Osprey skrev:Jag tycker att E-legitimationsnämnden till stor del är inne på rätt spår genom sina visioner. Men de har misslyckats kraftigt rent tidsmässigt genom att de inte lyckats få fram något alternativ och de har en kvalificerat överoptimistisk syn på vad "marknaden" (det vill säga "någon annan") ska åstadkomma...
Det verkar som om de har drivits av någon form av byråkratisk anda där det viktiga varit att producera så mycket papper och dokument som möjligt, men där de helt missat att det hela måste leda till praktiska resultat...
Detta gör dock inte att jag tycker att det arbete de gjort och de dokument de tagit fram är meningslösa, men de måste få hjälp av folk vana att arbeta i projektform med deadlines och resultatkrav för att det ska hända något och komma någon vart...
Men frågan är då, exakt vad är bra i E-legitimationsnämndens arbete, och vad är inte bra?
Jag får väl erkänna att jag hittills inte orkat läsa igenom alla de
papper och dokument som E-legitimationsnämnden, som sagt, har producerat. Men nu nödd och tvungen, antar jag, har jag börja plöja igenom vad som verkar vara de centrala bitarna i alla fall – i första hand (under under Regelverket för Svensk e-legitimation) Övergripande beskrivning samt Regelverksbilaga E – Tekniskt ramverk.
Och mitt intryck är ju att de föreställer sig en situation där de har fullt upp att hålla styr på de mängder av ivriga leverantörer av eID-tjänst (och utfärdare av Svensk e-legitimation) som är så många att de praktiskt taget snubblar över varandra i sin iver att få vara med i konkurrensen. Och att mycket av dokumentationen/reglerna handlar just om hur e-legitimationsnämnden ska hålla kontroll på denna djungel (eller "ekosystem") av leverantörer/utfärdare.
I och för sig hänvisar de i sitt tekniska ramverk till standarder från OASIS Open och the Kantara Initiative, vilket väl är trevligt. (Jag får försöka sätta mig in dem också.) Intrycket jag får är ändå att den standardisering de är intresserade av är att det hos
köparen (tillhandahållaren av e-tjänst, i första hand offentliga myndigheter) ska vara enhetligt och enkelt. Närmare bestämt ska köparen slippa befatta sig direkt med
e-legitimationer, utan ska i stället få ett standardiserat elektroniskt (och tillfälligt) s.k. "identitetsintyg" från en "eID-leverantör" vilken i sin tur bygger detta "identitetsintyg" på en
Svensk e-legitimation som kan vara utfärdad endera av eID-leverantören själv eller av någon annan. Hos övriga parter, och hos slutanvändarna, verkar det det däremot kunna vara nästan hur ostandardiserat kaotiskt och vildvuxet som helst i den stora djungeln eller "ekosystemet" som E-legitimationsnämnden tänker sig (nåja, på
användargränssnitt finns visst några rudimentära krav i och för sig). Och för att detta ska gå ihop behövs den stora apparat som E-legitimationsnämnden utformat. (Men som sagt, jag kan ju ha missförstått något, och får läsa på bättre.)
Sedan har de väl som sagt förmodligen bara gjort just det som regeringen har givit dem i uppdrag att göra.