Vicedirektør Adam Lebech, Digitaliseringsstyrelsen, sidder med ansvaret for at implementere tre af de store digitale fundamenter, som er afgørende for samfundets digitale infrastruktur. NSIS (National Standard for Identiteters Sikringsniveauer) som er afgørende for at sikre persondata til MitID og Næste generation Digital Post. Alle tre fundamenter er meget tæt på at blive skudt i gang.
”Når vi trykker på knappen i oktober går der en kæmpestor maskine i gang i alle landets banker og i alle borgerservicecentre i kommunerne. Alle er med og er forberedte på det,” siger vicedirektør Adam Lebech, Digitaliseringsstyrelsen. ”Knappen”, som han taler om, er skiftet fra NemID til MitID.
I 11 år har danskerne vænnet sig til at bruge NemID, når de går på netbank eller på en offentlig selvbetjeningsydelse, booker tid til et bilsyn eller går ind på Digital Post eller e-Boks og læser en mail.
Men nu er NemID epoken ved at være slut. I oktober trykker man formentlig på” knappen” – og skiftet over mod MitID sættes i gang frem mod 30. juni 2022. I alt 5,2 mio. NemID-brugere og tusindvis af serviceudbydere skal over på MitID. Et kæmpeprojekt. Partnerne bag MitID projektet er Finans Danmark og Digitaliseringsstyrelsen.
Adam Lebech: ”De fleste vil blive migreret gennem bankerne, mens et mindre antal vil blive flyttet over via en anden Registration Authority – kommunens borgerservice. Så når vi trykker på ”knappen”, går migreringen i gang.”
En bruger, som logger på sin netbank, vil på et tidspunkt få en venlig besked om, at nu er det blevet din tur. Processen forløber digitalt og der kommer ikke et papkort. Der vil være en måned til at foretage det skifte.
”Der vil givetvis også være nogen, som ikke reagerer på bankens henvendelse. Hvis det er tilfældet, og brugeren skal have et MitID, kan det være, at borgeren bliver bedt om at møde fysisk op i borgerservice,” siger Adam Lebech.
Så der er flere måder for banker og offentlige myndigheder til at få 5,2 mio. NemID brugere til at skifte over til MitID. Skiftet fra NemID til MitID er samtidig en markant opgradering af persondatasikkerheden gennem den nye NSIS-standard. Da mange af os ikke har mødt fysisk op i banken eller ved skranken i Borgerservice, kan der blive tale om, at der skal ske et ekstra identitetstjek, når der skal ske et skifte fra NemID til MitID.
Det ekstra identitetstjek skyldes at der som en del af MitID stilles skærpede krav til identitetssikring via NSIS-standarden, som er indført i den nye lov om MitID.
Adam Lebech: ”For de danskere, som har en NemID nøgleapp installeret, og som skal identitetssikres, kan man scanne sit pas ind og dermed gennemføre det ekstra identitetstjek digitalt, idet oplysningerne i borgerens pas stemmer overens med cpr-nummeret i NemID. Det vil sige, man kan bruge NemID nøgleapp til at gennemføre sin identitetssikring. Hvis man ikke har nøgleappen, må man møde op fysisk i banken eller i Borgerservice og vise sit pas eller kørekort, men det bliver først muligt i de senere faser, og det får man mere at vide om,” siger Adam Lebech.
Adam Lebech fortæller videre, at identitetssikringen via NSIS betyder, at borgeren opfylder EU-standarden eIDAS – EU´s elektroniske ID og Bankernes sikkerhedsstandard på autentifikationsområdet, PSD2. Således gælder MitID godkendelsen overalt i EU-landene og i bankerne i disse lande.
Betydning for kommunerne
Overførslen af 5,2 mio. NemID brugere til MitID, som er implementeringen af NSIS-standarden har også en betydning i forhold til Kommuner og regioner på flere måder.
Adam Lebech: ”NSIS er den standard, vi arbejder med både i MitID og Nem-Login. KL og KOMBIT har en løsning, som er en slutbruger løsning, der som bruges til kommunale tjenester. De skal også leve op til de sikkerhedskrav, der er i NSIS. Hvis ikke de gør det, ville der være et svagt led i MidID infrastrukturen og det må der selvfølgelig ikke være.”
”Et andet element er den rolle som Nem-Login har. Både som single sign-on, og den rolle som Nem-Login vil få i MitID erhverv (afløser for medarbejdersignatur red.). Næste forår 2022 lancerer vi MitiD Erhvervsløsningen. Den skal også leve op til NSIS-standarden. Her er der også forskellige muligheder for at skifte over. Men kommuner og regioner kan som organisationer og certificerede Registration Authorities selv udstede Mit-ID signaturer til nøglepersoner med særlig adgang til personfølsomme data.”
NGDP
Samtidig med at Digitaliseringsstyrelsen er ved at indføre NSIS-standarden som ny sikkerhedsstandard i behandlingen af persondata mellem myndigheder og borgere, er Digitaliseringsstyrelsen også i gang med at indføre Næste generation Digital Post.
”Der er fokus på den digitale infrastruktur under Coronapandemien. Det har vist sig, at den digitale infrastruktur har været forudsætningen for, at de kritiske funktioner i samfundet kan køre. Hvis NemID er nede går rigtig mange ting i stå. Både NemID oh Nem-Login er forudsætninger for, at hospitalerne fungerer under Coronapandemien, uanset om det er booking af tid til test eller vaccinationer. I det hele taget at kunne betjene sig i det offentlige. Digital post er også kritisk infrastruktur, når man skal kunne kommunikere ud til borgerne. Vi kan se, at kritisk infrastruktur er en helt afgørende del af digitaliseringen, og dens betydning er blevet meget synlig under Coronapandemien”.
“Vi er også nødt til at sige, at det er vigtigt at tage øget ejerskab fordi det giver bedre muligheder for det offentlige at bruge infrastrukturen. Nu kan vi få de tilstrækkelige sikkerhedskrav gennemført. Men vi kan også se under Coronaen, at vi har haft en effektiv digitalisering i Danmark, og at vi derfor er kommet så relativt smertefrit gennem den periode, fordi vi har kunnet løse så mange opgaver digitalt”.
FAKTA om MitID:
MitID ejes af et partnerskab mellem Finans Danmark og Digitaliseringsstyrelsen, som repræsenterer de danske pengeinstitutter og det offentlige Danmark, det vil sige staten, regionerne og kommunerne. Samarbejdet sikrer, at danskerne fortsat har ét digitalt ID, som kan bruges både til offentlige og private digitale selvbetjeningsløsninger.