Referat fra det 20. møte i Standardiseringsrådet

Transkript

1 Referat fra det 20. møte i Standardiseringsrådet Tid: 8-9. sept. 2009, kl og Sted: Hotel Norge, Lillesand Møteleder: Olaf Østensen, Statens kartverket Referent: Lars H. Jenssen, Difi Tilstede: Forfall: Olaf Østensen, Statens kartverk (Rådets leder) Morten Brekk, Brønnøysundregistrene (første dag) Martin Hauge, Møre og Romsdal fylke Knut Lindelien, Standard Norge Per Kjetil Grotnes, Oslo kommune Arne Thorstensen, Skatteetaten Ulf Harry Evensen, Smaalensveven/KS Thomas Rosenlund, KITH Trygve Falch, SSB Ellen Karin Larsen, KS Line Richardsen, KS Bent Vangli, Riksarkivet Håkon Styri, Post- og teletilsynet Arild Haraldsen, Norstella Stig Hornnes, FAD Kristian Bergem, Difi (sekretariat) Guri Verne, Difi (sekretariat, første dag) Endre Grøtnes, Difi (sekretariat) Helge Bang, Difi (sekretariat) Mehran Raja, Difi (sekretariatet) Lars H. Jenssen, Difi (sekretariatet) Gunnar Horn, NAV Johan Skutle, Justisdepartementet Andreas Høistad, Bergen kommune Olav Skarsbø, Difi Agenda Dag Lunsj 13:00-13:15 Innledning 13:15-14:00 eid (orientering) 14:00-15:00 Universell utforming (beslutningssak) 15:00-15:15 Pause 15:15-16:00 Universell utforming (beslutningssak) 16:00-17:15 Lillesand kommune (orientering) 17:15-18:00 Generell informasjon om arbeidet i sekretariatet, inkl. semantikk (orientering) Dag 2 09:00 10:30 Grønn-IT (beslutningssak) 10:30 10:45 Pause 10:45 11:00 Oppdrag dokumentformater (orientering) 11:00 12:15 Policynotatet (beslutningssak) 12:15 12:30 Eventuelt (revidert arbeidsmetodikk)

2 12:30 13:30 Lunsj 13:30 14:30 Post og teletilsynet (orientering) 1 eid Prosjektet Ingvild Kiland redegjorde for Difi sitt eid arbeid. Hun er selv prosjektleder for delprosjektet, Revisjon av kravspesifikasjon for PKI. Hensikten med eid arbeidet er å skape en felles infrastruktur for eid i offentlig sektor. Prosjektet skal også bidra til forenkling og samhandling med og i offentlig sektor. Arbeidet med eid har pågått en stund. Det har lenge vært mange ulike innloggingsløsninger i offentlig sektor. eid prosjektet skal nå realisere en enhetlig pålogging til eksisterende og nye offentlige portaler og tjenester. Gjennom IDporten skal man som bruker få et enhetlig påloggingsbilde uavhengig av hvilken tjeneste man skal benytte og hvilken etat som leverer tjenesten. eid arbeidet er organisert som et program bestående av mange delprosjekt: Nasjonalt ID- kort (samarbeid med politiet, sikkerhetsnivå 4), Kravspesifikasjon for PKI, MinID (basert bl.a. på kodekort som ble sendt ut før jul), Software utvikling (ID-porten/ samtrafikknavet, utvikling og portal), Drift, eid er i markedet og Eu prosjekter (Stork). Arbeidet fokuserer foreløpig på autentisering av innbyggere (innlogging). Fremtidig funksjonalitet, som vil bli viktig oppfølgingsarbeid er: Virksomhetssertifikater, signering, kryptering. Kravspesifikasjon for PKI er sendt på høring. Frist for å komme med uttalelse er 15. september. Kiland fortalte at flere løp/prosjekter er avhengige av hverandre. Kravspesifikasjonen for PKI er avhengig av prosjektet eid er i markedet. Samtidig jobber man nå med versjon 2.0 av ID-porten og utvikling av minid versjon 3.0. De mest vesentlige endringene i versjon 3.0 er forbedring av brukergrensesnitt og sikkerhet. Videre fortalte Kiland at de opplever en stor vekst i antall brukere av minid. Spesielt etter nasjonal utsending av pinkode-kort. Bruken av tjenestene har sine topper og bunner i forhold til trafikk, og bruken topper seg rundt nasjonale frister for tjenester som selvangivelsen og samordnet opptak. Tjenesten har passert 1.4 millioner brukere. MinID kan også brukes til pålogging i Altinn. Det ble redegjort for noen av de endringene som er gjort i oppdatert versjon av kravspesifikasjon for PKI i offentlig sektor: Kravspesifikasjonen har endret struktur og en del krav er nå fokusert mot understøttelse av forskjellige tjenester, som autentisering og kryptering. Det er gjort en innstramming av krav ovenfor tilbydere av eid og flere krav er gjort obligatoriske. Det har tidligere vært mange

