eID och den eviga förvirringen

BankID

Vi har sedan i oktober förra året ett nytt nationellt identitetskort i Sverige, det så kallade NIDEL-kortet. Detta kort gäller, förutom som ID-kort, även som ett pass man kan använda inom Schengen-området. I NIDEL-kortet finns även ett så kallat smart kort man skulle kunna använda för att lagra certifikat i. Men man gjorde bara 90 procent av jobbet, och lät bli att stoppa in några sådana.

Min morgon idag började med den IT-politiska strategigruppens hearing om eID. Till hearingen hörde en teknisk rapport om eID med en översikt av de tekniker och sånt som händer i Sverige, samt de problem man måste lösa för att kunna sprida användning av eID i Sverige. Det är idag i princip en marknad som BankID äger. Problemet med BankID är att det är mer en affärsmodell än en nationell infrastruktur. Jag kan som tjänsteproducent varken enkelt eller billigt idag inte identifiera användare med någon typ av nationellt utgivet certifikat. Målet med hearingen var att staka ut en väg framåt för att få i stånd detta. För en extra fjäder i hatten ska detta vara klart till i2010.

Så vad är då status på eID? Jag tycker att PTS förteckning över certifikatutfärdare är väldigt talande. Men samtidigt så tycker jag nog att det finns hopp. Det finns krafter som kommer att arbeta sig runt både NIDEL och BankID, men det kommer att ta tid. Att det skulle finnas eID år 2010 är dock optimistiskt. Men man kan medan man väntar köpa sig ett NIDEL-kort på passexpeditionen, och stoppa in egna certifikat från exempelvis CACert.org.