Referat fra det 24. møtet i Standardiseringsrådet Tid: 16. september 2010, kl 10.00-15.30 Sted: Rica Oslo Hotel Møteleder: Olaf Østensen, Statens kartverk Referent: Standardiseringssekretariatet (Difi) Tilstede: Olaf Østensen, Statens kartverk (leder av Standardiseringsrådet) Morten Brekk, Brønnøysundregistrene Camilla Roark, Skatteetaten Knut Lindelien, Standard Norge Trygve Falch, SSB Line Richardsen, KS Bent Vangli, Riksarkivet Arild Haraldsen, NorStella Håkon Styri, Post- og teletilsynet Lars Van Marion, FAD Per Kjetil Grotnes Oslo Kommune Thomas Rosenlund, KITH Ulf Harry Evensen, Smaalensveven Jorunn Sørby (Difi) Kristian Bergem, Difi (sekretariatet) Marit Grønntun, Difi (sekretariatet) Steinar Skagemo difi (sekretariatet) Raja Mehran. Difi (sekretariatet) Helge Bang Difi (sekretariatet) Kristin Kopland, Difi (sekretariatet) Forfall: Martin Hauge, Møre- og Romsdal fylkeskommune Johan Skutle, Justisdepartementet Steinar Carlsen, Bergen kommune
Agenda 1. Godkjenning av agenda 2. Behandling av høringssvarene til Standardiseringsforskriften (Diskusjonssak) 3. Status for arbeidet med ehandel.no standarden (informasjonssak) 4. epub (Beslutningssak) 5. Organisering av standardiseringsarbeidet (informasjonssak) 6. Kort status for arbeidet i Difi sin faggruppe for standardisering og interoperabilitet (informasjonssak) 7. Kort status for arbeidet med Nasjonal strategi for metadata (informasjonssak) 8. Hvordan kan innsats for å koordinere begrepsbruk i offentlig forvaltning organiseres? (Oppfølging av utredning om standarder for definisjonsarbeid, se http://standard.difi.no/forslag-og-saker/saker/standard-for-hvordan-utarbeidedefinisjoner/) 9. Status eid (informasjonssak) 1 Godkjenning av Agenda Agendaen ble godkjent med noen endringer. På grunn av tiden som var til rådighet ble sak 6 og 7 ikke lagt frem for Standardiseringsrådet i denne omgang. Rekkefølgen på saksfremleggene ble endret. Den endelige agendaen ble som følger: 1. Godkjenning av agenda 2. Status eid (informasjonssak) 3. epub (Beslutningssak) 4. Status for arbeidet med ehandel.no standarden (informasjonssak) 5. Organisering av standardiseringsarbeidet (informasjonssak) 6. Hvordan kan innsats for å koordinere begrepsbruk i offentlig forvaltning organiseres? (Oppfølging av utredning om standarder for definisjonsarbeid, se http://standard.difi.no/forslag-og-saker/saker/standard-for-hvordan-utarbeidedefinisjoner/) 7. Behandling av høringssvarene til Standardiseringsforskriften (Diskusjonssak)
2 Status eid (informasjonssak) Fungerende direktør for eid programmet, Birgitte Jensen Egset, presenterte status for eidprogrammet. Presentasjonen er tilgjengelig på Standardiseringsportalen. 2.1 Spørsmål / diskusjon eid Under og etter presentasjonen ble det stilt spørsmål og gitt svar i forbindelse med eid programmet. De mest relevante er gjengitt her. Spørsmål: Hvilke kostnader er knyttet til bruk av tjenestene? Svar: MinId er gratis for tjenesteeierne, Det er knyttet kostnader til bruk av løsningene fra Buypass og Comfides og finansiering av disse kostnadene er under avklaring. Alle tjenesteeiere må akseptere alle eid-er som er tilknyttet ID-porten (kan ikke velge bort noen). Spørsmål: Må du være norsk statsborger for å få e-id? Svar: Utgangspunktet er at en må ha D-nummer eller fødselsnummer. Spørsmål: Kreves autentisering for tjenester uten grunn? Svar: Det følger av e-forvaltningsforskriften at man ikke skal kreve bruk av sikkerhetsløsninger uten at dette er begrunnet ut fra tjenestens karakter. Hver enkelt tjenesteeier må vurdere eget sikkerhetsbehov. Når tjenesteeier har definert at det kreves innlogging, er ID-porten en infrastruktur for dette. Spørsmål: Europeisk helsetrygdkort som bærer av eid. Er dette vurdert? Svar: Det vurderes om helsetrygdkortet er et aktuelt sted å legge en eid på nivå 4. (For å bestille helsetrygdkortet i fremtiden bruker man i dag MinId). Spørsmål: Hvordan er mulighetene for bevaring av signaturen over tid og hva er verdien av digital signatur om 40 år. Svar: Difi jobber med et målbilde for en fellesløsning for signering og dette er er blant utfordringene. En valideringstjeneste med etterfølgende lagring av informasjon om at signaturen var OK der og da, kan evt. løse noe. Spørsmål: I forbindelse med eid, hvor kommer Standardiseringsrådet inn i bildet? Svar: Standarder for anvendelse av eid infrastruktur kommer inn i arbeidet til Standardiseringsrådet i forbindelse med forprosjekt sikkerhet. FAD har sagt at vi skal prioritere dette. Spørsmål: Nasjonalt ID-kort skal brukes i utlandet, hva med Europeisk borgerkort.. Og hva med Biometri? Bør unngå at borgere fra Norge måt gå i egen kø. Svar: PDMT har ansvar for anskaffelsen av selve kortet og spesifiserer kravene til dette. Kortene skal inneholde biometri og min forståelse er at kortet skal være i samsvar med kravene til et europeisk borgerkort. DIFI stiller kun krav til eiden (CHIP en) Spørsmål: Finnes muligheter for tjenesteeierne til å utveksle kodeverk? Svar: Det er ikke noe spesifikt opplegg for dette, men det er laget en Integrasjonsspesifikasjon. Under den nye samarbeidsavtalen finnes et brukerforum og et forum for sikkerhet, kanskje utveksling av kodeverk for forskjellige plattformer kan være tema for et av disse?
3 epub (Beslutningssak) Helge Bang presenterte Standardiseringssekretariatets vurderinger av forslaget om epub som forvaltningsstandard. Presentasjonen er tilgjengelig på Standardiseringsportalen. 3.1 Diskusjon Det ble stilt spørsmål om intensjonen bak å peke på epub, og hvorfor Standardiseringsrådet skal behandle denne standarden. Foranledningen til at denne standarden nå blir vurdert kom fra Stortinget hvor det ble stilt spørsmål til FAD. Skal det legges inn begrensninger som for eksempel størrelse på materialet som publiseres? HTML 5 standarden er også på vei og gir mange muligheter. Skal epub være et format som brukes til parallellpublisering? Referansekatalogen åpner allerede for mulighet for parallellpublisering. Rettighetsstyring (herunder DRM 1 og kryptering) ble nevnt som et stort problem, og at dette kan være til hinder for bruk av standarden. De fleste problemer med epub er knyttet til feil bruk av rettighetsstyring og det vil begrense lesbarheten på mange plattformer hvis det brukes feil. Begrensninger i lesbarheten bør så langt som praktisk mulig unngås. Hva med verktøystøtte? Kindle støtter ikke epub, mens IPAD har støtte for det. Norsk forlagsbransje satser på epub, kanskje kan Standardiseringsrådet bidra til å stimulere ved å anbefale dette formatet. Hvordan er formatet i forhold til tekniske dokumenter? Samme som for HTML? I epub finnes litt av de samme svakhetene som man har i HTML med tanke på formatering. Gjeldende versjon av epub er ikke helt optimal med tanke på universell utforming. Den baserer seg på HTML i bunn. Hindringer kan eksistere på programvaresiden, ikke standardsiden. 3.2 Konklusjon epub: Det opprettes et nytt anvendelsesområde for ebok. EPUB standarden anbefales for dokumenter som er hensiktsmessig å lese som en e-bok. Dette gjelder fortrinnsvis store dokumenter. Det var enighet om at det bør tilrettelegges veiledning for bruk av DRM. Beslutning: Anvendelsesområdet gjelder offentlige virksomheters tilgjengeliggjøring av informasjon på ebok. Dersom en offentlig virksomhet ønsker å tilgjengeliggjøre informasjon som ebok anbefales det at formatet EPUB benyttes. Dette endrer ikke de krav som stilles til publisering av tekst på offentlige nettsider og utveksling av tekstlig innhold på e-post. Dvs. at det vil kreve parallell publisering / sending i disse tilfeller. 4 Status for arbeidet med ehandel.no standarden (informasjonssak) 1 kontrollteknologi som begrenser eller kontrollerer tilgangen til elektroniske utgaver av åndsverk
Stortingsmelding nr 36 det gode innkjøp ga føringer for elektronisk faktura. Difi har fått i oppdrag gjennom tildelingsbrev å gjøre denne jobben. Olav Kristensen fra Difi sin avdeling for Offentlige Anskaffelser presenterte status for arbeidet med en ny e-handelsstandard. Presentasjonen er tilgjengelig på Standardiseringsportalen. 4.1 Spørsmål / Diskusjon om ehandel.no standarden Spørsmål: Hvordan vil denne standarden bli forankret lovmessig? Svar: Statlige etater og helseforetak skal være i stand til å motta faktura elektronisk på standard format. Privat sektor skal utstede faktura på det nye formatet, og kravet vil enten bli nedfelt i en særlov, eller det vil bli en endring i lov om offentlige anskaffelser. Forankringen for statlige etater er gjort gjennom Reglement for økonomistyring i staten 3. Forankringen for helseforetakene er gjort gjennom styringsdialogen med de regionale helseforetakene. Spørsmål: Hva med internasjonal handel, vil det bli regulert? Svar: AGFA rapporten sier noe om dette (at en skal kunne motta fakturaer). PEPPOL-rammeverket gir også føringer. Det legges et internasjonalt løp gjennom PEPPOL-prosjektet. ehandel.no har til hensikt å lage en web-faktura mottak som skal tilrettelegges for alle land som er med i PEPPOL. Spørsmål/kommentar: Siden EU-land er pålagt å ha en type faktura ut i fra merverdi rapportering, så bør det kunne gå sammen. Det må tas hensyn til at de har egne krav. Svar: Offentlige etater mottar 5,5 millioner faktura hvert år. I tillegg kommer helse og kommunesektoren. Det er en utfordring å få stor nok presisjon på det som sendes. E2B-standarden fungerer bra i dag. Avsender og mottaker må ha en felles forståelse av innholdet i fakturaen. Standard format er god basis for slik felles forståelse. En utfordring er å standardisere på tvers av bransjer. Energisektoren har egne krav til hvordan e skal fakturere, Telekom sektoren er et annet eksempel. Formatene har gjerne sitt opphav i bransjer hvor det ble utvekslet forretningsdokumenter på egne format innenfor bransjen. Ofte var det 1-1 kommunikasjon. Så kom XML formatet. Første e- faktura ble produsert og betalt 16. juni 2000. Det var Storebrand som var faktura utsteder. I dag er det ikke bare 1-1 forhold, men ulike nettverk som sender mange til mange. Norge er et lite land med lite fakturavolum. Omtrent 450 mill fakturaer som går hvert år. Men det finnes mange aktører, deriblant 131 banker og i tillegg 12 aktører innenfor det ikke-finansielle nettverket. Mange sender fortsatt 1 til 1. Norges største fakturautsteder sender 1-1 på bedriftssiden og de har ikke valgt en meldingsformidler. Det finnes også mange ERP leverandører og derav mange systemer skal danne fakturagrunnlag og sende / motta fakturaer. Offentlig sektor har ikke vært veldig offensive på dette, men nå er vi i førersetet. Spørsmål: Har man tenkt noe på de som ikke vil levere til kommunal sektor fordi de leverer smått. Det finnes mange leverandører som har vanskelig for å få ut en faktura i dag (for eksempel blomsterhandleren og snekkeren) er det tenkt noe på hvordan dette kan gjøres?
Svar: Hovedargumentet er at papir skal bort. OCR-scanning er ikke et alternativ. Når Altinn kom tok ikke lang tid før alle kunne koble seg opp og det tar nok ikke lang tid før systemene tilpasser seg dette initiativet. En erfaring fra Danmark er at gratis web portal og løsning for scanning, førte til at man gikk tregere over. Danskene opprettet to scanningsentraler. Dette kostet danskene årlig 430 mill. Alternativet ser ut til å være en fakturaportal på web hvor små leverandører kan legge inn sine fakturaer til det offentlige. Danmark har noe som heter nemhandel.dk, hvor de produserer over 1 mill fakturaer hvert år. 5 Organisering av standardiseringsarbeidet (informasjonssak) Lars Van Marion fra FAD orienterte om endringer i organisering av standardiseringsarbeidet. Standardiseringsrådet har til nå vært rådgiver for FAD. Fra nå vil Standardiseringsrådet være rådgiver for Difi. Årsak til endringene er at når Standardiseringsrådet ble opprettet fantes ikke DIFI. Nå som Difi eksisterer er det naturlig at Standardiseringsrådet gir DIFI råd. I praksis vil dette innebære følgende: For saksutforming blir det en flaskehals mindre. Det at Difi overtar beslutningsmyndigheten for hvilke standarder som skal være anbefalte gir rådet større handlingsrom. Høringsprosessen i forbindelse med nye versjoner av Forskrift om IT-standarder i offentlig sektor gjennomføres av Difi, som oppsummerer og behandler høringssvarene i samråd med Standardiseringsrådet på vegne av FAD. FAD vil fortsatt gjennomføre de politiske vurderingene før regjeringsbehandling. Det vil bli et tydeligere mandat for rådet og tydeligere rolle for DIFI. FAD vil fortsatt være med som observatør i Standardiseringsrådet FAD vil fortsatt være lyttende Kommentar: Det ble uttrykt bekymring fra Arild Haraldsen over at en overføring av rådet til FAD vil senke regjeringens fokus på arbeidet. Svar: Det å overføre rådet fra FAD til Difi er et tegn på at arbeidet går over fra å være et tidsbegrenset prosjekt til å være et langsiktig strategisk arbeid som skal utføres av en etat i linjen. De obligatoriske standardene skal fortsatt vedtas av regjeringen og vil bli underlagt en politisk vurdering i FAD før regjeringsbehandling. Kommentar: Arild Haraldsen mener det er uheldig at rådet overføres til Difi, når det er mange miljøer som driver med standardisering i offentlig sektor. Svar: De andre miljøene som driver med standardisering i offentlig sektor gjør dette på sektornivå/ fagnivå. Difi skal drive standardisering på tvers av sektorene/ fagmiljøene. Kommentar: Det bør sendes et formelt brev med informasjon om denne endringen til deltakerne i rådet. Svar: Det vil bli gjort.
6 Hvordan kan innsats for å koordinere begrepsbruk i offentlig forvaltning organiseres? (informasjonssak) Steinar Skagemo fra Standardiseringssekretariatet presenterte forslag til hvordan innsats for å koordinere begrepsbruk i offentlig forvaltning kan organiseres Presentasjonen er tilgjengelig på Standardiseringsportalen.
6.1 Kommentarer/diskusjon Etter presentasjonen var det en del kommentarer og noen spørsmål fra Standardiseringsrådet. Det vesentligste er gjengitt. Kommentar: Utveksling på kryss og tvers i Europa må tas hensyn til. Se på administrativ nomenklatur som matcher i andre land. Kommentar: En kan ikke løse alle problemer med å definere begreper. Konteksten må være med i betraktningene. Kommentar: Der er stor forskjell på begreper og termer. Termene kan ligne, men ikke begrepene. Et eksempel er namespace (som brukes i XML). Kommentar: En kan ikke diskutere seg fram til enighet på dette området alene, uten å se det i sammenheng med Nasjonal strategi for metadata. Strategi for metadata bør foreligge først. Kommentar: Fagmiljøene må bestemme begrepenes betydning. Kommentar: En bør starte med å se på noe enkelt, men som har stor variasjonsbredde. For eksempel EDAG-prosjektet og nytt folkeregister. Kostra er et annet eksempel: Termen er klar, begrepet er uklart. 7 Behandling av høringssvarene til Standardiseringsforskriften (Diskusjonssak) Helge Bang fra Standardiseringssekretariatet gikk i gjennom høringssvarene som har kommet til 3. versjon av forskriften. Presentasjonen hvor høringssvarene gjennomgås er tilgjengelig på Standardiseringsportalen. 8 Neste møte i rådet Det ble avtalt at neste møte i rådet blir utvidet til to dager, den 22-23/11-2010. Nye møtetidspunkt for neste år vil bli sendt ut allerede nå for å holde av tider så tidlig som mulig.