Statliga myndigheter använder i allt större utsträckning öppna system, så som
Internet, i sin kommunikation med medborgare, företag och andra myndigheter,
därmed ställs allt högre krav på säkerhet och tillit. I takt med den ökade
användningen av elektronisk kommunikation uppstår nya problem. Några av dessa
är att vi inte med säkerhet vet vem vi kommunicerar med, vem som beställer
tjänster och att vi inte kan vara säkra på att information kommer till rätt
person eller har ändrats på vägen. Verktyg som finns för att lösa dessa problem
och öka säkerheten är digitala signaturer och elektronisk identifiering.
Med detta som bakgrund ställde vi oss följande frågor, vilken teknik ska
statliga myndigheter använda för elektronisk identifiering och signering?
Vilken teknik ska användas för att uppfylla kraven på säker elektronisk
överföring? Kan statliga myndigheter ersätta traditionella namnunderskrifter
med kvalificerade elektroniska signaturer? Syftet med vår uppsats blir därför
att i första hand redogöra för hur statliga myndigheter avser att ersätta
traditionella namnunderskrifter med kvalificerade elektroniska signaturer.
Genom litteraturstudierna skaffade vi oss kunskaper om både teknik och
användningsområden för digitala signaturer och genom att beskriva dessa
tekniker får läsarna en introduktion i ämnet.
Våra intervjuer gav oss en övergripande bild av hur statliga myndigheter avser
att ersätta traditionella namnunderskrifter och hur de tänker förse medborgare
med elektroniska identitetshandlingar så att myndigheternas e-tjänster kan
användas. Vid intervjuerna framkom också att lagen om kvalificerade
elektroniska signaturer föreskriver Public Key Infrastructure, PKI, och inte
accepterar några andra tekniska lösningar, därför har myndigheterna valt denna
teknik.
För att se hur statliga myndigheter, i verkligheten, har ersatt traditionella
namnunderskrifter med kvalificerade elektroniska signaturer och hur kraven på
säker elektronisk identifiering och överföring uppfylls har vi gjort en
fallstudie på Riksskatteverket, RSV. Vi intervjuade en projektledare på RSVs
IT- enhet och ansvarig på statskontorets enhet för IT- infrastruktur och såg
att RSV har försett företag med elektroniska identitetshandlingar. Med hjälp av
dessa handlingar kan företag lämna sin månatliga skattedeklaration, via
Internet.
Genom PKI har myndigheterna de tekniker och metoder som behövs för elektronisk
identifiering, signering, kryptering och säker elektronisk överföring. Med PKI
kan myndigheterna med säkerhet identifiera avsändare, signera elektroniskt,
kryptera...