Forvaltningsstandarder for nettleserbaserte tjenester. Forprosjektrapport

Like dokumenter
Standardiseringsarbeidet

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015

Revisjonsnotat høsten 2014

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

Åpne standarder og digitalisering

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010

STANDARDISERINGSRÅDETS ARBEID

Standardiseringsrådsmøte #4 i November 2015

Målbildet for digitalisering arkitektur

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Veikart Standardiseringsrådet

Forvaltningsstandarder for publisering av nettleserbaserte tjenester

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

DIGITALISERING AV KOMMUNAL SEKTOR

Referat fra møtet i Standardiseringsrådet mai 2014

Konsekvensutredning av ELMER som obligatorisk forvaltningsstandard for innbyggerskjemaer. Beslutningssak i det 25. standardiseringsrådsmøte

Revisjonsnotat Beslutningssak i det 25. standardiseringsrådsmøte

ELMER for innbyggerskjemaer? Anbefalinger til Standardiseringsrådet

Referat fra møtet i Standardiseringsrådet september 2014

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Digitalisering av offentlig sektor

Offentlig digitalisering i siget

Standardiseringsrådsmøte # Veikart

Hvordan lage gode offentlige nettsider?

Velkommen til Tegnsett seminar

Høringsuttalelse - referansekatalog over anbefalte og obligatoriske IKTstandarder

Høring av Referansekatalogen v Marit Grønntun og Kristian Bergem

Prioritering Møte i Standardiseringsrådet 24. november 2011

IKT-STRATEGI

Dagens forelesning. Regjeringens mål. Ni prinsipper for den digitale forvaltningen

Digitaliseringsstrategi

Kristian Bergem. Direktoratet for forvaltning og IKT

Utfordringer for bruk av felles digitale tjenester i det offentlige

Alternativanalyse Standarder for publisering av nettleserbaserte tjenester. Utkast versjon 0-8,

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Metodikk for arbeidet i Standardiseringsrådet

Digitaliseringsstrategi

KOMMUNE24:7. Gi innbyggerne digitalt førstevalg med e-skjema

Digitaliseringsstrategi for Buskerud fylkeskommune Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Standardiseringsrådsmøte # Integrasjonsstandarder

Tiltaksplan digitalisering 2019

Dokumentformater 23. møte i Standardiseringsrådet

Versjon

e-dialoger Framtidens eforvaltning eller.?

Digitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1

Statped har ca. 700 ansatte, fordelt på fire regioner med til sammen femten kontorsteder. For mer informasjon, se statped.no.

Tekniske, semantiske og organisatoriske utfordringer for samhandling i offentlig sektor. Endre Grøtnes FINF 4001 høst 2011

SELVDEKLARERING for IKT-relaterte satsingsforslag

Sikker, digital arkivering av personsensitiv informasjon

AVTALE KNYTTET TIL SAMARBEID VEDRØRENDE DIGITALISERING

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

Universitetet i Oslo Enhet for lederstøtte

KS SvarUt. DDT 8. april Astrid Øksenvåg - KommIT. KommIT

Strategi for metadata i offentlig sektor

Måling av universell utforming på kommunale nettsider Resultater fra EIII. Daniel Scheidegger NAV Tilde

Universell utforming Deltakelse og tilgjengelighet

Standarder for publisering av nettleserbaserte tjenester

Sak 22/18 Vedlegg - Difis anbefaling til KMD - Nasjonal prioritering og finansiering tverrgående løsninger.

Digitalisering gjennom standardisering og bruk av felleskomponenter. Lars Tveit Direktør Collaboration & Business Solutions Regional Consulting

Referat fra det 22. møtet i Standardiseringsrådet

Ved avdelingsdirektør Tone Bringedal

«Nå kommer kommunene» -Fra innovasjonsprogram til praktisk realitet. Lisbet Nederberg og Håvard Wiik, Skedsmo kommune Altinndagen, 3.

Digitaliseringsstrategi

UTKAST - Utredning av behovet for å vedta forvaltningsstandarder på skjemaområdet

«Standard for begrepsbeskrivelser»

Politikk for åpne standarder og fri programvare Linuxdagen - Oslo, 1. juni 2006

Digitalisering og deling i kommunal sektor

Prioritering møte i Standardiseringsrådet Beslutningssak

Kommunale fellesløsninger Fra visjon til virkelighet. Rune Sandland, Sjefsarkitekt

for prosjektet Digital kontaktinformasjon og fullmakter for virksomheter planleggingsfasen

Dokumentfangst fra nettsider IKT-løsning. Hva har Bærum kommune gjort for å realisere dette?

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Strategi for Pasientreiser HF

Utkast til nasjonal strategi for metadata

Forskrift 25. september 2009 nr om IT-standarder i offentlig forvaltning

Veikart for nasjonale felleskomponenter

Nasjonal arbeidsgruppe IPv6

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Visjon, ambisjon og strategi

Fagutvalg for administrasjon, ledelse og kontorstøtte. Møte Videomøte

Tverrgående arbeidsprosesser i offentlig sektor. Kristian Bergem, Difi 9. september 2014

Hva sammenlikner vi med? Historien Mulighetene Forventningene

Bergen kommune Kjetil Århus Direktør digitalisering og innovasjon Mai 2017

Politikk for åpen kildekode Jørund Leknes, politisk rådgiver

Sak 3/18 Sluttbehandling av Etablere enhetlig arkitekturrammeverk (ST 2.2) Skate-møtet 21.mars 2018

Alternativanalyse Standarder for publisering av nettleserbaserte tjenester

Veikart for nasjonale felleskomponenter

Digital strategi for HALD Februar 2019

Brønnøysundregistrene forholdet til kommunene og utviklingen i framtida Kristine Aasen og Bredo Swanberg

Digitaliser din kommunikasjon med elektronisk signatur

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor

Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS

Referat fra møtet i Standardiseringsrådet mai 2012

Arbeidsoppgaver 2019 Felles studentsystem

Hvilke konsekvenser får regjeringens valg av åpne standarder for offentligsektor?

Økt digitalisering i kommunal sektor

ARKIV I SAMTID OG FRAMTID Utfordringer med portaler og integrering av fagsystemer og sak-/ arkivsystemer. Astrid Øksenvåg Daglig leder ekor as

Transkript:

Forvaltningsstandarder for nettleserbaserte tjenester Forprosjektrapport 2014-04-11

Innhold 1 Sammendrag... 4 2 Innledning... 4 2.1 Bakgrunn... 4 2.2 Formål... 5 2.3 Omfang og avgrensninger... 5 2.3.1 Omfang... 5 2.3.2 Avgrensninger... 6 2.4 Generelt om standardisering av området... 7 2.4.1 Arkitektur... 7 2.4.2 Standardiseringsarbeid knyttet til nettleserbaserte tjenester... 8 2.5 Metode... 9 2.5.1 Informasjonsinnhenting... 9 2.5.2 Evaluering... 10 2.5.3 Beslutningsprosess... 10 3 Behov... 11 3.1 Sentrale føringer... 11 3.2 Funn fra kartleggingen... 11 4 Aktuelle anvendelsesområder... 14 4.1 Publiseringsformat... 14 4.2 Innsendingsformat... 14 4.3 Integrasjon... 15 4.4 Validering... 15 4.5 Brukervennlighet og gjenkjenning på tvers av offentlige skjema... 15 4.6 Overordnede prinsipper... 15 4.7 Eksport/ -import mellom løsninger... 15 4.8 Sikkerhet... 16 4.9 Signering... 16 4.10 Universell utforming... 16 4.11 Tverrgående prosesser... 17 5 Drøfting av anvendelsesområdene... 18 5.1 Publiseringsformat... 19 5.2 Format for innsending... 20 2 av 28

5.3 Validering... 21 5.4 Overordnede prinsipper... 22 5.5 Eksport/ -import mellom løsninger... 23 5.6 Sikkerhet... 24 5.7 Signering... 25 5.8 Tverrgående prosesser... 26 5.9 Drøfting av andre forhold... 26 6 Konklusjon... 28 3 av 28

1 Sammendrag Formålet med dette forprosjektet er å identifisere ulike anvendelsesområder/delområder for standarder innen området nettleserbaserte tjenester, for deretter å vurdere hvor viktig det er å få på plass forvaltningsstandarder på de ulike delområdene ut i fra nytten for offentlig sektor selv og for brukere av offentlige tjenester. Forprosjektet har ikke som formål å utrede standarder, det vil eventuelt komme som egne prosjekter etter evalueringen og prioriteringen som foregår i dette forprosjektet. Området som utredes er innhenting eller bekreftelse av informasjon der brukeren aktivt fyller inn eller bekrefter innholdet gjennom en nettleser. De fleste forbinder dette med skjema, men løsninger der brukeren blir veiledet gjennom en dynamisk rekke av spørsmål er også inkludert. Løsninger som koordinerer en rekke offentlige tjenester en bruker har behov for i sin livssituasjon, er også inkludert. Det tas høyde for at slike løsninger skal støtte utskrift for de som ikke ønsker å være heldigital. Løsninger for distribusjon av papirskjema er ikke inkludert i utredningen. Heller ikke løsninger der det benyttes egen programvare utenom nettleser på brukerutstyret. Innenfor dette anvendelsesområdet har forprosjektet identifisert en rekke delområder. Delområdene omfatter publiseringsformat, format for innsending av informasjon, integrasjon, validering, overordnede prinsipper, eksport/ -import mellom løsninger, sikkerhet, signering, universell utforming og tverrgående prosesser. Deretter har de områdene som faller innenfor utredningens omfang blitt evaluert i forhold til hvilken effekt det å få på plass et sett av forvaltningsstandard på området vil ha for offentlige virksomheter og deres brukere. Denne evalueringen har dannet grunnlag for en prioritering av de ulike delområdene. Prioriteringen er oppsummert i tabellen under. Prioritet Delområde Mulig fremdrift 1 Publiseringsformat Våren 2014 2 Overordnede prinsipper Avvente prosjekt rundt informasjonsflyt i offentlig sektor og ses i sammenheng med Elmer utvikling 3 Format for innsending Avvente forprosjektrapport integrasjon 4 Sikkerhet Avvente ID-porten strategi 5 Signering Avvente ID-porten strategi 6 Tverrgående prosesser Nedprioritert avventer erfaring og modenhet 7 Validering Nedprioritert 8 Eksport/import mellom løsninger Nedprioritert 2 Innledning 2.1 Bakgrunn Direktoratet for forvaltning og IKT (Difi) er fagorganet som utarbeider det faglige grunnlaget for hvilke standarder som bør være anbefalte og obligatoriske for elektronisk kommunikasjon med og i offentlig sektor. Difi vedtar hvilke standarder som skal være anbefalte og regjeringen vedtar hvilke standarder som skal være obligatoriske. De obligatoriske kravene reguleres i Forskrift om IT- 4 av 28

standarder i forvaltningen og helheten presenteres på Standardiseringsportalen i den såkalte Referansekatalogen for anbefalte og obligatoriske IT-standarder i offentlig sektor. I regjeringens digitaliseringsprogram som ble lagt frem i april 2012 satte regjeringen seg som mål at «forvaltningens kommunikasjon med innbyggere og næringsliv skal være nettbasert. På kort sikt skal virksomheten som et minimum tilgjengeliggjøre for eksterne brukere alle relevante søknader, skjemaer og rapporteringer for digital utfylling og digital innsending.» Dette notatet er en forprosjektrapport om nettleserbaserte tjenester. Arbeidet er gjennomført i tråd med Standardiseringsrådets arbeidsmetodikk. 2.2 Formål Formålet med standardiseringsarbeidet er å tilrettelegge for et helhetlig offentlig tjenestetilbud til innbyggere og næringsliv, som består av flere og bedre elektroniske tjenester. Disse tjenestene skal ivareta brukernes rettssikkerhet. Samtidig skal standardene bidra til mer effektiv tjenesteproduksjon. Standardiseringsarbeidet skal bidra til bedre samhandling mellom offentlig sektor og innbyggere og næringsliv, bedre samhandling mellom offentlige virksomheter, gjenbruk av informasjon og programvare, tilgang til tjenester uavhengig av programvare og programvareplattform, tilgang til tjenester uavhengig av funksjonsnivå, bedre konkurranse i IT-markedet og hindre bindinger til leverandører og teknologi. Formålet med denne rapporten er å identifisere ulike anvendelsesområder/delområder for standarder innen området, for deretter å vurdere hvor viktig det er å få på plass forvaltningsstandarder på de ulike delområdene ut i fra nytten for offentlig sektor selv og for brukere av offentlige tjenester. 2.3 Omfang og avgrensninger 2.3.1 Omfang Offentlig sektor innhenter mye informasjon fra borgere, næringsliv og andre offentlige virksomheter gjennom sine digitale tjenester. Dette kaller vi gjerne datafangst. Datafangst gjøres ved hjelp av ulike metoder, som ulike løsninger der bruker selv fyller inn informasjonen på papir eller nett, intervjuer eller direkte overføring fra ulike kilder (registre, databaser, fagsystemer, etc.). Datafangst via ulike kanaler må ses i sammenheng, og formes på en måte som gir optimal kvalitet og mengde informasjon. I denne sammenhengen ser vi kun på standarder for de løsningene der bruker selv fyller inn informasjonen på nett eller skriver ut et skjema for å sende inn manuelt. Standarder for direkte overføring behandles i et annet forprosjekt knyttet til integrasjonsstandarder. Det må derimot vurderes i hvilken grad noen av delområdene som utredes i dette forprosjektet kan ha synergieffekter ved å ha samme standarder som for direkte overføringer. Rene papirskjema, som deles ut på papir omhandles ikke. Mange av dagens digitale tjenester handler om å bekrefte og/ eller å sende inn ny informasjon til forvaltningen. Dette gjøres på ulike måter i dag, som beskrevet under. Regjeringens strategi går på å flytte flest mulig løsninger og brukere over mot de som er beskrevet i punkt 4 og 5 under, men der man åpner for lokal utskrift for de brukerne som ønsker ikke å være heldigitale. 5 av 28

Man kan skille mellom følgende fem hovedområder: 1. Skjema publisert på nett for utskrift, utfylling for hånd og innsending på papir rett til saksbehandlende enhet. Tastes inn lokalt i fagsystem. 2. Skjema publisert på nett, utfylling på skjerm (deler kan være pre-utfylt) med mulighet for midlertidig lagring lokalt, utskrift for så å sendes inn på papir til saksbehandlende enhet. Informasjonen kan tastes inn lokalt i fagsystem eller skannes. Innskannet dokument kan delvis struktureres ved hjelp av programvare som tolker innhold. Deretter har virksomheter i varierende grad av automatisering med journalføring og flytting av oppgaver til aktuell fagenhet med tilstrekkelig kapasitet. 3. Skjema publisert på nett, utfylling på skjerm (deler kan være pre-utfylt) med mulighet for midlertidig lagring lokal, så lastes det opp og sendes inn. Opplastede dokumenter kan være i ulike ustrukturerte formater, som for eksempel pdf, jpg og gif. Den elektroniske filen skannes ved mottak. Innskannet dokument kan delvis struktureres ved hjelp av programvare som tolker innhold. Her har vi samme mulighet for automatisering som over. 4. Skjema publisert på nett, fylles ut på skjerm (deler kan være pre-utfylt) med mulighet for midlertidig lagring lokalt, utfylt informasjon sendes inn på strukturert format (f.eks. XML). Informasjonen kan legges rett i fagsystem for full automatisk håndtering i etterkant. 5. Informasjon hentes inn via en dynamisk brukerdialog, der bruker får nye spørsmål avhengig av hva bruker allerede har svart, informasjonen kan lagres midlertidig og kan være delvis preutfylt. Informasjonen sendes inn strukturert. Det har lenge vært fokusert på nettløsninger beregnet for PC. Nå har innbyggere og næringsliv i større grad tatt i bruk ulike mobile enheter, og brukerne forventer gjerne at de kan bruke nettbrett og mobil til tjenester på nett. Dette er derfor innenfor utredningen. Vi er inne i en utvikling der løsninger for datafangst i mindre grad fremstilles som et fast oppsett med fastlagte rubrikker (skjema). Nå lages løsninger for datafangst i større grad dynamiske, slik at spørsmål kommer opp basert på svar gitt i forrige spørsmål. Denne type løsninger er også en del av utredningen. Denne rapportens problemområde er dermed standarder for digitale tjenester der innbyggere og næringsliv bekrefter eller sender inn informasjon via nettlesere(inkl. plug-ins). Dette forbindes gjerne med skjema, men løsninger der brukeren blir veiledet gjennom en dynamisk rekke av spørsmål er også inkludert. Løsninger som koordinerer en rekke offentlige tjenester en bruker har behov for i sin livssituasjon, er også inkludert i omfanget. 2.3.2 Avgrensninger Når det gjelder datafangst så ligger direkteoverføringer av data mellom systemer hos avgiver og mottaker utenfor omfanget av denne utredningen. Det samme gjelder andre typer for datafangst som for eksempel intervjuer. Rene papirløsninger der skjema blir distribuert ut fysisk til kontorer ligger utenfor utredningen. Det avgrenses også mot enkelte viktige problemområder knyttet til digitale tjenester, der dette er håndtert i forbindelse med annet arbeid. Det gjelder problemstillinger knyttet til integrasjon, universell utforming, gjenkjennelse på tvers av skjema (ELMER) og harmonisering av begrep på tvers av offentlige virksomheter (semantisk interoperabilitet). 6 av 28

I tillegg er det slik at Difi utreder sektorovergripende standarder. Dvs. at problemstillinger knyttet til spesifikke sektorer eller virksomheter ikke omhandles her. Derfor vil problemområder som er fagspesifikke ligge utenfor utredningens omfang. Det er mulig å lage løsninger som baserer seg på egne programmer på brukerutstyret utover nettleseren. Disse løsningene er utenfor omfanget for denne utredningen. 2.4 Generelt om standardisering av området 2.4.1 Arkitektur Sammenhengen mellom de ulike komponentene som kan inngå i forprosjektets område definert i kapittel 2.3.2 er illustrert i figuren under. Figur 1 Eksempel på arkitektur og formater for digitale løsninger der bruker bekrefter eller sender inn informasjon via nettlesere Figur 1 viser at det i noen løsninger innenfor forprosjektets område benyttes pålogging. Dette kan være enten gjennom ID-porten eller egne autentiseringsløsninger. Mange løsninger krever ikke pålogging i dag. Videre finnes det ulike typer klienter, alt fra mobile enheter og nettbrett til PC, hvor brukeren fyller inn informasjon. I noen tilfeller vil brukeren heller skrive ut skjemaet og fylle det inn for hånd. Brukeren kan velge å få det som er fylt inn som en utskrift, eventuelt også som et dokument som sendes til riktig offentlige virksomhet. Informasjonen går via en webserver og videre til presentasjonslaget. Presentasjonslaget behandler informasjonen som kommer inn, og sender denne videre til egne eller andres fagsystemer, eventuelt gjennom en tjenestebuss i integrasjonslaget. Videre er fagsystemene integrert opp mot løsningen, som illustrert i figuren. Arkiv 7 av 28

har egne krav til hvilket format dataene skal være på, så før overføring til arkiv vil det foregå en konvertering av dataene til rett format (for eksempel XML/ PDF-A). Et anvendelsesområde er et funksjonelt avgrenset område, hvor det er naturlig å sammenligne konkurrerende standarder. Enkelte anvendelsesområder har mange delområder, med ulike sett av standarder (F.eks. publisering av multimediastandarder som består av delområdene skalerbar grafikk, bilde, lyd og video). Slike anvendelsesområder pleier ofte å bli delt opp gjennom forprosjekt som dette, der delområdene blir evaluert og prioritert. På bakgrunn av evaluerings- og prioriteringsprosessen blir de delområder man finner verdt å utrede, utredet i prioritert rekkefølge hver for seg. Anvendelsesområder finnes på alle nivåer, og de kan være overlappende. Det søkes derfor å finne så klart adskilte byggeklosser som mulig, som utfyller hverandre og danner det grunnlaget offentlig sektor trenger for å understøtte god samhandling. 2.4.2 Standardiseringsarbeid knyttet til nettleserbaserte tjenester 2.4.2.1 Arbeid i Norge Av beslektede områder er ELMER (Enklere og mer effektiv rapportering) en forvaltningsstandard for skjema på nett. Standarden er obligatorisk for formelle skjema rettet mot næringsdrivende, og anbefalt for innbyggerskjema. I tillegg er det mange som bruker retningslinjene frivillig, som et ledd i sitt brukskvalitetsarbeid. Målet med retningslinjene er å sikre at offentlige skjema er enhetlige og brukervennlige. Brønnøysundregistrene er ansvarlig for videreutvikling og veiledning knyttet til retningslinjene. Retningslinjene tar kun for seg formelle skjema i digitale medier. Universell utforming er et annet relevant delområde. Universell utforming i Difi peker på WCAG standarden. Ifølge uu.difi.no inneholder WCAG 2.0, retningslinjer for tilgjengelig webinnhold, en rekke anbefalinger for hvordan webinnhold kan gjøres mer tilgjengelig. Når disse retningslinjene følges, kan innholdet ifølge uu.difi.no gjøres tilgjengelig for flere personer med nedsatt funksjonsevne, blant annet blinde og svaksynte, døve og hørselshemmede samt personer med lærevansker, kognitive funksjonsnedsettelser, nedsatt motorikk, talevansker, lysfølsomhet og kombinasjoner av disse. Når retningslinjene følges, vil webinnholdet ofte bli mer brukervennlig generelt. KS har gjennom Semicolon-prosjektet gjennomført prosjekt for utvikling av standardisert grensesnitt mellom skjemaløsninger, fagsystemer og sak-/arkivsystemer i kommunesektoren, for å hindre leverandørbindinger og for å sikre teknisk og semantisk interoperabilitet, gjennom standarden KS Resultat XML. Det er oppnådd god forankring blant leverandørene gjennom prosjektet og gjennom intensjonsavtaler mellom KS og leverandører. Standarden er generell for kommunesektoren uavhengig av fagområde, men et eksempel er hentet fra barnehage/oppvekst-område. I Geointegrasjonsprosjektet er det tatt med grensesnitt for å sende inn KS Resultat XML til saksbehandlingssystem/arkiv gjennom arbeid i Noark4 arbeidsgruppe. 2.4.2.2 Eksempler på arbeid i andre land I Danmark har OIO-initiativet pågått en god stund. Dette er et standardiseringsinitativ hvor OIO står for Offentlig Information Online. Det er definert 7 obligatoriske åpne standarder i OIO: 1. Standarder for datautveksling mellom offentlige myndigheter (OIOXML) 2. Standarder til elektronisk saks- og dokumenthåndtering (FESD) 3. Standarder til elektroniske innkjøp i det offentlige (OIOUBL) 8 av 28

4. Standarder for digital signatur (OCES) 5. Standarder for offentlige nettsteder / hjemmesider og tilgjengelighet 6. Standarder for it-sikkerhet (DS484 - kun for staten) 7. Standarder for dokumentutveksling (ODF/OOXML) Innenfor standarder for offentlige nettsteder og tilgjengelighet (punkt 5) i OIO i Danmark er det definert følgende åpne standarder: HTML eller XHTML CSS WCAG (Web Content Accessibility Guidelines), siste versjon, level AA I Tyskland kom i 2008 SAGA (Standards und Architekturen für E-Government-Anwendungen). I SAGA ser man på alle relevante områder innenfor det man kaller E-Government. Dette omfatter både veiledninger og arkitektur, modellering av data og prosess, og sikkerhet, og anbefalte standarder. Av standarder kan man nevne datautveksling med XML og XSD, ulike plattformer (J2EE,.NET), sikkerhetsstandarder og formater for utveksling av tekst, bilder, lyd og video. I Sverige har arbeidet med anbefalte og obligatoriske standarder i forvaltningen i stor grad skjedd innen de ulike sektorene, men Verva(Verket för förvaltningsutveckling) gjennomførte en god del sentrale tiltak på området mens de eksisterte. Etter Verva ble lagt ned, har dette arbeidet vært styrt strategisk gjennom e-delegation. Arbeidet har blitt gjennomført i samarbeid mellom relevante etater. 2.5 Metode Rapporten har blitt utarbeidet av Difi, og sekretariatet for arbeidet har bestått av følgende personer: 1. Jorid Bache Heggelund, Difi 2. Kristian Bergem, Difi 3. Marit Hagen, Difi 2.5.1 Informasjonsinnhenting Difi har utarbeidet rapporten basert på informasjon og innspill hentet inn via intervjuer av offentlige virksomheter, møter i nedsatt arbeidsgruppe og gjennom en leverandørworkshop. De Difi har intervjuet er: - Bærum kommune - NAV - SSB - Oslo kommune Difi inviterte til åpen workshop hvor alle leverandører som ønsket var velkommen. De som møtte til workshop var: 1. Kommuneforlaget 2. Sem & Stenersen Prokom AS 3. Evry 9 av 28

Det er satt ned en arbeidsgruppe for området under Standardiseringsrådet. Det har vært avholdt to møter der medlemmene i arbeidsgruppen fikk anledning til å kommentere foreløpig rapportutkast. 2.5.2 Evaluering På bakgrunn av informasjonen som hentes inn, identifiseres og beskrives de ulike delområdene innen feltet. Deretter vurderes hvert område iht. prioriteringskriteriene i Standardiseringsrådets arbeidsmetodikk. Disse kriteriene er: 1. Antatt effekt av å anbefale spesifikke standarder på området. 2. Antatt effekt av å anbefale spesifikke standarder for brukere av offentlig sektor og samarbeidspartnere 3. Standardenes modenhet 4. Anslag på størrelsen av utredningsjobben Delområdene prioriteres ut en vurdering av de to første kriteriene, deretter diskuteres det rekkefølge iht. de to neste kriteriene og eventuelle andre faktorer som avhengigheten mellom de ulike delområdene. Til slutt konkluderes det med hvilke delområder som bør utredes i nær fremtid og i hvilken rekkefølge. 2.5.3 Beslutningsprosess Standardiseringsrådet vil gi råd til Difi om hvilke delområder innen området som bør utredes videre og i hvilken rekkefølge. Deres anbefaling vil gjøres på bakgrunn av dette notatet, høringsinnspill til notatet i forkant av rådsmøte og anbefalingen fra arbeidsgruppen. Difi vil deretter på bakgrunn av Standardiseringsrådets anbefalinger beslutte hvilke delområder som skal utredes når og gjennomføre dem. 10 av 28

3 Behov 3.1 Sentrale føringer I regjeringens digitaliseringsprogram som ble lagt frem i april 2012 satte regjeringen seg som mål at forvaltningens kommunikasjon med innbyggere og næringsliv skal være nettbasert. På kort sikt skal virksomheten som et minimum tilgjengeliggjøre for eksterne brukere alle relevante søknader, skjemaer og rapporteringer for digital utfylling og digital innsending. Tjenester med årlig innsendingsvolum over 5000 skjema skal tilgjengeliggjøres innen 30.06. 2014. Tjenester med årlig innsendingsvolum mellom 3000 og 5000 skal tilgjengeliggjøres innen 30.06. 2015. Unntak fra disse kravene gis for tjenester hvor digitalisering ikke lønner seg verken for bruker eller forvaltning, og for tjenester hvor det foreligger konkrete planer om digitalisering før 2015 innenfor gjeldende budsjettrammer. Virksomheten må på forespørsel kunne dokumentere og begrunne unntak fra kravene. Resten av rundskrivet finnes her: http://www.regjeringen.no/mobil/nb/dep/fad/dok/rundskriv/2013/digitaliseringsrundskrivet.html?i d=734925&wt.tsrc=epost&wt.mc_id=epostvarsel_fad&ignoredevice=true Se delkapittel 2.3 Fremgangsmåte for informasjon om hvordan informasjonen som danner grunnlaget for dette kapittelet har blitt innhentet. 3.2 Funn fra kartleggingen I dagens digitale samfunn bruker stadig flere mobile enheter. Det har således vokst fram et behov for en effektiv utnyttelse av skjermen, som ofte i utgangspunktet er liten. Dette behovet imøtekommes i enkelte teknologier som muliggjør felttilpassede egenskaper. Eksempler på dette er løsninger hvor man skal taste inn personnummer, og man får opp et talltastatur på bakgrunn av feltets egenskaper. Mobile enheter kan også gi andre muligheter enn det man har med tradisjonelle digitale verktøy. For eksempel kan GPS eller kamera kombinert med mobilitet, danne grunnlag for datafangst på nye måter. Det er et politisk mål at alle innbyggere skal kunne bruke digitale tjenester. Standarder som muliggjør talegjenkjenning og avspilling av tekst som lyd, og som støttes i nettleseren, vil kunne bidra til økt utbredelse av tilpassede tjenester. En del teknologi muliggjør løsninger som kan styre aktivering og håndtere resultatene av samhandlingen. Det kan åpne nye muligheter for grupper som av ulike årsaker har behov for tilrettelagt digital samhandling. Flere av de Difi har vært i kontakt med, har påpekt at det ikke nødvendigvis gir den største gevinsten å gjøre dagens skjema tilgjengelig digitalt. Det kan være vel så viktig å se på muligheter for å forenkle og forbedre de prosesser, lover og regler man har i dag og se på muligheter for å effektivisere, samtidig som man digitaliserer. Et eksempel på dette er arbeidet Brønnøysundregistrene har gjort med personlig sertifikat for sjøfolk, hvor 64 skjemaer ble redusert til 2 og hvor prosessen har blitt drastisk effektivisert for både brukere og offentlig sektor selv. 11 av 28

Enkelte representanter hos flere av virksomhetene har vært skeptiske til å standardisere, mens andre har vært positive. Enkelte av de representanter i utvalget som uttrykte skepsis ønsker å gjøre avklaringer på organisatorisk, semantisk og teknisk nivå direkte med den organisasjonen som skal være involvert i samhandlingen med deres organisasjon i hvert enkelt tilfelle. Andre så for seg at semantiske avklaringer kunne gjøres basert på fagområde. Kanskje også på tvers av landegrenser innen sitt fagområde, og ikke for hele offentlig sektor sett under ett. Bærum kommune var generelt mer positive til standardisering, og så muligheter for dette både på semantisk og teknisk nivå. Enkelte statlige virksomheter formidlet at det var krevende å forholde seg til alle kommunene, og så behovet for samordning rettet mot den sektoren. Både etater og kommuner uttrykte behov for at integrasjoner og datautveksling gjøres på en kostnadseffektiv måte. I intervjuene har Difi undersøkt behovet for preutfylling og validering i sluttbrukergrensesnittet. Med preutfylling menes at applikasjonen automatisk henter informasjon om brukeren når vedkommende taster inn sitt fødselsnummer, slik at brukeren ikke trenger å fylle inn dette selv. Med validering menes at applikasjonen automatisk verifiserer at brukeren for eksempel har et gyldig fødselsnummer. De fleste virksomhetene Difi intervjuet brukte dette i større eller mindre grad, og var generelt positive. Noen formidlet derimot at de fleste valideringer er fagspesifikke og derfor ikke vil kunne gjenbrukes på tvers i offentlig sektor. I workshop med leverandører fikk Difi innspill om at gode tilbakemeldinger fra løsningene underveis i datafangsten er et sentralt prinsipp innen brukervennlighet. Et bredt uttalt behov er at alle brukere skal kunne bruke løsningene, uavhengig av teknologisk plattform. I tilfeller der PDF benyttes, ønsker virksomhetene å benytte versjoner av PDF som er skriv- og lagerbar. Dette er ikke forenlig med arkivkravet om å benytte PDF/A. Dette samsvarer også med fjorårets revisjon av dokumentformater. Der konkluderte man med at ulike behov mellom publiserings- og arkivkravene gjorde det umulig å peke på samme sett av PDF-versjoner for begge formål. Det er også stilt spørsmål om når i prosessen en konvertering til arkiv-versjonen skal gjøres. Dette spørsmålet knytter seg til prinsippet om at du skal se det du bekrefter/ signerer. Enkelte mener at det betyr at endelig versjon av arkivformatet må vises bruker før innsending. Det kan også være behov for at løsningene kan ha en eksport-/ importfunksjon, slik at informasjon, struktur og presentasjon fra en løsning kan eksporteres og importeres til en ny. På den måten kan en hindre bindinger til spesifikke løsninger og leverandører, og oppnå større konkurranse i markedet. På den annen side må det vurderes om slike funksjoner faktisk klarer å bidra til å øke konkurransen, og kostnad må vurderes opp mot nytte. Informasjonssikkerhet er et annet behov som er blitt diskutert, spesielt i forhold til sikker og intern sone og mottak av informasjon i offentlige virksomheter. Selv om informasjonen er kryptert ved avsendelse, er den ofte ukryptert internt i de offentlige virksomhetene, fra intern til sikker sone. Behovet er at driftspersonell ikke skal kunne lese sensitiv informasjon i løsningene, og at uautoriserte ikke skal kunne få tilgang til informasjon generelt. Andre behov er at borgerne må kunne hente et eksisterende skjema på nett, skrive det ut, og sende dokumentet per post til den offentlige virksomheten. Så selv om skjemaer blir digitalisert som løsninger for datafangst, er det fortsatt behov for et format som kan skrives ut. Noen virksomheter 12 av 28

har en egen leverandør som skanner alle dokumenter, og derfor er det viktig at hvert dokument er på færrest mulig sider. I sammenheng med behovet for å kunne levere skjemaene fysisk hos den offentlige virksomheten, har offentlig sektor behov for at denne type samhandling gjøres så kostnadseffektivt som mulig. OCR-skanning, som gjør skannede dokumenter maskinlesbar, ved å konvertere et bilde av tekst til maskinlesbar tekst, vil ved hjelp av strekkode eller annen form for ID kunne redusere kostnader og tidsbruk ved at strekkoden inneholdt ID til fagsystem, og dermed mulighet for å registrere informasjonen i fagsystemet. Når alle skjemaer som sendes inn over 3000 ganger per år skal digitaliseres, vil det spares mye tid, porto og papir. Likevel påpekte noen i intervju med Difi at de store gevinstene ved digitalisering først vil komme når mottatt informasjon kan legges direkte inn i fagsystem, og på den måten tilrettelegge for høyest mulig grad av automatisert saksbehandling. Preutfylling av informasjon, der man henter frem informasjon offentlig sektor allerede har samlet inn på tvers av virksomhetene vil også gi store kvalitets og effektiviseringsgevinster. Løsninger som understøtter koordinering av tverrgående prosesser, er et stort behov, og vil gi spesielt stor nytte for brukerne. Et eksempel på dette er søknad om skjenkebevilling. I dag må man først bestille skjema fra tre forskjellige etater for å få skjenkebevilling, for så å søke til en annen etat ved å sende inn alle disse sammen. Hvis etatenes løsninger i større grad hadde samhandlet på tvers digitalt, ville det kanskje vært mulig og kun sende inn én søknad, hvor en stor del av informasjonen ble hentet automatisk. En av de store utfordringene i denne sammenheng er arbeidsfordelingen mellom etatene. Hvem skal levere eventuelle koordinerte skjema, hvem skal ta ansvar for eventuell prosessmodul og hvordan skal dette finansieres. Det å finne frem til rett skjema eller løsning for datafangst kan også i mange tilfeller være utfordrende. Det ville vært hensiktsmessig om virksomhetene delte noen felles prinsipper for hvordan man kan tilrettelegge for enkelt å finne frem til riktig sted. 13 av 28

4 Aktuelle anvendelsesområder Forprosjektet har identifisert ulike anvendelsesområder innenfor forprosjektets omfang. Disse er illustrert i Figur 3 Avgrensninger, og omfatter publiseringsformat, format for innsending, integrasjon, validering, overordnede prinsipper, eksport og import mellom løsninger, sikkerhet, universell utforming og tverrgående prosesser. Figur 3 viser hvilke delområder som er identifisert og ansett som en del av utredningens omfang. Disse er beskrevet under. Figur 3 Aktuelle delområder 4.1 Publiseringsformat Med publiseringsformat menes standardene for hvordan offentlige virksomheter på sine nettsider presenterer skjema eller løsning for datafangst (innhold, form og funksjon) for ulike nettlesere. Det kan være nettlesere på alt fra mobile enheter til PC, samt formater for utskrift på papir. 4.2 Innsendingsformat Med innsendingsformat menes det formatet som løsningene har når de sendes fra bruker til den offentlige virksomheten. Det kan være format fra nettleseren og inn til webserver/ presentasjonslag og format fra presentasjonslag og inn til integrasjonslaget. Et eksempel på et slikt format er KS Resultat XML, som blant annet ble benyttet på barnehage/oppvekst-område. Dette 14 av 28

anvendelsesområde har en tett kobling mot delkapittel 5.3 Integrasjon, og det kan være vanskelig å skille disse. 4.3 Integrasjon Med integrasjon mener vi de standarder som skal til for å overføre informasjon fra innsendingsformatet til et format fagsystemet forstår. Med integrasjon menes også de standarder som skal til for å kunne mellomlagre informasjon i fagsystem, hente informasjon fra interne eller eksterne bakenforliggende system og gjøre nødvendige beregninger underveis i utfyllingen. Området integrasjon er en del av et annet prosjekt i Difi Integrasjonsstandarder, vil derfor ikke behandles videre i denne utredningen. 4.4 Validering Med validering menes standarder for hvordan løsningen kontrollerer den informasjonen brukeren legger inn underveis i utfyllingen og automatisk justerer eller gir tilbakemelding til brukeren om feil som må rettes opp. For eksempel kan løsningen gi tilbakemelding om at et nummer som er lagt inn ikke er et gyldig fødselsnummer, at det er feil mellom registrert kjønn og fødselsnummer, at det er skrevet tekst et sted det skal være tall. Valideringen kan også være mer fagspesifikk knyttet til den konkrete løsningen, slik fagspesifikk validering ligger utenfor omfanget av utredningen. 4.5 Brukervennlighet og gjenkjenning på tvers av offentlige skjema Dette området ser på standarder for hvordan skjema skal utformes for å være brukervennlige. Dette inkluderer også gjenkjennelse på tvers av skjema, slik at brukeren skal være vant med hvordan skjema er utformet. Standard for dette er allerede regulert i forskrift om IT-standarder og referansekatalogen for anbefalte og obligatoriske IT-standarder i offentlig sektor. Der settes det krav om bruk av Elmer i innbygger og næringslivsskjema. Området vil derfor ikke bli behandlet videre i denne utredningen. 4.6 Overordnede prinsipper Dette område omhandler standarder for hvilke overordnede prinsipper som gjelder for løsninger fra offentlig sektor. Et eksempel på overordnede prinsipp er at brukeren alltid skal motta en kvittering når vedkommende sender inn et skjema, og informasjon om hvor kvitteringen er blitt sendt. Et annet eksempel er et prinsipp om at all preutfylt informasjon fra andre etater skal vises i løsningene, før det sendes inn til mottakende virksomhet. Et tredje prinsipp kan være at det skal fremkomme hvordan beregninger utføres. ELMER 3.0-retningslinjene inneholder en del overordnede prinsipper. Eventuell utvikling av nye standarder på dette området bør derfor ses i sammenheng med ELMER. Det bør vurderes om eventuelle behov er dekket av ELMER og om eventuelle ytterligere behov best løses ved en justering av ELMERS mandat/ videreutvikling av ELMER, eller som en utfyllende standard til ELMER-retningslinjene. 4.7 Eksport/ -import mellom løsninger Dette er standarder for hvordan man kan eksportere innhold, struktur og presentasjon fra en løsning og importere den i en annen, slik at en offentlig virksomhet kan bytte løsning eller leverandør uten å måtte utvikle alt på nytt. Dette har stor betydning for virksomheter med mange løsninger for datafangst, og vil kunne gi bedre konkurranse i markedet. 15 av 28

4.8 Sikkerhet Sikkerhet omhandler standarder for sikring av tilgjengelighet, integritet og konfidensialitet på den informasjonen som tilgjengeliggjøres gjennom preutfylling og den informasjonen som sendes inn. Sikkerhet kan både være sikring mot uautoriserte personer som står utenfor virksomheten, men også mot internt driftspersonell og uautoriserte saksbehandlere. Det finnes et eget miljø i Difi som vurderer standarder på sikkerhetsområdet. Det gjennomføres også arbeid rundt dette knyttet til strategi for ID-porten og arbeid med sikker digital meldingsboks. Det er derimot usikkert om dette arbeidet er dekkende for de behov som her er identifisert. Området inkluderes derfor i utredningen. 4.9 Signering Signering handler om standarder for signering av informasjon som skal sendes inn til offentlig virksomhet. Et eksempel kan være signering av en søknad om stipend fra Lånekassen. Det finnes et eget miljø i Difi som vurderer standarder på sikkerhetsområdet. Det gjennomføres også arbeid rundt dette knyttet til strategi for ID-porten. Det er derimot usikkert om dette arbeidet er dekkende for de behov som her er identifisert. Området inkluderes derfor i utredningen. 4.10 Universell utforming Universell utforming er standarder for hvordan man lager universelt utformede skjemaer som fungerer for brukere med alle typer nedsatt funksjonsevne og for ulike hjelpemidler, som for eksempel leselist. Det er et annet arbeid som allerede har håndtert krav på området, som er regulert i Forskrift om universell utforming av IKT-løsninger og referansekatalogen for anbefalte og obligatoriske IT-standarder i offentlig sektor. I tillegg tilbyr Difi veiledning på området, http://uu.difi.no. Universell utforming er derfor ikke behandlet videre i denne utredningen. 16 av 28

4.11 Tverrgående prosesser Et siste anvendelsesområde er standarder som understøtter prosesser som går på tvers av offentlige virksomheter. Istedenfor at brukeren selv må navigere mellom ulike nettsider for å finne frem til alle relevante tjenester for den situasjonen brukeren befinner seg i, vil standarder for dette understøtte en løsning der de enkeltstående tjenestene kan ses i sammenheng. Der brukeren får oversikt over alle tjenestene som inngår og får beskjed om når en del-prosess er ferdigbehandlet for så å kunne starte en annen del-prosess. Figur 4 illustrerer en brukerrettet offentlig forvaltning som samarbeider på tvers av sine prosesser på en måte som er sømløs for brukeren, og det er dette vi mener med anvendelsesområdet tverrgående prosesser. Fra enkelttjenester til edialog Figur 1 - edialog og tverrgående prosesser i offentlig sektor (hentet fra FAD/KMD og SKD) 17 av 28

5 Drøfting av anvendelsesområdene I dette kapittelet drøftes betydningen av standardisering innen de ulike anvendelsesområdene på et overordnet nivå, uten å gå inn på vurdering av enkeltstandarder. En nærmere vurdering av noen av de mest aktuelle enkeltstandarders effekt og betydning er gjort i vedlegg til denne rapporten. Forklaring til vurderingskriteriene som benyttes: 1 - Antatt effekt av å anbefale spesifikke standarder på området. Hvilken effekt en standardisering vil medføre for virksomhetene i offentlig sektor. Vurderingene baseres på om samhandling internt, mellom etater og mot brukere blir mer effektiv og sikker gjennom en harmonisering. 2 - Antatt effekt av å anbefale spesifikke standarder for brukere av offentlig sektor og samarbeidspartnere Hvilken effekt en standardisering vil ha for enkeltbrukere og eksterne parter. Vurderingen baseres på om samhandling med offentlig sektor blir enklere, sikrere og om det oppnås økt tillit til tjenestene. 3 - Standardenes modenhet Tilgjengelighet på etablerte standarder på området, og modenhet i form av i hvilken grad standarden er utprøvd over tid og utbredt i mange ulike markedsløsninger. 4 - Anslag på størrelsen av utredningsjobben En vurdering av hvor omfattende en utredning vil være innenfor et anvendelsesområde. Kriterium 1-3 vurderes på en skala fra 1-10, hvor 10 er høyest (best). Hvert tall representerer her nødvendigvis ikke en helt målbar effekt eller gevinst, men er en generell vurdering av kriteriet. Kriterium 4 vurderes ikke med tall, men i nivåene Liten Middels Stor. I denne vurderingen anslås det nødvendig antall månedsverk for 2 personer. En liten utredning vil være i størrelsesorden 1 3 måneder, en middels utredning vil tilsvare 3 6 månedsverk og en stor utredning vil være i størrelsesorden 6 måneder 1 år. I tillegg kommer en vurdering av hvor stor involvering det er behov for av andre offentlige virksomheter som skal støtte med erfaring og kompetanse om hvilket behov offentlige virksomheter har og hvordan slike løsninger fungerer i praksis. Noen dekkende utredning av økonomiske konsekvenser ved innføring av forvaltningsstandarder på de ulike anvendelsesområdene er ikke gjort i denne rapporten. Økonomien er imidlertid et element i de overordnede vurderingene som gjøres når de ulike kriteriene vurderes/veies. I vurderingen av om standardisering generelt vil være nyttig på et område, må man vurdere eventuelle effekter det å sette klare krav på et område vil gi. F.eks. på valideringsområdet kan man tenke seg følgende tankerekke: Benytter alle digitale tjenester validering i dag? Nei. Vil standard krav til validering øke valideringsgraden? Ja, mest sannsynlig. Vil en liste over hva slags validering som bør implementeres øke valideringsgraden? Ja, mest sannsynlig. Vil dette gi økt effekt? Ja, mest sannsynlig. 18 av 28

5.1 Publiseringsformat Kriterium Score Kommentar/argument Antatt effekt av å 6 Positive effekter: anbefale spesifikke Publisering foregår i dag på ulike plattformer standarder på området nettbrett, PC og mobil. Dersom det finnes en standard for offentlige som kan benyttes på tvers av plattformene, vil man virksomheter kunne spare utviklings- og vedlikeholdskostnader. Kan tilrettelegge for en tettere integrasjon mellom ulike løsninger som skal sammenstilles i en felles tverrgående prosess. Ved bruk av standard som støtter strukturert format, er det mulig å integrere mot bakenforliggende fagsystem. I tillegg slipper virksomheter OCR-skanningskostnader som må til for å integrere løsninger med ustrukturert innsendingsformat. Valg av standard som støttes på ulikt brukerutstyr og brukerutstyr som av mange oppfattes som enklere tilgjengelig, kan bidra til større bruk av elektroniske løsninger. Negative effekter: Det er viktig at standardene oppfattes som moderne, slik at man ikke føler at man må «gå tilbake i tid» ved å benytte standarden, eller at man mister funksjoner dersom man benytter standarden. Antatt effekt av å anbefale spesifikke standarder for brukere av offentlig sektor og samarbeidspartnere Standardenes modenhet på området Anslag på størrelsen av utredningsjobben 5 Brukere av offentlig sektor vil være opptatt av å kunne benytte nettleserbaserte tjenester på både nettbrett, PC og mobil, og det er i den sammenheng sentralt at standardene støtter funksjoner som er vanlige på alle disse plattformene. Men det finnes også mange brukere som ikke har så stor digital kompetanse. Disse kan for eksempel benytte nettlesere som ikke støtter de siste publiseringsstandardene, og vil dermed kunne «miste» funksjonalitet i enkelte løsninger. Behovene til disse to brukergruppene må veies opp mot hverandre i prosessen med å etablere en felles publiseringsstandard, og effekten av å ta hensyn til den ene vil til dels kunne oppheve effekten for den andre. For samarbeidspartnerne vil effekten på leverandørbransjen være tilsvarende som for offentlige virksomheter i punktet over. 9 Det er flere standarder som er aktuelle som publiseringsstandarder. Disse kan være ulike versjoner av PDF, HTML 4.0, XHTML 1.0, XHTML 1.1, HTML 5, versjoner av OOXML eller ODF. De fleste av disse er etablert som standarder, men HTML 5 er fortsatt ikke etablert hos W3C. W3C har fra september 2012 en plan om å kunne anbefale HTML5 i løpet av 2014. Liten Difi har tidligere gjort utredning på dokumentstandarder, og på mange områder kan man gjenbruke erfaringer fra arbeidet med dokumentstandarder på dette området. På bakgrunn av dette vurderes omfanget som «Liten». 19 av 28

5.2 Format for innsending Kriterium Score Kommentar/argument Antatt effekt av å 7 Positive effekter: anbefale spesifikke Dersom alle løsningene innenfor området har samme standarder på området format for innsending, vil integrasjonsarbeidet kunne bli for offentlige enklere, fordi produsenter av integrasjonsprogramvare virksomheter får samme grensesnitt å forholde seg til. Spesielt i tverrsektorielle prosesser vil man kunne få en betydelig gevinst, siden alternativet vil kunne være at man måtte forholde seg til mange forskjellige formater i integrasjonsarbeidet, avhengig av hva den enkelte virksomhet man integrerer mot benytter. Ved å velge et format som støtter strukturert innsending vil standarder kunne gjøre integrasjonsarbeidet enklere. Negative effekter: Tilbakemeldinger kan tyde på at det ikke alltid er de tekniske utfordringene som er hovedproblemet ved integrasjon, men snarere organisatoriske, semantiske og juridiske utfordringer. Der dette er tilfelle, vil kanskje ikke standard for format for innsending gjøre så stor Antatt effekt av å anbefale spesifikke standarder for brukere av offentlig sektor og samarbeidspartnere Standardenes modenhet på området Anslag på størrelsen av utredningsjobben forskjell. 5 Positive effekter: Effekten vil her først og fremst være hos samarbeidspartnerne, ved at disse i større grad får forenklet sitt integrasjonsarbeid gjennom et standardisert format for innsending. Dette vil være transparent for brukeren, som jo forholder seg til presentasjonslaget. Dersom standardiseringen innebærer en forenkling av arbeidet, vil brukere av offentlig sektor eventuelt kunne se at offentlig sektor sparer ressurser. 4 Det er flere standarder som er aktuelle som format for innsending. Disse kan for eksempel være ulike versjoner av PDF, ulike versjoner av XML og JSON. PDF og ulike versjoner av XML er godt etablert som standarder, og JSON ble i januar 2014 anbefalt av W3C. Liten Difi har tidligere gjort utredning på dokumentstandarder, og på mange områder kan gjenbruke erfaringer fra arbeidet med dokumentstandarder på format for innsending. På bakgrunn av dette vurderes omfanget som «Liten». 20 av 28

5.3 Validering Kriterium Score Kommentar/argument Antatt effekt av å 7 Positive effekter: anbefale spesifikke En samordning av retningslinjer for validering vil standarder på området for offentlige kunne gjøre tjenestene mer enhetlige og redusere kostnader. virksomheter Bedre datakvalitet enn man har i dag fordi dataene kvalitetssikres allerede ved registrering i skjemaet. Raskere saksbehandlingstid på grunn av færre feil Offentlige virksomheter vil spare henvendelser for å rette opp i feil Negative effekter: Det kan være utfordrende å finne noe som er felles og som kan valideres, for validering er ofte tett knyttet Antatt effekt av å anbefale spesifikke standarder for brukere av offentlig sektor og samarbeidspartnere Standardenes modenhet på området opp mot hvert enkelt fagområde. 6 Positive effekter: Bedre datakvalitet vil kunne gi bedre beslutningsgrunnlag og høyere rettssikkerhet Raskere saksbehandlingstider Ved effektiv bruk av validering, vil brukerne kunne få en bedre tilbakemelding underveis i bruken av nettleserbaserte tjenester. Raskere tilbakemelding til brukeren i saksbehandlingen, Brukeren sparer kostnader ved å ettersende informasjon som ikke var med. 2 Det finnes ikke standarder for validering innenfor dette forprosjektets område i dag. Anslag på størrelsen av utredningsjobben Middels Utredningen vil omfatte utarbeidelse av standarder for validering. Siden det ikke finnes standarder på dette i dag, er omfanget vurdert til Middels. 21 av 28

5.4 Overordnede prinsipper Kriterium Score Kommentar/argument Antatt effekt av å 8 Positive effekter: anbefale spesifikke Overordnede prinsipper kan legge grunnlaget for å få effekt ut standarder på området for offentlige virksomheter av alle de andre anvendelsesområdene. Det kan bidra til bedre kvalitet på løsningene, og offentlig sektor kan enklere gjenbruke gode prinsipper hos hverandre, spesielt innen kommunesektoren. På den måten kan selve digitaliseringen få reduserte kostnader. En slik standard vil kunne gjøre det enklere for offentlige Antatt effekt av å anbefale spesifikke standarder for brukere av offentlig sektor og samarbeidspartnere Standardenes modenhet på området Anslag på størrelsen av utredningsjobben virksomheter å samhandle med andre virksomheter. 8 Positive effekter: Brukerne av tjenestene vil kunne få et mer helhetlig grensesnitt mot offentlige virksomheter og mer helhetlige tjenester for brukeren gjennom standardiserte overordnede prinsipper, og prinsippene kan legge grunnlaget for å få effekt ut av alle de andre områdene Brukerne kan få ivaretatt rettssikkerheten sin bedre ved at viktige prinsipper som transparens etc., bedre blir ivaretatt gjennom overordnede prinsipper. Overordnede retningslinjer kan gi større gjenbruk (preutfylling) av tidligere rapport informasjon Viktig for å ivareta brukerens rettssikkerhet, fordi det fremmer en god informasjonsflyt mellom virksomheter og med utfyller av skjema. Kan gi en gjenkjennelse på tvers av virksomhetenes løsninger. ELMER 3 definerer allerede mange overordnede prinsipper og det gjøres dermed mye på dette området andre steder. 7 ELMER og elementer fra universell utforming dekker allerede deler av dette området, men ELMER 3 kan kanskje suppleres med ytterligere prinsipper som en del av den kontinuerlige videreutviklingen av ELMER 3. Vi vurderer det som mest hensiktsmessig å foreslå eventuelle ytterligere prinsipper som utvidelse av ELMER 3 fremfor at Difi utvikler en egen standard for overordnede prinsipper. Liten Det er gjort et betydelig arbeid fra mange aktører knyttet til ELMER 3, og enkelte overordnede prinsipper har etter det vi forstår blitt utelatt fra ELMER 3 etter en totalvurdering. Eventuelle ytterligere overordnede prinsipper identifisert og foreslått av Difi må eventuelt vurderes i en totalvurdering av ELMER miljøet. Arbeidet henger tett sammen med Difi sitt arbeid med overordnet informasjonsflyt i offentlig sektor. Hvis man ikke tar høyde for den delen av arbeidet anses dette som en liten oppgave. Men da bør en eventuell utredning tilpasses fremdriften i det andre arbeidet Difi bedriver. 22 av 28

5.5 Eksport/ -import mellom løsninger Kriterium Score Kommentar/argument Antatt effekt av å 8 Positive effekter: anbefale spesifikke Det vil da være lettere å bytte leverandør standarder på Man vil kunne redusere overgangskostnader mellom ulike området for leverandører offentlige Man vil kanskje kunne forhandle seg frem til bedre betingelser virksomheter og oppleve bedre tjenester hos eksisterende leverandør Antatt effekt av å anbefale spesifikke standarder for brukere av offentlig sektor og samarbeidspartnere (bedre konkurranse) 4 Positive effekter: Effekten her vil først og fremst være hos samarbeidspartnerne, i dette tilfellet leverandørbransjen. Disse vil kunne oppleve økt konkurranse. For brukeren vil effekten kunne være at brukeren opplever en gjenkjennelse før og etter ny leverandør. Standardenes modenhet på området Anslag på størrelsen av utredningsjobben 2 Det er gjort noe standardisering på området, blant annet med KS Resultat Skjema. Standarden definerer et XML-basert format for representasjon av skjemaer. Det er usikkert om det vil la seg gjennomføre og finne en standard som vil sikre større grad av leverandøruavhengighet. XForms er et eksempel på en standard. Finnes også XSD format, men det er ikke gjort organisatoriske beslutninger rundt dette. Stor Det vil kreve en god del jobb å utarbeide standarder for leverandøruavhengighet, og det er ikke sikkert at det er mulig å gjennomføre en slik standardisering. 23 av 28

5.6 Sikkerhet Kriterium Score Kommentar/argument Antatt effekt av å 6 Positive effekter: anbefale spesifikke Vil gi en felles form for sikring av informasjonen som sendes standarder på i skjema, noe som vil lette integrasjonsarbeidet i bakkant området for Felles form på dette vil gi et økt press på at leverandørene offentlige implementerer dette på en god måte i løsningene sine. virksomheter Åpner opp for økt bruk av elektroniske løsninger også der det er behov for å sikre informasjonen. Sparte kostnader og Antatt effekt av å anbefale spesifikke standarder for brukere av offentlig sektor og samarbeidspartnere raskere saksbehandling også på disse områdene 5 Positive effekter: Økt bruk av elektroniske løsninger vil gi raskere saksbehandling også på områder som krever sikkerhet Mer enhetlige krav fra offentlig sektor vil gjøre det lettere å tilby gode løsninger på området Standardenes modenhet på området Anslag på størrelsen av utredningsjobben 6 Det foreligger mange standarder på ulike nivåer for sikring av tilgjengelighet, integritet og konfidensialitet. Forholdsvis modent standardiseringsmessig. Kan være noen små hull, som trengs å tettes. Middels Utfordringene vil være å skille mellom sikring på ulike lag (innhold, melding og transport) og når den ulike sikkerheten skal tas i bruk. Mange standarder og velge mellom. 24 av 28

5.7 Signering Kriterium Score Kommentar/argument Antatt effekt av å anbefale 5 Positive effekter: spesifikke standarder på Signering basert på autentisering av bruker området for offentlige virksomheter skjer i mange sammenhenger i dag, det er derimot lite bruk av avansert elektronisk signatur. Sistnevnte vil åpne opp for nye tjenester med større krav til signaturen. (begrenset positiv effekt, fordi de fleste tjenester ikke krever avansert elektronisk Antatt effekt av å anbefale spesifikke standarder for brukere av offentlig sektor og samarbeidspartnere Standardenes modenhet på området Anslag på størrelsen av utredningsjobben signatur) 4 Positive effekter: Flere elektroniske tjenester med påfølgende rask saksbehandling Lettere for leverandører å lage tjenester, når offentlig sektor fremstår med klare krav. 6 Det foreligger mange standarder på området, på mange delområder knyttet til avanserte elektroniske signaturer. Det er derimot utfordringer rundt behov for lokal programvare, som i mange tilfeller har ført til bruk av nettsentriske løsninger, basert på to-faktor autentisering. Noen setter spørsmålstegn ved slike løsninger. Både nettsentriske og lokale løsninger baserer seg på samme sett med standarder. Liten Det er en del standarder å velge mellom, og kravene kan være noe sprikende men dette bør ikke være en stor jobb. 25 av 28

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding