Thursday, February 25th, 2021

Konsten att skriva under något man inte ser, del 2 (in Swedish)

För ett år sen skrev jag en debattartikel i Computer Sweden om att offentlig sektor har missbrukat digitala underskrifter i många år. Vad har hänt sen dess?

Det korta svaret är: absolut ingenting. Det görs massor av meningslösa digitala underskrifter i offentlig sektor varje dag.

Vi måste ta ett steg bakåt för att förstå varför de är meningslösa. Förutsättningarna är att vi har tillgång till två betydelsefulla tekniker:

  1. Certifikatbaserade digitala underskrifter
  2. BankID, en allmänt tillgänglig och säker infrastruktur

Utom teknik behövs lagstiftning. Sedan mer än 20 år har vi lagar som innebär att digitala underskrifter kan vara lika giltiga som underskrift med bläck på papper.

Att en digital underskrift är certifikatbaserad betyder att den grundar sig på stark kryptering. Tekniken är granskad av specialister och testad praktiskt internationellt. Man måste säga att den är mycket tillförlitlig.

Icke-tekniker kan ha svårt att förstå hur certifikatbaserade digitala underskrifter fungerar i detalj. Däremot är tekniken lätt att använda. Faktum är att den används regelbundet av en stor del av befolkningen.

BankID har blivit ett välkänt begrepp. Det är en infrastruktur som byggdes upp av bankerna gemensamt. Med tiden har den blivit allmänt använd. Först ut var offentlig sektor, men numera förekommer BankID i alla tänkbara sammanhang.

Offentlig sektor

Förutsättningarna är alltså goda. Bankerna, som startade det hela, använder BankID som det var tänkt. Det fungerar bra.

Offentlig sektor, däremot, tar genvägar som tar udden av tekniken.

  • Man låter medborgarna skriva under nonsenstext
  • Man låter medborgarna legitimera sig en extra gång i stället för att göra en underskrift

En nonsenstext kan vara: “Jag skriver under de uppgifter som jag just lämnat.” Innebörden är alltså att jag skriver under något annat än det jag ser, vilket är en omöjlighet. Det som händer är att man naturligtvis skriver under det man ser, det vill säga texten “Jag skriver under de uppgifter som jag just lämnat”. Precis. Alla skriver under samma text varje gång. Texten innehåller noll information om ärendet.

Det är inget fel på underskriften, den görs med rätt teknik och är tillförlitlig. Felet är att man skriver under nonsens. Detta är naturligtvis inte juridiskt hållbart. Det är bara att ingen vill ta jobbet att utmana Skatteverket, Försäkringskassan eller vad det nu kan vara för myndighet. Med utmana menar jag att förneka att man skrivit på något och driva frågan rättsligt.

Att låta medborgaren legitimera sig en extra gång fungerar inte heller. Resultatet blir att man får motsvarigheten till ett fint sigill (om man ska jämföra med gamla tider). Ett fint och prydligt sigill som är knutet till personen. Däremot är det inte knutet till något dokument eller ärende, sigillet svävar fritt i luften.

Att detta kan få fortgå har förvånat mig ända sen jag började jobba med digitala signaturer för många år sen. Jag måste tyvärr upprepa vad jag skrev för ett år sen: det rullar på.

Kommentarer är avstängda på grund av spamfaktorn, men du kan mejla till blog KANELBULLE soderstrom PUNKT se

Comments are closed.