Kontakt    +45 7025 6425

Hvad, hvorfor, hvornår? Få svar om SignaturID

Signaturgruppens direktør, Morten Storm Petersen, forklarer her om baggrunden for Signaturgruppens planer om at lancere en ny digital medarbejdersignatur.


MSP-400.jpgHvad er det, Signaturgruppen vil?

Signaturgruppen vil etablere produktion af en ny digital medarbejdersignatur.

Vi har givet vores løsning arbejdstitlen SignaturID, og planen er, at den nye medarbejdersignatur kan opnå en OCES-aftale med Digitaliseringsstyrelsen og blive godkendt og sat i drift under offentligt tilsyn i forbindelse med introduktionen af tredje generation af NemID i slutningen af 2017.

Ved at etablere en uafhængig medarbejdersignatur håber vi også på, at Digitaliseringsstyrelsen vil sikre understøttelse af flere aktører i infrastrukturen fremadrettet.

Hvorfor er der behov for en ny medarbejdersignatur?

Vi vil lave en løsning, som er målrettet til de professionelle organisationers mere komplekse behov – særligt kommuner, regioner og større virksomheder. Disse behov ser vi ikke så godt adresseret i de massemarkeds-ydelser som præger den nuværende MOCES2, NemID.

Vi mener, at det vil være naturligt at videreudvikle medarbejdersignaturen, så det bliver lettere at automatisere administration og tilhørende brugerrettigheder, ligesom det skal være lettere at repræsentere flere CVR-numre.

Vi gør det også for at sikre kontinuitet for kunderne uafhængigt af udfaldet af Digitaliseringsstyrelsens udbud om afløseren for den eksisterende NemID, som skal introduceres sidst i 2017.

Skal en medarbejder i for eksempel en kommune så både have en SignaturID og en NemID medarbejdersignatur?

Nej, hvis virksomheden vælger SignaturID, vil det kun være nødvendigt at have den ene type medarbejdersignatur.

Hvornår sker der noget?

Vi er nu i gang med de første dialoger med potentielle partnere på projektet. Planen er at bemande implementeringsprojektet ultimo 2015 med henblik på at kunne være godkendt og i drift ultimo 2017 – samtidig med opstart af den næste NemID-aftaleperiode.

Hvorfor skal den først på markedet i 2017?

En af de store barrierer i dette marked er at få de enkelte tjenesteudbydere til at understøtte en ny ID-udbyder. Tjenesteudbyderne beslutter selv, hvilke ID-udbydere de vil understøtte, og det er ofte kostbart for dem at ændre i tjenesterne. Men når næste generation af NemID og digital signatur rulles ud, skal tjenesteudbyderne alligevel opdatere deres tjenester, og så håber vi, at man fra offentlig side vil sikre interoperabilitet på dette område, sådan at brugerne oplever, at deres signaturløsning understøttes ensartet også med flere leverandører i markedet.

Hvordan vil SignaturID adskille sig fra den NemID medarbejdersignatur, man kender i dag?

Vi vil gøre det lettere for organisationerne at automatisere administrationen og anvendelsen af medarbejdersignatur. Derudover ønsker vi at bygge signaturen ind i fødereringsværktøjer som ADFS og OIO SAML, så det bliver enklere at udveksle og vedligeholde rettigheder i virksomhederne.

Løsningen skal desuden ledsages af support og Service Level Agreements, som understøtter professionelle IT-organisationers særlige behov omkring en kritisk infrastruktur.

Hvordan kan et firma af Signaturgruppens størrelse løfte så stor en opgave?

Signaturgruppen er stiftet af fire af hovedkræfterne bag OCES1-produktionen og ydelserne fra TDC certificeringscenter tilbage i perioden 2003-2006. I denne periode var vi ansvarlige for produktudvikling, sikkerhedsrevision og drift af OCES1-ydelserne. Så vi råder over unikke praktiske erfaringer og kompetencer på området, og vi kender opgavens kompleksitet og omfang.

Vi er meget bevidste om, at etableringen af en OCES CA er en af de mest krævende IT-opgaver i dag. Når det er sagt, er det lettere at afgrænse sortimentet og opgavens størrelse, når man alene målretter ydelserne til professionelle IT-organisationer og ikke også skal lave løsninger til borgere og de hundredetusinder små virksomheder.

Skal I gøre det alene?

Nej, vi vil gerne gøre det her sammen med en strategisk partner, som kan være med til at betrygge markedet om ydelsernes levedygtighed og kvalitet, og en håndfuld kompetencepartnere, som er førende på hver deres faglige område indenfor dette løsningsfelt.

Hvordan kan man vide, at SignaturID er sikker nok at benytte?

SignaturID vil blive udarbejdet i henhold til OCES-standarden, som indeholder en række krav til indhold, udstedelse og sikkerhed. Det er også disse politikker, som NemID er udarbejdet på baggrund af.

SignaturID vil opfylde samme sikkerhedskrav som OCES2 løsningerne i dag. Det betyder blandt andet, at løsningerne, organisationen og produktionsapparatet vil være underlagt tilsyn fra Digtaliseringsstyrelsen med ekstern revision og årlig rapportering.

Er det jeres plan, at SignaturID skal være en del af Digitaliseringsstyrelsens næste OCES3/NemID kontrakt?

Vi vil meget gerne være med til at udbygge og videreføre den eksisterende infrastruktur, så vi vil lægge os i selen for at komme med et godt bud sammen med de øvrige aktører, som vi nu kan etablere et samarbejde med.

Hvad sker der, hvis I byder på opgaven og ikke bliver valgt?

Vi håber, at det kommende udbud giver mulighed for, at SignaturID kan eksistere i markedet som et parallelt tilbud, hvis den ikke bliver en del af det vindende bud.

Udfyld dine kontaktoplysninger så vil vi kontakte dig med mere info om produktet.