3 vide krav og det er gitt muligheter for dispensasjoner. Det er Post og Teletilsynet som forvalter konsesjonene og bevilget dispensasjonene. Flere a-krav utelukker utvidet bruk av dispensasjon. De har styrket kravene til standardiserte brukergrensesnitt i portalene. Følgende leveranser kan ventes av eid-programmet: Ny versjon av minid kan ventes i oktober 09, og vil ha følgende forbedreinger: o Økt sikkerhet o Bedre brukervennlighet. Støtte for eid-er levert av markedet i ID-porten kan ventes ultimo 2009, disse løsningene forventes å tilfredsstille sikkerhetsnivå 4. Nasjonalt ID-kort med PKI i Universell Utforming I sekretariatets arbeid med universell utforming ble det lagt opp til at følgende standarder skulle vurderes: ISO (Accessibility guidelines for information/communication technology equipment and services) ATAG 1.0 (Authoring Tool Accessibility Guidelines 1.0) WCAG 2.0 (Web Content Accessibility Guidelines 2.0) NETLIFE Research har utredet standardene på vegne av sekretariatet. Utredningen baserer seg blant annet på møter i arbeidsgrupper, case studier og møter med webredaktører. Ti norske nettsteder ble vurdert opp mot nevnte standarder for UU. Det ble valgt nettsteder med ulik score fra Norge.no sine kvalitetsvurderinger. Guri Verne gikk gjennom rapporten og presenterte Netlifes anbefalinger Anbefalinger Fra Netlife. Etter at Netlife hadde vurdert de tre standardene kom de til følgende konklusjon: ISO Anbefales ikke tatt med i referansekatalogen. (Dette fordi den anses å være litt for generell og vag.) ATAG 1.0 (Hovedsakelig en standard for publiseringsløsninger) - Anbefales tatt inn i referansekatalogen. Standarden består av tre nivåer(a, AA og AAA). Det anbefales at alle disse nivåene blir gjort obligatoriske. (Videre anbefaler Netlife at det bør utarbeides en veileder og en oppfølgingsstandard for løsningen). WCAG Anbefales tatt inn i referansekatalogen. Denne standarden har også tre nivåer (A, AA, AAA) WCAG var kjent hos intervjuobjektene i større grad enn de to andre. Netlife anbefaler at nivå A og AA blir gjort obligatorisk og at AAA bør stå som anbefalt (også for denne standarden anbefales det at det blir utarbeidet et dette gjør du dokument, en oversikt over tilgjengelige verktøy og felles redaksjonelle rutiner). 2.2 Nærmere innføring i WCAG kravene

