Forretningsmodeller for bruk av elektronisk ID og signatur Moderniseringsdepartementet Side 1 av 39

Størrelse: px
Begynne med side:

Download "Forretningsmodeller for bruk av elektronisk ID og signatur 13.12.2004. Moderniseringsdepartementet Side 1 av 39"

Transkript

1 Moderniseringsdepartementet Side 1 av 39 Forretningsmodeller for bruk av elektronisk ID og signatur

2 Moderniseringsdepartementet Side 2 av 39 1 Forretningsmodeller for bruk av elektronisk ID og signatur (PKI) Konklusjon Forretningsmodell for personsertifikater Virksomhetssertifikater til næringslivet og offentlig sektor Kostnader forbundet med integrering Forretningsmodell i forbindelse med Nasjonalt helsenett og AltInn RTV-avtalen for bruk av elektronisk ID og signatur i helsesektoren Den utløste opsjonen for Altinn i forhold til Lånekassens pilot Forretningsmodeller i tilknytning til forskjellige anvendelsesområder Web-tjenester for publikum og næringsliv (basert på personsertifikater) Utgifter i tilknytning til personer som sertifikatinnehavere Utgifter i tilknytning til virksomheter som sertifikatinnehavere E-post mellom publikum og offentlig virksomhet Utveksling av informasjon/ dokumenter mellom offentlige virksomheter Pålogging som ansatt eller profesjonell Signering av meldinger, som ansatt eller som profesjonell, direkte eller indirekte Vedlegg A Kostnadselementer og betalingsmodeller Kostnadselementer knyttet til elektronisk ID og signatur Kostnader ved etablering av en løsning for elektronisk ID og signatur Kostnader for sertifikatinnehavere/ mottakere som har egenutviklede systemer Kostnader for sertifikatinnehavere/ mottakere som benytter standard programvare Løpende kostnader knyttet til bruk av en elektronisk ID og signaturløsning Betalingsmodeller Positive og negative sider ved de forskjellige betalingsmodellene (kostnadsfordelingsmodellene) Positive og negative sider ved Model Positive trekk ved modell Negative sider ved modell Positive og negative sider med modell Positive sider ved modell Negative sider ved modell Positive og negative sider ved modell Positive sider ved modell Negative sider ved modell Positive sider ved modell Negative sider ved modell Positive og negative sider ved modell Positive sider ved modell Negative sider ved modell Håndtering av integrasjonspakker Positive og negative sider ved modell Positive sider ved modell Negative sider ved modell Positive og negative sider ved modell Positive sider ved modell Negative sider ved modell Positive og negative sider ved modell Positive sider ved modell Negative sider ved modell Etableringskostnader... 24

3 Moderniseringsdepartementet Side 3 av 39 7 Vurderinger av betalingsmodeller i forhold til avtalemodell Betraktninger rundt modell Betraktninger rundt modell Betraktninger rundt modell Betraktninger rundt modell Betraktninger rundt modell Betalingsmodeller knyttet til konkrete tjeneste eksempler En pålogging til AltInn, uten påfølgende transaksjon En e-post utveksling med fastlegen En innlevering av flyttemelding En søknad om barnehageplass Et vedtak om barnehageplass Utveksling av dokument mellom to departement Innlevering av momsskjema fra privat bedrift Innlevering av momsskjema fra legekontor Innlevering av sykemelding fra lege til RTV Patentsøknader Underlag for rettssaker Vedlegg B - Hva er elektronisk ID og signatur Kort beskrivelse av konseptet rundt offentlig nøkkelkryptering Tiltrodde tredjeparttjenester for utstedelse av elektronisk ID basert på PKI Teknisk beskrivelse av offentlig nøkkelkryptering Bruk av elektronisk ID og signatur og roller Autentisering Autentisering og integritet Ikke benekting Kryptering Vedlegg C - Ordliste... 39

4 Moderniseringsdepartementet Side 4 av 39 1 Forretningsmodeller for bruk av elektronisk ID og signatur (PKI) Dette dokumentet er skrevet som et underlagsdokument i forbindelse med arbeid for felleskravspesifikasjon i offentlig sektor. Det er ment som et innspill i forhold til valg av avtalestruktur og for valg av forretningsmodell. Dette dokumentet starter med en konklusjon i forhold til hvilke forretningsmodeller som er best egnet for offentlig sektor i forhold til virksomhetssertifikater og personsertifikater. Deretter beskrives de forretningsmodeller som benyttes i Nasjonalt helsenett og AltInn i dag, og det forklares hvilke forretningsmodeller som er egnet i forhold til de forskjellige anvendelsesområdene (skisser av Lise Arneberg). Det er forutsatt at leseren har en grunnleggende forståelse for elektronisk ID og signatur basert på PKI. Det er vedlagt en ordliste (vedlegg C) og en forklaring av konseptet (vedlegg B) for de som skulle ønske å lese dette dokumentet, men føler at de mangler nødvendig bakgrunnsinformasjon om teknologien. Vedlegg A forklarer hvilke kostnadselementer som er knyttet til etablering og bruk av løsninger basert på elektronisk ID og signatur. Vedlegget skisserer også de forretningsmodeller som finnes i markedet for elektronisk ID og signatur, og hvilke fordeler og ulemper disse modellene har i forhold til offentlig sektor. Dokumentet omhandler basisfunksjonalitet i en infrastruktur for elektronisk ID og signatur. Tilleggstjenester og forskjellige måter å bygge opp infrastrukturen på diskuteres ikke. Infrastrukturen kan deles opp i flere aktører og noen oppgaver kan outsources, men dette trenger ikke nødvendigvis å påvirke forretningsmodellen bare hvor mange som skal dele potten. Det kan også være forskjellige forretningsmodeller i forskjellige deler av infrastrukturen. (F.eks. DnBNOR forholder seg til en transaksjonsmodell for betalingstransaksjoner mellom banker, men har et produkt som tilbyr en månedlig fastpris for kundene.) 2 Konklusjon På bakgrunn av det skisserte mulighetsrommet og konsekvensene ved å velge forskjellige forretningsmodeller, fremlagt i dette dokumentet med vedlegg, anbefales følgende forretningsmodeller for virksomhetssertifikater og personsertifikater. 2.1 Forretningsmodell for personsertifikater Det anbefales å benytte samme forretningsmodell uavhengig om dette er personsertifikater som skal benyttes privat eller også benyttes i profesjonell sammenheng. Forretningsmodell for personsertifikater bør bygges opp slik at det ikke koster noe for sertifikatinnehaver ved bruk. Det må derimot legges inn en mulighet i brukeravtalen om at personen selv kan være sertifikatmottaker (dette for å kunne håndtere person til person kommunikasjon). Det bør være en forretningsmodell for personsertifikater knyttet opp til at sertifikatmottaker betaler. I en eventuell rammeavtale bør det åpnes opp for at hver sertifikatmottaker velger forretningsmodell ved inngåelse av kjøpsavtale. Det kan også tenkes at en avtalepart ønsker forskjellige modeller i forhold til forskjellige tjenester. Det bør tilrettelegges for kjøp innenfor

5 Moderniseringsdepartementet Side 5 av 39 alle forretningsmodeller fra 4-7 i vedlegg A. Der man har forhandlet priser felles for alle modeller. Det bør tilrettelegges for en betalingsmodell, der sertifikatmottaker betaler for sikkerhetsnivå og funksjon, slik at en sertifikat på høyt nivå kan benyttes til samme pris som et sertifikat på lavt nivå, hvis det er det som er sikkerhetskravet til tjenesten. Det bør også være differensierte priser i forhold til om det er autentisering eller ikke benekting som benyttes. Det anbefales at krypteringsfunksjonen og validering av denne er gratis. Valget begrunnes med følgende: Det bør være billig for sluttbrukere, for å underbygge en bred og rask utrulling av standardbasert elektronisk ID og signatur i samfunnet. Brukere generere trafikk overfor brukersteder og noen mener derfor at brukerne må betale for validering, siden de i motsatt tilfelle vil kunne pålegge brukerstedene kostnader ved å benytte deres tjenester. Brukersteder tilrettelegger tjenester og kan ta betalt for disse, hvis ikke de selv får en tilstrekkelig gevinst av å yte disse tjenestene direkte på nett. Det anbefales derfor at brukerstedet (sertifikatmottaker) betaler for validering, og at de heller får øke prisen på sine tjenester, hvis de ser dette nødvendig. En god del av kommunikasjonen mellom offentlig sektor og personer er pålagt, og derfor er det naturlig at offentlig sektor som sertifikatmottaker betaler for valideringskostnadene. Det vil være krevende og kostnadsdrivende å skulle fakturere personbrukere, derfor bør disse ikke betale per bruk. Dette kan også være et godt grunnlag til å tilby personbrukere gratis validering seg i mellom. Dette vil lære dem opp til større bruk mot andre profesjonelle sertifikatmottakere (brukersteder). Krevende etableringskostnader ved integrasjon i egne systemer kan peke i retnings av behov for sikkerhetsportaler, som kan tilby sentral autentisering og signering, og dermed gjøre integrasjonen i lokale fagsystemer enklere. I disse tilfeller bør det også tilrettelegges for både en transaksjonsmodell og en modell knyttet til frikjøp per bruker per år med mulighet for volumforpliktelse med følgende reduksjon i prisene. 2.2 Virksomhetssertifikater til næringslivet og offentlig sektor Forretningsmodell når det kommer til virksomhetssertifikater, bør være knyttet til et abonnement, som frikjøper valideringskostnaden for alle mottakere både personer og virksomheter. Valget begrunnes med følgende: Virksomhetssertifikater brukes overfor kunder, som ikke bør få utgiften direkte, men gjennom eventuelle tjenestepriser på tjenester fra brukerstedet. Det er ikke ønskelig å vri utgiftsbildet i forhold til slik det er i dag for porto. Derfor er det greit at ikke mottaker for signert e-post må betale for mottak. Det er ønskelig at det er den som bestemmer transaksjonsmengden som betaler, og derfor at sertifikatinnehaver som sender e-posten og ikke sertifikatmottaker som mottar posten som betaler. De priser som det opereres med for virksomhetssertifikater og utkjøp av all bruk er ikke høyere enn at dette bør være helt greit for virksomheter. En virksomhet vil i kommunikasjon med andre like ofte være sertifikatmottaker som sertifikatinnehaver og det er derfor en fordel å kunne kjøpe ut valideringskostnaden, fordi en eventuell transaksjonsprising ved mottak kunne blitt dyr.

