NORSTELLA

​

Oppsummering fra møte om attributtattestering, ID-lommebok og forretningsmodeller i eIDAS 2.0.

​

 

På agendaen var

• Visjon og mål for ID-lommebok i Norge

Hvordan ser vi for oss at ID-lommeboken vil bli benyttet og til hva for Norske borgere på lengre sikt?

Hvor ligger det store potensialet i en ID-lommebok som ikke dekkes gjennom dagens systemer?

 

• Offentlig versus privat rollefordeling

Hva skal være det offentliges kjerneansvar i et EUDIW-økosystem, og hva skal overlates til markedet?

 

• Finansierings- og forretningsmodeller

Hvordan skal løsningene finansieres – og av hvem? Skal det være en offentlig infrastruktur med gratis tilgang, eller betalingsmodeller for visse tjenester (f.eks. attesterte attributter, valideringstjenester)?

​

​

Noen stikkordsnotater fra møtet:

 

Roller og ansvar

KVU - Mye avhenger av hva Konseptvalgutredningen kommer frem til og hva myndighetene vil lande på. DigDir arbeider for tiden med denne i samtaler med flere aktører og vil fremlegge denne for regjeringen i begynnelsen av 2026 som i sin tur kan fremlegge denne for offentligheten.

 

Det ble løftet frem at staten bør ha ansvaret for:

• Autentisering, ID-bevis og PID

• Kvalifiserte legitimasjonsmidler og livssyklusforvaltning

• Videreføring av ID-porten og tillitsinfrastruktur

 

Forretningsmodeller

Spørsmålet om forretningsmodeller reiser flere spørsmål enn svar.

Flere mente imidlertid det vil være enklere å ta betalt for bruk av lommebok enn for deling av attributter.

Det ble foreslått å utvikle skalerbare prismodeller etter bruk/volum, særlig for mindre virksomheter.

 

Sikkerhet og antisvindel

Personvernrestriksjoner medfører en frakobling mellom bruksmønster og betalbare transaksjoner (Unlinkability), og flere aktører som i dag arbeider med sikring av sine tjenestene mot svindel uttrykker en klar bekymring i forhold til redusert mulighet for anti-fraud deteksjon dersom en «call home funksjon» ikke ivaretas.

 

Attesterte attributter

Det ble drøftet flere utfordringer knyttet manglende forretningsmodeller og de nye kravene om gratis bruk av identifiseringstjenester. Også for utstedere av attesterte attributter og valideringstjenester er unlinkability-prinsippet en utfordring.

 

Bruk, måling og internasjonale perspektiver

Det ble løftet opp et klart effektiviseringspotensial for offentlige tjenester ved bruk av attesterte attributter.

Ulike metoder for måling av attributtbruk ble drøftet:

• Anonym statistikk om brukerinteraksjoner

• Nedlastinger og bruk via ID-porten

• Betalingsmodeller basert på kundeandel i ulike domener

​

Internasjonalt:

• Digitale lommebøker skal implementeres i Europa innen november 2026.

• Profesjonelle aktører (f.eks. småbedrifter) vil trenge tredjepartsleverandører.

• Spørsmål om brukersamtykke til tilbaketrekking av attributter – lite relevant i dagens løsninger.

 

Videre arbeid

Det ble foreslått å etablere en arbeidsgruppe med fokus på:

• Forretningsmodeller for business wallets

• Livssyklusadministrasjon og skaleringsmodeller

• Avklaringer om rolle- og ansvarsfordeling mellom offentlig og privat sektor

• Håndtering av svindelproblematikk og teknologiske funksjoner (f.eks. “call home”)