4 Mehran Raja utdypet WCAG og de krav som ligger der og hvorfor AAA ikke blir tatt med som obligatorisk. I tillegg ble utfordringene knyttet til de forholdsvis kostnadskrevende kravene til tidsbasert media i pkt 1.2 utdypet. Krav til tidsbasert media i pkt 1.2 nivå A er: Lydopptak skal transkriberes Videoopptak skal enten transkriberes eller overføres til lydspor. Bilde skal lages til lyd og lyden skal transkriberes Krav til tidsbasert media i pkt. 1.2 nivå AA er: Direktesendt lyd i synkronisert media skal ha undertekst Videodelen i synkronisert media skal ha et beskrivende lydspor. Krav til tidsbasert media i pkt. 1.2 nivå AAA er: Lyden i synkronisert media skal følge med oversettelse til tegnspråk Anbefalingen fra Netlife førte til diskusjoner i rådet. Det ble spørsmålet om en kunne skille mellom hvilke type tjenester burde følge kravene til universell utforming og i hvilken grad. Håkon Styri (PT) fremmet forslag om at de mest essensielle tjenestene fra det offentlige burde følge AAA (kjernetjenestene), mens andre mindre viktige tjenester ikke burde trenger å møte AAA kravene. Det viktigste er at basistjenestene alltid er tilgjengelige. Det ble også anført at flest mulig skal kunne benytte seg av offentlige tjenester, ikke fordi det er en tilpassning, men fordi det faktisk er mulig. Skal det være slik at nettsteder som er forpliktet til å følge referansekatalogen selv definerer sine kjerneområder? Og at disse kjerneområdene skal følge AAA og at områder som faller utenfor definisjonen i mindre grad trenger å følge standarden? Hvordan vil dette være forenelig med utforming/tilpassing av krav i referansekatalogen spør Verne. Raja stiller også spørsmål rundt det å lempe på krav i forhold til standardene. Han peker på at private virksomheter blir pålagt å følge Diskriminerings- og tilgjengelighetsloven 11. Det vil være feil hvis vi lemper på krav for offentlige tjenester og stiller krav til private som vi selv ikke kan følge. Toft Larsen peker i denne sammenheng på at man også må følge med på hvordan dette utvikler seg i forhold til skolesektoren og hvordan denne sektorens særlover forholder seg til lov og forskrift i forbindelse med universell utforming. Styri angir at man ikke må overdrive begrepet universell utforming. Man bør i stedet velge tjenester som skal defineres som viktige og andre kan man la ligge. Samtidig blir det sagt at det vil være uforenelig med lovens krav om at nettsider skal være universelt utformet, dersom man legger opp til en forskrift der en skal drive med nyansering av tjenesteområder og minimumsregulering. I diskusjonen som skulle lede mot en konklusjon rundt hvilke standarder rådet skulle ta til følge påpekte Lindelien at man kanskje skulle unngå å anbefale WCAG, dersom vi kun skulle ta med deler av den. Han stilte seg og spørrende til hvorfor ISO var blitt vraket. Den er riktignok noe vag (den er tross alt en delmengde av omkring 40), men den gir noen gode retningslinjer og kan være et sted å starte i motsetning til standarder som kan være for

5 kompliserte å følge. Det ble til slutt stilt spørsmålstegn med hvorfor UAAG (User Agent Accessibility Guidelines) ikke er tatt med i vurderingen av standarder for universell utforming. Under følger rådets konklusjon om videre arbeid med universell utforming. 2.3 Konklusjon til beslutning vedr. Universell utforming. ISO Settes under observasjon i tråd med anbefalingen. Konsekvensvurders ikke denne gangen. WCAG 2.0 Konsekvensvurderes på nivå AAA, samt AA. Pkt. 1.2 skal vurderes for seg, slik at disse kravene eventuelt kan frafalles. Det var ingen sterk motsetning til anbefalingen, men man ønsket å åpne for muligheten til å følge hele standarden. UAAG Tas i mot som innspill til prioriteringsprosessen (jf. arbeidsmetodikken) ATAG 1.0 Konsekvensvurderes på nivå AAA 3 Generell informasjon om arbeidet som gjøres i sekretariatet. Bergem orienterte om situasjonen i sekretariatet. Sekretariatet har nå fått to nye ansatte og venter en til i nær fremtid. Arbeidsmetodikken ble presentert for rådet, inklusive de justeringer man ble enig om i forrige møte. En mer detaljert beskrivelse av utredningsfasen ble også lagt inn. I tillegg ble det informert om de vurderinger som gjøres i forhold til en enklere prosess for anbefalte standarder. Sekretariatet jobber med nytt nettsted. Oppdraget er satt ut for at nettsted skal komme på plass relativt fort. Det tenkes å være klart innen et halvt år. Videre snakket Bergem litt om funksjonalitet på det nye nettstedet, inkludert muligheten for at interessenter skal kunne se hvor i prosessen (jf. metodikken) de enkelte standardene befinner seg, oppslagsmuligheter for standarder ut i fra ulike anvendelsesområder og om samhandlingsrommet for medlemmer av sekretariat og råd. Ellers foregår det prosesser på følgende områder: Universell Utforming (Bl.a. vil utarbeidelse av en veileder for universell utforming av dokumenter settes i gang.) Dokumentformater (I særlig grad vurderinger av OOXML v. s. ODF) Grønn IT SOA (Setter ut oppdrag for gjennomføring av for-prosjekt som tidligere diskutert i rådet) Oppfølging av UTF-8 (Sekretariatet er i dialog med FAD om videre fremdrift)

