Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 21. oktober 2005.
Det offentliges it-arkitekturkomité giver snart grønt lys for standarder for styring af brugeridentiteter.
Der er lys forude for de offentligt ansatte, der arbejder på kryds og tværs af flere it-systemer. Hvor de i dag skal logge sig ind på hvert eneste system og derfor huske en lang række pinkoder, lægger en kommende offentlig standard op til, at brugeren kan nøjes med at logge ind én gang.
Regeringens it-arkitekturkomité har netop haft standarden i høring, og den forventes, i tilpasset form, at blive vedtaget omkring månedsskiftet november/december.
Standarden gælder, hvad arkitekturkomiteen betegner som brugerstyring. Det handler om hvem, der har ret til at se hvilke data, hvad de har ret til at gøre med disse data og hvornår. Dertil kommer, at når brugeren har identificeret sig over for det første system, "blåstemples" denne til også at have visse rettigheder over for andre systemer.
Standarden bliver ikke obligatorisk for det offentlige, påpeger formanden for it-arkitekturkomiteen, Niels Pagh-Rasmussen. Han er chef for det it-strategiske kontor i IT- og Telestyrelsen.
- Men den vil udgøre en stor hjælp for borgmesteren eller andre, der sender en sådan opgave i udbud. Man kan blot henvise til standarden, siger Niels Pagh-Rasmussen.
Økonomiske og sikkerhedsmæssige incitamenter til at indføre den type system findes der nok af. Administration af rettigheder til systemer er blevet en kompleks, omkostningskrævende opgave, og især når det gælder systemer, som andre myndigheder, borgere eller virksomheder også har adgang til.
På markedet findes et pænt udbud af de såkaldte ID Management-systemer heriblandt fra IBM, HP, Oracle, Computer Associates og Sun Microsystems.
- Vi forholder os til, hvad der anvendes, og de standarder, vi har med i første version, er modnede standarder, siger
Niels Pagh-Rasmussen, der bebuder nye versioner i takt med, at teknologien modnes.
Hos den kommunale it-central, KMD, hilses brugerstyringsstandarden velkommen.
- Jo flere tekniske standarder, der falder på plads i det offentlige, jo bedre, siger Ole N.J. Jensen, direktør hos KMD med ansvar for området "lovbaseret it".
- Vi skubber også på for at få fagmæssige standarder fastlagt inden for, hvad vi kalder domæner, som for eksempel ældreområdet eller energi-områder. Der er behov for en entydig opfattelse af begreber og brug af koder, siger Ole Jensen.
KMD har inviteret konkurrenter og den offentlige sektor til en workshop om standarder inden for det offentlige den 17. november. KMD, der i årtier selv har sat standarden på det kommunale område, har offentligt erklæret, at den rolle ønsker man ikke længere at have.
Boks:
IT-arkitekturkomiteen
IT-arkitekturkomiteen hører under Det Koordinerende Informationsudvalg, nedsat af Videnskabsministeriet for at sikre koordineringen og udviklingen af en fælles it-politik i den offentlige sektor. Komiteens ansvarsområde er tekniske it-standarder.
