Vi i Digdir har fått tilbakemelding frå private leverandørar om at offentleg aktørar i nokre tilfelle stiller krav til innlogging med ID-porten i system dei skal ta i bruk. Dette er eit krav som er vanskeleg for leverandørane å innfri.
Eit krav som er vanskeleg å innfri
Krav om bruk av ID-porten skaper problem for private leverandørar av eksempelvis lønssystem og HR-system. Private verksemder har i utgangspunktet ikkje anledning til å nytte ID-porten. Unntaket er "private virksomheter som treffer vedtak etter forvaltningsloven, og private virksomheter som yter tjenester etter avtale med og på vegne av det offentlige, med da begrenset til den delen av virksomheten som omfattes av forvaltningsloven eller utførers på vegne av det offentlige" (Ref. Digdirs bruksvilkår).
Offentlege verksemder kan altså ikkje på generelt grunnlag stille krav til innlogging med ID-porten i eit system som vert levert av ein privat aktør, det er eit krav som leverandøren ikkje kan innfri.
Slik kan det løysast
Det er fult mogleg å sette krav til sikker innlogging ved bruk av dei elektroniske e-ID-ane som vi tilbyr i ID-porten, BankID, Buypass og Commfides, ved å inngå ein direkte avtale med e-ID-leverandørane.