6 Moderniseringsdepartementet Side 6 av 39 Det må vurderes om konkurransen i markedet vil bli så god at man får presset prisene ved å opprettholde et åpent marked, eller om man best får presset prisene gjennom felles rammeavtaler med staten som stor kjøper. Sistnevnte løsning vil forenkle innkjøpsprosessen en del, men standard innkjøpsavtaler og kravspesifikasjoner kan uansett kunne tilrettelegges, slik at det kun blir lokale innkjøpsprosesser man sparer seg. 2.3 Kostnader forbundet med integrering Kostnader knyttet til lisenser på integrasjonspakker bør være knyttet til betaling for sertifikat og den betalingsmodellen som ligger til grunn for dette. Integrasjonsverktøy (toolkit) bør være gratis, men det bør være knyttet en lav pris til brukerstøtte på integrasjonsverktøyet, slik at useriøse integratorer ikke tar opp leverandørers kapasitet på området. (Anbefaler ikke å regulere applikasjonstilbyderes priser i forhold til å integrere Elektronisk ID og signatur i sine løsninger.) Er litt usikker på denne konklusjonen, fordi den går på tvers av gjeldende betalingsstruktur er i modning. 3 Forretningsmodell i forbindelse med Nasjonalt helsenett og AltInn Det er to områder der man har forsøkt å lage løsninger som skal dekke flere aktører i offentlig sektor, dette er gjennom RTV-avtalen for bruk av elektronisk ID og signatur i helsesektoren og AltInn for innrapportering fra næringslivet til offentlig sektor. 3.1 RTV-avtalen for bruk av elektronisk ID og signatur i helsesektoren Her har man en forretningsmodell iht. modell 1 i vedlegg A. Man betaler for et sertifikat som varer i to år og dette gir fri validering av alle andre parter innen helsesektoren. Det er derimot ikke definert hva som skjer når sertifikatet for eksempel blir benyttet mot Altinn om de da må betale for å validere eller ikke. 3.2 Den utløste opsjonen for Altinn i forhold til Lånekassens pilot I Altinn har man en blandingsmodell, da både sertifikatinnehaver og sertifikatmottaker betaler. Sertifikatinnehaver betaler derimot kun for etableringspakke (innkjøp av smartkort, leser og software), men sertifikatmottaker betaler for bruk. Sertifikatmottaker forholder seg helt og holdent til en transaksjonsbasert pris i forhold til funksjonen signering. Sikkerhetsportalen har derimot en prisstruktur der de betaler helt og holdent transaksjonsbasert, men med forskjellige priser iht. om sertifikatinnehaver kun autentiserer seg overfor portalen eller om sertifikatinnehaver faktisk signerer for ikke benekting. Det er en trend i Altinn sammenheng at de offentlige brukerstedene ønsker seg over på en forretningsmodell med mer fastlagte utgiftsmodeller i forhold til transaksjonsprising. 4 Forretningsmodeller i tilknytning til forskjellige anvendelsesområder Dette kapittelet er basert på et foilsett fra Lise Arneberg, som beskriver forskjellige anvendelsesområder for elektronisk ID og signatur. Følgende anvendelsesområder er beskrevet: Web-tjenester for publikum og næringsliv (basert på personsertifikater) E-post fra publikum til forvaltning Utveksling av informasjon/ dokumenter mellom offentlige virksomheter Pålogging som ansatt eller som profesjonell Signering av meldinger, som ansatt eller som profesjonell, direkte eller indirekte

7 Moderniseringsdepartementet Side 7 av Web-tjenester for publikum og næringsliv (basert på personsertifikater) Web-tjenester for publikum. Søknader, henvendelser, selvangivelse dedikerte web-tjenester Sjekk av nettstedets SSL-sertifikat Pålogging / autentisering Borger Signering Sesjon som sikres (krypteres) med SSL Offentlig nettsted Personsertifikat brukt til autentisering mot web-tjeneste og evt. signering Figur 1. Skisse over anvendelsen web-tjenester for publikum og næringsliv I denne sammenhengen benyttes to sertifikater. Personens sertifikat benyttes til å autentisere personen i offentlig nettsted, eller for å verifisere en persons signatur for eksempel på et søknadsskjema. Her er personen sertifikatinnehaver og offentlig nettsted sertifikatmottaker. Offentlig virksomhets sertifikat benyttes av personen til å autentisere at personen er pålogget riktig nettsted, eller for å verifisere signaturen på informasjon lagt ut på et nettsted, for eksempel et vedtak. Her er den offentlige virksomheten sertifikatinnehaver og personen sertifikatmottaker Utgifter i tilknytning til personer som sertifikatinnehavere Forretningsmodell 1, 2 og 3 personen (sertifikatinnehaver) betaler for anskaffelse og all bruk av sitt eget sertifikat. Positive sider: Dette vil gi en lav brukspris for det offentlige nettstedet Negative sider: Dette vil gi en høy terskel for brukere i forhold til å ta tjenesten i bruk. Det kan være vanskelig å fakturere personen i forhold til at enkelte personer kan ha få transaksjoner i løpet av en faktura periode Det kan være vanskelig å skille mellom privat og næringslivsrettet bruk av personsertifikatet Undersøkelser viser at mottaker i de fleste tilfeller har størst nytteeffekt (automatiserte systemer), og i dette tilfellet vil mottaker oftest være nettstedet.

8 Moderniseringsdepartementet Side 8 av 39 Forretningsmodell 4 Brukerstedet (sertifikatmottaker) betaler en lav pris for å frikjøpe all validering per år for de personer brukerstedet kommuniserer med, gitt en volumforpliktelse med fast avgift. Positive sider: Billig for de nettsteder som har mange transaksjoner knyttet til hver kommunikasjonspartner og et godt anslag over antall kommunikasjonsparter. En person som velger å kommunisere ofte med deg, uten at du greier å styre dette vil ikke påføre deg uforutsigbare kostnader Negative sider: Dyrt for de nettsteder som har sjelden kontakt med sine kommunikasjonspartnere og som har liten oversikt over hvor mange som benytter tjenesten. Forretningsmodell 5 - Brukerstedet (sertifikatmottaker) betaler en lav pris for å frikjøpe all validering per år for de personer brukerstedet kommuniserer med. Positive sider: Billig for de nettsteder som har mange transaksjoner knyttet til hver bruker, men som har veldig varierende antall kommunikasjonspartnere. En person som velger å kommunisere ofte med deg, uten at du greier å styre dette vil ikke påføre deg uforutsigbare kostnader Negative sider: Dyrt for de nettsteder som har sjelden kontakt med sine kommunikasjonspartnere Dyrere for de nettsteder som har god oversikt over hvor mange som benytter tjenesten. Forretningsmodell 6 transaksjonsbasert betaling Positive sider: Billig for de nettsteder som snakker sjelden med hver kommunikasjonspartner Negative sider: Dyrt for de nettsteder som har ofte kontakt med sine kommunikasjonspartnere En person som velger å kommunisere ofte med deg, uten at du greier å styre dette vil kunne påføre deg uforutsigbare kostnader Forretningsmodell 7 Omsetningsbasert betaling I den grad en offentlig virksomhet bedriver finansielle transaksjonstjenester med lave beløp vil denne modellen lønne seg. Konklusjon - forretningsmodell med person som sertifikatinnehaver: Det vil være en fordel å ha en forretningsmodell der sluttbruker (personsertifikatinnehaver) slipper å betale, mens brukerstedet betaler iht. sitt samhandlingsmønster (modell 4-6).

9 Moderniseringsdepartementet Side 9 av Utgifter i tilknytning til virksomheter som sertifikatinnehavere I forhold til motsatt retning, når det er personen som skal autentisere brukerstedet eller verifisere en signatur på informasjonen på nettstedet, blir vurderingen annerledes. Modell 1 og 2 brukerstedet betaler for etablering og fri validering av virksomhetssertifikatet Positive sider: Billig for de brukersted som kommuniserer mye Kostnadene blir ikke lagt på personen for å ta i bruk tjenestene (brukerterskel) Unngår utfordringer i forhold til om dette er kostnader knyttet til privat eller profesjonell bruk av personsertifikatet Unngår jevnlig faktureringsbehov av småbeløp ut mot alle personer Endrer ikke forretningsmodell i forhold til for eksempel hvem som betalte for faktura når vedtak tidligere ble sendt i posten Negative sider: Tja? Forretningsmodell 3 - brukerstedet betaler for etablering og men har variabel pris iht. bruk av virksomhetssertifikatet Positive sider: Billig for de brukersted som kommuniserer mye Kostnadene blir ikke lagt på personen for å ta i bruk tjenestene (brukerterskel) Unngår utfordringer i forhold til om dette er kostnader knyttet til privat eller profesjonell bruk av personsertifikatet Unngår jevnlig faktureringsbehov av småbeløp ut mot alle personer Endrer ikke forretningsmodell i forhold til for eksempel hvem som betalte for faktura når vedtak tidligere ble sendt i posten Negative sider: Uforutsigbart i forhold til at en bruker kan logge seg på tjenesten mange ganger og validere sertifikat uten at brukerstedet kan kontrollere kostnadene. Kan bli dyrt å fakturere mange små summer jevnlig Forretningsmodell 6 Personen betaler transaksjonsgebyrer hver gang Positive sider: Billig for de brukersted Den som er initiativtaker til kommunikasjonen betaler kostnaden Negative sider: Høy brukerterskel for å benytte tjenesten Hvem betaler for bruk av tjenesten, arbeidsgiver eller personen (for eksempel ved bruk av AltInn eller offentlig innkjøpsportal) Hvordan fakturere alle personer for små summer kostnadskrevende Endrer forretningsmodell, før sendte man ut for eksempel vedtak med post og brukerstedet betalte porto, nå skal bruker betale. Kostnader bli lagt på den part som har minst nytte

10 Moderniseringsdepartementet Side 10 av 39 Konklusjon forretningsmodell med virksomhet som sertifikatinnehaver Det bør legges opp til en forretningsmodell der virksomhetssertifikatinnehaver betaler alle kostnader knyttet til bruk. Det bør legges opp til en modell der virksomhet selv kan velge å betale ut all bruk eller om man skal ha en løsning med pris per bruk. 4.2 E-post mellom publikum og offentlig virksomhet Kommunikasjon mellom publikum og forvaltning Generelle søknader, henvendelser, vedtak 2. Melding om vedtak (epost?) 1 Søknad eller henvendelse over web. Signert eller autentisert. 3. Tilgang til vedtak. Autentisering. Offentlig nettsted Borger Signert og kryptert Melding som epost Postmottak/ ekspedisjon Personsertifikat brukt til pålogging på nettsted eller signering av epost Mottagers virksomhetssertifikat eller SSL brukes for kryptering Figur 2. Skisse over anvendelsen e-post mellom publikum og offentlig virksomhet I den grad det utveksles e-post mellom publikum og offentlig virksomhet gjelder for det meste de samme vurderingene som for web-tjenester beskrevet over. Det skal dog bemerkes at publikum nok i større grad ville vært villig til å betale ved bruk av e-post fordi de gjør dette ved bruk av vanlig post i dag. Man har derimot fått en vane med at e-post er gratis, og en del brukere ville nok ha reagert negativt uansett. Det dukker derimot opp noen utfordringer her i forhold til de tilfeller da offentlige virksomheter velger å la personer i virksomheten signere utgående brev med sitt personsertifikat, eller næringslivet begynner å signere e-post mot offentlige virksomheter ved hjelp av personsertifikat. Dette kan håndteres på to måter: Enten ved at man setter retningslinjer som krever at alle virksomheter signerer e-post i og med offentlig sektor med virksomhetssertifikat, med mindre annet er krevd i lov (for eksempel resepter). Den andre måten er at man går inn i forretningsmodellen for person til person kommunikasjon og forhandler frem priser som leverandøren skal ta på dette området. Så må personer som benytter sitt personsertifikat viderefakturere utgifter i tilknytning til profesjonell bruk til sin arbeidsgiver.

