Monday, October 12th, 2015

Hur fungerar e-signaturer i offentlig sektor? (in Swedish)

Att digitala underskrifter (e-signaturer) i offentlig sektor hanteras som de gör har sin förklaring. Stora och komplexa it-system hos exempelvis Skatteverket är inte förberedda för tänkandet kring digitala signaturer.Att jag använder Skatteverket som exempel beror inte på att deras it-system skulle vara sämre på något sätt. Det finns all anledning att anta att Skatteverkets system motsvarar hög ställda kvalitetskrav. Anledningen är snarare att det är så synligt. En stor del av befolkningen har erfarenhet av digitala signaturer i samband med ärenden hos Skatteverket.

Problemet för Skatteverket är att digitala signaturer kommer in med en begreppsvärld som rubbar en del av det man trodde var den självklara grunden för it-system.

All signering utgår från dokument. Man kan inte signera något annat än dokument. Där ligger problemet.

Traditionellt anses det vara god arkitektur för it-system att information lagras i form av odelbara enheter som exempelvis förnamn, efternamn, belopp. Presentationen av informationen hanteras oberoende av lagringen och skapas precis när den behövs. Eftersom mjukvaran utvecklas kontinuerligt kan presentationen förändras över tid. I Skatteverkets it-system sparas exempelvis inte en momsdeklaration som ett dokument utan som ett antal uppgifter (säg organisationsnummer och något dussintal olika belopp med sina etiketter) i en databas. Mjukvaran kan vid behov omvandla databasen till en presentation som vi tenderar att uppfatta som ett dokument.

  • Som medborgare har jag ingen annan upplevelse av momsdeklarationen än det visuella intrycket på skärmen. Kan något annat än precis detta visuella intryck utgöra min momsdeklaration? Skatteverket vill att jag ska underteckna “uppgifterna som jag tidigare granskat”, alltså beloppen i en tänkt begreppsmässig existens utan fysisk presentation.

Eftersom det inte finns något dokument att underteckna formulerar sig Skatteverket på detta sätt. Det finns inte heller något åtagande från Skatteverket att kunna återskapa precis det visuella intryck som medborgaren trodde sig ta ställning till.

  • Eftersom det inte finns något dokument i vanlig mening slutar proceduren med ett “indirekt avtal”. Medborgaren undertecknar ett dokument (som faktiskt kan återskapas) som helt kort säger att “jag undertecknar det där andra som vi diskuterade nyss”. Detta lilla dokument är digitalt undertecknat enligt alla konstens regler och lever bland annat upp till signaturlagens krav. Dess samband med själva ärendet, i detta fall momsdeklarationen, är dock otydligt.

Många it-system är uppbyggda på samma sätt som Skatteverkets. Man kan vänta sig att när digitala underskrifter ska tryckas in system som inte är förberedda för det så tar man till olika krumbukter för att slippa dyra omstruktureringar.

P.S. Det lilla dokumentet man undertecknar är i sin helhet: Du undertecknar dina uppgifter som du tidigare granskat och valt att skriva under och skicka in till Skatteverket. Varför det står du och inte jag måste vara olycksfall i arbetet eftersom det uppenbarligen är jag som skriver under det.

 

Topics: Digital Signatures | Comments RSS

Comments are closed.