För ungefär ett år sedan tillsattes en utredning om hur staten kan utfärda en e-legitimation på högsta tillitsnivå. Nu är det första delbetänkandet levererat, med förslag om att placera legitimationen på ett separat fysiskt kort.
I dagens digitaliserade samhälle blir det svårare och svårare att klara sig utan en e-legitimation, det är i princip nödvändigt för att kunna använda flera viktiga digitala tjänster och samhällsfunktioner. Det är naturligt att staten ansvarar för och säkerställer medborgares digitala identitet, på samma sätt som vid passutgivning. – Erik Slottner, Civilminister
En statlig e-legitimation har flera syften, där ett är att göra e-legitimation mer tillgängligt för fler. Lika viktigt är att andra populära lösningar som BankID inte uppfyller kraven på högsta tillitsnivå. Med nya EU-planer på en digital plånbok blir det inom kort obligatoriskt för alla EU:s medlemsländer att anmäla en e-legitimation som uppfyller de kraven.
Det innebär att Sverige, på förhållandevis kort tid, måste ta fram en e-legitimation som följer de reviderade förordningarna. För att undvika vad som beskrivs som tidsödande och komplicerade processer med att certifiera en mobilapplikation för många olika enheter föreslås därmed ett fysiskt kort. Det ska vara kontaktlöst och gå att läsa av med NFC, för att enkelt kunna användas med exempelvis telefoner.
Den statliga e-legitimationen föreslås vara giltig i fem år och innehålla namn, personnummer, bild på personens ansikte samt biometrisk data i form av fingeravtryck. Legitimationen ska även kunna utfärdas till personer utan personnummer, som då istället ska använda ett så kallat samordningsnummer. Legitimationen föreslås gälla från nio års ålder, för att barn ska kunna identifiera sig vid digitala versioner av nationella proven.
Kan integreras med andra ID-handlingar i framtiden
På sikt är det tänkbart att baka in e-legitimationen i andra ID-handlingar, men just nu finns inget lämpligt alternativ. Det nationella identitetskortet faller bort eftersom det endast kan utfärdas till svenska medborgare. Detsamma gäller Skatteverkets identitetskort, som är begränsat till personer över 13 år som är folkbokförda i Sverige. Eftersom den statliga e-legitimationen även är tänkt att kunna användas av exempelvis svenskar i utlandet finns inga lämpliga existerande alternativ.
Enligt förslaget ska kortet "skyddas mot obehörig användning, läsning och kopiering". I utredningen nämns bland annat tvåfaktorsautentisering och pinkod, men det är inte helt tydligt exakt hur legitimering ska gå till. Själva utfärdandet ska Myndigheten för digital förvaltning (DIGG) stå för.
Utredningen föreslår däremot att DIGG ska samarbeta med antingen Skatteverket eller Polisen för att genomföra så kallade grundidentifieringar, för att få en e-legitimation utfärdad. Detta eftersom de två myndigheterna redan har den kunskap och de grundläggande resurser som krävs för det.
Uppdraget ska slutredovisas senast den 31 maj år 2024, innan det går vidare till lagrådsremiss och slutligen proposition.