11 Moderniseringsdepartementet Side 11 av 39 Konklusjon: Følge anbefalingene fra punktet over og sette krav i forskrift om kommunikasjon med og i forvaltningen om at dette skal signeres på virksomhetsnivå. 4.3 Utveksling av informasjon/ dokumenter mellom offentlige virksomheter Sikker utveksling av informasjon og dokumenter mellom offentlige virksomheter Arkiv-/ saksbehandlingssystem Arkiv-/ saksbehandlingssystem Saksbehandler Modul for automatisert sikker postgang Signert og kryptert melding (epost / web services / filutveksling) Saksbehandler Modul for automatisert sikker postgang Adresseliste m. mottageres sertifikater (offentlig krypterings nøkkel) Eget Virksomhetssertifikat (privat signeringsnøkkel) Eget Virksomhetssertifikat (privat krypteringsnøkkel) Eksempel 2: System-til-system kommunikasjon. Automatisert og integrert med virksomhetens arkiv- og saksbehandlingssystemer. Figur 3. Skisse over anvendelsen utveksling av informasjon mellom offentlige virksomheter I denne anvendelsen vil det være likeverdige parter i begge ender, en offentlig virksomhet vil være sertifikatinnehaver og en offentlig virksomhet vil være sertifikatmottaker. Forretningsmodell 1, 2 og 3 Positive sider: Billig for mottaker Den som er initiativtaker til kommunikasjonen betaler kostnaden Endrer ikke forretningsmodellen i forhold til porto i dagens postgang, med unntak av postoppkrav Gjør det mulig for avsender å kjøpe seg fri for transaksjonskostnader, ved mye bruk fra modell 3 til modell 1 eller 2 Prisen for frikjøp er normalt sett ikke så stor at den er uoverkommelig for en virksomhet Negative sider: Det er som regel mottaker som får største del av nytten, og som dermed burde betale Transaksjonsmodellen har som regel billigere priser knyttet til å være avsender enn mottaker. Dette gjør at hvis begge parter betaler vil det normalt sett være ønskelig å kjøpe seg fri raskere som mottaker enn som avsender noe som kan være vanskelig fordi kommunikasjonspartnere knyttet til e-post er veldig uforutsigbart og derfor dårlig egnet i mange tilfeller for transaksjonsmodell 4 og 5, med mindre dette er standardiserte meldinger. Kostnader knyttet til å eventuelt måtte fakturere små brukere Forretningsmodell 4 og 5

12 Moderniseringsdepartementet Side 12 av 39 Positive sider: Billig for avsender Den som får største del av nytten betaler Negative sider: Den som er initiativtaker til kommunikasjonen betaler ikke, og kan dermed påføre andre en liten uforutsigbare kostnader E-post er en applikasjon med liten grad av forutsigbarhet i forhold til antall kommunikasjonsparter og antall e-post. Disse modellene er derfor dårlig egnet for annet enn standardiserte e-post eller annen type informasjonsutveksling mellom systemer (for eksempel uthenting av kartinformasjon for byggsøknader). Forretningsmodell 6 transaksjonsbasert prising Positive sider: Billig for avsender Den som får største del av nytten betaler Negative sider: Den som er initiativtaker til kommunikasjonen betaler ikke, og kan dermed påføre andre stor uforutsigbare kostnader Konklusjon Forretningsmodell når det kommer til virksomhetssertifikater, bør være knyttet til et abonnement, som frikjøper valideringskostnaden for alle mottakere både personer og virksomheter. 4.4 Pålogging som ansatt eller profesjonell PKI som sikkerhetsmekanisme internt i virksomheten PKI-basert pålogging Til flere systemer Autentisering Single SignOn Ansatt med sertifikat autorisert av virksomheten til internt bruk Autentisering Signering Citrix PKI-basert pålogging til tynne klienter Applikasjoner/ fagsystemer i virkosmheten Applikasjoner/ fagsystemer som krever den ansattes e-signering Ansatt -sertifikat brukt til autentisering mot interne systemer og evt. signering Figur 4. Skisse over anvendelsen pålogging som ansatt eller profesjonell

13 Moderniseringsdepartementet Side 13 av 39 Denne applikasjonen har store likhetstrekk med web-tjenester. Den eneste forskjellen er at her vil brukerstedet enkelte ganger være din arbeidsgiver, og det trenger ikke å være et websystem. Her gjelder de samme vurderingene som for web-tjenester, men i dette tilfellet vil modell 4 være spesielt godt egnet da man har en forholdsvis god oversikt over volum og derfor med liten risiko kan gå inn på ordning med volumforpliktelser. Konklusjon: Opprettholder konklusjonen fra web-tjenester, men fremhever at en virksomhet i mange tilfeller kan måtte inngå flere kjøpsavtaler med forskjellig forretningsmodell avhengig av anvendelse. 4.5 Signering av meldinger, som ansatt eller som profesjonell, direkte eller indirekte Samspill mellom virksomhetssertifikater og ansattsertifikater Arkiv-/ saksbehandlingssystem PKI-basert pålogging (Autentisering) Interne oppgaver/dokumenter Signert med den ansattes sertifikat Ansatt med sertifikat autorisert av virksomheten til internt bruk Eget Virksomhetssertifikat (privat signeringsnøkkel) Modul for automatisert sikker postgang Utgående kommunikasjon Epost/annet. Signert med virksomhetens sertifikat Figur 5. Skisse over anvendelsen signering av meldinger som ansatt eller profesjonell Denne skissen viser hvordan man kan benytte et personsertifikat opp i mot virksomheten med virksomheten som sertifikatmottaker (her passer anbefalingen fra web-tjenester). Hvor man deretter benytter virksomhetssertifikatet til å signere det som skal gå til andre virksomheter eller til personer ( her passer anbefalingen fra web-tjenester og utveksling av informasjon i og med offentlig sektor).

14 Moderniseringsdepartementet Side 14 av 39 1 Vedlegg A Kostnadselementer og betalingsmodeller Vedlegg A forklarer hvilke kostnadselementer som er knyttet til etablering og bruk av løsninger basert på elektronisk ID og signatur. Vedlegget skisserer også de forretningsmodeller som finnes i markedet for elektronisk ID og signatur, og hvilke fordeler og ulemper disse modellene har i forhold til offentlig sektor. På slutten av vedlegget diskuteres forskjellige forretningsmodeller ut ifra konkrete eksempler på anvendelsesområder. 2 Kostnadselementer knyttet til elektronisk ID og signatur Kostnadselementer kan i hovedsak deles i to. Kostnader knyttet til etablering og kostnader knyttet til bruk. Her forklares først kostnadsbildet knyttet til etablering og deretter kostnadene knyttet til bruk. 2.1 Kostnader ved etablering av en løsning for elektronisk ID og signatur Kostnaden ved å ta elektronisk ID og signatur i bruk for en virksomhet er avhengig av hva det skal benyttes til, hvem som skal benytte det, for hvilke applikasjoner dette skal benyttes og hvilken funksjonalitet som skal benyttes. En bedrift kan for eksempel velge å benytte dette til sikker e-post. Da må alle brukere i bedriften ha en egen elektronisk signatur og funksjonaliteten for signering og kryptering må være tilgjengelig i hver persons e-post klient. En bedrift kan derimot velge å legge dette inn i et sentralt saksbehandlingssystem, slik at bedriften har en felles virksomhetssignatur og funksjonaliteten kan ligge sentralt i systemet. Da må det bare lages en regelbasert rutine som definerer hvem som skal ha godkjent et dokument før det kan påføres en virksomhetssignatur og sendes ut av bedriften. Et annet eksempel er en bedrift som ønsker å levere tjenester på Internett, basert på at kundene autentiserer seg med elektronisk signatur. Da må dette legges inn autentiseringsfunksjonalitet i web-løsningen og dette må eventuelt tilpasses autorisasjonssystemet, som bestemmer hvem som skal få tilgang til hvilke tjenester og hvilken informasjon. 2.2 Kostnader for sertifikatinnehavere/ mottakere som har egenutviklede systemer Avansert bruker er en som driver forvaltning/ forretning og skal utvikle sin egen organisasjon ved å at i bruk elektronisk ID og signatur. Skal en avansert bruker ta elektronisk ID og signatur i bruk har brukeren følgende kostnadselementer å ta hensyn til: Den som skal ta i bruk elektronisk ID og signatur får et verktøy som gjør det mulig å utvikle sin organisasjon til å utføre sine forretnings-/ forvaltningsoppgaver på en ny og kanskje bedre måte. Organisasjonen må da vurdere hvordan dette påvirker sin egen forretnings-/ forvaltningsmodell, verdikjeden de opererer i, de interne prosessene, organisasjonsstrukturen og arbeidsrutinene. Når organisasjonen ser om det er mulig å utføre sine oppgaver bedre og mer effektivt, må de planlegge hvordan de skal ta teknologien i bruk for å oppnå ønsket effekt. Det bør gjøres en risikovurdering knyttet til slike endringsprosesser. Dette er en betydelig del av utgiftene knyttet til etablering. Når man har forstått overordnet hvordan dette skal tas i bruk, må man utvikle og strømlinjeforme ny arbeidsflyt, ny organisasjonsstruktur, nye arbeidsrutiner etc. Dette er trolig den dyreste og mest krevende delen av å etablere en løsning for elektronisk ID og signatur og bør involvere hele organisasjonen for modning, involvering og motivasjon til å bli bedre. Nå er man klar til å utvikle de tekniske systemene som skal understøtte den nye måten å gjøre sine oppgaver på. Da må man overordnet designe hvordan man skal ta i bruk den nye teknologien i de produksjonssystemene man benytter. Dette er en middels stor oppgave. Når overordnet design er ferdig må man utarbeide en kravspesifikasjon og kjøre en innkjøpsprosess. Dette er en middels stor oppgave.

