Hopp til hovedinnhold

Mål 2: Løsning for innlogging og bruk av offentlige digitale tjenester skal være sikker, kostnadseffektiv og helhetlig

    Tiltak 1: Regjeringen vil legge til rette for at «unike» identiteter kan realiseres i Folkeregisteret

    Ansvarlig departement: FIN
    Utførende virksomhet: SKD
    Deltakende virksomheter: POD og UDI
    Tidsperspektiv: Påbegynt - 2027

    Folkeregisteret har nylig blitt modernisert og det er blant annet blitt tilrettelagt for registrering av «unike» identiteter. Formålet er å heve datakvaliteten i Folkeregisteret ved å sikre at en person er registrert med én identitet og ikke mer enn ett fødsels- eller d-nummer. Det er et overordnet mål at flest mulig gis mulighet til å bli registrert med status «unik». Dette forutsetter søk og kontroll i justissektorens biometriregistre. Det parallelt pågående arbeidet med å gi utenlandske statsborgere rett til nasjonalt ID-kort uten reiserett, vil også bidra til å gjøre det enklere for utlendinger å dokumentere deres identitetsnummer og gi bedre forutsetninger for å etablere «unike» identiteter i Folkeregisteret. I forbindelse med realisering av disse tiltakene vil DFD foreta en nærmere vurdering av om det kan stilles krav om «unik» tilknyttet utstedelse av eID-er.

    Tiltak 2: Regjeringen vil sørge for at staten på en sikker måte kan koble en identitet fra utlandet mot en norsk identitet som brukeren allerede har

    Ansvarlig departement: FIN/DFD
    Utførende virksomhet: SKD/Digdir
    Deltakende virksomheter: Ingen
    Tidsperspektiv: 2024 - 2025

    Formålet med tiltaket er å legge til rette for at EØS-borgere i større grad kan benytte en eID fra sitt hjemland for å få tilgang til norske offentlige digitale tjenester. Den reviderte eIDAS- forordningen innebærer forsterkede krav. En identitetsmatching er nødvendig for å gjenkjenne brukere fra utlandet og koble utenlandske identiteter til identiteter i Folkeregisteret. Folkeregisteret er i dag i begrenset grad tilrettelagt for identitetsmatching eller oppdatering av profilinformasjonen til utenlandske identiteter. Tiltaket vil også være nødvendig for å møte kravene i Single Digital Gateway-forordningen, som skal gjennomføres i Norge.

    Tiltak 3: Regjeringen vil legge til rette for at offentlig sektor evner å gjennomføre ID-kontroll digitalt og gjennom personlig oppmøte som oppfyller kravene til sikkerhetsnivå høyt for eID

    Ansvarlig departement: DFD
    Utførende virksomhet: Digdir
    Deltakende virksomheter: POD, SKD og UDI
    Tidsperspektiv: 2024 - 2025

    Formålet med tiltaket er å etablere én felles teknisk infrastruktur som skal benyttes for utstedelse av eID, både for personlig oppmøte og for digital ID-kontroll. I dag gjennomføres fysiske ID-kontroller for utstedelse av eID ved omtrent 875 bankfilialer og omtrent 1 600 Post i Butikk-punkter. Det skal utredes hvorvidt dagens infrastruktur er tilstrekkelig i forhold til sikkerhet og tilgjengelighet. Fysiske ID-kontroller gjennomføres for ulike formål flere steder i forvaltningen. I dag gjennomfører følgende aktører fysisk ID-kontroll for norske og utenlandske borgere for ulike formål:

    • 127 pass- og ID-kontor (POD)
    • 36 utlendingskontor (POD)
    • 42 skattekontor (SKD)

    For digital ID-kontroll for utstedelse av eID er det gjennomført piloter i mindre skala, men det eksisterer ikke en utbredt løsning. For å muliggjøre digital ID-kontroll som en utstedelsesmekanisme, vil en sentral del av arbeidet være å utvikle et nasjonalt rammeverk knyttet til bruk av biometrisk ansiktsgjenkjenning. Digdir skal i samarbeid med forvaltningen identifisere potensielle piloter og gjennomføre utvalgte piloter.

    Tiltaket må sees i sammenheng med eIDAS-forordningen. Det legges opp til en konseptvalgutredning for mål 1, tiltak 2 og mål 2, tiltak 3 og 4 samlet.

