550 000 användare ska övergå till nya SITHS – detta är fördelarna

– Efter att försök till att bygga en gemensam e-legitimation för offentlig samverkan fallit igenom, valde Inera 2019 att slå in på en ny resa och antog en ny sourcing-strategi. Vi tog fram en referensarkitektur för identitet och åtkomst, elektroniska underskrifter och stämpel. Målbilden är en långsiktig lösning för regioner, kommuner och privata vårdgivare, berättar Dan Bergvall, Sektionschef för Infrastrukturtjänster på Inera.

Resa klar i början av 2023

Den tidigare SITHS-lösningen (elektronisk identitetshandling för personer och system) togs fram 2005 och erbjuds via Inera eller ombud till regioner, kommuner, statliga myndigheter och privata aktörer. Nu har lösningen nått ett slags end-of-life där dess ersättare ska erbjuda en säkrare och mer modern upplevelse, med bättre förutsättningar för utveckling. 

Resan mot den nya e-legitimationen ska vara klar i början av 2023. Om verksamheter därefter väljer att fortsätta med att använda den gamla tjänsten behöver de från och med årsskiftet själva ta över kostnaderna förknippat med den. Från och med juni 2023 behöver de dessutom ta över avtalen för den.

– Det här är ett arbete som alla SITHS-anslutna verksamheter måste göra. Det gäller att komma ihåg att även om du upphandlar på tio års sikt får du det lugnt i kanske fem år bara innan du behöver börja jobba med en förflyttning. Utveckling och förändring sker under en lång cykel och varje organisation behöver projektleda och driva förändringsresan i sin verksamhet.

Men allt är inte piska – det finns också morot. För den som redan nu påbörjat förflyttningen finns tydliga fördelar i form av mobil inloggning och elektroniska underskrifter. 

– Feedbacken vi har fått hittills av våra användare är positiv. De tycker att tekniken är intuitiv och lätt att använda. Men det är främst early adopters, med direkta behov, som kommit långt i processen.  

Vad innebär den nya tekniken, och vilka är fördelarna?

– Den gamla tekniken mutual TLS, förutsätter att man har ett fysiskt kort medan vi nu går över till out of band vilket innebär mobila plattformar och mobila mjuka certifikat. Fördelarna är många. Den direkta fördelen är mobil autentisering och vi har godkänts som e-legitimation med tillitsnivå 3. Sedan kommer vi framöver att få till nya utgivningsflöden mycket snabbare än med den gamla tekniken. Out of band medför också att användaren inte kommunicerar med tjänsterna via webbläsaren utan via två kanaler: en för webbläsaren och en för säkerhet, vilket gör det säkrare. 

Kostnadsbesparingar och ökad insyn 

Den nya sourcingstrategin innebär att Inera tar ett större ansvar. Tidigare har SITHS levererats till användarna med hjälp av en underleverantör medan den nya grundplattformen ägs och utvecklas av Inera själva. Här menar Dan Bergvall att användarna kommer att bli tryggare.  
 
– Den nya plattformen kommer inte att behöva bytas ut med jämna intervaller, och Inera kommer att se till att vården får den uppdaterad löpande, vilket mottagits väl.

Utöver snabbare uppdateringar kommer Inera att få bättre insyn i vilka påbyggnadstjänster som efterfrågas. I dagsläget finns liten insyn i hur många tjänster som byggts på den existerande SITHS-lösningen, just eftersom den ägs av en underleverantör.

– Det är en av utmaningarna, att det är svårt att veta hur många tjänster våra kunder byggt in i den existerande lösningen gentemot vår underleverantör, men det handlar om tusentals. Och där finns det en problematik, att man nu måste hinna byta ut alla dessa lösningar. Vissa kommer behöva jobba parallellt med Ineras tjänst och den gamla leverantören.

Men även om verksamheterna har ett stort jobb att göra i dagsläget finns betydande kostnadsbesparingar att hämta hem för anslutna verksamheter på sikt.

– Ett SITHS-kort kostar idag väldigt mycket att få utgivet och måste ges ut via ett utgivningskontor. Det gör att alla inom vård och omsorg som behöver ett SITHS-kort idag måste ta sig till ett kontor, oavsett var de bor. Utöver tiden för pendling behövs också personal dygnet runt, fotostationer och fysiska lokaler. Med den nya plattformen kommer vi att kunna utfärda SITHS på ”distans” och också utbilda administratörer via portalen. I stället för säg 4000 administratörer kommer vi att kunna ha 50 000 till 100 000. Det blir betydligt mer processeffektivt och kostnadseffektivt. 

Finns det risker förknippat med detta?

– Den risk som diskuteras idag är det förenklade utgivningssättet, alltså huruvida man tummar på säkerheten ifall vem som helst kan bli administratör och ge ut ett SITHS-kort. Men vi följer myndigheternas regler och uppnår den tillitsnivå som krävs. I framtiden kommer alltså receptionister, HR-medarbetare och chefer kunna utbilda sig till SITHS-administratörer. Den risk som möjligen finns går att minimera med hjälp av tekniska verktyg, såsom läsare för att kontrollera legitimationerna. Här tror vi mycket på att löpande säkerställa utbildningen parallellt med en vidareutveckling av tekniken. 

Framtiden stavas biometri

Nyligen kom en remiss från DIGG om att börja tillåta biometri för grundidentifiering. Här ser Dan Bergvall att det skulle kunna bli ett genombrott för utgivningsflödet. 

– Idag när du ska ta ut ett pass eller nationellt ID-kort måste du ange fingeravtryck och då har myndigheten kontroll via sitt register på allas fingeravtryck, som sedan finns inbakat i chipet i legitimationen. När förslaget nu ligger på det som grundidentifiering innebär det att vi i framtiden skulle kunna få ut ett mobilt SITHS endast genom att läsa av biometrin och använda fingeravtrycket i ditt pass eller ID-kort. Kan vi få igenom det kan du få ut en e-legitimation helt utan fysiska besök. Det skulle underlätta jättemycket för jättemånga – idag kan resandet förknippat med ett nytt SITHS-kort ta upp till två dagar för den med lång resväg.