E-legitimationsnämnden publicerar pris

Nu är äntligen E-legitimationsnämndens prismodell för utfärdare komplett med pris för 2014 och 2015! Priset är satt till 203 öre per person, e-tjänst och månad för Svensk E-legitimation på tillitsnivå 3.

Jag måste erkänna att jag tycker det är otroligt spännande att se hur arbetet med att gå från marknadsekonomi (upphandling) till en planekonomi (av E-legitimationsnämnden i förväg bestämt pris) kommer att fungera.

Med tanke på att det tagit nästan tre år att ta fram modellen så är jag övertygad om att det har gått åt en massa tid till att komma fram till att det är just per person, e-tjänst och månad som utfärdarna ska få betalt. Det finns tyvärr inte någon officiell information om hur man kommit fram till det och vilka avvägningar som gjorts.

Jag tycker det är modigt att helt byta prismodell från den transaktionsbaserade som BankID införde i eID 2001 till den användarbaserade modellen som t.ex. Posten offererade i eID 2001.

Några utestående frågor som jag ser finns kvar:

  • Hur slår det här mot utfärdarna?
  • Fortfarande har inte prismodellen mot e-tjänsterna presenterats. Hur kommer den att fungera?
  • Hur slår det här mot e-tjänsterna?
  • Var kommer 203 öre ifrån?

Hur slår prismodellen mot utfärdarna?

I en presentation som E-legitimationsnämnden hade i augusti för en offentlig organisation skriver de om denna prismodell att “uppgifter saknas för en tillförlitlig beräkning av fast pris”.

Tydligen var det bara CSN som kunde förse dem med information om hur profilen på deras användning såg ut, vilket jag tycker är ganska naturligt då de offentliga förvaltningarnas system inte är gjorda för debiteringsinformation.

Utifrån den statistik som de ändå fått in uppskattade E-legitimationsnämnden att nuvarande prismodell motsvarar mellan 1 kr och 1,50 kr per användare och e-tjänst, vilket naturligtvis är med stor osäkerhet.

Jag tror det hade varit bättre om E-legitimationsnämnden hade betalat utfärdarna för att få tillförlitlig statistik.

Utifrån uppskattningen på 1-1,50 kr ser det nu fastställda priset på 203 öre ut som att det ger 35-100% mer pengar till utfärdarna. Vad man glömmer bort då är att antalet transaktioner enligt e-legitimationsnämnden ökar med runt 10-20 % per år och beräkningen på 1-1,50 kr är utifrån 2012 års modell.

15 % ökning av transaktioner per år från 2012 års nivå innebär en ökning med 52 % till 2015, vilket ligger i den nedre delen av spannet på 35-100%.

Det är ytterst osäkert utifrån dessa siffror men eftersom jag litar på E-legitimationsnämnden antar jag att det kommer att ge utfärdarna som kollektiv något mer pengar än idag. Det finns därmed lite hänsyn till den extra investering som utfärdarna måste göra i den nya infrastrukturen, t.ex. IdP, men knappast för det extra brev hem till folkbokföringsadressen för varje ny utfärdad E-legitimation som krävs.

Notera att eftersom underlaget är så osäkert är det stor osäkerhet i påståendet.

Med tanke på de priser som Telia och BankID (representerade av SHB och Swedbank) har idag kommer det ske en “omfördelning” av pengar från Telia till BankID. Eftersom Nordea har gått med i BankID så bortser jag från dem.

Jag är beredd att sätta en slant på att Telia inte kommer att gå med i E-legitimationsnämndens federation.

Hur kommer prismodellen se ut för e-tjänsterna?

Prismodellen för e-tjänsterna nämns inte alls i den korta redogörelse av beslutet som gjorts. När jag tidigare fick tillfälle att fråga en företrädare för nämnden hur modellen för e-tjänsterna skulle fungera fick jag reda på att det inte var så viktigt eftersom det bara var interna transfereringar, så kallade papperspengar.

Jag kallar det för mina skattepengar.

