Vis mer

Selvangivelsen med bankId i 2010?

Mange leter etter kodene for selvangivelsen. Men neste år kan du antakelig bruke BankId,.

Foreløpig bruker det offentlige MinId, som gir tilgang til offentlige tjenester som Lånekassen og Skatteetaten og som har 1,3 millioner brukere. Dessverre er vi så sjelden inne i disse løsningen at vi glemmer hvor vi har lagt kodearket vi behøver for å logge oss inn.

BankId for alt?

Enklere da kanskje med BankId, som nesten to millioner av oss bruker i nettbanken flere ganger i måneden. Som DinSide nylig skrev, kommer flere tjenester til å bli tilgjengelige med BankId i løpet av året. Blant annet skal låneopptak og bytte av bank ikke lenger kreve en papirsignatur.

Les også: Papriløst bytte av bankforbindelse

- Hvorfor, tenker du der du natt til 1. mai rasende roter gjennom alle skuffer og skap for å finne kodearket, - hvorfor kan vi ikke bruke BankId når vi leverer selvangivelsen?

Selv om ingen av dem DinSide snakket med vil love noe definitivt, tyder mye på at du kan gjøre det allerede neste år.

Nivå tre og nivå fire

MinID har ingen kodebrikke. Du må likevel bruke forskjellig passord hver gang, fra kodearket eller fra mobiltelefonen, om du har registrert nummeret ditt. Dette betegnes som sikkerhet på PKI 3-nivå (PKI = Public Key Infrastructure). Det nye Direktoratet for forvaltning og ikt, Difi, har formulert kravene til et system med høyere sikkerhet, som de har kalt PKI 4.

Les også: Skjerper reglene for omadressering

Standarden fungerer så slik at leverandører av identifikasjonssystemer selv kan erklære at de oppfyller kravene. BankId har allerede erklært at de oppfyller PKI 4.

Men Difi endrer nå PKI 4-spesiikasjonene. Den nye definisjonen er ferdig i disse dager og skal ut på tre måneders høring. Så skal den innom departementet og etter en del om og men vil den være vedtatt før jul.

Det er ventet at BankId kommer til å hevde at de også oppfyller den nye PKI 4-definisjonen. Dette vil bli etterprøvet av Post- og teletilsynet, men om de godkjennes, kan offentlig sektor ta i bruk BankId. BankId er imidlertid ikke det eneste identifikasjonssystemet som er aktuelt.

- Det er i alt fire aktører som aspirerer til PKI 4-nivå, sier Tone Bringedal. avdelingsdirektør i Difi. - Det er foruten BankId også Bypass, som har spillekortene for Norsk Tipping, samt to mindre aktører.

Les også: Tør du gi bindene boligbud på nettet?

Så enkelt at det går nesten ikke an En sikker identifikasjon av at du er du behøver ingen egentlig mer enn én av. Vis mer


Bringedal sier at om BankId tilfredsstiller den nye standarden, og om man kommer frem til en tilfredsstillende økonomisk avtale med dem, er det ikke usannsynlig at også offentlig sektor vil ta i bruk BankId som identifikasjonssystem. Det er nærliggende at Skattedirektoratet vil bli blant de første som tar det i bruk, antakelig foran innleveringen av selvangivelsen i april neste år.

- Venter på Difi

Seksjonsleder Arne Thorstensen i It-avdelingen til Skattedirektoratet avventer den prosessen som nå finner sted i Difi. - Det er en avveiing mellom brukervennlighet og sikkerhet, og også å hindre monopol vil stå høyt på vår agenda, sier Thorstensen.

Ikke alle er begeistret

Professor Kjell Jørgen Hole ved Universitetet i Bergen, som ble mye omtale til del da han i 2007 sammen med sine studenter knekket BankId, er blant kritikerne. - BankId har forlengst tettet de hullene vi utnyttet, sier Hole. - De har også blitt mer samarbeidsvillige og er nå mer villige til å la informatikkmiljøene teste systemene sine. Jeg vil si at BankId idag har tilfredsstillende sikkerhet for bruk i nettbank, men det gjenstår å se om det vil holde i retten som underskrift på for eksempel en lånekontrakt.

Les om da Hole hacket BankID

En viktig premiss for Holes godkjenning av BankId som identifikasjon i nettbank er at bankene erstatter tap som følge av datainnbrudd og hacking av BankId.

- Det er uklart hva som må samles inn og lagres av data for at retten skal godta BankId, sier Hole. - La oss si at du benekter at du brukte BankId for å signere en lånekontrakt for fire år siden. Retten vil vel kreve å få se algoritmen som ble brukt. Kanskje vil banken også måtte legge frem lagrede data om maskinen som ble brukt, og hvor den sto. - Det er slettes ikke klarlagt at BankId alltid vil holde juridisk vann, selv om det i seg selv skulle være teknisk tilfredsstillende.

Hole går nokså langt i å antyde at man kanskje tross alt skulle ha to systemer og at et sterkere system enn BankId kan måtte kreves for de mest sensitive tjenestene.

- Våre tjenester er ikke blant de mest sensitive, sier Arne Thorstensen i Skattedirektoratet. - De opplysningene vi har her, er jo stort sett offentlige. Det er andre etater som har høyere sikkerhetskrav.

Blant disse er NAV.

Les også: Fullverdrig nettbank på mobilen

Når alt kommer til alt

Holder vi disse synspunktene sammen, vil vel mye tyde på at du kan bruke BankID når du leverer selvangivelsen i 2010. Men kanskje krever dette at staten går bort fra sitt nåværende krav om felles identifikasjonssystem til absolutt alle offentlige tjenester.