Du er her

Ny rapport skitserer scenarier for fremtidens NemID

De fællesoffentlige parter har igangsat arbejdet med at skitsere fremtidens NemID, som i dag anvendes af 4,4 mio. danskere. En ny rapport beskriver en række mulige nye elementer, som alle tager afsæt i de forretningsmæssige behov hos brugere og myndigheder.

Siden sidste sommer har Digitaliseringsstyrelsen sammen med de fællesoffentlige parter arbejdet med at etablere næste generation af den nationale infrastruktur for e-identitet og offentlig digital signatur, som skal tage over fra NemID. Et vigtigt første skridt er at indkredse og analysere de mange forskellige brugerbehov, tekniske og sikkerhedsmæssige krav, snitflader til andre løsninger mv.

Digitaliseringsstyrelsen og de fællesoffentlige parter har fået udarbejdet en grundig rapport, der belyser, hvordan fremtidens NemID kan se ud. Rapporten er en vigtig del af beslutningsgrundlaget for den kommende løsning og suppleres af en række andre analyser, bl.a. af virksomhedsområdet.

Nye forretningsmæssige behov i næste generation NemID
Rapporten opstiller en række elementer, der afspejler nye forretningsmæssige behov, opdelt på tre forskellige scenarier for en fremtidig løsning. Hertil kommer den basisfunktionalitet, som den kommende løsning skal indeholde. Det betyder fx, at en kommende løsning vil give mulighed for autentifikation og signering og fortsat understøtte den nuværende høje udbredelse og anvendelse blandt borgere og virksomheder.

De byggeklodser, som indgår i scenarierne, tager afsæt i de forretningsmæssige behov, der er identificeret blandt interessenter ved inddragelse af brugere, eksperter, dialog med potentielle leverandører, analyser af løsninger i andre lande mv. Elementerne kan i vid udstrækning flyttes rundt mellem scenarierne, og det er således muligt at kombinere byggeklodserne på forskellig vis.

Byggeklodser til NemID
Scenarie 1

Opfylder de samme behov som det nuværende NemID, dog med mindre forbedringer såsom mere forståeligt sprog. I denne version vil den eksisterende funktionalitet og arkitektur i vid udstrækning videreføres.

Scenarie 2

Opfylder de samme behov som i dag, kombineret med yderligere funktionalitet, der imødekommer flere af de behov, som forskellige interessenter og brugergrupper har påpeget. I denne model indgår et element, som indebæreren adskillelse af eID og eSignatur, hvilket betyder, at brugerne får mulighed for 1-faktor login, fx til login i tjenester med mindre personfølsomme oplysninger. Dette vil give en lettere og mere fleksibel løsning. Derudover indgår et element, der betyder, at NemID erhverv forbedres, så det bliver nemmere at anvende NemID privat i erhvervssammenhæng, og at administrationsløsningerne for virksomheder og myndigheder gøres bedre og mere brugervenlige.

Scenarie 3

Indeholder et element, der giver mulighed for mere privacy og kontekstafhængig information, så man i højere omfang kan skjule sin identitet eller dele af ens personfølsomme oplysninger. Det kan fx være ved en spilletjeneste, hvor det kun vil være nødvendigt at kontrollere brugerens alder. Der indgår også et element, som giver mulighed for flere login-faktorer, fx SMS-koder eller biometriske løsninger (fx brug af fingeraftryk), når teknologien er moden, samt øget mulighed for support.

Input fra brugerne
Elementerne og de forskellige brugergruppers behov og ønsker har været drøftet med en lang række eksterne parter. Der er blandt andet afholdt to workshops i januar med repræsentanter for forskellige brugergrupper samt erhvervslivet, offentlige myndigheder, forskere, it-eksperter mv.

Derudover er der gennemført eksterne reviews i januar og februar, hvor danske og internationale forskergrupper har kommet med bemærkninger til det foreløbige arbejde.

Der har også været afholdt teknisk dialog i efteråret 2014 og i marts i år, hvor forskellige interessenter, både mulige samarbejdspartnere og potentielle leverandører, har været inddraget og er blevet hørt.

Arkitektur og migrering
Rapporten undersøger også en række andre emner, bl.a. en ny arkitekturmodel, der skal give en løsere kobling mellem tjenesteudbyder og identitetsgarant og gøre løsningen mere fleksibel.

Desuden analyseres forskellige modeller for migrering. Det vil sige, hvordan man kan sikre en god overgang til den nye tekniske løsning for de mange borgere og medarbejdere, der i dag anvender NemID.