Det nye års første måneder har i sandhed budt på positive toner fra den politiske verden, når det gælder den fælles stræben efter udbredelsen af den digitale signatur og forvaltning. De mange flot formulerede strategier synes at have vundet fornyet styrke og målsætningerne forekommer indenfor rækkevidde.
I januar sendte Ministeriet for Videnskab, Teknologi og Udvikling (MVTU) en certifikatpolitik for Offentlige Certifikater til Elektronisk Service i høring. Den indeholder kravspecifikationerne til en ny og "lettere" digital signatur, som ministeriet efter længere tids tøven har anset for nødvendig til udbredelse af signaturer til hele den danske befolkning.
Dertil kommer finanslovsforliget blandt regeringen og de toneangivende oppositionspartier, som sikrer mere end 100 mio. til fremme af den digitale forvaltning over de kommende år. Herunder midler til anskaffelse af digitale signaturer til alle danske borgere.
Det nye OCES-certifikat, som populært betegnes "letvægtscertifikatet" må siges sikkerhedsmæssigt at være en letvægter i forhold til de kvalificerede certifikater, men jeg mener, at Videnskabsministeriet har ret i den bagvedliggende vurderingen.
En spredning af den digitale signatur til majoriteten af den danske befolkning er ikke mulig, såfremt den forudsætter personlig afhentning, som det er tilfældet med det kvalificerede klasse III certifikat. Økonomisk er certifikaterne også billigere at udstede, så det er muligt for staten at tilbyde dem gratis til landets borgere.
Sikkerheden bag certifikaterne kommer i grove træk til at svare til den, som bankerne anvender i forbindelse med udstedelse af homebanking løsninger. Det betyder, at CPR-registeret anvendes til verificering af navn og postadresse, som knyttes til den e-mailadresse, som der søges certifikat til.
Endelig udstyres signaturansøgeren med en separat PIN-kode, som herefter kan aktivere signaturen. OCES-certifikatet er endvidere rettet mod virksomheder og deres medarbejdere, som på enkelte områder skal opfylde andre kriterier.
Af certifikatpolitikken fremgår det, at OCES-certifikatet ikke kan anvendes, hvor der kræves kvalificeret signatur, dertil er det selvsagt ikke tilstrækkeligt sikkert. Herudover er det endnu uklart, hvilke offentlige services der sikkerhedsmæssigt er passende at anvende i sammenhæng med OCES-certifikatet.
Det må formodes at blive en vurdering fra sag til sag, men der er unægtelig mange offentlige services, hvor skudsikre certifikater ikke er påkrævet, så besparelserne og serviceforbedringerne kan nå vidt på baggrund af det nye certifikat. Heri ligger efter min mening samtidig en af de afgørende elementer ved indførelsen af OCES.
Spredningen af den digitale signatur har hele tiden været en direkte følge af antallet af positive oplevelser for brugerne. Overgangen til anvendelse af Internettet til interaktion med det offentlige handler om kulturskifte og dertil kræves tillokkende fordele, ligesom de fleste har oplevet med eks. homebanking løsningerne. Jeg vil ikke spå OCES-certifikatet lang levetid, men det er netop i stand til at bane vejen for udbredelsen af de elektroniske services.
På sigt er det klart, at de virkelige fordele ligger i de kvalificerede certifikater, hvad enten de er softwarebaseret eller lagret på et chipkort. Overgangen dertil vil i løbet af de kommende år komme meget nemmere, når først borgere og virksomheder har vænnet sig til fordelene ved de elektroniske services.
Der er faktisk en række gode elektroniske services, som allerede fungerer og mange nye initiativer kan forventes at komme hurtigt ovenpå en løsning på den digitale signatur. I dag benytter over 3.000 sig af Erhvervs- og Selskabsstyrelsens elektroniske service til ændring i selskabsregistreringer. Finansstyrelsen har udviklet en fuldautomatisk løsning til administration af tilbagebetaling af SU-lån, hvor brugerne selv kan ændre afviklingsprofil samt udskrive kontoudtog, årsopgørelser m.v.
Endvidere en række gode projekter i gang landet rundt med Den Digitale Taskforce under Finansministeriet som samlende formidlingsorgan. Blandt andet der er netop igangsat et projekt til digital registrering af biler i forbindelse med syning, ejerskifte m.m., som hvert kræver 1 mio. personlige henvendelser på landets motorkontorer.
Dertil kommer en lang række projekter i landets kommuner. Kendetegnende for alle initiativer er, at de indebærer serviceforbedringer og at der derved gradvist dannes en interessant palette af tilbud til borgere og virksomheder.
Jeg tror fuldt og fast på Videnskabsministeriet strategi og ser fortrøstningsfuldt frem til de kommende måneders færdiggørelse af kravspecifikationer og offentlige udbud af signaturerne frem til den endelige introduktion for borgerne.
Denne kronik er skrevet af Brian Mertz Pedersen, koncerndirektør i sikkerhedshuset EuroTrust A/S, der er udbyder af bl.a. digital signatur, betalingsløsninger til Internettet samt virusbeskyttelse.