Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter
Den vigtigste forskel på NemID og MitID er, at de mange danske virksomheder, som i dag benytter NemID, fremover ikke længere kan integrere direkte med ID-systemet, men i stedet skal benytte en MitID-broker.
Det kan lyde som en omvej, men det bliver både nemmere og billigere for virksomhederne. Samtidig betyder MitID både en mere sikker infrastruktur og en højere grad af fleksibilitet mht. opdateringer og udbygning af funktionaliteter.
Det skyldes, at kernen i systemet fremover kun kan tilgås af certificerede brokere og ikke af tusindvis af serviceudbydere (virksomheder), som det er tilfældet i dag med NemID.
Ændringen betyder dog også, at virksomhederne ved overgangen til MitID skal træffe et aktivt valg af broker, og det er derfor vigtigt, at de har kendskab til mulighederne i MitID, så de ved, hvad de kan og bør forvente af en broker.
Undersøgelse viser manglende kendskab
En spørgeundersøgelse, som Kantar/Gallup har gennemført på vegne af Signicat viser, at kendskabet til broker-modellen i MitID er begrænset blandt de danske virksomheder. Kantar/Gallup har gennemført interviews blandt virksomheder inden for den finansielle sektor - fra pensionsselskaber, banker til forsikringsselskaber - der i dag alle benytter NemID.
Undersøgelsen viser, at selvom 71 % af virksomhederne er klar over, at NemID allerede i 2021 erstattes af MitID, så er det kun 27 %, der ved, at det med MitID ikke længere er tilladt eller muligt at integrere direkte til den digitale identitetsinfrastruktur.
Med andre ord mangler 73 % af virksomhederne i den danske finansielle industri viden om, hvordan de skal forholde sig og hvordan det rigtige valg af broker kan skabe værdi for deres virksomhed.
Den skræddersyede MitID-løsning
For at forstå betydningen af brokervalget, skal vi tilbage til den grundlæggende designændring fra det nuværende NemID og til MitID. Med NemID skal virksomhederne selv stå for at integrere direkte til NemID-systemet, hvilket ikke nødvendigvis er nogen let øvelse for den enkelte virksomhed.
Virksomheder, som ikke selv har kompetencen til at håndtere integrationen, kan naturligvis hente assistance fra en teknisk servicepartner - lidt svarende til den kommende broker-rolle - men som det er i dag med NemID, har servicepartneren ingen særlige NemID-rettigheder, der giver virksomhederne ekstra fordele.
Med MitID - derimod - vil integrationen mod MitID-kernesystemet altid være brokerens opgave. Til gengæld får brokerne fremover helt andre frihedsgrader til at tilpasse og bygge videre på MitIDs kernesystem, så MitID-løsningen i høj grad kan skræddersys efter den enkelte virksomheds særlige profil, ønsker og behov.
Tre niveauer af brokere
Hvad en MitID-broker kan og må hjælpe med afhænger dog af brokerens certificeringsniveau. Der bliver med MitID tre niveauer af brokercertificeringer, og eftersom en brokercertificering selv på laveste niveau er ganske krævende, er det forventningen, at der kun vil være få brokere med den højeste certificering.
Imidlertid bør virksomheder, der vil være sikre på at få maksimalt udbytte af MitID sørge for at vælge en broker med et højt certificeringsniveau. En broker på et lavere niveau vil i sagens natur ikke være tilbøjelig til at pege på muligheder i MitID-universet, som brokeren ikke selv kan, vil eller må realisere for sin kunde.
Den strategiske broker
Men spørgsmålet er selvfølgelig, hvad en MitID-broker reelt kan gøre for sin kunde ud over at hjælpe med den basale MitID-integration, og om der virkelig vil være reelle forskelle i de services, brokerne vil tilbyde?
En MitID-broker vil potentielt få stor betydning både økonomisk og strategisk for realiseringen af kundens digitale mål og visioner. Forudsætningen er, at brokeren forstår visionerne, og at brokeren har evnen og viljen til at assistere kunden med at realisere dem.
Strategisk sparring fra MitID brokeren kan være afgørende
Et tænkt eksempel kan være en bank og et forsikringsselskab, der i partnerskab har udviklet fælles services, og som ønsker at give deres kunder markedets bedste digitale onboarding og den bedste brugeroplevelse - samtidig med, at sikkerheden skal være i orden.
For MitID-brokeren vil opgaven i det konkrete tilfælde, ud over strategisk sparring, bestå i at bygge en tilpasset MitID-klient, som selvfølgelig baserer sig på MitID-kernen, men udnytter den højt certificerede brokers mulighed for at videreudvikle kernesystemet, så det opfylder de specifikke behov, der her opstår af et partnerskab mellem en bank og et forsikringsselskab.
Det kan fx være, at løsningen skal indbefatte en Single Sign On-funktion (SSO), som gør det muligt for bankens og forsikringsselskabet kunder at skifte fra den ene til den anden service og dermed slippe for at skulle logge ind flere gange.
Det kan også være, at brugergrænsefladen skal designes på en måde, så brugerne nemt genkender og føler sig trygge i bankens og forsikringsselskabets fælles digitale univers. Det er muligt at tilpasse sikkerheden for udvalgte kundefunktioner og af hensyn til brugervenligheden, og fx give mulighed for én-faktor-sikkerhed, hvor det er tilstrækkeligt – noget MItID også giver mulighed for.
Vær opmærksom på om brokeren kan tilbyde digital signering
Signering er et eksempel på et element, som ikke er indbygget i MitID-kernesystemet (som det faktisk var i NemID), og kunden er derfor helt afhængig af, at brokeren kan tilbyde en digital signering af høj kvalitet.
Måske skal bankens og forsikringsselskabets fælles services kunne tilgås af kunder fra andre dele af Norden og Europa, og da MitID er et dansk system til danske brugere, vil funktionaliteten afhænge af, at den valgte broker har opbygget et internationalt netværk af andre digitale identitetsløsninger, som MitID-klienten via brokeren kan interagere med.
MitID brokeren spiller en central rolle
Som det fremgår af eksemplet her, spiller MitID-brokeren potentielt en central rolle for, hvor effektivt en digital løsning, der kræver høj sikkerhed, vil fungere i praksis for virksomheder fx i den finansielle sektor.
Til trods for, at MitID-kernesystemet er identisk for alle virksomheder, betyder den infrastrukturelle ændring fra NemID til MitID, at virksomhedernes valg af broker har fået strategisk betydning og kan være med til at afgøre deres digitale succes.
Valget af MitID-broker er med andre ord ikke trivielt, og virksomhederne bør i god tid orientere sig om brokernes produkt- og serviceudbud og træffe et valg på så oplyst et grundlag som muligt.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.