftast inte är den tekniska lösningen för att generera intyg som behöver förbättras, utan hela intyg/tillståndsprocessen (ersätta blankettförfaranden och manuella steg etc.)
    • Ett viktigt identifierat behov, men faller utanför scope för byggblock då det innebär intern verksamhetsutveckling vilket inte är lämpligt för ett förvaltningsgemensamt byggblock inom Ena.
    • Behovet inom offentlig sektor av att endast nyttja förvaltningsgemensamma tjänster för utfärdande och validering bedöms som liten.
  • I covidbevis identifierades ett behov av en utskrifttjänst vid handläggningsprocessen där Försäkringskassans utskriftstjänst blev en del av hanteringen.
    • Förslag: göra Försäkringskassans utskriftstjänst till en förvaltningsgemensam tjänst inom Ena.
  • En tänkbar funktion inom SDG är att erbjuda nedladdning av bevisdata från förhandsgranskningsytan.
    • Eftersom EU-plånboken är mållösning för bärbara verifierbara intyg, så bör man rimligen titta på att ladda ner eller ”federera” nedladdningen till plånboken i första hand för säker lagring.

2.2 Avgränsningar

Avgränsningar har gjorts för att skapa förutsättningar för att kunna genomföra relevant analys och för att sätta lämplig förväntansnivå avseende byggblockets leverans.

  • Arbetet riktar sig mot intyg som individen bär med sig och som är kryptografiskt verifierbara, exempelvis covidbevis eller biljettlösningar.
  • Arbetet fokuserar på lösningar för att utfärda, distribuera och verifiera intyg (se bild nedan).
  • Arbetet är avgränsat till intygshantering inom offentlig sektor.

Figur 1 – Bilden visualiserar hur arbetet avgränsar sig från att driva intern verksamhet-/processutveckling åt andra myndigheter

2.3 Byggblocket i förhållande till parallella initiativ

En fråga som ofta dykt upp under analysfasen är hur byggblock intygshantering förhåller sig till initiativen SDG och EU-plånboken. Nedan summeras beröringspunkter mellan byggblocket och dessa parallella initiativ.

2.3.1 SDG (Single Digital Gateway)

  • En centraliserad lösning för bevisutbyte mellan länder, där individen initierar och godkänner bevisutbytet mellan berörda aktörer.
  • Ej signerade datamängder som utbyts eftersom det är datautbyte maskin till maskin, där tillit säkerställs på kommunikationsnivå.
  • Kan vara strukturerad eller ostrukturerad bevisdata
  • Teknisk lösning för att hämta bevis, ingen standard för utfärdande, revokering eller verifiering.
  • Är inte en teknisk lösning för bärbara verifierbara intyg/bevis, så som digitala körkort eller covidbevis.

2.3.2 EU-plånboken

  • Ett ekosystem som tas fram baserat på eIDAS förslaget och som indirekt är krav som är identiska med Decentraliserad identitet (SSI) för utfärdande av attributintyg, hantering/lagring, revokering och verifiering.
  • Detta anses av både privata och offentliga sektorn som framtiden för identitetslösningar och bärbara verifierbara intyg.
  • Integritetsbevarande i enlighet med eIDAS ändringarna.
  • Om utrullning och onboarding av utfärdare lyckas inom offentlig sektor så löser plånboken även samma problematik som SDG.
  • Inte teknisk mogen ännu (tekniskt moget om uppskattningsvis 5-10 år)

2.3.3 Intygshantering

Byggblocket utreder behov som finns kopplat till bevis/intygshantering inom offentlig sektor, som bottnar i det fortsatta regeringsuppdraget runt Covidbevis. Covidbevislösningen är ett exempel på ett tekniskt system för att utfärda och leverera bärbara verifierbara intyg samt att distribuera publika nycklar till verifierare, där äkthet då kan verifieras även i offline scenarios.

  • Infrastruktur för att utfärda bärbara verifierbara intyg, som går att verifiera offline.
  • EU-plånboken och infrastrukturen runt decentraliserad identitet har överlappande användningsområden.
  • Tillgodoser inte eIDAS integritetskrav.
  • Intyg går att få ut både digitalt och i pappersformat.
  • Covidbevislösningen är teknisk mogen för exempelvis samhällskritiska händelser.

Ovanstående insikter är en snabb överflygning. För mer detaljerade insikter och slutsatser, se Kapitel 4 ”Konceptuell lösningsarkitektur” samt bifogat Ramverk.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: