Brukerråd 2017 Strategi og utviklingsplaner for Difis felleskomponenter Bergen 30. mai
Difis nasjonale fellesløsninger ID-porten Kontakt- og reservasjonsregister Digital postkasse esignering einnsyn
Nasjonal fellesløsning som tilbyr innbyggerne sikker og enkel tilgang til offentlige tjenester på nett ID-PORTEN
Skattemeldingen 2017 Ny rekord for ID-porten: 2 238 600 unike brukere
INNSATSOMRÅDER HOVEDMÅL Difis strategi for felles bruk av e-id frem mot 2025 e-id som forutsetning for digital forvaltning BRUKERORIENTERING Å ta utgangspunkt i brukernes behov for e-id som er enkel og rimelig å skaffe seg, enkel å bruke og som kan brukes i mange sammenhenger MÅL 1. Enkelt og rimelig å skaffe seg e-id på høyt sikkerhetsnivå 2. e-id er enkelt og gratis å bruke 3. Samme e-id kan brukes i mange sammenhenger EFFEKTIVISERING At e-id bidrar til økt bruk av digitale tjenester Å kunne bruke de e-id-er som best oppfyller behovene i offentlig sektor til en lavest mulig pris Mest mulig kostnadseffektiv drift og forvaltning av e-id i offentlig sektor MÅL 4. Høy utbredelse og bruk av e-id 5. Bred bruk av e-id 6. Kostnadseffektiv og fremtidsrettet bruk av e-id fra markedet 7. Kostnadseffektiv drift og forvaltning av e-id i offentlig sektor
Hovedmål ID-porten «Offentlige tjenesters felles behov for autentisering av personer er dekket» Strategi for ID-porten for 2015-2020
«ID-portens tjenester er tilgjengelig på sluttbrukernes plattformer» Tilpasse ID-portens tjenester for integrasjon i tjeneste-apper og lignende teknologier i tråd med felles behov Løpende vurdering av fremtidige utvidelser av plattform- og teknologistøtte for ID-porten
a simple identity layer on top of the OAuth 2.0 protocol
«oauth-prosjektet» handler om 3 ting: Modernisering: OpenID Connect som ny og automatisert integrasjonsprotokoll i ID-porten. Mobil-venlegheit: Gjere det lettare for kundar å utvikle app ar som krev autentisering. Teknologiforståelse. Forstå oauth2, OIDC og UMA, og korleis desse standardane kan og bør samverke. Fellesnemnar: Oauth2 er underliggande teknologi
ID-porten avtaler Avtaler med BankID, Buypass, Commfides Blir automatisk forlenget med 1 år Kan gjelde frem til 20.11.18
160 000 000 150 000 000 140 000 000 120 000 000 120 000 000 100 000 000 90 621 802 80 000 000 67 038 712 60 000 000 52 522 900 40 000 000 20 000 000 14 382 541 23 991 303 27 463 901 40 026 181-2010 2011 2012 2013 2014 2015 2016 2017 2018
esignering - Nasjonal fellestjeneste for å signere dokumenter fra offentlig sektor direkte på nett ELEKTRONISK SIGNERING Brukerråd 2017
Presentasjonen Hva er nytt Hva er underveis Hva sier strategien Direktoratet for forvaltning og IKT
Nytt: Signaturtyper Avansert esignatur basert på innbyggerens signeringsnøkler (PKI) Signering med BankID eller Buypass på sikkerhetsnivå 4 Autentisert esignatur basert på autentisering med eider i ID-porten Tjenesteeieren velger om signaturen skal kreve minimum sikkerhetsnivå 3 eller 4 Felles for begge: Input er PDF, output er PAdES samt XAdES Signatur bevitnes og forsegles av tiltrodd tredjepart Signatur er langtidsvaliderbar og arkiverbar Samme grensesnitt: API og portal Støtter multisignatur (flere signatarer)
Avansert eller autentisert Hva skal en velge? Autentisert esignatur - sikkerhetsnivå 3: Signeringsoppdrag uten sensitivt innhold, eller der en ikke trenger signatur basert på spesielt sterk autentisering. Gjør signering tilgjengelig for de fleste (også personer under 18 år) Autentisert esignatur - sikkerhetsnivå 4 Signeringsoppdrag med sensitivt innhold, eller der en krever en signatur basert på sterk autentisering. Gjør signering tilgjengelig for alle med eid på nivå 4 (stort sett for de over 18 år) Avansert esignatur Signeringsoppdrag som krever spesielt sterk beviskraft. Fremstilt med undertegnerens egne signeringsnøkler, og derfor teknisk sett en noe sterkere signatur enn en autentisert e-signatur.
Nytt: Videresending til postkasse Kopi av signert dokument sendes til innbyggers postkasse (dersom de har opprettet dette) Innbyggere uten digital postkasse får tips om at de kan få det signerte dokumentet videresendt til digital postkasse dersom de oppretter postkasse innen 7 dager
Nytt: Videresending til postkasse Virksomheter som tar i bruk signeringstjenesten blir også opprettet som avsendere av digital post til innbyggere Signeringstjenesten er behandler, og sender til postkassene på vegne av avsender Videresendingen kan overstyres. Eksempelvis for ansatte som signerer på vegne av en virksomhet eller i kraft av sin rolle.
Endringer i arbeid Bestilt: Visning av personnavn på signert dokument - ved autentisert signering (hentes ved oppslag mot folkeregisteret) Bestilt: Langtidsvalidering av signerte dokumenter Til utredning: Valg mellom visning av personnavn og fødselsdato, eller personnavn og fødselsnummer på signert dokument - ved autentisert signering. (Ved visning av personnavn og fødselsdato på signerte oppdrag vil kontekst rundt signeringen og signeringsoppdraget være viktig for å styrke beviset.)
Strategi for signeringstjenesten Strategiplan 2017-2022 (https://www.difi.no/rapport/2017/04/strategi-signeringstjenesten) Visjon: (Basert på politiske ambisjoner fra nasjonal eid-strategi, strategi for ID-porten, Difi sin strategi og Digital agenda for Norge) Signeringstjenesten skal tilby en effektiv tjeneste for elektronisk signatur for privatpersoner med tilstrekkelig beviskraft og sporbarhet. Strategiplanen er en produktstrategi ikke en strategi for signering i offentlig sektor
Strategi for signeringstjenesten Strategiplan 2017-2022 (https://www.difi.no/rapport/2017/04/strategi-signeringstjenesten) Identifiserte behov i dialog med kunder: Signeringstjenesten må tilby tjenester som er kostnadseffektive i bruk. Det er behov for å kunne bevise knytning mellom en person og en virksomhet i de tilfeller hvor personen signerer på vegne av virksomheten. Det er behov for å legge til rette for signering med utenlandske sertifikater og validering av utenlandske signaturer. Det er ønskelig at det etableres en fast referansegruppe for signeringstjenesten.
Strategi for signeringstjenesten Hovedmål Signeringstjenesten skal bidra til å sikre brukervennlige, praktiske og effektive tjenester ved å fjerne manuelle prosesser og oppnå et tilstrekkelig nivå av sporbarhet og beviskraft for elektroniske dokument Tiltak Det skal være mulig å signere med utenlandske sertifikater. Det skal være mulig å få validert utenlandske signaturer. Det skal være mulig å bevise en knytning mellom personnummer og organisasjonsnummer når en person signerer på vegne av en organisasjon. Signeringstjenesten skal tilby e-signatur med nasjonalt ID-kort Difi skal etablere en fast referansegruppe for signeringstjenesten
Strategi for signeringstjenesten Strategi for signering - Tilleggstjenester Tiltak Signaturvedlikehold tilbys som tilleggstjeneste slik at levetiden til kryptografien i det signerte dokumentet forlenges og kan valideres over lengre tid. Varsling til personer med signaturfullmakt/prokura tilbys som tilleggstjeneste.
Nasjonalt register over innbyggernes digitale kontaktinformasjon og reservasjonsstatus KONTAKT- OG RESERVASJONSREGISTERET
Digital agenda og Mål for KRR VISJON: Kontakt- og reservasjonsregisteret dekker offentlig sektors behov for digital kontaktinformasjon til innbygger Brukeren i sentrum Attraktiv og enkelt å registrere og oppdatere egen kontaktinformasjon Innbygger bestemmer hvilken informasjon som skal benyttes Ett sted for innbygger å registrere sin digitale kontaktinformasjon Effektiv digitalisering av offentlig sektor Robust og enkel oppslagstjeneste Lett å integrere i egne løsninger Godt personvern og god informasjonssikkerhet Evaluere ny informasjon og funksjonalitet i forhold til gjeldende ROS-analyse og endret risikobilde
Strategimål Forvaltningens behov for digital kontaktinformasjon er dekket Kontakt- og reservasjonsregisteret tilbyr forvaltningen enkel tilgang til digital kontaktinformasjon gjennom en oppslagstjeneste. Forvaltningens bruk av digital kontaktinformasjon skal være transparent for innbygger. Informasjonen i Kontakt- og reservasjonsregisteret skal holde så høy kvalitet som mulig Registeret skal ha høy konfidensialitet slik at informasjon kun er tilgjengelig for forvaltningen eller de innbyggeren bemyndiger gjennom samtykke. https://www.difi.no/rapport/2017/01/strategi-kontakt-og-reservasjonsregisteret-2017-2022
Distribusjon av informasjon Informasjonsinnhold 2017 2018 2019 2020 2021 Sikkerhetsnivå Språk Reservasjon - servicemeldinger Fullmakt Felles distribusjonstjeneste Samtykkebaser t deling av data Samordne grensesnitt med folkeregisteret Innsyn i bruk av egne opplysninger Markere kontaktinfo som har feilet Revurdere og evaluere lokale kopier Avvikling av lokale kopier API for oppdatering Utredning Sentral oversikt over bruk av innbyggers kontaktinfo Verifikasjon av informasjon Tilbakemelding om «varsling feiler» Vask mot andre enn DSF Implementere duplikatpolicy Utvikling Brukspolicy for registeret Revidere duplikatpolicy Verifikasjon av informasjon Vurdere ny og endret informasjon i ihht. gjeldende RoS Bruk av informasjon Datakvalitet Risiko og sårbarhet
Utredning av DSF og KRR Skatteetaten og Difi har på oppdrag av Finansdepartementet vurdert sammenhengen mellom Det sentrale folkeregisteret og Kontakt- og reservasjonsregisteret. Anbefaling om at begge registrene består som i dag, men at DSF skal tilby distribusjon av KRR-data sammen med DSF-data i felles oppslagstjeneste i tillegg til direkteintegrasjon mot KRR.
Nasjonal fellesløsning for sikker digital postforsendelse fra offentlig sektor til innbyggere DIGITAL POSTKASSE
Eksterne prosjekt Utviklingsplan 2017 Utredning og strategiarbeid Realisering av konkrete tiltak
Produktstrategi digital postkasse
Produktstrategi digital postkasse Offentlige tjenester skal fremstå sammenhengende og helhetlige for brukerne, uavhengig av hvilke offentlige virksomheter som tilbyr dem. Digital postkasse til innbyggere skal samhandle med andre nasjonale fellesløsninger og virksomhetenes egne digitale tjenester Formålet med strategien er å gi langsiktighet og forutsigbarhet for kunder, leverandører og forvalter når det gjelder videreutvikling av felleskomponenten Strategien er femårig og legges til grunn for prioritering av tiltak i de årlige utviklingsplanene
Strategiarbeidet - fremdriftsplan
Behovsinnsamling og analyse 1. Virksomheter 2. Innbyggere 3. Nordiske interessenter
Behovskartlegging virksomheter Intervju med 22 offentlige virksomheter Spørreundersøkelse til 614 virksomheter 50% besvarte undersøkelsen Intervju med strategiske interessenter Intervju med nordiske interessenter Intervju med postkasseleverandørene
Hovedfunn virksomheter Digital postkasse svarer godt på målsettingen om å styrke det digitale førstevalget. Digital postkasse er en sentral del av min virksomhets digitaliseringsstrategi. Konklusjon: Det er mange virksomheter som regner med digital postkasse i årene fremover.
Hovedfunn virksomheter Det er store volum som i dag ikke er digitalisert, og som er egnet for digital postkasse Behovene knyttet til digital postkasse er ulike hos virksomhetene De som har egne løsninger for digital dialog ønsker å ha sine brukere her Det er ønskelig med èn ekspederingskanal ut Brev som format vil bli mindre viktig (5 år) og forsvinne (>10 år) Kommunikasjon mellom innbygger og forvaltning vil baseres på dialog og innsyn i sanntidsinformasjon Brukerorientering - bruker bestemmer mer
Behovskartlegging innbygger Omnibus til 1012 innbyggere i forbindelse med «IT i praksis» Omnibus kjørt av Difi høsten 2016 Postkasseleverandørenes behovsinnhenting
Hovedfunn innbyggere Innbygger ønsker å kommunisere digitalt med det offentlige 7 av 10 er positive til Digital postkasse til innbyggere 6 av 10 ønsker å få sin post fra det offentlige i den digitale postkassen Over 40% ønsker å benytte Digital postkasse for å arkivere informasjon fra det offentlige De ønsker det fremfor andre alternativer I aldersgruppen 25-60 år ønsker 50% å benytte Digital postkasse
Hovedfunn innbyggere 55% mener Digital postkasse er tilstrekkelig sikker. Kun 16% mener andre digitale løsninger fritt tilgjengelig i markedet er tilstrekkelig sikre. Over 70% svarer at de kun vil ha de viktige dokumentene i postkassen eller de ønsker at det sendes så lite som mulig. Når vi spør innbygger om informasjon om dem selv bør ligge i hver enkelt selvbetjeningsløsning kontra det å ha et eget digitalt arkiv, svarer: 34% at de ønsker eget arkiv i Digital postkasse 50% at det ikke spiller noen rolle kun 8% at de ønsker det i hver enkelt selvbetjeningsløsning Innbyggerne er positiv, men som de også ofte er, litt avventende.
Retningen i strategien
Digitalisering av 1% tjenester Dagens fordeling av offentlige virksomheter på tjenestetrappen. Andel vet ikke: 4 % 65% Generelle tjenester Papirbasert kommunikasjon 18% Individuelle tjenester Digital kommunikasjon med den enkelte innbygger 12% Avansert individuell tjeneste Digital kommunikasjon basert på innsyn i sammensatte data Proaktiv tjeneste Digital kommunikasjon basert på at det offentlige vet når innbygger har behov for tjenesten Illustrasjon av postkassens bidrag til å flytte tjenester og virksomheter fra generelle til individuelle tjenester, samt forberede tjenestene på ytterligere grad av utvikling. Fokusere på tjenester og innbyggers verdi
Utkast strategikart Postkassen skal bidra til at offentlige virksomheter over tid flytter tjenestene mot avanserte individuelle tjenester Postkassen skal øke volumet av meldinger som sendes gjennom løsningen ved å fokusere på tjenester Alle innbyggere skal ha en postkasse Postkassen bidrar til å løfte hovedvekten av offentlige tjenester til å bli grunnleggende digitalisert Det skal legges til rette for samhandling med virksomhetenes egne innsyns- og dialogløsninger igjennom åpne API'er Det bør vurderes en felles utskriftstjeneste for hele forvaltningen Postkassens funksjon som innbyggers personlige, digitale arkiv styrkes Innbyggers innlogging og bruk av postkassen skal forenkles Konkurranse blant postkasseleverandørene skal gi merverdi for offentlig sektor Marked og leverandører bidrar til at postkassen er en kostnadseffektiv måte å digitalisere innbyggerkommunikasjon på Det skal bli en enklere prismodell for bruk av postkassen Dokumenter med viktig dokumentasjonsverdi for innbygger skal sendes postkassen Kostnadene ved å knytte en tjeneste til postkassen skal reduseres Postkassen skal være en del av den felles offentlige infrastrukturen for meldingsformidling Bestå som digitalt arkiv for innbyggere
Informasjon og dokumentasjon Samarbeidsportalen https://samarbeid.difi.no E-post idporten@difi.no