Det senaste förslaget på lösning av e-legitimationsfrågan innebär en federativ lösning, dvs e-leg-tjänster (identifikation av individer) upphandlas från ett antal företag som uppfyller en viss kravspecifikation. När någon vill identifiera sig, anlitas e-leg-tjänsten och rätt e-leg-tjänstföretag (i regel en bank) debiteras ett visst belopp för användningen av tjänsten.

För federativ hantering av identiteter måste man ha en nationell databas som samlar alla identiteter från samtliga e-leg-tjänstföretag. För att göra samma sak på EU-nivå, måste man ha en databas som plockar upp informationen från samtliga nationella databaser i Europa. Ska hela världen täckas in krävs en databas som hanterar alla världsdelars identiteter. Då har vi ännu bara löst frågan om identiter.

När det gäller rollen, dvs om man är behörig att skicka eller ta emot viss information, gäller helt nya frågor. Säg att man är anställd i ett företag som ansvarig ekonomirapportör och det frågas om man är behörig att lämna en ekonomisk rapport till Statistiska Centralbyrån. Då är det bara företaget självt som kan avgöra detta. Eller tänker man bygga upp ett system där man kan gå in på bolagsverket och ta reda på vem som är vd och, om vd har delegerat till ekonomichefen att utse ekonomirapportör, reda ut rollerna i företagets delegationsordning för att klara ut om ekonomirapportören är behörig?

Om man lyckas med detta, vilket vi inte tror att man gör (STORK-projektet i EU har lagt 100 Mkr på att reda ut dessa frågor runt liknande e-legitimationssystem utan att lyckas), har man ändå bara klarat ut relationerna
C->A (customer to agency) och
B->A (business to agency).

Då återstår relationerna
B->C (business to customer; har ni sett en webb-shop som använder e-legitimation?),
B->B (business to business; hur vet jag att Du är Du och att Du får representera företaget när det gäller att underteckna en orderbekräftelse?) och
C->C (customer to customer; hallå, vem e-postar jag med? Du säger att du har den e-postadressen, men hur vet jag att det är Du? Ska Du identifiera Dig genom e-leg? Vad kostar det? Hur bygger man upp ett sådant system?)

Regeringen har fattat helt rätt beslut: Att fasa ut e-leg. Vi använder e-leg i C->A-relationen tills vidare tills vi har en ny lösning som löser samtliga relationer B->A, c->A, B->B, B->C och C->C.

Men hela digitaliseringen av myndigheternas e-förvaltning och ett automatiserat e-handelssystem mellan företagen är ju beroende av digital identitetshantering och digital signering, där vi till synes inte har någon lösning?

Vi kan lugna IT-ministern Anna-Karin Hatt att det finns lösningar på e-identitet och e-signering, som även innebär att man slipper ha stora centrala databaser som kontrollerar samtliga medborgares roller och företagens delegationsordningar.