Imorgon den 3 februari är det dags för den årliga E-legitimationsdagen. Fem månader innan den nya svenska e-legitimationen ska vara på plats är det hög tid att E-legitimationsnämnden lägger alla kort på bordet och berättar vad som egentligen händer. Hur blir det med den så kallade övergångslösningen? Kommer bankerna acceptera att vara en den av svensk e-legitimation? Och vad händer den 1 juli om det inte finns några utfärdare av de nya e-legitimationerna överhuvudtaget?

ST har tidigare föreslagit att införandet av den nya e-legitimationerna skjuts upp till september 2018 och att staten tar ett större ansvar för utfärdandet av e-legitimationer. Det är förslag som får allt större aktualitet nu när ytterligare ett måldatum för de nya e-legitimationerna passerats utan att systemet ännu fungerar.

Resan mot en ny svensk e-legitimation har kantats av problem och förseningar. I juni 2011 meddelade nämnden att arbetet gick vidare enligt plan och att målet för införande av den nya e-legitimationen var halvårsskiftet 2013. Under hösten samma år gick E-legitimationsnämnden tillsammans med Kammarkollegiet ut med en information om att myndigheter och kommuner som inte redan gjort det behöver avropa e-legitimationer på det gamla avtalet (eID 2008) eftersom möjligheten att göra det skulle upphöra sommaren 2012. I den information som gick ut skrev man också att ”Informationen är mycket viktig för myndigheter, kommuner och landsting som har behov av tjänster för elektronisk identifiering och signering under perioden 2012 till och med 2014.” Tidsplanen har alltså på bara några månader förskjutits med upp till 18 månader.

I februari 2014, just innan E-legitimationsnämnden öppnar möjligheten för utfärdare av e-legitimationer att anmäla sitt intresse, påtalar Arbetsförmedlingen, CSN och Försäkringskassan att det finns flera allvarliga säkerhetsbrister i den tänkta lösningen. Regeringen ger snabbt nämnden i uppdrag att tillsammans med MSB utreda säkerheten och rapportera sina slutsatser senast den 30 september 2014. När nämnden lämnar sin rapport lyfter man, trots att datumet redan har passerats, fram att målet är att den nya e-legitimationen ska finnas tillgänglig från 1 juli 2014 men nämner också att det nuvarande avtalet (eID 2008) löper ut först halvårsskiftet 2016 och att nämnden arbete syftar till att möta behovet därefter.

Trots E-legitimationsnämndens rapport om säkerheten i den planerade lösningen och en uppföljande handlingsplan fortsatte kritikern, något som jag skrivit om tidigare. Trots detta meddelade nämnden i februari 2015 att den arbetade tillsammans med bankerna för att ha att ha Svensk e-legitimation i skarp drift senast den 1 januari 2016. E-legitimationsnämnden gjorde då bedömningen att ”de arbetsinsatser som krävs för att få en säker lösning i skarp drift till kommande årsskifte kommer att klaras”.

Läser man minnesanteckningarna från E-legitimationsnämndens Förvaltningsforum kan man skönja att en viss oro börjar sprida sig i mars förra året. Då ställs frågor om vad som händer om anslutningen till den nya lösningen drar ut på tiden och hur man hanterar frågan att Telia ännu inte sagt ja till att ansluta sig till den nya lösningen. I april informeras Förvaltningsforums medlemmar om att nämnden arbetar med en övergångslösning. Denna lösning, som innebär att myndigheter och kommuner kan fortsätta använda dagens e-legitimationer under en övergångsperiod, presenterades i oktober 2015, enda problemet är att varken bankerna eller Telia ännu sagt ja till att vara med ens i övergångslösningen.

I oktober får också Förvaltningsforum veta att två aktörer har ansökt om att få bli utfärdare av de nya svenska e-legitimationerna men i december säger E-legitimationsnämnden i en rapport till regeringen att ”E-legitimationsnämndens upphandling av svenska e-legitimationer på tillitsnivå väsentlig varit utlyst i snart två år utan att någon privat eID-utfärdare eller eID-leverantör ansökt. Därför kan det bli nödvändigt att staten eller en annan offentlig aktör vidtar ytterligare åtgärder…”

Det finns flera frågor som behöver besvaras under E-legitimationsdagarna men de kokar alla ner till en: Hur ska staten se till att medborgare och företag har tillgång till säkra offentliga e-tjänster efter den sista juni i år?