EU-kommissionen offentliggjorde med vanlig forhåbning og tiltro i starten af juli denne sommer standarder for en europæisk SmartCard-løsning. Forhåbninger er der da også grundlag for, idet de foreløbige konklusioner er resultatet af en længerevarende action plan for SmartCards under den storstilede satsning eEurope. Kommissionen deler med en række andre aktører opfattelsen af, at SmartCards på sigt er det bedst egnede medie at sikre tilliden til elektronisk interaktivitet. Blandt disse kan opregnes relevante danske ministerier og en række private producenter af SmartCards.
Lad mig allerførst fastslå, at jeg er fuldstændig enig i Kommissionens, ministeriernes og til dels erhvervslivets overvejelser. SmartCards har en række fordele, som den almene bruger efter min mening vil finde attraktive.
Først og fremmest er den digitale identitet knyttet til noget fysisk – et kort - hvis tilstedeværelse kræves for, at aftaler overhovedet kan indgås. Psykologisk set er dette mere tillidsvækkende end en softwarebaseret løsning for den almene bruger. Vi kan forholde os til et kort på en anden måde end til en fil på vores computer, som dog ligeledes skal være lokalt tilstede. Udstedelsen af SmartCards til brug for interaktion med offentlige myndigheder vil endvidere set fra en streng markedsføringsmæssig synsvinkel, kunne indeholde en vis "branding" af myndigheden.
En række kommuner i Danmark overvejer da også allerede nu, at udstrække kommunale SmartCards til at omfatte betalinger og aftaleindgåelse vedrørende alt lige fra skattebilletten til svømmehallen og heri ligger en fremtrædende og attraktiv offentlig serviceydelse og profilering. Det er klart, at som betalingsmiddel direkte på adressen vil SmartCard’et, indtil de personlige håndholdte applikationer slår i gennem, være eneste alternativ.
Jeg ser dog alligevel visse problemer i udbredelsen af SmartCard-løsningen. Det må f.eks. ikke undervurderes, at denne løsning kræver endog meget store investeringer af offentlige myndigheder i kortlæsere og hardware til at håndtere SmartCards. Dertil kommer, at en succesfuld implementering kræver, at størstedelen af borgerne udstyres med et kort, som jo fysisk faktisk skal udstedes til borgere. Dette indebærer store administrative byrder og omkostninger. Offentlige myndigheder har i modsætning hertil en, om end ønskværdig, tendens til at skæve kraftigt til prisen og heri ligger en potentiel risiko.
Afgørende er derfor, at gøre sig klart at en succesfuld integration af SmartCards i stort omfang forudsætter relativt omfattende investeringer i nødvendigt hardware og brugersupport. Vi må ikke nøjes med at tage halve skridt, fordi heri ligger hverken ultimativ serviceforbedring eller økonomiske og administrative besparelser. Spørgsmålet er blot om vi selv med økonomisk vilje, på kort sigt vil kunne løbe en kortbaseret løsning i gang, eller om det vil resultere i dyrt købte erfaringer.
Det er her, at den softwarebaserede digitale signatur skiller sig ud ved sin prisbillighed og smidighed. Overgangen til digitale signaturer er jo i høj grad et kulturskifte, som kræver tid at gennemføre. Jeg tror derfor ikke på en tung og forkromet løsning, men derimod en foreløbig satsning på egnede aktører. IT- og Forskningsministeriet meldte da også tidligere på året ud om, at en folkelig succes først og fremmest baseret på chipkort såsom SmartCard ikke var mulig. Bølgebrydere etableret på egnede forvaltningsområder, hvoraf SU-styrelsen eller Told og Skat kan nævnes, bør i første omgang introduceres med softwarebaserede certifikater, hvis lette tilgængelighed vil sikre udbredelsen og dermed succesen.
Lad mig understrege at jeg klart er for udviklingen af kortløsninger, men mener at vejen frem de første par år bør være en softwarebaseret løsning. Det vigtigste er, at sikre udbredelse og anvendelse fordi disse er forudsætningerne for det grundlæggende kulturskifte, som vi også ser på andre fronter i teknologiens udvikling.
Af adm. direktør Brian Mertz Pedersen, EuroTrust A/S. EuroTrust A/S er partner med amerikanske sikkerhedsvirksomhed VeriSign Inc. og forsyner det danske erhvervsliv med PKI-produkter.
