Smarta kort digitaliserar Huddinge kommun

Från tvåfaktorsautentisering för några till smarta kort för alla medarbetare. Huddinge kommun har gått all in för digitala identiteter. Målet är att öka säkerheten för medarbetare och kommuninvånare och göra kommunens arbetssätt digitalt.

Från början ville Huddinge kommun bara följa lagen. Hantering av personuppgifter inom vården och upprättande av betyg eller bedömningar inom skolan kräver någon form av tvåfaktorsautentisering. Kommunen inledde en förstudie kring metoder och teknologi och man fastnade ganska snabbt för smarta kort som lösning på lagkraven. Men efter att studien avslutats undersökte projektgruppen hur stort behovet var av tvåfaktorsautentisering. Det visade sig att omkring 85 procent av medarbetarna behövde det.

”Då insåg vi att vi skulle vi skapa mer bekymmer genom att exkludera några medarbetare från att få tillgång till ett smartcard. Vi bestämde att alla skulle få tillgång till det”, säger Christer Borgh, it-säkerhetsarkitekt på Huddinge kommun.

När det beslutet var taget öppnade det snabbt för ytterligare steg.

”Om då alla har ett smart kort så tyckte vi att det kunde användas till mer än stark inloggning och autentisering som single sign-on, inpassering, säkra utskrifter eller vanligt id-kort. Vi beslutade att de smarta korten ska användas även som id-kort och multifunktionskort”, säger Christer Borgh.

Nu hade alltså det blygsamma it-projektet blivit ett betydligt större projekt och projektägare var kommunens biträdande kommundirektör och administrativa chef. Det var inte längre ett it-projekt utan ett arbete som skulle förändra förutsättningarna för kommunens 5 300 medarbetare att arbeta på. Christer Borgh menar att det inte hade varit möjligt att driva projektet så långt utan stödet och förankringen i kommunledningen.

Målet blev att Huddinge kommun ska hålla en LOA3 (Level of Assurance 3)-nivå på utfärdande av digitala identiteter och därmed kunna ansluta sig till federationer som har det kvalitetskravet. Nyligen fick Huddinge Kommun, som första kommun i Sverige, tillstånd av E-legitimationsnämnden för att utfärda e-legitimationer med kvalitetsmärket Svensk e-legitimation.

”Vi kunde gjort det enkelt och blundat för omvärlden. Konsekvensen hade blivit att vi fått göra om några år senare. Vi tog tjuren vid hornen och gjorde rätt från början. Nu har vi möjlighet att kunna samverka digitalt med myndigheter och företag på ett helt annat sätt än tidigare”, säger Christer Borgh.

I dagsläget fungerar korten med inloggning och som id-kort och passerkort i kommunledningen.  Nästa steg är att de federativa delarna ska komma i hamn som exempelvis vårdens Sambi.  Genom E-legitimationsnämnden ska kommunens medarbetare kunna identifiera sig mot olika verk och myndigheter. Som ett exempel kan då kommunens lantmäterienehet på ett enkelt sätt samarbeta med det statliga lantmäteriet. Ritningar behöver inte skickas fysiskt och pappersblanketter är ett minne blott.

”På det här sättet kan våra motparter lita på våra identiteter, de kan lita på att de dokument som signeras härifrån verkligen är signerade av någon på Huddinge kommun”, säger Christer Borgh.

Konkreta nyttor med Huddinge kommuns smarta kort

Kortsiktigt

  • Förbättrad säkerhet. Medarbetare får ett  id-kort som verifierar att det här är en person som jobbar på Huddinge kommun.
  • Enklare inpassering. Korten ska ersätta de brickor som tidigare användes vid passering.
  • Säkra utskrifter – Kommunen upphandlar en utskrifttjänst där en av funktionerna är follow-me utskrifter där användaren identifiera sig vid skrivaren för att hämta sina utskrifter. Tjänsten gör att kommunen förbättra säkerheten genom att känsliga utskrifter inte ligger i skrivarna och att endast rätt kort kan användas för att skriva ut samt spara papper då kommunen undvika onödiga utskrifter.

Långsiktigt

  •  Tidsbesparing. Man sparar in tiden det tar att fysiskt skicka dokument.
  • Återanvänd information. I och med att man skickar dokument digitalt kan informationen återanvändas i dialogen mellan kommuner och myndigheter.
  • Kvalitetssäkring. Med hjälp av digitala signaturer kan man vara säkert på att man skickar rätt dokument och mottagaren kan också verifiera det. Om en kommun ska dela med sig av så kallad öppen data kan den som använder öppen data försäkra sig att den är rätt.

Välj ett annat case