Da NemID kom på gaden i juli 2010, var det midt i den mobile revolution, tre år efter iPhone-lanceringen og få måneder efter iPads kom til salg.
Og da NemID var baseret på Java, kunne det ikke køre på de mobile styresystemer, et problem der gælder endnu, men som er ved at blive løst med en Javascript-baseret løsning. Konceptet bag NemID blev nemlig i hovedtræk udtænkt i 2007, hvor it-verden så noget anderledes ud.
Nu skal Digitaliseringsstyrelsen igen i gang med at spå om fremtiden. I efteråret 2015 udløber den femårige kontrakt med Nets DanID om at drive NemID, og to år senere er alle muligheder for forlængelse brugt. Om mindre end fire år skal der altså stå en helt ny og fremtidssikret digital signatur klar.
»Vi har allerede travlt. I løbet af i år skal vi have skabt et beslutningsgrundlag for, hvilken vej vi skal gå. Der er en masse, der skal afdækkes, og vi skal høre en masse interessenter, brancheforeninger, leverandører og så videre,« forklarede Charlotte Jacoby, souschef i Digitaliseringsstyrelsen, til Dansk IT’s konference om it-sikkerhed onsdag.
Målet er, at beslutningsgrundlaget for NemID’s afløser er på plads senest ved begyndelsen af 2015, så det mere detaljerede arbejde med en kravspecifikation kan gå i gang.
Nye EU-regler bliver afgørende
Hun opfordrede alle til at komme med inputs til den nye løsning – men omvendt er det også en ret bunden opgave.
»Det er vigtigt for os at afdække det bredt, og vi vil overveje alle inputs. Men der er også mange overordnede hensyn og krav til løsningen,« sagde Charlotte Jacoby til Version2 efter oplægget.
Der er mange spørgsmål at tage stilling til. Hvem skal eje den nye løsning? Hvem skal drive den? Hvor højt skal sikkerhedsniveauet være, og hvilken funktionalitet bliver nødvendig i 2017 og mange år frem? Hvad med forretningsmodellen – skal staten betale hele gildet, eller skal det være et partnerskab med det private, ligesom med NemID?
Derudover er der en ny forordning på vej fra EU, som Charlotte Jacoby kaldte ’en ret afgørende faktor’.
De nye EU-regler skal sikre præcist samme regler for ’eID og tillidstjenester’, som det hedder i forordningen. Og både EU-Kommissionen og Europa-Parlamentet har travlt med at få reglerne vedtaget inden maj, hvor der er valg til parlamentet.
»Man var utilfreds med, at der ikke var nok interoperabilitet på tværs af landegrænserne. Så EU vil vedtage et krav om, at medlemsstater kan acceptere hinandens eID-løsninger, hvis de er anmeldt til Kommissionen,« sagde Charlotte Jacoby.
Med andre ord vil en dansker, der flytter til Grækenland, kunne identificere sig med NemID eller NemID-afløseren på de græske myndigheders hjemmesider, hvis Danmark har anmeldt sin digitale ID-løsning til Kommissionen.
»Forhandlingerne foregår i Ministerrådet og EU-Kommissionen lige nu. Selvom det er komplekst, både juridisk og teknisk, og involverer 28 lande, skal der findes kompromiser nu, for der er meget stort politisk pres for at få det vedtaget inden valget til Parlamentet. Mange af bestemmelserne er ved at blive lukket nu,« fortalte Charlotte Jacoby.
Hvordan arbejdet med at finde frem til NemID’s afløser helt præcist skal foregå, er ikke besluttet endnu, udover at en række interessenter skal høres undervejs.
