Med ett väl utbyggt bredbandsnät och ett brett utbud av tjänster på nätet är Sverige på många sätt klassens stjärna vad gäller internet. Men när vi kommer till landets banker och myndigheter är situationen en annan, speciellt om man sitter på en annan plattform än den som anses standard.

Den som exempelvis söker på ordet e -legitimation på nätforum för Mac-användare möts av sida upp och sida ned med användare som har problem att få sina certifikat att fungera. Som exempel kan nämnas när undertecknad för ett par år sedan mejlade en av Sveriges största banker och frågade varför deras internetbank inte hade stöd för Firefox, som då var en webbläsare på frammarsch. Svaret lät ungefär ”Enligt vår användarstatistik är det väldigt få som använder Firefox på vår webbsida”.

Lätt road av det mindre intelligenta svaret skrev jag tillbaka med en länk till Wikipedias definition av ett Moment 22. Jag hörde aldrig något mer från dem, men ett par månader senare kom äntligen stöd för Firefox. Men bara i Windows.

I denna artikel kommer vi att titta djupare på hur väl så kallade e-legitimationer, elektroniska legitimationer, fungerar på Mac OS X. Eftersom e-legitimationer oftast utfärdas av banker, där det tidigare snarare varit regel än undantag att deras nättjänster fungerat dåligt på Mac, beredde vi oss på det värsta.



Tre typer av e-legitimation
E-legitimationer ger dig möjlighet att utföra en rad tjänster online, allt från att deklarera till att beställa en personlig registreringsskylt. En längre lista på vad du kan göra med din e-legitimation hittar du i rutan ovanför.

Det finns idag tre allmänt accepterade typer av e-legitimationer i Sverige. Den vanligaste formen kallas för BankID och används av de flesta av Sveriges stora banker, däribland Handelsbanken, SEB, Swedbank, SkandiaBanken, Länsförsäkringar Bank, Danske Bank, Sparbanken och Ikano Bank. Undantagen är Nordea, som har sin egen e-legitimation, och SEB, som använder sig av Telias e-legitimation.

Bortsett från Telia, så är e-legitimation i samtliga ovan nämnda fall gratis och ingår i bankernas vanliga internettjänst. Kunder hos SEB får dock Telias e-legitimation gratis, något som annars kostar 495 kronor. Fler av bankerna ovan, exempelvis Handelsbanken och Swedbank, använder dessutom e-legitimation för inloggning till den egna banksidan.

Om e-legitimationen utfärdats som en fil som laddas ned från bankens webbsida är giltighetstiden i regel två år. Om e-legitimationen istället är sparat på kort kan giltighetstiden vara upp till fem år.

För att se hur bra e-legitimation fungerar på Mac har vi öppnat ett konto på fyra av Sveriges största banker.

Testet har utförts på två olika Macbookar, båda med Leopard installerat, och vi har prövat med webbläsarna Safari och Firefox. I dagsläget finns det ingen e-legitimation som officiellt har stöd för andra webbläsare som exempelvis Opera.

Ingen är riktigt bra
Slutsatsen av denna genomgång är att det idag inte finns någon e-legitimation för Mac som fungerar så bra som man kan förvänta sig, med stöd för mer än bara en webbläsare. Bäst i test, eller snarare ”Minst dåliga”, är de företag som använder sig av programmet Nexus Personal och BankID. Nexus Personal gör det enkelt att importera eller exportera certifikat, om du exempelvis vill göra säkerhetskopior.

E-legitimationerna från Bank-ID tenderade dessutom att fungera med både Firefox och Safari, men eftersom man måste gå igenom bankens webbsida för att hämta hem e-legitimationen, är det i praktiken ofta bara Firefox som fungerar.

Då det är flera banker som använder sig av BankID kan man anta att resultatet för exempelvis Handelsbanken och Skandiabanken är representativa för alla de banker som har BankID som lösning.

E-leg snart i mobilen



Monica Persson, Tekniskt Ansvarig på BankID

Vilka webbläsare har ni stöd för?


– Vi har stöd för Firefox och Safari. Däremot har vi inte stöd för Opera. Om många kommer att använda Opera och vi får många krav på det, så får vi ta ställning till det då.

Ni har börjat gå över från att använda Java (som är plattforms- och webbläsaroberoende) till en specifik mjukvaruklient vid inloggning? Varför då, det låser ju ute plattformar och läsare?

– Vi anser inte att vi stänger ute många plattformar. Vi har stöd för Mac, Windows och Linux. Vi har valt att gå bort från Java, som vi använt sedan 2003, av flera anledningar. Delvis beror det på att vi haft relativt stora supportproblem, exempelvis på grund av att Java inte längre är standard på Windows-datorer och problem med bakåtkompatibilitet.  Dessutom saknar Java viss  funktionalitet som vi behöver, speciellt när man använder BankID på kort.

Vad har BankID för framtidsplaner?

– Förutom att självklart följa marknaden och försöka se till att vi stöder de mest populära webbläsarna utvecklar vi just nu en lösning för mobiltelefonen, som kommer göra att du inte blir beroende av någon installerad klient eller webbläsare.

Glöm Mac på Nordea



Henrik Edström, Nordea

Nordea är den enda bank i testet som inte har stöd för e-legitimation på fil för Mac, hur förklarar ni det?

– Vi valde att börja med e-legitimation på kort för Mac. Huvudanledningen är säkerhetsskäl, då en e-legitimation som är lagrad på kort kan inte kopieras och dessutom kan spärras om kortet tappas bort eller fel kod matas in.

Men er e-legitimation på fil fungerar ju med Windows?


– Anledningen är vatt vi använder oss av ActiveX-komponenter vid nerladdning och de saknas i Firefox och Safari. Vi strävar efter att kunna erbjuda samma aktiveringsrutiner för alla operativsystem och vi hoppas ha en lösning klar under nästa år.

Hur kommer det sig att ni inte använder samma system som BankID?


– Nordea och Bank ID har samarbetat i flera år för att säkerställa att marknaden kan erbjudas standardiserade lösningar för e-legitimation. Vi har också en målsättning att på sikt ytterligare kunna fördjupa samarbetet med Bank ID.

Här funkar E-leggen

Adressändring
Apoteket beställa medicin. 
Boverket - söka bidrag.
CSN – ansöka om studiemedel.
Försäkringskassan – sjukanmälan, VAB med mera.
MinPension – pensionskoll.
Skatteverket - deklarera, registrera företag med mera.
Transportstyrelsen - körkort, registreringsbevis med mera.
Vårdguiden – Förnya recept med mera.

För fler platser där du kan använda e-legitimation, gå till: e-legitimation.se




Fakta

En e-legitimation är en elektronisk identifikationshandling. Istället för att enbart bestå av användarnamn och lösenord innehåller legitimationen certifikat med information om dig som person, giltighetstid, företaget som utfärdat legitimationen (kallad Certificate Authority, CA) samt krypteringsnycklar.

Krypteringsnycklarna ser till att det blir svårt för obehöriga att avlyssna det som skickas och bara mottagare med rätt nycklar kan dekryptera informationen.

E-legitimationer finns antingen i fysisk form, med kort och tillhörande kortläsare, eller som en fil som sparas lokalt på din dator. I många fall dyker varje e-legitimation upp som två filer. Detta beror på att en fil används för identifiering och den andra används för signering. En signatur gjord med e-legitimation är lika juridiskt bindande som en vanlig handskriven signatur.