UT: Difi og direktør Hans Chr. Holte konstaterer at BankID ikke oppfyller kravene for å kunne benyttes ved pålogging til offentlige tjenester på nett. (Bilde: Espen Zachariassen)

BankID skviset ut av eID

  • IT

Buypass og Commfides gikk seirende ut av kampen om å levere eID, elektronisk pålogging til offentlige tjenester på nett. Avtalene har en anslått verdi på mellom 20 og 25 millioner kroner over tre år.

Da Direktoratet for forvaltning og IKT (Difi) tildelte kontraktene til levetandører som skal integrere sine eID-løsninger i ID-porten i dag, nådde ikke BankID opp.

BankID har drøyt 2,3 millioner brukere av sin eID-løsning, i hovedsak som innloggingsverktøy til banktjenester. Virksomheten slåss med Buypass om å være den største aktøren i landet.

- Undrende

- Jeg stiller meg undrende til Difis avgjørelse. Vår eID kunne gitt ID-porten den kick-starten den trenger, sier daglig leder Semming Austin hos BankID Norge til Teknisk Ukeblad.

Mangler kryptering

- Tilbudet fra BankID måtte avvises fordi deres løsningsforslag for meldingskryptering ikke oppfylte kravene. Meldingskryptering er ikke en del av dagens BankID-løsning, skriver Difi i sin pressemelding.

- Difi har kjørt en ryddig prosess, men kravet om kryptering av meldinger kom inn sent i forhandlingene, sier Austin.

- Dette er ikke vår oppfatning av saken. At kravet om meldingskryptering var aktuelt har vært et tydelig signal i hele prosessen. BankID har også kommet med forslag til løsning underveis, men da denne ikke oppfylte kravene, var det vår plikt å avvise den, sier Difi-direktør Hans Chr. Holte til Teknisk Ukeblad.

- Signalet har ikke vært tydelig. Det har vært diskutert om meldingskryptering skulle inn, men et konkret krav kom ikke før i slutten av januar, sier Austin.





Stor spredning

- Difi har satt pris på BankIDs tilbud om å utvikle ny funksjonalitet for ID-porten. Vi har vurdert løsningsforslaget grundig. Det er synd at vi ikke kan tildele kontrakt til BankID, som med sin store utbredelse i befolkningen ville vært en styrke for utvidet bruk av tjenestetilbudet på nett. De løsningene vi nå etablerer i ID-porten må være langsiktige, og eID-ene må derfor ivareta de behovene offentlig sektor har for å etablere nye tjenester i årene som kommer, sier Holte.

Han legger ikke skjul på at ID-porten taper på at BankID ikke kommer med.

- Vi mister en stor aktør, og konsekvensen er at vi ikke får en så god flying start som vi kunne fått, sier Difi-direktøren.





Høyeste nivå

Formålet med å trekke inn de private aktørene er å knytte eID-er på det høyeste sikkerhetsnivået til ID-porten.

- Det er et krav at disse eID-ene, i tillegg til innlogging, kan brukes til signering og kryptering av meldinger. Kryptering er nødvendig for trygg utveksling av informasjon, for eksempel mellom deg og fastlegen din, skriver Difi.

De nye eID-løsningene legger grunnlaget for utvikling av en rekke nye nett-tjenester i offentlig sektor.

- Mot slutten av året blir det mulig å bruke elektronisk ID (eID) fra disse leverandørene for å nå offentlige tjenester på nett, skriver Difi i en pressemelding. Fra før kan innlogging skje med statens egen løsning MinID, en løsning på mellomhøyt sikkerhetsnivå.





Skal spare

- Nye tjenester vil gi innbyggerne bedre offentlig service gjennom brukervennlige, døgnåpne tjenester. Samtidig vil det føre til besparelser i det offentlige, sier Difi-direktør Hans Christian Holte.





Løse floker

- Dette er en stor milepæl. Med etableringen av ID-porten og integreringen av markedsbaserte eID-er på nivå 4, har vi klart å løse de mange og kompliserte tekniske, økonomiske og praktiske utfordringene som har gjort dette så vanskelig å få til tidligere, sier Holte.