Hopp til hovedinnhold

Teknologi / 3 minutter /

Enklere datautveksling med digitale lommebøker

Digitale lommebøker er en ny og spennende teknologi for å utveksle data mellom ulike aktører. Hvorfor er det så smart å velge digital lommebok i stedet for vanlig integrasjon til å utveksle data? Her får du noen av de viktigste grunnene.

I en digital lommebok kan sluttbrukeren selv bære med seg opplysningene sine i form av digitale bevis. Et digitalt bevis kan for eksempel være førerkort, resept på medisin, klubbmedlemskap, arbeidsavtale, digitale ID-kort, eller mye annet. Brukeren kan ved behov dele bevisene videre med andre som trenger informasjonen.

Et digitalt bevis er et slags signert dokument med opplysninger. Det har blitt etablert standarder fra blant annet organisasjonene W3C og OpenID for hvordan bevisene skal være utformet, og hvordan de formidles. Dermed er det mulig for hvem som helst å maskinelt lese innholdet, og verifisere at det er gyldig.

Modell som viser flyten til bevisene
Modell som viser flyten til bevisene


Denne teknologien har potensiale til å bli en banebrytende løsning på mange av de problemene vi vanligvis velger å løse med tradisjonell integrasjon mellom tjenester. Utbredelsen har allerede startet. EU er i ferd med å etablere ny felles løsning for digital identitet i Europa bygget på digitale lommebøker. Og i Norge har Oslo kommune allerede tatt initiativ til en vellykket pilot med digitale bevis som gjør at det går mye raskere å ansette arbeidskraft fra utlandet.

Men hvorfor er det så smart å velge digital lommebok i stedet for vanlig integrasjon til å utveksle data? Her er noen av de viktigste grunnene.

1 Enklere teknisk løsning

Integrasjon mellom systemer via API-er har blitt en opplagt løsning når man har behov for å utveksle data mellom virksomheter. Dette fungerer godt, men integrasjon har også velkjente tekniske utfordringer som nesten alltid må håndteres.

1.1 Skalering

En av disse utfordringene er skalering. Antall API-konsumenter har vanligvis en tydelig innvirkning på kostnad og kompleksitet for en tjeneste.

Hvis virksomheten i stedet kunne dele den samme informasjonen via et digitalt bevis trenger de bare å levere dette til hver sluttbruker én gang og da er jobben gjort. Så spiller det ingen rolle for utsteder hvor mange ganger sluttbrukeren velger å dele beviset videre med andre aktører.

Modell som viser nettverksflyt med digitale bevis
Modell som viser nettverksflyt med digitale bevis

Digitale bevis løser opp «spagetti-nettverk», og gjør det enklere å formidle data mellom systemer.

Digitale bevis løser opp «spagetti-nettverk», og gjør det enklere å formidle data mellom systemer.


1.2 Ytelse

En annen vanlig utfordring med integrasjon er ytelse. Sentraliserte systemer bør alltid være forberedt på «peak last», altså den høyeste mulige lasten man kan regne med. Det er typisk den ene timen i døgnet, eller den ene dagen i året, hvor nesten alle bruker systemet samtidig.

Med digitale lommebøker spiller det nesten ingen rolle om alle bruker den samtidig. Hvis man for eksempel så for seg at alle i Norge skulle vise frem det digitale førerkortet sitt nøyaktig samtidig, ville det sannsynligvis gått helt fint.

1.3 Stabilitet

Videre vil jeg også trekke frem hvordan desentralisering kan være en fordel for stabilitet og robusthet. Det er enklere å sikre at systemer er stabile når man ikke er avhengig av sentrale systemer som kan bli utilgjengelige av forskjellige grunner.

2 Det virker på tvers av landegrenser

Utveksling av data kan være spesielt krevende når det skal skje på tvers av landegrenser eller andre barrierer. I Norge har vi relativt enkel tilgang på å hente opplysninger om personer eller bedrifter fra sentrale registre hos for eksempel Skatteetaten eller Brønnøysundregistrene. Men det å få tak i samme type opplysninger fra tilsvarende registre i utlandet er som regel mye vanskeligere.

Gjennom den reviderte eIDAS-forordningen er EU i ferd med å etablere standarder som legger til rette for å benytte digitale bevis på tvers av landegrenser. Det vil gjøre at for eksempel en digital resept utstedt i Norge vil kunne aksepteres av apoteker i alle land i Europa, uten behov for sentrale registre eller integrasjoner mellom apoteket og det norske legekontoret.

3 Personvern

Personvern handler om retten til å bestemme over egne personopplysninger. Det innebærer kort forklart at alle mennesker skal ha kjennskap til og innflytelse på all bruk eller lagring av deres personopplysninger. Dette stiller strenge krav til tjenester som skal lagre eller behandle personopplysningene.

Med digitale lommebøker kan dette ivaretas på en mye enklere måte enn vi kjenner fra før. I stedet for at personlig informasjon blir lagret og behandlet i sentrale systemer, kan brukeren bære den med seg i sin lommebok som digitale bevis. Brukeren får dermed full kontroll på lagringen, og kan når som helst slette opplysningene hvis det er ønskelig. Det er også brukeren som bestemmer akkurat når data deles med andre, og nøyaktig hvem de skal deles videre med. Samtykker eller andre former for godkjenning blir ikke lenger nødvendig å tenke på.

Dette er «innebygd personvern» i et nøtteskall.

4 Sikkerhet

De digitale bevisene er basert på tekniske standarder som sikrer at bevisene ikke kan manipuleres eller forfalskes. De kryptografiske signaturene gjør at bevisene er til å stole på, ikke bare for de som mottar bevisene, men også for brukeren som bærer de med seg. Alle kan være sikre på hvem som har utstedt opplysningene og at de ikke har blitt endret.

Men den kanskje viktigste egenskapen til de digitale bevisene er at de er desentralisert, altså at de blir lagret og tatt hånd om av brukeren selv, i en lommebok. Fra et sikkerhetsperspektiv har dette stor betydning, fordi det mer eller mindre eliminerer risikoen for store datainnbrudd i sentraliserte databaser. Når brukernes data ligger lagret i hver enkelt lommebok er det forhåpentligvis mye vanskeligere å stjele alt på en gang.

Slik kommer du i gang

Digitale lommebøker er sikkert ikke svaret på alt. Men for veldig mange problemer kan det være en revolusjonerende løsning, og det er mange gode grunner til å ta i bruk denne teknologien. Mulighetene er store, og vi i Kantega tror det er viktig å begynne å eksperimentere med anvendelser nå.

Men er det vanskelig å komme i gang?

Egentlig ikke. Teknologien finnes nå, og Kantega har kompetanse og verktøy som gjør det enkelt å starte. Sammen kan vi omsette en grov idé til en løsning som gir verdi, raskt og effektivt.


Vi hører gjerne fra deg dersom du har en idé, en utfordring eller ønsker å vite mer.

Mer om digitale lommebøker og eIDAS på Kantegabloggen:

  • Gjør deg klar for den europeiske ID-revolusjonen
  • Sikker deling av personinformasjon på tvers av landegrenser
  • Zero Knowledge Proofs: Å bevise uten å vise
  • Elektronisk ID i hele Europa
  • Tre faktorer for å lykkes med digital lommebok i Norge