6 Forprosjekt om sikkerhet vurderes satt ut. Dette må til dersom det skal være noe fremdrift på dette før neste år. Semantikk o Her er det satt ut to oppdrag (utredning av standarder for definisjonsarbeid og konsulentstøtte) o Kompetanseheving semantikk vs. Metadata (det gjøres i dag mye definisjonsarbeid uten systematikk) o Vurdering av nytten ved semantikkarbeid o Sekretariatet er i kontakt med SERES-prosjektet om avklaring av roller o Sekretariatet er i kontakt med Justis i forbindelse med deres arbeid på området. o Sekretariatet følger arbeidet med Nasjonal strategi for semantikk. Opprettholdelse av veiledningsoppgaver. Her skal sekretariatet blant annet avholde to seminarer med hovedvekt på veiledning om publiseringsstandarder. Dette ut i fra en erkjennelse om at det er lite gunstig at ulike offentlige virksomheter selv må anskaffe opplæring av standarder som er obligatoriske i referansekatalogen. Til slutt er arbeidet mot neste versjon av referansekatalogen underveis. To innspill har kommet inn til konkrete standarder. Disse er VC1 og ECMA OOXML og oppdrag er satt ut. Det er likevel tvilsomt at disse standardene vil være ferdig vurdert innen lansering av neste versjon av katalogen.

7 Dag 2 Onsdag Agenda: Grønn IT Helge Bang Dokumentformater Kristian Bergem Policynotatet Kristian Bergem Presentasjon fra Post- og teletilsynet 4 Grønn IT Bang har utarbeidet en rapport om Grønn IT. Denne ble presentert for rådet. Hensikten var å vurdere og prioritere områder for videre arbeid. Flere medlemmer i rådet omtalte grønn IT som veldig mye snakk og veldig mye skriverier. Samtidig ble det erkjent at mange land nå har begynt å ta inn over seg at Grønn IT er viktig. Bang presenterte norske klimamål, målet er at man innen 2020 skal ha redusert utslippene med 30 % fra 1990 nivå. Grønn IT, som verktøy, kan medvirke til å redusere de globale utslippene med 15 % innen Dette forutsetter en aktiv rolle fra offentlige myndigheter både som aktør og tilrettelegger. Det er en erkjennelse at man mangler standardiserte måter å måle utslipp på. Bang trakk frem rapporten SMART 2020, denne blir mye brukt som grunnlagsmateriale for vurderinger rundt Grønn IT om dagen. Det ble orientert om de største områdene for utslipp i forhold til IT, og på bakgrunn av dette satt Bang opp en prioriteringsliste for videre arbeid. Listen ble diskutert og det ble konkludert videre oppfølging på området Forslag til prioritering (prioritet 1). Målekriterier av datasentres aktivitet o Code of conduct on data centres energy effincy Innkjøpspanelets anbefalte miljøkriterier for IKT-produkter Utvikle veiledere som anbefalt standard o Effektivisering av datasentre o Anskaffelser av IKT utstyr (En må stille krav til offentlige anskaffelser av IKT utstyr med hensyn til miljø) o Råd om gjenbruk og avfallshåndtering o Bruk av datautstyr herunder strømstyring, skjermsparer, oppsett av skrivere o Valg av type klienter (laptop, stasjonære, tynne klienter mv) o Løsninger som medvirker til reduksjon av antall utskrifter. Standarder for energieffektivisering i offentlige bygg Standarder for hjemmekontorløsninger Forslag til prioritering (prioritet 2) Smartere logistikk o Geo, - rute-, trafikkinformasjon

