Hoppa yfir valmynd
10. maí 2013 Fjármála- og efnahagsráðuneytið

350 þúsund rafræn skilríki framleidd - hin einu sönnu rafrænu vegabréf

Á þeim fimm árum sem liðin eru frá því að útgáfa á rafrænum skilríkjum hófst hafa yfir 350 þúsund rafræn skilríki verið framleidd.

Tæp 90% Íslendinga 15 ára geta því nýtt sér rafræn skilríki og næstum helmingur þessa hóps hefur þegar virkjað þau. Með þessu hafa Íslendingar eignast auðkenningarleið sem uppfyllir bæði ströngustu kröfur um öryggi og útbreiðslu. Auk þess er unnt að undirrita skjöl með fullgildum hætti með skilríkjunum.

Hverjir gefa skilríkin út?

Merki ÍslandsrótarUmhverfi og skipulag Íslandsrótar (PKI-IS) er alfarið í eigu ríkisins, undir stjórn ríkisins og á ábyrgð þess. Ríkið hefur því fullt forræði yfir skipulaginu og notkun skilríkja til auðkenninga og fyrir rafrænar undirskriftir:

  • Íslandsrót er í eigu fjármála- og efnahagsráðuneytisins fyrir hönd íslenska ríkisins.
  • Vottunarstöð Íslandsrótar fyrir hönd fjármála- og efnahagsráðuneytisins annast starfsemi Íslandsrótar.
  • Fjármála- og efnahagsráðuneytið setur kröfur um útgáfu, dreifingu  og notkun allra skilríkja sem gefin eru út undir Íslandsrót til að tryggja að hagsmunaaðilar geti lagt traust sitt á rafrænar undirskriftir og auðkenningu með skilríkjunum.
  • Umhverfið og skipulagið er opið þannig að hver sá sem uppfyllir kröfur Íslandsrótar getur sótt um leyfi og gefið út rafræn skilríki. Með því er tryggt að samkeppni geti ríkt um útgáfu rafrænna skilríkja.

Skipulag Íslandsrótar er varanlegt. Það er óháð tæknilausnum í útgáfu og notkun rafrænna skilríkja mun styðja nýjar lausnir þegar þær koma fram, svo fremi sem þær uppfylla kröfur Íslandsrótar.

Því hefur ranglega verið haldið fram að rafræn skilríki séu á ábygð einkaaðila. Fram til þessa hefur ríkið sjálft ekki staðið í útgáfu á rafrænum skilríkjum fyrir almenning en þess í stað hefur Auðkenni ehf. fengið svokallað milliskilríki sem gefið er út undir Íslandsrót og undir því eru framleidd þau rafrænu skilríki sem við þekkjum í dag. Auðkenni heldur úti vottunarstöð sem uppfyllir kröfur ríkisins og starfsemi hennar er undir eftirliti Neytendastofu.

Þær auðkenningarleiðir sem eru í boði á Íslandi í dag eru útfærðar með stuðningi einkafyrirtækja. Þannig er svokölluð auðkenningarþjónusta Ísland.is, sem m.a. leyfir innskráningu með veflykli ríkisskattstjóra, Íslykli Þjóðskrár Íslands og rafrænum skilríkjum, þróuð, hýst og rekin af Advania hf.

Skilríki án endurgjalds

Á grundvelli samstarfssamnings ríkis og banka hefur almenningi gefist kostur á að verða sér úti um rafræn skilríki án endurgjalds. Því fyrirkomulagi svipar til þess sem gerist á Norðurlöndunum en þar hefur samstarf fjármálastofnana og opinberra aðila reynst árangursríkt.

Hverjir nýta rafræn skilríki?

Meirihluti innlendra þjónustuaðila sem bjóða persónubundna þjónustu á netinu (mínar síður) nýta rafræn skilríki við innskráningu. Alls bjóða yfir 120 innlendir og 40 erlendir þjónustuaðilar viðskiptavinum að nýta sér rafræn skilríki í viðskiptum.  Hér má nefna banka, tryggingarfélög, lífeyrissjóði og fjölmarga opinbera aðila. Innskráning með rafrænum skilríkjum er þannig ein útbreiddasta rafræna auðkenningarleiðin á Íslandi og daglega eru skilríkin notuð nokkur þúsund sinnum, bæði til auðkenningar og undirritunar.

Enn sem komið er eru rafræn skilríki einungis afhent á snjallkortum (debetkortum bankanna og starfsskilríkjum Auðkennis ehf). Verið er að þróa aðra útfærslu, meðal annars á SIM-kortum farsíma. 

Mynd úr auglýsingu fyrir rafræn skilríki: Kona og börn

Öruggar rafrænar undirskriftir

Með rafrænum skilríkjum, sem gefin eru út undir Íslandsrót, er unnt að undirrita skjöl rafrænt með fullgildum hætti. Endurskoðendur og bókarar nota skilríki fyrir rafænar undirskriftir og skil þeirra á framtölum lögaðila til Ríkisskattstjóra eru langflest undirrituð með rafrænum skilríkjum. Tollskýrslur eru eingöngu undirritaðar með rafrænum skilríkjum og flugvirkjar beita rafrænum undirskriftum við umsýslu með flugvélar í sínu starfi. Auk þess má nefna að verið er að vinna að gerð rafrænna þinglýsinga sem mun leiða til mikillar hagræðingar og tímasparnaðar hjá bönkum og fjármálastofnunum. Gert er ráð fyrir að fullgildar rafrænar undirskriftir verði fyrir valinu í því ferli sem krefst þess að beitt sé fullgildum rafrænum skilríkjum.

Aukin vörn gegn netglæpum

Netglæpir eru vaxandi ógn og fréttir af stuldi á rafrænum auðkennum rata æ oftar í fjölmiðla. Nokkrar gerðir rafrænna auðkenna eru í almennri notkun á Íslandi til að stýra aðgangi yfir Internetið að rafrænni þjónustu. Algengast er að auðkenning hjá þjónustuveitum byggi á notendanafni og aðgangsorði en tiltölulega auðvelt er fyrir tölvuþrjóta að komast yfir slík notendanöfn og lykilorð. Jafnvel þótt sannvottunin sé styrkt með sms-skeytasamskiptum þá eru til þekktar aðferðir sem gera tölvuþrjótum kleift að komast yfir aðgangsupplýsingarnar. Þetta hefur leitt til þess að hin hefðbundu notendanöfn og lykilorð eru á undanhaldi í netauðkenningu, sérstaklega þar sem þörf er á aðgengi að viðkvæmum persónuupplýsingum eins og í heilbrigðisþjónustu.

Hvað netöryggi áhrærir standa rafræn skilríki vel að vígi, en þau eru í raun undirrituð rafræn vottorð. Ólíkt öðrum auðkennum sem í boði eru á Íslandi eru rafræn skilríki einungis afhent á skráningarstöðvum eftir ítarlega sannvottun á áskrifandanum í eigin persónu. Einungis skráningarfulltrúar sem hafa fengið sérstaka þjálfun annast afhendingu rafrænna skilríkja. Þessar öryggiskröfur sem gerðar eru til handhafa skilríkjanna tryggja að nær ómögulegt er að villa á sér heimildir með notkun skilríkjanna.

Rafræn skilríki í allra þágu

Í alþjóðlegum mælingum hefur rafræn stjórnsýsla á Íslandi mælst lág og fyrir liggur að auka þarf rafræna þjónustu ríkisins verulega. Auknar kröfur samfélagsins um ótakmarkaðan aðgang einstaklinga að upplýsingum um sig sjálfa á netinu krefjast þess að fram fari áhættumat á einstökum þjónustuliðum þannig að rafrænn aðgangur að viðkvæmum persónuupplýsingum verði aðeins veittur með auðkenningu af því stigi sem rafræn skilríki undir Íslandsrót eru.

Innleiðingu og útbreiðslu rafrænna skilríkja er ekki lokið. Engu að síður ættu fyrirtæki og stofnanir að sjá hag í að bjóða upp á þjónustu þar sem krafist er rafrænna skilríkja. Eins og fram hefur komið gera aðeins rafræn skilríki, sem gefin eru út undir Íslandsrót, lögaðilum kleift að undirrita skjöl rafrænt með fullgildandi hætti. Skilríkin bjóða upp á hæsta stig öryggis til auðkenningar á Íslandi og það gerir þjónustuaðilum kleift að afhenda viðkvæmar persónuupplýsingar yfir netið.  Meðal þeirra opinberu aðila sem hyggjast nota rafræn skilríki í auknum mæli í náinni framtíð má nefna Embætti landlæknis og heilbrigðisstofnanir, Ríkislögreglustjóra og svo sýslumenn og banka vegna rafrænna þinglýsinga.

Að ofangreindu má sjá að með fullgildum rafrænum skilríkjum er hægt að veita aðgang að öllum rafrænum upplýsingum sem varða einstaklinga auk þess sem hægt er að nota þau til undirritunar. Rafræn skilríki eru í raun forsenda þess að hið opinbera geti opnað aðgang fyrir einstaklinga að upplýsingum um sig sjálfa og veitt þeim þá rafrænu opinberu þjónustu sem krafist er. Allar aðrar þekktar auðkenningarleiðir á Íslandi veita lægra öryggisstig og geta ekki veitt nægilega fullvissu fyrir því hver notandinn raunverulega er.  Þær er ekki hægt að nota til rafrænna undirskrifta. Því má segja að rafræn skilríki séu öruggasta og notadrýgsta vegabréfið á netinu sem í boði er.

Hafa samband

Ábending / fyrirspurn
Ruslvörn


Þessi síða notar vafrakökur Lesa meira