Hvorfor skal innlogging være så vanskelig?

Flere har stilt spørsmål om hvorfor innlogging til selvbetjeningstjenestene på helsenorge.no skal være så vanskelig.  Hvorfor krever ulike tjenester ulike innlogginger? Og hvorfor skal dette koste så mye? Hvorfor kan vi ikke bruke BankID? Vi prøver å forklare dette (Merk: Det ble 14.11.12 kjent at BankID er klarert som påloggingsløsning for offentlige elektroniske tjenester).

Elektroniske selvbetjeningstjenester på nett krever gode sikkerhetsløsninger. Ikke bare for innlogging, men også for å gi brukeren tilgang til riktige tjenester, mulighet for elektronisk signering og kryptering av innholdet. Tilgang til helseopplysninger stiller spesielt strenge krav til sikkerhet. For tilgang til tjenestene på helsenorge.no benytter vi den offentlige ID-porten.

Helseopplysninger krever sikkerhet
Selvbetjeningstjenestene som i dag tilbys på helsenorge.no har ulike sikkerhetsnivåer, avhengig av hvilken informasjon som skal vises og hva brukeren skal fylle inn av informasjon. For å bestille europeisk helsetrygdkort kreves kun at du fyller inn fødselsnummeret ditt. Fødselsnummeret er ikke definert som sensitiv informasjon, og tjenesten krever derfor ikke innlogging. Skal du derimot bytte fastlege, må du logge deg inn med MinID (mellomhøyt nivå).

Tjenester som inneholder eller behandler helseopplysninger om enkeltpersoner krever elektronisk ID på høyeste sikkerhetsnivå. I dag gjelder dette tjenestene Mine egenandeler, Mine resepter og Mine vaksiner, men det vil framover komme flere selvbetjenings- og innsynsløsninger på helsenorge.no som krever høyeste sikkerhetsnivå.

Det er i dag to godkjente leverandører av elektronisk ID-løsninger – Buypass og Commfides – og det koster fra ca 380,- kroner å anskaffe slik ID. (Priser). Derimot er det gratis å logge på og bruke tjenestene.  Altinnkort med Buypass-akseptansemerke, kan også benyttes til innlogging. Spillerkort fra Norsk Tipping er et annet Buypasskort du kan benyttes til innlogging. Hvis spillerkortet er bestilt på Internett, er det klart for bruk i selvbetjeningsløsninger som krever høyeste sikkerhetsnivå. Er kortet kjøpt hos kommisjonær, må du oppgradere spillerkortet før det kan benyttes. Oppgradering skjer via nettsidene til Buypass.

Innlogging på høyeste sikkerhetsnivå vil gi deg tilgang til alle tjenestene også på lavere sikkerhetsnivåer.  Elektronisk ID på høyeste sikkerhetsnivå støtter både autentisering (pålogging), elektronisk signering og kryptering.

Hva med BankID?
Mer enn 2,7 milioner nordmenn bruker i dag BankID for tilgang til nettbank og finanstjenester.  En nærliggende tanker er selvsagt å kunne bruke
denne løsningen også for pålogging til offentlige tjenester med helseopplysninger. BankID-løsningen oppfyller i dag ikke alle kravene til offentlig elektronisk ID, blant annet når det gjelder meldingskryptering, og kan derfor ikke brukes mot tjenester som innebærer innsending og/eller uthenting av til innlogging til helseopplysninger.

Ikke nok?
Vil du lese mer om sikkerhetsnivåer og krav om sikring, så finner du ytterligere informasjon her:

 

Artikkelen er skrevet av admin

Emneord: | |