    Tiltak 4: Regjeringen vil utrede grunnlaget for et markedsbasert samarbeid om kjerneinfrastruktur for utstedelse av eID til brukere

    Ansvarlig departement: DFD
    Utførende virksomhet: Digdir
    Deltakende virksomheter: POD, SKD, eID-utstedere og andre markedsaktører
    Tidsperspektiv: 2024 - 2025

    Kjerneinfrastrukturen for eID er tredelt og består av Folkeregisteret, gjennomføring av ID- kontroll og utstedelse av en aktiveringsnøkkel. Formålet med tiltaket er å utrede hvordan offentlige aktører og markedsaktører best kan samarbeide om kjerneinfrastruktur for utstedelse av eID til brukere. Arbeidet vil bygge på tidligere samarbeid og dialog mellom offentlig sektor og markedsaktørene. Det legges opp til en konseptvalgutredning for mål 1, tiltak 2 og mål 2, tiltak 3 og 4 samlet.

    Tiltak 5: Regjeringen vil videreutvikle en sikker, robust og skalerbar eID- infrastruktur i Digitaliseringsdirektoratet

    Ansvarlig departement: DFD
    Utførende virksomhet: Digdir
    Deltakende virksomheter: Ingen
    Tidsperspektiv: Kontinuerlig/Permanent

    En skjerpet sikkerhetssituasjon gjør det nødvendig å bygge robuste og motstandsdyktige digitale tjenester. Vellykkede angrep mot fellesløsningene vil gjøre stor skade. Viktige digitale tjenester i hele den norske offentlige digitale forvaltningen kan bli utilgjengelige, eller viktig informasjon kan komme på avveie. Norges suksess med en felles digital grunnmur i det offentlige gjør at vi er sårbare som samfunn dersom angrep lykkes. Formålet med tiltaket er å sikre at Digitaliseringsdirektoratet opprettholder en sikker, robust og skalerbar infrastruktur, som understøtter smidig løsningsutvikling.

    Det pågår et arbeid for å etablere en ny systemarkitektur for Digitaliseringsdirektoratets fellesløsninger innenfor eID-området med formål å modernisere arkitekturen for å møte nye sikkerhetsmessige, funksjonelle og ytelsesmessige krav og forventet vekst. Det er etablert en privat skyplattform hos TietoEvry og omskrivningen av applikasjonene forventes ferdigstilt i løpet av første kvartal 2024.

    Digdir skal utarbeide en langsiktig og rullerende plan for hvordan man kan ivareta og videreutvikle en sikker, robust og skalerbar infrastruktur. For å opprettholde stabilitet i teknisk infrastruktur og opprettholde tjenestenivå for forvaltning av løsningene, må infrastruktur og forvaltning skaleres i henhold til vekst og trusselnivå.

    Samlet oversikt

    Tabellen under viser samlet planlagt tidslinje og viktigste aktiviteter for tiltak under mål 2.

    #TiltakDelaktiviteterTidsramme
    1Legge til rette for at unike identiteter kan realiseres i FolkeregisteretVurdere krav om UNIK tilknyttet utstedelse av eID2023-2024
    Utarbeide plan for innføring av krav til UNIK for eID2024-2025
    2Sørge for at staten på en sikker måte kan koble en identitet fra utlandet mot en norsk identitet som brukeren allerede harGjennomføre utredning og finne løsning i tråd med eIDAS-forordningen2024-2025
    Påfølgende aktiviteter som følge av utredning (beslutning, løsningsutvikling og implementering)2025-2026
    3Legge til rette for at offentlig sektor evner å gjennomføre ID-kontroll digitalt og gjennom personlig oppmøte som oppfyller kravene til sikkerhetsnivå høyt for eIDGjennomføre utredning og anbefale tilnærming (samlet KVU/forprosjekt)2024-2025
    Påfølgende aktiviteter som følge av utredning (løsningsutvikling og implementering)2025-2027
    4Utrede grunnlaget for et markedsbasert samarbeid om kjerneinfrastruktur for utstedelse av eID til brukereGjennomføre utredning og anbefale tilnærming (samlet KVU/forprosjekt)2024-2025
    Påfølgende aktiviteter som følge av utredning (løsningsutvikling og implementering)2025-2027
    5Videreutvikle en sikker, robust og skalerbar eID-infrastruktur i DigitaliseringsdirektoratetUtarbeide plan for hvordan Digdir kan ivareta og videreutvikle en sikker, robust og skalerbar infrastruktur2023-2024
    Implementere tiltak i tråd med rullerende plan2024-2025
    Kontinuerlig videreutvikle eID-infrastrukturen2025- kontinuerlig