8 o RFID Videokonferanser Nesbul, Norfaktura E-seminar og e-læring Områder som anbefales ikke prioritert i denne runden Utveksling av informasjon og energibruk Fullelektroniske anskaffelser (Lindelien snakket om rettighetsregulering i forhold til dematerealisering av forvaltningen) Skjermlesing Elektronisk utveksling som primær utvekslingsform: o Offentlig offentlig o Offentlig Næringsliv o Offentlig Privat o Kryptering og elektronisk signatur (eid prosjektet jobber med dette, hva med å koble den grønne tankegangen over på dette prosjektet.) Diskusjon Det ble en del diskusjon rundt ulik prioritering av grønn IT. En innvending var at man ikke i så stor grad burde basere seg på utenlandske tall og målemetoder. Det ble argumentert for at vi i Norge/Norden har ulike forutsetninger enn dem i syd. I så måte vil forskjellige prioriteringer ha ulik nytte og miljøbelastning ut i fra hvor en befinner seg på kartet. Noen uttrykte skepsis til å basere videre arbeid på utenlandske tall. I tillegg til disse forslagene til prioriterte punkter nevnte Styri innkjøperes forhold til grønne sertifikater hos datasentre. Haraldsen (Norstella) roste dokumentet og tok opp at ikke bare er Grønn IT bra for miljøet, men det legger også til rette for enorme kostnadsbesparelser. Smartere logistikk, bør kanskje reformuleres til smartere transport. Standardiserte vegdokumenter finnes for veg, men ikke på hav, selv om hav er mer miljøvennlig. Arbeidet med elektroniske løsninger for meldingshåndtering ved offentlige havner ble fremhevet som et viktig område. Styri (PT) foreslo at rådet burde finne et fyrtårn. Gå igjennom de standardene vi har i katalogen vår. Se om noen av dem har en effekt i forhold til Grønn IT. Vi kan starte med de standardene vi allerede har erfaring med. Er standardene våre grønne? Miljøvurdering av standarder er tatt med i utgangspunktet, man en kan kanskje utvide dem? Flere i rådet anførte at en ikke måtte glemme at en viss signaleffekt kan ha nytte i seg selv og at en ikke bare skal være ute etter målbare effekter. Hva med prosesser som anskaffelser og e- utveksling? Toft Larsen (KS) minnet rådet på at en ikke måtte legge til side det papirløse. Hun henviste til store kostnadsbesparelser som er gjort i navn av Grønn IT ved å gå over til papirløst. Se også til BEST-prosjektet. Thorstensen ønsket at vi i denne sammenheng kunne gå inn å måle reelle besparelser ved papirløse verdikjeder, for å måle den virkelige effekten Konklusjon Grønn IT

9 Det ble til slutt gjort en prioritering av hvilke områder det var ønskelig at sekretariatet utredet videre: Hjemmekontor. Kan vi jobbe mot grønne standarder for hjemmekontor. Teknisk og organisatorisk viktig. Definerer arbeidsprosesser med hensyn til papirløst, skal man bort fra papir, nye standarder for lesing på skjerm o Måle effekt av elektronisk kommunikasjon. o Måle i kommunestyrer o E-tinglysning Code of conduct (hvor egnet er denne til norske formål? Første prioritet er å finne ut om denne i det hele tatt har relevans til norske forhold) Veiledere og indikatorer Innkjøpspanelets kvalitetskriterier eseminar og elæring Det skal nå settes ned en arbeidsgruppe som skal jobbe konkret med disse punktene innen Grønn IT. 5 Dokumentformater. Bergem redegjorde for status på dokumentformater. P.t. er vurdering av standardene ECMA OOXML, ISO OOXML og ODF ute på oppdrag. Hypatia er selskapet som foretar ekspertvurderingen. Første utkast kommer inn til Difi 14. september. Endelig leveranse er 15.oktober. Selskapets vurdering skal i tråd med utlysningsteksten konsentrere seg om: publisering av dokumenter på Internett, utveksling i e-postvedlegg mellom offentlige virksomheter og innbyggere/ næringsliv, utveksling av dokumenter i e-postvedlegg mellom offentlige virksomheter og Som produksjonsformat i kontorstøtteprogramvare og fagsystem som kommuniserer med kontorstøtteprogramvaren. Standardene utredes i forhold til bruken av dokumenter som skal redigeres i forbindelse med anvendelsesområdene: Publisering på offentlige nettsider Utveksling via e-postvedlegg mellom offentlige virksomheter og innbyggere/ næringsliv Utveksling via e-postvedlegg mellom offentlige virksomheter Produksjonsformat (formatet benyttet i kontorstøtte programvare, fagsystemer og kommunikasjonen mellom disse) 6 Policynoatet Policynotatet er utarbeidet som et arbeidsdokument for standardiseringssekretariatet. Hensikten er å redegjøre for status på området og identifisere problemstillinger og temaer som

10 må vurderes i det etterfølgende arbeidet for å komme fram til mer omfattende bestemmelser for dokumentformater. De viktigste diskusjonene som blir tatt opp i notatet er: En eller to standarder? Hva er en åpen standard? o Standarder fra ISO kan inneholde patenter og forutsetter kostnader til lisensiering o Kostnader i anskaffelse o Tilgjengelighet Bruksbegrensninger o OOXML inneholder deler som ikke er spesifisert o Vanskelig for GPL-lisensiert programvare å implementere standarden. Avveining mellom funksjonalitet og interoperabilitet o OOXML: støtter funksjonalitet i Office o ODF: støtte utvekslbarhet Åpnes det for deler av standarden? o Kan bli tung å implementere og bruke o Det kan vokse frem gjensideig inkompatible versjoner Er standarden tilstrekkelig spesifisert? o Kan vokse frem gjensidig inkompatible løsninger Ønsker standardiseringsrådet å påvirke markedet? o Stimulans for økt utbredelse o Risiko å bomme på markedsutvikling, for eksempel som for X400 o Offentlig sektor i Norge kan som så stor aktør de er være med på å påvirke standardiseringsarbeid. Det oppstod diskusjoner rundt valg av standarder for dokumentformat. Skal man ha minste felles multiplum eller mest mulig funksjonalitet? I hvilken grad kan vi, i kraft av å være standardiseringsrådet, sette premisser for disse standardene? Dette blir nok en lang prosess, men forhåpentligvis vil vurderingene som er gjort av Hypatia være til hjelp. Valget mellom OOXML og ODF viser seg å være et tøft valg for flere andre land også. Det er tvilsomt at man kan forvente noen som helst merging mellom standardene i nær fremtid og en vesentlig del av vurderingene vil være om disse standardene fungerer side om side. 7 Post og Teletilsynet Møtet i Lillesand ble avsluttet med en presentasjon i Post og teletilsynet sine lokaler. Her fikk rådet en gjennomgang av PT sine fag og web-system. Diskusjoner som oppstod her var blant annet PT sitt forhold til Universell Utforming på web, mulighetene for og ambisjonene om papirløs utveksling med andre etater og gjenbruk av karttjenester. En meget interessant presentasjon, som gav ny innsikt i samhandlingsutfordringer i offentlige virksomheter.