Redovisning av uppdraget att utveckla och tillhandahålla en sammanhållen infrastruktur för identitet och behörighet

Myndigheten för digital förvaltning (Digg) har i uppdrag att ta fram en sammanhållen infrastruktur för identitets- och behörighetshantering inom ramen för Ena – Sveriges digitala infrastruktur. Infrastrukturen har fått namnet Samordnad identitet och behörighet. Uppdraget har bedrivits i nära samverkan med

• E-hälsomyndigheten
• Inera AB
• Sveriges Kommuner och Regioner (SKR)
• Stiftelsen för internetinfrastruktur (Internetstiftelsen)
• Skolverket
• Vetenskapsrådet
• två regioner.

Arbetet har lagt grunden för en federationsbaserad modell som ska möjliggöra säker och effektiv digital samverkan mellan offentliga och privata aktörer.

Syftet är att skapa en gemensam grund för identitets- och behörighetskontroll i hela den offentliga sektorn och på sikt även inom andra delar av samhället. Infrastrukturen ska komplettera det befintliga systemet för elektronisk identifiering och möjliggöra digitalt stöd för att avgöra både vem en användare är och vilken behörighet denne har att agera i olika roller eller på annans vägnar.

Arbetet har omfattat juridiska analyser, teknisk arkitektur, principer för styrning och förvaltning samt bedömningar av nyttor, finansiering och beredskap. Analysen visar att en gemensam infrastruktur är nödvändig för att motverka dagens fragmentering, där olika sektorer utvecklat egna lösningar. En sammanhållen modell stärker rättssäkerhet, informationssäkerhet och effektivitet samt skapar förutsättningar för interoperabilitet med europeiska regelverk såsom det för den europeiska digitala identitetsplånboken (EUDIW) och Single Digital Gateway (SDG).

Den föreslagna lösningen bygger på öppna standarder, tydliga juridiska ramar och gemensamma tekniska specifikationer, och är utformad för att vara flexibel, skalbar och möjlig att tillämpa i flera sektorer.

Samtidigt kräver etableringen betydande samordning, resurser och förtroende. Det är avgörande att tidigare investeringar i befintliga system kan återanvändas och integreras, annars riskerar införandet att upplevas som kostsamt och resurskrävande. Om inte tillräckligt många aktörer ansluter i ett tidigt skede finns en risk för fortsatt fragmentering och begränsad nytta.

Digg föreslår att infrastrukturen regleras genom en kombination av författningsändringar och avtal mellan anslutna parter. Förslagen innebär att Digg ges rättsligt stöd för att utveckla, reglera och tillhandahålla infrastrukturen i samverkan med andra aktörer. Regeringen behöver därefter ta ställning till juridiskt mandat, finansiering och långsiktig styrning, så att infrastrukturen kan förvaltas stabilt och skalas upp över tid.

Det fortsatta arbetet med att etablera en sammanhållen infrastruktur innebär bland annat att genomföra tekniska tester i bredare skala, utveckla regelverk, fastställa styrnings- och förvaltningsmodell, utveckla finansieringsmodellen, stärka kommunikation och förankring samt säkerställa beredskap, kontinuitet och resiliens.

Digg anser att den föreslagna modellen ger förutsättningar för en säker, effektiv och rättssäker digital samverkan över sektorsgränser, men kräver fortsatt målmedvetet arbete, gemensamt ansvarstagande och tydlig politisk förankring för att nå sin fulla potential.