Mål 2: Løsning for innlogging og bruk av offentlige digitale tjenester skal være sikker, kostnadseffektiv og helhetlig
Tiltak 1: Regjeringen vil legge til rette for at «unike» identiteter kan realiseres i Folkeregisteret
Ansvarlig departement: FIN
Utførende virksomhet: SKD
Deltakende virksomheter: POD og UDI
Tidsperspektiv: Påbegynt - 2027
Folkeregisteret har nylig blitt modernisert og det er blant annet blitt tilrettelagt for registrering av «unike» identiteter. Formålet er å heve datakvaliteten i Folkeregisteret ved å sikre at en person er registrert med én identitet og ikke mer enn ett fødsels- eller d-nummer. Det er et overordnet mål at flest mulig gis mulighet til å bli registrert med status «unik». Dette forutsetter søk og kontroll i justissektorens biometriregistre. Det parallelt pågående arbeidet med å gi utenlandske statsborgere rett til nasjonalt ID-kort uten reiserett, vil også bidra til å gjøre det enklere for utlendinger å dokumentere deres identitetsnummer og gi bedre forutsetninger for å etablere «unike» identiteter i Folkeregisteret. I forbindelse med realisering av disse tiltakene vil DFD foreta en nærmere vurdering av om det kan stilles krav om «unik» tilknyttet utstedelse av eID-er.
Tiltak 2: Regjeringen vil sørge for at staten på en sikker måte kan koble en identitet fra utlandet mot en norsk identitet som brukeren allerede har
Ansvarlig departement: FIN/DFD
Utførende virksomhet: SKD/Digdir
Deltakende virksomheter: Ingen
Tidsperspektiv: 2024 - 2025
Formålet med tiltaket er å legge til rette for at EØS-borgere i større grad kan benytte en eID fra sitt hjemland for å få tilgang til norske offentlige digitale tjenester. Den reviderte eIDAS- forordningen innebærer forsterkede krav. En identitetsmatching er nødvendig for å gjenkjenne brukere fra utlandet og koble utenlandske identiteter til identiteter i Folkeregisteret. Folkeregisteret er i dag i begrenset grad tilrettelagt for identitetsmatching eller oppdatering av profilinformasjonen til utenlandske identiteter. Tiltaket vil også være nødvendig for å møte kravene i Single Digital Gateway-forordningen, som skal gjennomføres i Norge.
Tiltak 3: Regjeringen vil legge til rette for at offentlig sektor evner å gjennomføre ID-kontroll digitalt og gjennom personlig oppmøte som oppfyller kravene til sikkerhetsnivå høyt for eID
Ansvarlig departement: DFD
Utførende virksomhet: Digdir
Deltakende virksomheter: POD, SKD og UDI
Tidsperspektiv: 2024 - 2025
Formålet med tiltaket er å etablere én felles teknisk infrastruktur som skal benyttes for utstedelse av eID, både for personlig oppmøte og for digital ID-kontroll. I dag gjennomføres fysiske ID-kontroller for utstedelse av eID ved omtrent 875 bankfilialer og omtrent 1 600 Post i Butikk-punkter. Det skal utredes hvorvidt dagens infrastruktur er tilstrekkelig i forhold til sikkerhet og tilgjengelighet. Fysiske ID-kontroller gjennomføres for ulike formål flere steder i forvaltningen. I dag gjennomfører følgende aktører fysisk ID-kontroll for norske og utenlandske borgere for ulike formål:
- 127 pass- og ID-kontor (POD)
- 36 utlendingskontor (POD)
- 42 skattekontor (SKD)
For digital ID-kontroll for utstedelse av eID er det gjennomført piloter i mindre skala, men det eksisterer ikke en utbredt løsning. For å muliggjøre digital ID-kontroll som en utstedelsesmekanisme, vil en sentral del av arbeidet være å utvikle et nasjonalt rammeverk knyttet til bruk av biometrisk ansiktsgjenkjenning. Digdir skal i samarbeid med forvaltningen identifisere potensielle piloter og gjennomføre utvalgte piloter.
Tiltaket må sees i sammenheng med eIDAS-forordningen. Det legges opp til en konseptvalgutredning for mål 1, tiltak 2 og mål 2, tiltak 3 og 4 samlet.
Tiltak 4: Regjeringen vil utrede grunnlaget for et markedsbasert samarbeid om kjerneinfrastruktur for utstedelse av eID til brukere
Ansvarlig departement: DFD
Utførende virksomhet: Digdir
Deltakende virksomheter: POD, SKD, eID-utstedere og andre markedsaktører
Tidsperspektiv: 2024 - 2025
Kjerneinfrastrukturen for eID er tredelt og består av Folkeregisteret, gjennomføring av ID- kontroll og utstedelse av en aktiveringsnøkkel. Formålet med tiltaket er å utrede hvordan offentlige aktører og markedsaktører best kan samarbeide om kjerneinfrastruktur for utstedelse av eID til brukere. Arbeidet vil bygge på tidligere samarbeid og dialog mellom offentlig sektor og markedsaktørene. Det legges opp til en konseptvalgutredning for mål 1, tiltak 2 og mål 2, tiltak 3 og 4 samlet.
Tiltak 5: Regjeringen vil videreutvikle en sikker, robust og skalerbar eID- infrastruktur i Digitaliseringsdirektoratet
Ansvarlig departement: DFD
Utførende virksomhet: Digdir
Deltakende virksomheter: Ingen
Tidsperspektiv: Kontinuerlig/Permanent
En skjerpet sikkerhetssituasjon gjør det nødvendig å bygge robuste og motstandsdyktige digitale tjenester. Vellykkede angrep mot fellesløsningene vil gjøre stor skade. Viktige digitale tjenester i hele den norske offentlige digitale forvaltningen kan bli utilgjengelige, eller viktig informasjon kan komme på avveie. Norges suksess med en felles digital grunnmur i det offentlige gjør at vi er sårbare som samfunn dersom angrep lykkes. Formålet med tiltaket er å sikre at Digitaliseringsdirektoratet opprettholder en sikker, robust og skalerbar infrastruktur, som understøtter smidig løsningsutvikling.
Det pågår et arbeid for å etablere en ny systemarkitektur for Digitaliseringsdirektoratets fellesløsninger innenfor eID-området med formål å modernisere arkitekturen for å møte nye sikkerhetsmessige, funksjonelle og ytelsesmessige krav og forventet vekst. Det er etablert en privat skyplattform hos TietoEvry og omskrivningen av applikasjonene forventes ferdigstilt i løpet av første kvartal 2024.
Digdir skal utarbeide en langsiktig og rullerende plan for hvordan man kan ivareta og videreutvikle en sikker, robust og skalerbar infrastruktur. For å opprettholde stabilitet i teknisk infrastruktur og opprettholde tjenestenivå for forvaltning av løsningene, må infrastruktur og forvaltning skaleres i henhold til vekst og trusselnivå.
Samlet oversikt
Tabellen under viser samlet planlagt tidslinje og viktigste aktiviteter for tiltak under mål 2.
| # | Tiltak | Delaktiviteter | Tidsramme |
|---|---|---|---|
| 1 | Legge til rette for at unike identiteter kan realiseres i Folkeregisteret | Vurdere krav om UNIK tilknyttet utstedelse av eID | 2023-2024 |
| Utarbeide plan for innføring av krav til UNIK for eID | 2024-2025 | ||
| 2 | Sørge for at staten på en sikker måte kan koble en identitet fra utlandet mot en norsk identitet som brukeren allerede har | Gjennomføre utredning og finne løsning i tråd med eIDAS-forordningen | 2024-2025 |
| Påfølgende aktiviteter som følge av utredning (beslutning, løsningsutvikling og implementering) | 2025-2026 | ||
| 3 | Legge til rette for at offentlig sektor evner å gjennomføre ID-kontroll digitalt og gjennom personlig oppmøte som oppfyller kravene til sikkerhetsnivå høyt for eID | Gjennomføre utredning og anbefale tilnærming (samlet KVU/forprosjekt) | 2024-2025 |
| Påfølgende aktiviteter som følge av utredning (løsningsutvikling og implementering) | 2025-2027 | ||
| 4 | Utrede grunnlaget for et markedsbasert samarbeid om kjerneinfrastruktur for utstedelse av eID til brukere | Gjennomføre utredning og anbefale tilnærming (samlet KVU/forprosjekt) | 2024-2025 |
| Påfølgende aktiviteter som følge av utredning (løsningsutvikling og implementering) | 2025-2027 | ||
| 5 | Videreutvikle en sikker, robust og skalerbar eID-infrastruktur i Digitaliseringsdirektoratet | Utarbeide plan for hvordan Digdir kan ivareta og videreutvikle en sikker, robust og skalerbar infrastruktur | 2023-2024 |
| Implementere tiltak i tråd med rullerende plan | 2024-2025 | ||
| Kontinuerlig videreutvikle eID-infrastrukturen | 2025- kontinuerlig |