Ny digital signatur IT-arkitekturkonferencen den 1. april 2009, 11.00 V/ Palle H Sørensen Centerleder IT- og Telestyrelsen Center for Digital Signatur
Den nuværende digitale signatur- et godt udgangspunkt Den 31. marts 2009 er der udstedt 1.400.234 digitale signaturer, heraf: 1.184.090 personcertifikater 209.755 medarbejdercertifikater fordelt på ca. 51.000 virksomheder/offentlige myndigheder 5.831 virksomhedscertifikater 538 funktionscertifikater
Tværoffentligt samarbejde. Den nye digitale signatur er resultatet af et tæt og tværoffentligt samarbejde mellem staten, regionerne og kommunerne. Videnskabsminister Helge Sander underskrev den 21. august i år kontrakten med DanID, der løber frem til 2014
Aftalen sikrer: At alle borgere fortsat gratis kan bestille og anvende en digital signatur og få kompetent support At virksomheder og offentlige myndigheder gratis kan bestille og anvende op til tre medarbejdersignaturer At offentlige myndigheder kan modtage signaturer i en femårig periode. Den digitale signatur er et tilbud til borgere og virksomheder der kræves særskilt lovhjemmel, hvis anvendelsen gøres obligatorisk inden for specifikke områder.
Grundlæggende egenskaber Løsningens økonomi Sikkerhed Brugervenlighed og mobilitet Det offentlige som tydeligere afsender Fremme udbredelsen Funktionalitet mindst som i dag Kontinuitet for tjenester og enkel migrering for brugere.
Skat Offentligt Finansieret Bruger finansieret Internet Mail CSP Helpdesk Signaturserver
Borgere Bruger-ID CPR og selvvalgt kaldenavn Kodeord Mindst 6 tegn (bogstaver + tal) Engangskode (OTP) Token PIN Mindst 4 cifre 7
Hvorfor koder på pap? Let for kunderne at forstå og bruge. Ensbetydende med hurtig indlæring samt lave supportomkostninger. Komme i gang hurtigt og relativt billigt Elektroniske løsninger er stadig for umodne Det første skridt
Sikkerhed for borgere Central og sikker opbevaring af signaturen Tilgang med 2-faktor autentifikation uafhængig af pc: noget man ved (password) noget man har (engangskoder) Løsning er underlagt en offentlig myndighed Mulighed for lokal HW-beskyttelse
Sikkerhedsaspekter ved signaturen Intet er 100 % sikkert Afvejning mellem brugervenlighed, mobilitet, økonomi og sikkerhed Off-line angreb: OTP og Challenge-response On-line angreb: Forskellige foranstaltninger indbygges Løbende gennemførelse af risikoanalyser m.h.p. at tilpasse sikkerheden til det aktuelle trusselsbillede Beredskab i relation til udviklingen i trusselsbilledet Behov for at supplere de tekniske foranstaltninger med brugeruddannelse og løbende oplysningskampagner ( Netsikker NU )
Fælles anvendelse af infrastruktur DanID Større udbredelse Netbank Signaturer Skat Hyppig anvendelse Større effektivitetspotentiale OTP Server Husker password
Bestillings- og registreringskanaler for borgere CA/DanID Netbank? Tjenesteudbydere Central offentlig hjemmeside Borgerservicecentre Ambassader/konsulater OTP fremsendes til CPR-adresse Fysisk fremmøde: Udenlandskdanskere Adressebeskyttelse Straksudlevering af OTP ID verifikation efter Hvidvaskningsbekendtgørelsen (Pas, kørekort mm.) Forelægges Datatilsynet Synshandicappet
Signaturer til virksomheder Mere brugervenligt selvbetjeningsunivers Papirarbejdet ved bestilling elimineres for enkeltmandsvirksomheder ved brug af ejerens personsignatur Nye og fleksible registreringsprocesser i virksomhederne Virksomheder kan anskaffe medarbejdersignaturer svarende til borgers personsignatur (OTP) Eksisterende bilaterale aftaler: Sortiment, priser og vilkår videreføres (ca. 53 forskellige produkter/ydelser) Ny leverancekontrakt
Support Supportaftale for virksomheder og myndigheder Gratis for borgere
Overordnet principper for migrering til den nye signatur Nuværende signaturer udstedes ikke efter at den nye løsning idrifsættes Nuværende signaturer kan som udgangspunkt benyttes til de udløber (2 år fra udstedelsen) Nye signaturer udstedes efter at den ny løsning idriftsættes spærring af gamle signaturer er frivillig 3 måneder efter idriftsættelsen lukkes for fornyelse af de nuværende MOCES, VOCES OG FOCES Nye LRA-kontrakter og opgradering af LRA før udstedelse af nye MOCES, VOCES og FOCES Tjenesteudbyder skal enten tilslutte sig SSO, NemLogon eller overgå/opgradere til en ny OpenSign, der er bagud kompatibel til nuværende signaturer Tjenesteudbyderpakke og information
Overordnet tidsplan og milepæle 23.06.08-01.10.08 Analyse og planlægning 02.09.08-06.04.09 Udvikling om implementering 09.04.09-13.11.09 Pilotprojekt, test og prøver 18.09.09-08.06.10 Migrering af tjenester XX.11.09 - Idriftsættelse 01.09.08 - Markedsføring og kommunikation
www.digitalsignatur.dk phs@itst.dk
Hvad betyder den nye digitale signatur for offentlige udbydere af digitale services? IT-arkitekturkonference 01.04.2009 Henrik Brix FIT Favrskov IT Favrskov Kommune hbr@favrskov.dk
Overskrifter Digitalisering en del af svaret men hvorfor egentlig? Situationen i dag Situationen efter november 2009 Er kommunerne klar?
Digitalisering er en del af svaret Flere ældre og færre i den erhvervsaktive alder Begrænsede ressourcer Digitalisering er et middel til at nå de egentlige mål: Øgede forventninger fra borgere og virksomhede r Den offentlige sektor Krav om åbenhed og hurtig respons Øget international konkurrence Effektivisering Bedre service Bedre styring Trivsel!
Hvorfor digitalisering? Krav om effektivisering (Borgerservice i den brede forstand: skoler, ældre, social, )
Kanalstrategi - en af vejene til at nå målene
Situationen i dag Få borgere har en digital signatur Og hvis de har en, har de den ikke med Og skal den bestilles går der 2-3 dage Den gamle signatur er ikke særlig portabel (Bankernes er ikke bedre de fleste banker) Vanskelige kår for succes med kanalstrategi.
Efter november 2009 Billedet vil ændre sig markant: Mange flere vil have en digital signatur og de vil have den med! Det skal vi fremme og udnytte! Lokke, tvinge, lære, sælge,
Ny signatur - nye muligheder Er vi parate?
Borgerservice fra Sagsbehandling til Insisterende medbetjening Digitale piloter
Forberedelse til ny signatur Eksempler Kan vi sælge en vare vi ikke kender? Vi skal kende til alle offentlige digitale løsninger Digital signatur i Borgerservice Digitaliseringsagenter Ledelsesfokus Tænkes sammen med de store serviceområder (ældre, skole, inst, ).
AKTIV Kanalstrategi
Udfordringer Udrulningshastigheden Motivation for leverandører og borgere Indhold/muligheder og flytbarhed Markedsføring også os! Bankernes rolle er essentiel Er alle vore egne løsninger klar til nov? Kone/mand fælles netbank problematik. 3 2 1 0
Tak for opmærksomheden Henrik Brix FIT Favrskov IT hbr@favrskov.dk