15 Moderniseringsdepartementet Side 15 av 39 Når innkjøpsprosessen er ferdig må man benytte en integrasjonspakke (se ordlista, vedlegg C) til å integrere funksjonene som man får gjennom elektronisk ID og signatur inn i produksjonssystemene. Dette er en mindre oppgave, men involverer også utgifter knyttet til et utviklingstoolkit. Deretter må man registrere seg som bruker å få de sertifikat og avtaler som trengs overfor tiltrodde tjenesteytere for å ta i bruk elektronisk ID og signatur. Dette er en mindre oppgave hvis en nasjonal infrastruktur er på plass. Må man derimot rulle ut løsningen til en rekke kunder eller ansatte og ha brukerstøtte på dette selv, vil denne oppgaven være betydelig større. Det er en del andre skjulte kostnader ved å begynne med elektronisk samhandling generelt og ved å ta i bruk elektronisk ID og signatur, som bør kartlegges før en går i gang. Noen oppdager behov for å skifte ut gamle PC-er og nettverk, når man begynner å samhandle med andre. Skal man på nett må man skaffe en brannmur, man må skaffe kommunikasjonsverktøy, man må også i noen tilfeller oppgradere applikasjonssoftware man benytter, noe som kan introdusere ekstra lisenskostnader og installasjonskostnader. Det må også beregnes kostnader ved nettilknytning. Det er også viktig å inkludere utgifter knyttet til opplæring av personalet i nye løsninger og programmer, samt egen innsats knyttet til å få opp det nye systemet og påfølgende startproblemer. Det er viktig å merke seg følgende: Utgiftene knyttet til å ta i bruk elektronisk ID og signatur er i hovedsak knyttet til utvikling av egen forvaltningsdrift og ikke knyttet til teknisk utvikling og innkjøp. Hovedkostnaden for utvikling av en teknisk løsning er knyttet til design av løsningen og ikke selve programmeringen En stor del av kostnaden ved utrulling er knyttet til skrankefunksjon, installasjon og brukerstøtte 2.3 Kostnader for sertifikatinnehavere/ mottakere som benytter standard programvare For en sluttbruker eller en annen bruker som kun skal ta i bruk elektronisk ID og signatur i tilknytning til enkle funksjoner, og som benytter standardprogramvare til dette følgende etableringskostnader (I denne sammenheng er det satt opp en del kostnader som ikke bare er penger): Terskel for å forstå hva som presses på meg som bruker Behov for spesiell software, for eksempel sikker e-post eller oppgradering av browser. Innsats som skal til for å forstå å lære seg å benytte denne nye teknologien Innsats som skal til for å bli trygg på den nye teknologien Behov for å hente noe personlig, for eksempel på postkontoret eller i banken. Ekstra utstyr som smartkort og leser og installasjon av dette. 2.4 Løpende kostnader knyttet til bruk av en elektronisk ID og signaturløsning De løpende kostnadene når man først har skaffet seg elektronisk ID og signatur er mindre: Kostnader for abonnement Kostnader for bruk (validering - gyldighetsforespørsler) Kostnader for oppslag i sertifikatkataloger Kostnader knyttet til utskifting av løsning over tid (re-utstedelse og registrering for nye) I noen tilfeller vil man ha utgifter knyttet til brukerstøtte Oppgradering av software og hardware Lisenser på applikasjonssoftware og integrasjonspakker.

16 Moderniseringsdepartementet Side 16 av 39 Det er også her en del potensielle skjulte kostnader som, oppgradering av tilstøtende applikasjonssoftware, nettilgang, etc. 3 Betalingsmodeller Det er mange måter å betale for elektronisk ID og signatur. Jeg vil her fokusere på de løpende kostnadene og ikke på etableringskostnadene. Jeg nevner her flere måter, og ofte kan det være en blanding av flere. Først skal vi nevne noen løsninger der brukerne selv betaler. 1. Det betales en pris for å få et sertifikat og den prisen dekker startpakke, abonnement og all bruk. Dette betales av borgeren selv eller bedriften som ønsker å ta dette i bruk. 2. Det betales en pris for startpakke, deretter betales det et fast abonnement som dekker all bruk. Dette betales av borgeren selv eller bedriften som ønsker å ta dette i bruk. 3. Det betaler en pris for startpakke, deretter betales det et fast abonnement, samt en variabel kostnad knyttet til bruk (sertifikatoppslag og validering). Dette betales av borgeren selv eller bedriften som ønsker å ta dette i bruk. En del har sett at brukersteder har større betalingsvilje enn sluttbrukerne og har derfor lagt opp til en forretningsmodell der brukerstedene betaler. Her er følgende muligheter: 4. Brukerstedet betaler en høy inngangspris (binder seg til volum) og får en lav pris per bruker for all bruk, noen vil også ønske å legge på en lav pris per bruker for hver ekstra kanal (hvis bruker også har sin elektronisk ID på mobiltelefon, digitaltv etc.) 5. Brukerstedet betaler ingen inngangspris, men betaler en pris per bruker for all bruk per år, samt en pris per bruker for hver ekstra kanal. Denne modellen kan gjerne formes som en trappetrinnsmodell, slik at det blir billigere jo flere brukere brukerstedet har. 6. Transaksjonsbasert modell, der brukerstedet for eksempel ikke har noe fast brukergruppe, eller bruken per bruker er veldig sjelden. Her kan man også legge inn en trappetrinnsmodell, slik at det blir billigere jo flere transaksjoner. Her kunne man også ha lagt inn en volumforpliktelse som gav billigere transaksjoner. 7. En omsetningsbasert modell, der brukerstedet betaler en % andel av omsetning. Dette er gjerne aktuelt for brukersteder med mange små transaksjoner. Fast brukergruppe, stor grunnpris Start gebyr per ID Bruk per år Per kanal per år Fast brukergruppe, ingen fastavgift Bruk per år Per kanal per år Transaksjonsmodell Omsetningsbasert modell Figur 1. Skisse over forskjellige forretningsmodeller Alle modellene fra 1-7 egner seg godt for å etablere trappetrinnsmodeller, som gjør det billigere å være storbruker.

17 Moderniseringsdepartementet Side 17 av 39 Ser vi på andre infrastrukturer i det norske markedet i dag kan vi se at det gjerne er en blanding av flere av disse løsningene. I banksektoren for hjemmebank varierer det veldig hvilken modell bankene benytter. For løsningen fra bankaksept betaler både kjøper og butikk abonnement og bruksavgift i de aller fleste tilfeller. Ser vi på enkelte kreditkort, så baserer de seg på en omsetningsbasert modell, som for eksempel American Express som krever 4% av butikken for det som kjøpes eller av brukeren for det som tas ut i minibank. Utfordringen er å finne en forretningsmodell som gjør at de som får nytten betaler og som gjør det mulig å kommunisere både mellom brukersteder og borgere, næringsliv og borgere, borgere og borgere, etc. Alle bør kunne opptre i begge roller både som sertifikatinnehaver og sertifikatmottaker. Det bør også etableres et system som gjør at disse løsningene kan leve sammen. Det vil si at hvis en bruker har betalt ut all bruk, så er det registrert og mottaker behøver ikke å betale noe. Med dette mener jeg at dette blir en helhetlig infrastruktur som spiller sammen og ikke et sett med parallelle avtaler som lever side om side. Har for eksempel legene betalt for en løsning til bruk i helsesektoren og har betalt for all bruk, så skal AltInn slippe å betale en valideringsavgift hvis dette sertifikatet gjenbrukes mot skatteetaten. Det er også slik at prisene varierer i henhold til sikkerhetsnivå. Det vil si at det kan koste mer å benytte et sertifikat på høyt sikkerhetsnivå enn et sertifikat på lavt sikkerhetsnivå. Prisen kan også variere i forhold til om sertifikatet blir benyttet til autentisering eller ikke benekting. Vi ønsker en helhetlig infrastruktur der brukerne kan gjenbruke sin løsning overalt, det bør derfor være mulig å etablere en infrastruktur der man betaler på bakgrunn av hvilken funksjon som benyttes og til hvilket sikkerhetsnivå. Det betyr for eksempel at hvis en bruker har logget seg på AltInn på høyeste sikkerhetsnivå, men kun utfører en transaksjon på et lavere sikkerhetsnivå, så betaler brukerstedet for det lave nivået og ikke det høye. (Det er tekniske utfordringer knyttet til faktura underlag for noen forretningsmodeller.) Når det gjelder prising av oppslag i sertifikat kataloger har leverandørene foreløpig ikke helt sett for seg hvordan dette vil bli og derfor ikke priset denne tjenesten på noen fornuftig måte, annet enn gratis men det trenger ikke å forbli slik, vi ser jo prisene knyttet til opplysningstjenesten i dag. Det har ikke vært diskutert prising i forhold til tilleggstjenester i dette dokumentet. Nevner her noen tilleggstjenester, for å gi innsikt i andre utgifter som kan påløpe. Mange offentlige virksomheter har mulighet til å benytte personnummer som kundenummer. Når man introduserer sertifikater må enten disse virksomhetene legge inn et nytt eller et alternativt kundenummer i sin database, eller de må gjøre et oppslag hos tjenesteyter for å mappe (oversette) fra sertifikatnavn til personnummer. Det er viktig å være oppmerksom på at nå etter det er gjort en del arbeid for å gi offentlige virksomheter gratis tilgang til slik informasjon, så introduserer vi nå et nytt system som gjør at vi allikevel må slå opp og betale. Dette fordi vi er redd for at personnummer skal bli lettere tilgjengelig og dermed missbrukes til å stjele en annens identitet. Det er egentlig ikke meningen å benytte fødselsnummer som adgangskontroll, slik mange gjør, og ved å gjøre fødselsnummeret offentlig tilgjengelig kunne man stoppet et slikt missbruk. Men det er selvsagt mange andre juridiske betenkeligheter ved å tilgjengeliggjøre fødselsnummeret også.

18 Moderniseringsdepartementet Side 18 av 39 Skal man lagre signaturer i lengre tid er det viktig å ha en god tidsangivelse knyttet til disse. I den sammenheng kan det være aktuelt å benytte en tidsstemplingtjeneste. Dette er en tjeneste som også vil kunne gi ekstra utgifter. Mange offentlige virksomheter ønsker å la en tredjepart ha en juridisk logg på sine vegne, slik for eksempel AltInn er for Lånekassen, eller Ergo har vært for Skatteetaten. En slik form for notar tjeneste er en annen utgift en del offentlige virksomheter må ta høyde for. I mange sammenhenger kan det når det kommer til elektronisk ID og signatur være aktuelt å outsource deler som har med det å gjøre. Ser man for eksempel på Lånekassen har disse ikke integrert noe funksjonalitet for elektronisk ID og signatur inn i sine produksjonssystemer, alt ligger i frontend systemene hos AltInn. På denne måten sparer de store integrasjonskostnader, men med ta utgiftene ved å outsource slik funksjonalitet. En slik outsourcing kan være kostnadseffektivt for mange offentlige etater. Slike løsninger og påfølgende kostnader må derfor inkluderes i planer som gjøres. For å gi et bedre inntrykk av de forskjellige betalingsmodellene, så setter jeg noen eksempel priser inn i modellene og viser hvordan dette vil slå ut i enkelte tilfeller. For modellene 1-3, tar vi utgangspunkt i modell 2 og et årlig abonnement på 1000 kroner. Tenkte forretningsmodellspriser Fast brukergruppe, stor grunnpris Start gebyr per ID = 10 Bruk per år = 10 Per kanal per år = 10 Fast brukergruppe, ingen fastavgift Bruk per år = 20 Per kanal per år = 20 Transaksjonsmodell kroner for sertifikatmottaker 1 krone for sertifikatinnehaver Ingen trappetrinn i noen av modellene, for å forenkle Figur 2. Forretningsmodeller med eksempel priser (tenkte liksom priser) Ta et eksempel fra skattedirektoratet, der man har 1 mill brukere som skal levere inn selvangivelsen over enten mobil, Internett ved bruk av smartkort eller nettsentrisk løsning Modell Pris Kommentar Transaksjonsmodell 5 millioner Billig fordi hver bruker bare har en trans per år Fast brukergruppe, uten volumforpliktelse Fast brukergruppe, med volumforplitelse 80 millioner Trenger mer en 8 transaksjoner per bruker for å forsvare en kanal, 4 ekstra transaksjoner trengs for hver ekstra kanal. 60 millioner Sparer 20 millioner på den over, men hvis under 750 tusen brukere velger denne form for innlevering, vil modellen over bli rimeligere

19 Moderniseringsdepartementet Side 19 av 39 Skal vi se på hvordan utkjøp fungerer i forhold til transaksjonspriser. Det er jo flere applikasjoner der det er snakk om å betale for validering eller kjøpe ut. Utfordringen her er at utgiftene er knyttet til forskjellige aktører og det må vurderes hvem som faktisk får nytte og har betalingsvillighet. Antall transaksjoner Sertifikatinnehaver Utbetaling tilsvarer fast abonnement, som også kjøper ut mottaker. Sertifikatmottaker Når lønner det seg å gå over på en modell med fast brukergruppe? Figur 3. Kostnader ved bruk i forhold til antall transaksjoner og priser for å kjøpe ut transaksjonsprising Eksempelet over viser et eksempel der legen leverer inn til RTV. Her vises kostnadene hvis det benyttes en transaksjonsmodell. Tar man antall transaksjoner og deler på antall leger, vil det på et tidspunkt lønne seg for RTV å gå over på en ordning med fast brukergruppe. Sammenligner man dette med modell 2, ser man at siden prisene er mye lavere for legene enn for RTV, vil det ta lang tid før det lønner seg for legene å bytte til fast abonnement, mens det ville gått kortere til før det ville vært bedre for RTV å betale legenes abonnement. Dette viser utfordringen i forhold til å finne en betalingsstruktur med priser som gjør at det blir naturlig å gå over fra den ene modellen til den andre når dette lønner seg, og slik at dette blir knyttet mot hvem som får nytten av løsningen. Velger man å benytte personsertifikater internt i bedriften til egne prosesser, blir bedriften selv eller personene selv sertifikatmottakere og da blir det raskt kostnadseffektivt å betale ut valideringskostnadene. Skal man finne en modell som fungerer i en nasjonal infrastruktur er det viktig å være åpen for at flere modeller skal kunne sameksistere, fordi forskjellige aktører handler ulikt og kan ønske seg forskjellige betalingsstrukturer. Skal man finne en optimal løsning, bør man gå gjennom mange eksempler for å finne priser som gir en naturlig overgang i mellom modellene, og som er balansert opp i mot hvem som får nytten. 4 Positive og negative sider ved de forskjellige betalingsmodellene (kostnadsfordelingsmodellene) Her vurderes positive og negative sider ved hver betalingsmodell. 4.1 Positive og negative sider ved Model 1-3 Disse modellene går litt over i hverandre og behandles derfor som en. Modell 1-3 går ut på at sertifikatinnehaveren betaler selv for en startpakke, abonnement og bruk. Dette kan gjøres ved at alt kjøpes ved en engangsbetaling for en tidsbegrenset periode, eller det kan gjøres ved at man betaler for en startpakke og deretter et abonnement. Sistnevnte er mest vanlig, da

20 Moderniseringsdepartementet Side 20 av 39 startpakken ofte inneholder ting som ikke må fornyes ved forlengelse, og som gjør at en forlengelse kan være billigere. Dette kan være ting som for eksempel en smartkortleser og et oppmøte ved utlevering. Når det gjelder bruk av valideringstjenester og oppslag i sertifikatkataloger, så kan dette betales ut ved en engangssum eller det kan betales for bruk. Her er det ofte ønskelig med en modell der man kan kjøpe seg ut hvis man er storbruker eller kan betale for bruk hvis man benytter løsningen sjelden, tilsvarende forskjellen mellom bredbånd og oppringt internett tilgang eller kontantkort og abonnement for mobiltelefon. Det kan tenkes at sertifikatinnehaveren får tilleggsabonnement, hvis sertifikatinnehaver ønsker seg et sertifikat for flere kanaler (mobil, smartkort, nettsentrisk, etc.) Positive trekk ved modell 1-3 I forhold til dagens postgang er det avsender som betaler porto. Disse modellene endrer ikke denne strukturen ved en overgang til elektronisk samhandling. Man frikjøper bruk på en måte, som gir oversiktlige og forutsigbare utgifter. Det er en god modell for en situasjon der det er naturlig å opprettholde samme kostnadsdeling som tidligere, og der man har et stort antall transaksjoner mot en mange kommunikasjonspartnere Negative sider ved modell 1-3 En del prosjekter har slitt med en slik modell særlig mot sluttbrukere (borgere), fordi de i utgangspunktet ikke ønsker å betale selv på bakgrunn av at tjenesteytere ikke har greid å gi dem nok nytte fra dag 1. Undersøkelser av gevinster knyttet til elektronisk kommunikasjon innen helsesektoren, har vist at mottakere i de fleste tilfeller får den absolutt største delen av gevinsten. Dette passer dårlig med denne modellen, da den som får minst gevinst ved en transaksjon skal bære kostnaden. Modellen egner seg ikke så godt for en situasjon der man kun har mye kommunikasjon mot en partner, da ville modell 4 eller 5 være bedre. Modellen egner seg ikke noe godt for en situasjon der sluttbrukere har få transaksjoner, og mottaker får mange transaksjoner inn fra mange brukere. Man kunne ønsket seg en løsning der man sender et brev som mottaker skal betale (overføringssamtale på en måte), slik at man får skilt de som man selv bør betale for, fordi man selv generere transaksjonen og de som for eksempel er pålagt ved innrapportering etc. (Men de fleste reagerer jo ikke på at man må betale for porto ved søknad til barnehage i dag heller, eller ved innlevering av selvangivelsen.) 4.2 Positive og negative sider med modell 4. Modell 4 går i utgangspunktet ut på at brukerstedet betaler. Det er derimot ikke noe som hindrer tjenesteyter å ta betalt fra sertifikatinnehaver i tillegg. Denne modellen gjør at et brukersted, som man kommuniserer med elektronisk, kan få billige priser for å kjøpe ut bruk mot hver kunde ved å forplikte seg til et kundevolum. Brukerstedet betaler en forhåndspris iht. antallet brukere nettstedet er forpliktet til, og betaler i etterkant en lav pris for alle transaksjoner per bruker og en ekstra pris per kanal(mobil, smartkort, nettsentrisk, etc.). Det kan tankes at brukerstedet får en tilleggspris hvis sertifikatinnehaveren kommer over et visst antall transaksjoner, eller at prisen blir doblet hvis brukerstedet skal ha mulighet til å videreselge bruken til andre brukere Positive sider ved modell 4. For brukersteder med mange faste kommunikasjonspartnere som man kommuniserer ofte med vil dette være en god modell.

21 Moderniseringsdepartementet Side 21 av 39 Modellen støtter prisnippet om at det er mottaker som får nytten av elektronisk kommunikasjon. Modellen gir en forholdsvis oversiktlig og forutsigbar kostnadsmodell Negative sider ved modell 4. For brukersteder som kommuniserer med mange men sjelden, vil ikke denne modellen egne seg. I prosesser der man har en etablert modell, basert på at avsender betaler porto, kan denne modellen virke utfordrene på dagens priser, selv om det som oftest er mottaker som sitter med nytten. Løsninger der man velger å la mottaker betale har en ulempe ved at bruker kan generere utgifter hos mottaker. Men mottaker kan jo la være å la brukeren logge inn eller verifisere avsenders sertifikat. Kan bli dyrt hvis det er mange leverandører i markedet, og enda dyrere hvis leverandørene har kunde overlapp. Gjør det fryktelig dyrt å komme i gang, og introduserer en betydelig risiko ved mange brukere. 4.3 Positive og negative sider ved modell 5. Modell 5 går i utgangspunktet ut på at brukerstedet (mottakeren) betaler. I dette tilfellet binder ikke brukerstedet seg opp i mot et minimums antall brukere, og betaler derfor iht. registrert bruk. Man betaler en utgift per bruker for alle transaksjonene brukeren gjør mot nettstedet i løpet av en periode, og en tilleggsavgift per kanal (mobil, smartkort, nettsentrisk, etc.). Her kan man tenke seg at brukrne kan skifte og at det bare telles opp antall brukere per regningsperiode. Det kan tankes at brukerstedet får en tilleggspris hvis sertifikatinnehaveren kommer over et visst antall transaksjoner, eller at prisen blir doblet hvis brukerstedet skal ha mulighet til å videreselge bruken til andre brukere Positive sider ved modell 5 Brukerstedet tar ingen risiko ved å forplikte seg til en kundemasse, som muligens svikter. Man betaler iht. bruk og den merverdi som er skapt. Modellen støtter prisnippet om at det er mottaker som får nytten av elektronisk kommunikasjon. Modellen gir en forholdsvis oversiktlig og forutsigbar kostnadsmodell, men mindre oversiktlig enn modell 4, og enda mindre oversiktlig enn modellene 1-3. Her kan man få en styrke ved at kundemassen til dels kan endre seg, man antall brukere forblir den samme Negative sider ved modell 5. For brukersteder som kommuniserer med mange men sjelden, vil ikke denne modellen egne seg. I prosesser der man har en etablert modell, basert på at avsender betaler porto, kan denne modellen virke utfordrene på dagens priser, selv om det som oftes er mottaker som sitter med nytten. Løsninger der man velger å la mottaker betale har en ulempe ved at bruker kan generere utgifter hos mottaker. Men mottaker kan jo la være å la brukeren logge inn eller verifisere avsenders sertifikat. Kan bli dyrt hvis det er mange leverandører i markedet, og enda dyrere hvis leverandørene har kunde overlapp.

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering

Detaljer

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle

Detaljer

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk

Detaljer

Hvordan få tilgang til journalopplysning fra andre virksomheter

Hvordan få tilgang til journalopplysning fra andre virksomheter Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur

Detaljer

Status for arbeidet med ID-Porten, eid i markedet

Status for arbeidet med ID-Porten, eid i markedet Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av

Detaljer

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett " %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon

Detaljer

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat 1. Kort beskrivelse av sertifikatstjenesten Commfides Virksomhetssertifikat er en elektronisk offentlig godkjent legitimasjon av en

Detaljer

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune

Erfaringer med elektronisk ID og signatur. Mari Holien, Steinkjer kommune Erfaringer med elektronisk ID og signatur Mari Holien, Steinkjer kommune Filmen - To prosjekter, mange kommuner, én framtidsrettet region Mål om modernisering, effektivisering og bedre tjenester Behov

Detaljer

Derfor trenger du BankID på nettstedet ditt

Derfor trenger du BankID på nettstedet ditt Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Strategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling

Strategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling Strategi for eid og e-signatur i offentlig sektor KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling Hvorfor ny strategi for eid og e-signatur? Kravspesifikasjon for PKI i offentlig sektor

Detaljer

Kristian Bergem. Direktoratet for forvaltning og IKT 05.11.2012

Kristian Bergem. Direktoratet for forvaltning og IKT 05.11.2012 Kristian Bergem Direktoratet for forvaltning og IKT 05.11.2012 Regjeringens mål Et bedre møte med offentlig sektor Frigjøre ressurser til de store oppgavene Norge skal ligge i front internasjonalt 2 På

Detaljer

Prosjektrapport Forprosjekt for PKI i helseforetakene

Prosjektrapport Forprosjekt for PKI i helseforetakene Prosjektrapport Forprosjekt for PKI i helseforetakene Versjon 1.0 Dato: 11.05.2006 KITH Rapport 06/06 ISBN 82-7846-2844-4 KITH-rapport TITTEL Prosjektraport Forprosjekt for PKI i helseforetakene Forfatter(e):

Detaljer

Fakturering etter 01.07.2012

Fakturering etter 01.07.2012 MIRROR ACCOUNTING AS Fakturering etter 01.07.2012 Det du bør vite om det elektroniske handelsformatet (EHF) INTRODUKSJON OM ELEKTRONISK HANDELSFORMAT (EHF) Utveksling av dokumenter elektronisk mellom virksomheter

Detaljer

«Digitalisering i nytt regelverk krav og muligheter»

«Digitalisering i nytt regelverk krav og muligheter» «Digitalisering i nytt regelverk krav og muligheter» Elektronisk tilbudsinnlevering, egenerklæringsskjema og anskaffelsesattest Jostein Engen Seniorrådgiver, Difi Digitalisering av anskaffelser En forutsetning

Detaljer

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret Brukerdokumentasjon Adresseregisteret Om Adresseregisteret FORORD FORORD Adresseregisteret er et felles nasjonalt register for presis adressering ved utveksling av helseopplysninger som sendes elektronisk

Detaljer

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Martin.bould@ergogroup.no Telefon 99024972 Martin Bould,ErgoGroup 1 Anbefaling Bruk elektroniske skjemaer

Detaljer

Statens legemiddelverk. Generelt om Altinn. EYRA - Digital samhandling med Statens legemiddelverk

Statens legemiddelverk. Generelt om Altinn. EYRA - Digital samhandling med Statens legemiddelverk Statens legemiddelverk Generelt om Altinn EYRA - Digital samhandling med Statens legemiddelverk 10467siwox 03.05.2012 Innhold Hva er Altinn?... 3 Hvorfor benytte Altinn?... 3 Videre utviklingsplan for

Detaljer

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret Brukerdokumentasjon Adresseregisteret Om Adresseregisteret FORORD FORORD Adresseregisteret er et felles nasjonalt register for presis adressering ved utveksling av helseopplysninger som sendes elektronisk

Detaljer

Derfor er forretningssystemet viktig for bedriften

Derfor er forretningssystemet viktig for bedriften Innhold Derfor er forretningssystemet viktig for bedriften... 2 Når er det på tide å bytte forretningssystem?... 2 Velg riktig forretningssystem for din bedrift... 3 Velg riktig leverandør... 4 Standard

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Difis felleskomponenter. Nokios 27.10.2015

Difis felleskomponenter. Nokios 27.10.2015 Difis felleskomponenter Nokios 27.10.2015 Difis felleskomponenter ID-porten Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret ID-porten 448 virksomheter 718 tjenester 52 522 900 transaksjoner

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

Altinn, Difi og MinSide. Samarbeid og grenseoppgang. Altinndagen - Hallstein Husand

Altinn, Difi og MinSide. Samarbeid og grenseoppgang. Altinndagen - Hallstein Husand Altinn, Difi og MinSide. Samarbeid og grenseoppgang Altinndagen - Hallstein Husand To aktører med roller for felles offentlige eforvaltningsløsninger. Altinn (BR) eid og MinSide (Difi) Videreutvikling

Detaljer

I følge andre kilder mangler 80-90% av norske bedrifter den nødvendige programvare til å sende og motta efaktura.

I følge andre kilder mangler 80-90% av norske bedrifter den nødvendige programvare til å sende og motta efaktura. INNLEDNING E2b Forum har vedtatt ny strategi som går ut på å være pådriver for økt bruk av efaktura b2b, uavhengig av format. Som et grunnlag for dette, har e2b Forum Styringsgruppen invitert representanter

Detaljer

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo FUNNKe Regionalt kompetanseløft innen elektronisk samhandling Begreper ved Lars-Andreas Wikbo Norsk Helsenett: Et lukket nettverk for elektronisk kommunikasjon og samhandling i helse- og sosialsektoren

Detaljer

Forhåndsstilte spørsmål

Forhåndsstilte spørsmål Forhåndsstilte spørsmål Hva skjer om vi ikke er klar for elektronisk fakturering av statlig- og kommunal virksomhet innen de fristene som er satt i St.mld 36 (juni 2012)? Benytt web faktura portal for

Detaljer

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no Arbeidsgruppen for revisjon av tinglysingsloven 20. november 2009

Detaljer

BankID 2.0. Rune Synnevåg, Uni Pluss AS

BankID 2.0. Rune Synnevåg, Uni Pluss AS BankID 2.0 Rune Synnevåg, Uni Pluss AS First Hotel Marin 27. - 28. oktober 2014 BankID 2.0 Hva er BankID, og hva kan det brukes til? Signere.no AS Hvorfor BankID 2.0? Hvordan fungerer det? BankID 2.1 Demo

Detaljer

Sikker digital kommunikasjon

Sikker digital kommunikasjon Sikker digital kommunikasjon Fra ord til handling Stavanger 2015-05-21 v/odd Gunnar Ludvigsen 1 Tema Tilbakeblikk Fylkesarkivet Våre overordnede krav og vurderte tekniske løsninger Difi konsept strategiske

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

Offentlig digitalisering i siget

Offentlig digitalisering i siget Offentlig digitalisering i siget BankID-seminaret Hans Christian Holte, Difi 35 minutter tre tema Offentlig digitalisering Felles løsninger BankID I siget I siget? Dato Direktoratet for forvaltning og

Detaljer

Fagforbundets fagdager 3.september 2014 Anne Lund

Fagforbundets fagdager 3.september 2014 Anne Lund SvarUt spørsmål inn? Endringer for offentlig avsender og privat mottaker Fagforbundets fagdager 3.september 2014 Anne Lund Oslo kommunes program for utvikling av digitale tjenester 2014-2017 Mål Kommunen

Detaljer

Endringer i versjon 14.1

Endringer i versjon 14.1 Endringer i versjon 14.1 Endringsnummer Endring Brukskvalitet 14165 Liste over aktører man representerer. Brukere som representerer mange aktører ønsker å kunne skrive ut denne listen til excel for å få

Detaljer

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor IKT-konferansen Høgskolen i Buskerud 4. november 2010 Kristin Kopland (Difi) (kristin.kopland@difi.no) Agenda Hvilke oppgaver

Detaljer

Offentlige informasjonsinfrastrukturer

Offentlige informasjonsinfrastrukturer Offentlige informasjonsinfrastrukturer INF 3290 høst 2015 Endre Grøtnes, Difi Dagens agenda 1. Offentlig sektor En heterogen blanding av virksomheter, oppgaver og teknologi 2. Spesielle utfordringer ved

Detaljer

Nasjonalt ID-kort og eid Sikker e-forvaltning

Nasjonalt ID-kort og eid Sikker e-forvaltning Nasjonalt ID-kort og eid Sikker e-forvaltning Statens dataforum 8.12.2009 eid på sikkerhetsnivå 4 Hva er PKI? = Public Key Infrastructure eid-er som muliggjør: Autentisering Elektronisk signatur Medlingskryptering

Detaljer

Innleveringsløsning, regelverksimplementering og digitalisering

Innleveringsløsning, regelverksimplementering og digitalisering Innleveringsløsning, regelverksimplementering og digitalisering André Hoddevik Seksjonssjef, Difi Generalsekretær OpenPEPPOL AISBL Viktigste Difi-bidrag til digitalisering av anskaffelser Standardisering

Detaljer

Hva løser ID-porten?

Hva løser ID-porten? Eksempler på sentrale tiltak Hva løser ID-porten? Avdelingsdirektør Tone Bringedal tbr@difi.no Digitalt førstevalg Uttrykker høye ambisjoner Fra papirbasert til elektroniske tjenester Gir store gevinster

Detaljer

Hva har BankID betydd for bankene? Premisser og drivere Utfordringer og konsekvenser Muligheter og effekter

Hva har BankID betydd for bankene? Premisser og drivere Utfordringer og konsekvenser Muligheter og effekter Hva har BankID betydd for bankene? Premisser og drivere Utfordringer og konsekvenser Muligheter og effekter Bakgrunn eksterne drivere Endrede krav og forventninger fra kundene fra digital talk til digital

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene

Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene Agenda Hva kan du bruke Altinn til? Viktig funksjonalitet Ikke funksjonelle fordeler Hva må du gjøre?

Detaljer

Veikart for nasjonale felleskomponenter

Veikart for nasjonale felleskomponenter Sesjon 3A Veikart for nasjonale felleskomponenter Nokios 2014 30.10.14 vidar.holmane@difi.no Introduksjonen Felleskomponenter som tema 2006 2007 2008 2009 2010 2011 Hva det handler om Noen digitale tjenester

Detaljer

Enklere bank. snn.no/bruk

Enklere bank. snn.no/bruk Enklere bank Internett, telefon eller mobil er i praksis din nærmeste bank. Her finner du en oversikt over hvordan du enkelt kan logge inn i nettbank og mobilbank, sjekke saldo, betale regninger og avtale

Detaljer

Fornyings og Administrasjonsdepartementet. Vår ref.: NSK/SHE/MAE Oslo, 30. september 2008

Fornyings og Administrasjonsdepartementet. Vår ref.: NSK/SHE/MAE Oslo, 30. september 2008 Fornyings og Administrasjonsdepartementet Bankenes BetalingsSentral AS Haavard Martinsens vei 54 Postadresse: 0045 Oslo Telefon: 22 89 89 89 Telefaks: 22 81 64 54 Foretaksregisteret: NO990 224 978 www.bbs.no

Detaljer

Nye felles løsninger for eid i offentlig sektor

Nye felles løsninger for eid i offentlig sektor Nye felles løsninger for eid i offentlig sektor BankID konferansen 2010 Tor Alvik Tor.alvik@difi.no Difi skal Bidra til å utvikle og fornye offentlig sektor Styrke samordning og tilby fellesløsninger Målet

Detaljer

Felles. Telefonistrategi

Felles. Telefonistrategi Kongsbergregionen - Felles Telefonistrategi 2010 2012 - side 1 av 5 Felles Telefonistrategi Utkast til godkjenning i rådmannsutvalget Kongsbergregionen - Felles Telefonistrategi 2010 2012 - side 2 av 5

Detaljer

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor Alt du trenger å vite om digital postkasse Informasjon til ansatte i offentlig sektor «Digital postkasse er enkelt for innbyggerne og fjerner tidstyver og kostnader i det offentlige. Innbyggerne får post

Detaljer

Digitalt førstevalg Norge

Digitalt førstevalg Norge Digitalt førstevalg Norge Den norske regjeringen har en strategisk målsetning om at fornying av offentlig sektor skal være mer velferd og mindre administrasjon. Ett virkemiddel for å redusere omfanget

Detaljer

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? NOKIOS onsdag 15. oktober 2008 Ståle Rundberg Direktør Erik Fossum Info-stab Plan- og og utviklingsavdelingen

Detaljer

DRI2001 / FINF september Utvikling av en offentlig nettjeneste: MinSide. 21. september 2006 Marius Pellerud 1

DRI2001 / FINF september Utvikling av en offentlig nettjeneste: MinSide. 21. september 2006 Marius Pellerud 1 DRI2001 / FINF4001 21. september 2006 Utvikling av en offentlig nettjeneste: MinSide 21. september 2006 Marius Pellerud 1 1 Tema i forelesningen Hva skal MinSide bli? Faser i prosjektet Eksempel på strategi

Detaljer

Endringer i versjon 14.1

Endringer i versjon 14.1 Endringer i versjon 14.1 Endringsnummer Endring Brukskvalitet 14165 Liste over aktører man representerer. Brukere som representerer mange aktører ønsker å kunne skrive ut denne listen til excel for å få

Detaljer

Norsk Helsenett og kommunene Regionale seminarer høsten 2007

Norsk Helsenett og kommunene Regionale seminarer høsten 2007 Norsk Helsenett og kommunene Regionale seminarer høsten 2007 Norsk Helsenetts formålsparagraf Norsk Helsenett AS er opprettet for å ivareta behovet for et sikkert og enhetlig kommunikasjonsnettverk for

Detaljer

ONLINE BETALING DIBS QUICK GUIDE

ONLINE BETALING DIBS QUICK GUIDE ONLINE BETALING DIBS QUICK GUIDE DIBS OVERBLIKK Her kan du se hvilke aktører som er involvert i prosessen rundt online betaling. NETTBUTIKK Nettbutikken er kunde hos DIBS eller en av DIBS partnere DIBS

Detaljer

PKI strategi, status, utfordringer

PKI strategi, status, utfordringer PKI strategi, status, utfordringer Hvem er jeg? Godt spørsmål. Noen flere? Navn: Eirik Mangseth Stilling: Seniorrådgiver i Helsedirektoratet, avdeling for IT-strategi Jobbet med programvareutvikling/design/arkitektur

Detaljer

Elektronisk tilbudsinnlevering. Aksesspunktforum 19. juni 2015

Elektronisk tilbudsinnlevering. Aksesspunktforum 19. juni 2015 Elektronisk tilbudsinnlevering Aksesspunktforum 19. juni 2015 Elektronisk kommunikasjon er hovedregelen for kommunikasjon mellom oppdragsgivere og leverandører Omfatter: Tilgang til konkurransegrunnlag

Detaljer

Hvordan kan offentlige IKT-anskaffelser bidra til en effektiv offentlig sektor og et offensivt næringsliv?

Hvordan kan offentlige IKT-anskaffelser bidra til en effektiv offentlig sektor og et offensivt næringsliv? Hvordan kan offentlige IKT-anskaffelser bidra til en effektiv offentlig sektor og et offensivt næringsliv? Per Morten Hoff, IKT-Norge Den teknologiske utviklinga vil halde fram i raskt tempo, i minst 10

Detaljer

Huldt & Lillevik Lønn 2013-12-15. Lønn 5.0. Versjon 5.13.4

Huldt & Lillevik Lønn 2013-12-15. Lønn 5.0. Versjon 5.13.4 Lønn 5.0 Versjon 5.13.4 Innhold 1 Hva er nytt i denne versjonen... 2 2 Oppdatere til 5.13.4... 2 3 Datostyring... 2 4 Om årsavslutning i Lønn 5.0... 2 4.1 Begrensninger ved levering av lønns- og trekkoppgaver

Detaljer

Høringsuttalelse - vurdering av tiltak i markedet for internasjonale betalingskort i Norge

Høringsuttalelse - vurdering av tiltak i markedet for internasjonale betalingskort i Norge Finansdepartementet Postboks 8008 - Dep. 0030 OSLO Dato: 12.06.2012 Vår ref.: 12-367 Deres ref.: 02/2515 CNO Høringsuttalelse - vurdering av tiltak i markedet for internasjonale betalingskort i Norge Det

Detaljer

Veiledning for innføring av ebxml og PKI i helseforetak

Veiledning for innføring av ebxml og PKI i helseforetak Side 1 Veiledning for innføring av ebxml og PKI i helseforetak Versjon 1.0 Dato: 06.01.2005 KITH Rapport 12/05 ISBN 82-7846-256-9 Side 2 KITH-rapport TITTEL Veiledning for innføring av ebxml og PKI i helseforetak

Detaljer

Mobilbank kontrollspørsmål apper

Mobilbank kontrollspørsmål apper Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål

Detaljer

Elektronisk tilbudsinnlevering og andre e-bestemmelser

Elektronisk tilbudsinnlevering og andre e-bestemmelser Elektronisk tilbudsinnlevering og andre e-bestemmelser Aksesspunktforum 25. september 2015 Vibeke Engesæth Avdeling for offentlige anskaffelser Nytt regelverk EØS-rettslig del Direktiv 2014/24/EU om offentlige

Detaljer

Stig Hornnes Rådgiver - FAD 19. April 2012

Stig Hornnes Rådgiver - FAD 19. April 2012 Stig Hornnes Rådgiver - FAD 19. April 2012 Bort fra papir Innbyggerne skal få én digital postkasse varsel på sms eller e-post slippe å oppgi opplysninger flere ganger trygg og god elektronisk ID offentlige

Detaljer

Fornying av offentlig sektor, herunder eid. Hans Christian Holte 16.03.10

Fornying av offentlig sektor, herunder eid. Hans Christian Holte 16.03.10 Fornying av offentlig sektor, herunder eid Hans Christian Holte 16.03.10 Utviklingstrekk i forvaltningen Klima og miljø Labile konjunkturer Digital utvikling Et aldrende folk Endringer i arbeidsmarkedet

Detaljer

Norwegian Ministry of Modernisation. Nytt fra PKI-forum. Kristian Bergem, Symposiet elandet Norge, 19.10.2004

Norwegian Ministry of Modernisation. Nytt fra PKI-forum. Kristian Bergem, Symposiet elandet Norge, 19.10.2004 Norwegian Ministry of Modernisation Nytt fra PKI-forum Kristian Bergem, Symposiet elandet Norge, 19.10.2004 Norwegian Ministry of Modernisation Hva skjer Endring i departementene Koordineringsorganet for

Detaljer

Opplever næringslivet at det samarbeides på tvers i forvaltningen?

Opplever næringslivet at det samarbeides på tvers i forvaltningen? Opplever næringslivet at det samarbeides på tvers i forvaltningen? NAV SKD Altinn Regelhjelp SSB Min Side Brreg Standardkostnadsmod ellen Elmer eid Dette er NHO Norges største nærings- og arbeidsgiverorganisasjon

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

NorStella. Avtalen omfatter følgende distributører.

NorStella. Avtalen omfatter følgende distributører. NorStella Det er i dag inngått følgende avtale mellom Distributører av ehandelsmeldinger og NorStella om felles samtrafikkavtale (se vedlegg) Avtalen forvaltes av NorStella gjennom forumet b2bconnect.no

Detaljer

Forhåndsstilte spørsmål

Forhåndsstilte spørsmål Forhåndsstilte spørsmål Hvor mange Aksesspunkter og meldingsformidlere finnes i dag? Ett Aksesspunkt er under etablering i Norge. (Pilot: Ehandelsplattformen v/ Capgemini). Det ikke finansielle nettverket

Detaljer

1 INNLEDNING... 2. 1.1 Om Altinn... 2. 1.2 Skjemaer som støttes... 2 2 INSTALLASJON OG OPPSTART... 3. 2.1 Nedlasting... 3. 2.2 Registrering...

1 INNLEDNING... 2. 1.1 Om Altinn... 2. 1.2 Skjemaer som støttes... 2 2 INSTALLASJON OG OPPSTART... 3. 2.1 Nedlasting... 3. 2.2 Registrering... INNHOLD Mamut for Altinn INNHOLD 1 INNLEDNING... 2 1.1 Om Altinn... 2 1.2 Skjemaer som støttes... 2 2 INSTALLASJON OG OPPSTART... 3 2.1 Nedlasting... 3 2.2 Registrering... 5 2.3 Opprett en bruker... 7

Detaljer

enorge 2009 og IKT i offentlig sektor

enorge 2009 og IKT i offentlig sektor enorge 2009 og IKT i offentlig sektor Innlegg på Norsk Arkivråds seminar Vår elektroniske hverdag, Lillestrøm, 17.10.2005 Eksp. sjef Hugo Parr, Moderniseringsdepartementet 1 Framlagt 27. Juni 2005 2 1

Detaljer

TILSLUTNINGSAVTALE FOR CAMTASIA RELAY

TILSLUTNINGSAVTALE FOR CAMTASIA RELAY TILSLUTNINGSAVTALE FOR CAMTASIA RELAY Mellom UNINETT AS ("UNINETT") og ("Virksomheten") heretter samlet omtalt som "Partene", er det i dag inngått følgende avtale ("Avtalen"): 1/6

Detaljer

Altinn II - prosjektet. Cat Holten Oslo 31.august 2009

Altinn II - prosjektet. Cat Holten Oslo 31.august 2009 Altinn II - prosjektet Cat Holten Oslo 31.august 2009 1 Agenda Altinn II prosjektet. Når, hvem og hvorfor? Noen rammer Hva er nytt, og når kommer det? 2 Når? D&AF etter nye avtaler 1. ver. 2. ver 1.1.

Detaljer

Bergvall Marine OPPGAVE 3. Jon Vegard Heimlie, s162110 Vijitharan Mehanathan, s171645 Thore Christian Skrøvseth, s171679

Bergvall Marine OPPGAVE 3. Jon Vegard Heimlie, s162110 Vijitharan Mehanathan, s171645 Thore Christian Skrøvseth, s171679 2013 Bergvall Marine OPPGAVE 3 Jon Vegard Heimlie, s162110 Vijitharan Mehanathan, s171645 Thore Christian Skrøvseth, s171679 Innhold Oppgave 1.... 2 Oppgave 2.... 7 Oppgave 3.... 9 Oppgave 4.... 10 Kilder:...

Detaljer

GENERELL BRUKERVEILEDNING WEBLINE

GENERELL BRUKERVEILEDNING WEBLINE Side 1 av 10 INNHOLDSFORTEGNELSE 1. FORMÅL MED DOKUMENTET... 3 2. TILGANG TIL PORTALEN... 4 3. TILGJENGELIGE TJENESTER/MODULER... 5 3.1 ADMIN... 5 3.2 NORDIC CONNECT/IP VPN... 5 3.3 INTERNETT INFORMASJON...

Detaljer

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet)

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet) Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere Løsningen er Feide (Felles Elektronisk IDEntitet) Senter for IKT i utdanningen har et ansvar for innføring av Feide i grunnopplæringa

Detaljer

Notat om Norge digitalt og Norvegiana

Notat om Norge digitalt og Norvegiana mai 2015 Notat om Norge digitalt og Norvegiana Rammer og forutsetninger Dette notatet tar for seg problemstillinger som er aktuelle for samhandling mellom Norvegiana og Norge digitalt i et fremtidig digitalt

Detaljer

Notat REGIONRÅDET FOR HALLINGDAL

Notat REGIONRÅDET FOR HALLINGDAL Notat Til: Styringsgruppe IKT v/ Tone Tveito Eidnes Fra: Halgrim Merødningen, IKT-koordinator Dato: 15.8.2013 Emne: Budsjett IKT 2014 til behandling i kommunene IKT-kostnadene i Hallingdal er samordnet

Detaljer

Elektronisk tilbudsinnlevering

Elektronisk tilbudsinnlevering Elektronisk tilbudsinnlevering Anskaffelseskonferansen 5. november 2015 Vibeke Engesæth Direktoratet for forvaltning og IKT Prosjektleder elektronisk tilbudsinnlevering Avdeling for offentlige anskaffelser

Detaljer

Systemer i UH-sektoren. 31. Oktober 2012 Tromsø. Alf Hansen Seniorrådgiver

Systemer i UH-sektoren. 31. Oktober 2012 Tromsø. Alf Hansen Seniorrådgiver Systemer i UH-sektoren 31. Oktober 2012 Tromsø Alf Hansen Seniorrådgiver 1. Innledning Agenda 2. Systemer i forhold til viktige prosesser i UH-sektoren: PBO-prosessen (Plan budsjett og oppfølging) BTB

Detaljer

Digitalt førstevalg og felleskomponenter

Digitalt førstevalg og felleskomponenter Digitalt førstevalg og felleskomponenter Ark2011 Cat Holten Brønnøysundregistrene Agenda Altinns arkitektur i fugleperspektiv Nye utfordringer ved økt modenhet Problemstillinger til diskusjon Ark 2011

Detaljer

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm.

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm. Kommunikasjonsbærere Mobil/GPRS Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm.no, 930 45 010 Agenda Fakta om GPRS Fordeler med GPRS AMR nettverksløsninger

Detaljer

NAVs erfaringer med automatisering

NAVs erfaringer med automatisering Den norske dataforening // ARK 2014 // 18. november 2014 NAVs erfaringer med Petter Hafskjold Sjefsarkitekt NAV IKT Innhold Et blikk inn i NAVs hverdag 456 kontorer 400 mrd. kr./år 19 000 ansatte 52 stønadsordninger

Detaljer

25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT)

25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT) 25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT) Opplysninger om fylkeskommunen Fylkenr Fylkeskommunens navn Navn skjemaansvarlig Tlf nr E-post skjemaansvarlig Strategi 1 Har fylkeskommunen

Detaljer

Elektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester. Servicekonferansen 2010

Elektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester. Servicekonferansen 2010 Elektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester Servicekonferansen 2010 Lise Nilsen lise.nilsen@difi.no no Difi skal: Bidra til å utvikle og fornye offentlig sektor Styrke

Detaljer

Kanalstrategi og kanalvalg

Kanalstrategi og kanalvalg Veien videre Kanalstrategi og kanalvalg Espen Sunde kanalsjef NAV John Andrew Firing kommunikasjonssjef/virksomhetsleder Askim kommune Servicekonferansen 2014 Bakgrunn Ingen strukturert tilnærming til

Detaljer

Kartlegging av innovasjonstyper

Kartlegging av innovasjonstyper Kartlegging av innovasjonstyper Referanse til kapittel 12 Analysen er utviklet på basis av Keeleys beskrivelse av 10 typer innovasjoner (Keeley, L. 2013. Ten Types of Innovation. New Jersey: John Wiley

Detaljer

Kjennetegn. Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER.

Kjennetegn. Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER. Utskriftsstyring Kjennetegn Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER Utskriftsstyring Fargestyring Web til utskrift Variabel

Detaljer

Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren. De har valgt Feide (Felles elektronisk identitet)

Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren. De har valgt Feide (Felles elektronisk identitet) Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren De har valgt Feide (Felles elektronisk identitet) UNINETT ABC har et ansvar for innføring av Feide i grunnopplæringa Hva er Feide?

Detaljer

BEBY /13. Bergen bystyre. Papirløse møter og mulige alternativ til tavle-pc ESARK-022-200800775-184

BEBY /13. Bergen bystyre. Papirløse møter og mulige alternativ til tavle-pc ESARK-022-200800775-184 BEBY /13 Bergen bystyre Papirløse møter og mulige alternativ til tavle-pc MAHO ESARK-022-200800775-184 Hva saken gjelder: Bergen bystyre fattet 18. juni 2012 (sak 177-12) følgende vedtak: «Bystyret ber

Detaljer

e-dialoger Framtidens eforvaltning eller.?

e-dialoger Framtidens eforvaltning eller.? 1 e-dialoger Framtidens eforvaltning eller.? NOKIOS 21. September 2011 Rune Gløersen Fagdirektør, IT og statistiske metoder Statistisk sentralbyrå 1 Utvikling i bruken av ALTINN SAM- HANDLE SAM- ORDNE

Detaljer

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til?

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til? -den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til? Norsk Helsenett Tromsø Etablert: 2004 Eiere: De fire RHF-ene Hovedkontor: Avdelingskontor: Trondheim Tromsø og Oslo Trondheim

Detaljer

Handlingsplan 2014 2017. EKSTERN TENESTE IKT Hallingdal

Handlingsplan 2014 2017. EKSTERN TENESTE IKT Hallingdal Handlingsplan 2014 2017 EKSTERN TENESTE IKT Hallingdal Notat Til: Styringsgruppe IKT v/ Tone Tveito Eidnes Fra: Halgrim Merødningen, IKT-koordinator Dato: 15.8.2013 Emne: Budsjett IKT 2014 til behandling

Detaljer

ID-porten Utviklingsplan 2016

ID-porten Utviklingsplan 2016 ID-porten splan 2016 Endringer i denne versjon Oppdatert informasjon om bruk av ID-porten for antall virksomheter og tjenester Oppdatert med tiltak rettet mot eidas Oppdatert med tiltak rettet mot mobile

Detaljer

IT og helse det går fremover

IT og helse det går fremover IT og helse det går fremover Hans Petter Aarseth, divisjonsdirektør HelsIT - 2008, Trondheim 1 Helse- og omsorgssektoren HelsIT - 2008, Trondheim 2 Mål for helsetjenestene i Norge Nasjonal helseplan (2007-2010)

Detaljer

Kommisjon & Avgift Versjon mars 07- Side 1 av 7

Kommisjon & Avgift Versjon mars 07- Side 1 av 7 Versjon mars 07- Side 1 av 7 Innhold Innledning...2 Kommisjoner...3 Forvaltningsgebyr...4 Månedlig avgift...5 Års Avgift...6 Time Avgift...6 Sucsess avgift...6 Blanding...6 Konklusjon....7 Copyright FinanceCube

Detaljer

Digital kommunikasjon som hovedregel

Digital kommunikasjon som hovedregel Digital kommunikasjon som hovedregel Digitaliseringsprosjekt i Statens vegvesen Odd Børge Jensen Virksomhetsarkitekt hos Statens vegvesen /Vegdirektoratet Jobber nå med «Digital kommunikasjon som hovedregel»

Detaljer

Drift/ Overvåking Lars-Andreas Wikbo Helse Nord IKT Tlf: SSI Tlf: Besøksadresse:

Drift/ Overvåking Lars-Andreas Wikbo Helse Nord IKT Tlf: SSI Tlf: Besøksadresse: Drift/ Overvåking Lars-Andreas Wikbo Seniorkonsulent Samhandling og Integrasjon Helse Nord IKT Applikasjonsavdelingen Tlf: +47 761 66 091 SSI Tlf: +47 76 16 60 21 Besøksadresse: Forskningsparken, Breivika,

Detaljer

SSØ skal gi tilbakemelding før ferien til sektoren på utrullingstidspunkt og hva som må gjøres i sektoren

SSØ skal gi tilbakemelding før ferien til sektoren på utrullingstidspunkt og hva som må gjøres i sektoren Møtetype: SAP HR statusmøte mellom og UNINETT FAS Til stede: Geir Knudsen,, Tone Thorstensen,, Øyvind Akselsen,, Tore Bjørn Hatleskog, UiS, Anne Grete Lindeland, UiA, Eirin Fjeld Melund, UNINETT FAS, Arild

Detaljer