Såvitt jag förstår består prismodellen av tre delar;

  • Förlitandeavgiften till utfärdaren, 203 öre per person och månad (åtminstone under 2014 och 2015).
  • En avgift till E-legitimationsnämnden för att täcka deras kostnader.
  • För signering tillkommer avgiften till den “centrala” signeringstjänsten.

Avgiften till E-legitimationsnämnden ska finansiera deras verksamhet, inklusive den tekniska infrastrukturen. Det handlar om en kostnadsmassa på dels ungefär 10 miljoner kronor per år för Cybercom-systemet och dels runt 4-7 miljoner per år för den faktiska nämnden.

Hur ska dessa 14-17 miljoner kr fördelas till e-tjänsterna? Tidigare har nämnden pratat om att fördela det utifrån antalet transaktioner. Jag gissar att det nu kommer att fördelas utifrån antalet aktiva användare per månad.

Men hur många aktiva användare per månad har vi idag? E-legitimationsnämnden har uppskattat dagens kostnad till 100-150 öre per person, månad och e-tjänst. Med 2012 års kostnader på 26 mkr skulle det motsvara mellan 17,3 och 26 miljoner person, månad och e-tjänst.

Om vi fördelar 14-17 miljoner kronor på dessa blir det 53-98 öre per person, månad och e-tjänst. Det förutsätter att alla transaktioner går igenom e-legitimationsnämnden.

Så sammanfattningsvis för en autentisering:

Kostnad Pris
Till utfärdarna 203 öre
Till E-legitimationsnämnden 53-98 öre
Totalt 256-301 öre

De centrala signeringstjänsterna har förmodligen en kostnad som minst motsvarar Cybercom-systemet, runt 10 mkr per år. Enligt E-legitimationsnämndens presentation i augusti står Skatteverket och Försäkringskassan för 92 % av alla underskrifter och verkar ha ungefär 12 respektive 5 miljoner underskrifter.Totalt antal underskrifter blir därför runt 18,5 miljoner underskrifter.

Samtidigt har SKV varit tydliga med att de ska bygga sin egen underskriftstjänst. Kvar blir runt 6,5 miljoner underskrifter vilket skulle ge minst 154 öre per underskrift.

Var kommer 203 öre ifrån?

Tyvärr fortsätter E-legitimationsnämnden på den inslagna vägen med väldigt lite officiell information och därför finns det tyvärr inte någon officiell information om hur man kommit fram till 203 öre.

Enligt E-legitimationsnämnden beräknas beloppet om årligen och baseras på volym inom offentlig sektor. Trots det gäller första beslutet för två år! Notera att priset inte beräknas på volymen inom E-legitimationsnämndens federation utan de tillgodogör sig tydligen volymer utanför sin egen federation.

Jag förmodar att det finns en hemlig pristrappa där volymen gör att priset sjunker allt eftersom volymen ökar.

Tänk dig scenariot att BankID inte går med i E-legitimationsnämndens federation. De har idag enligt E-legitimationsnämnden 92 % av de offentliga transaktionerna och det vore då rimligt att någon offentlig förvaltning väljer att direktupphandla det via ramavtalet E-förvaltningsstödjande tjänster, EFST.

E-legitimationsnämnden använder ändå den volymen för att trycka ner priset inom sin egen federation.

Eftersom E-legitimationsnämnden inte har förskrivningsrätt kan de inte räkna med att få ut korrekt statistik från BankID, EFST eller i den offentliga förvaltningen och därför kommer de att vara tvungen att gissa. Eftersom de juridiskt företräder tillhandahållarna av e-tjänster ligger det i deras intresse att priset ska vara så lågt som möjligt. Däremot ligger det även i deras intresse att kunna visa att federationen är nyttig och därmed att volymerna utanför federationen är låga.

Hur kommer priserna att uppdateras efter 2015? Eftersom ingen motivering av 203 öre finns så går det inte ens att spekulera i hur det kommer att utvecklas. Hur ser den hemliga pristrappan ut? Hur ser man på tillitsnivå 2 och 4? Finns det någon förhandling med utfärdarna?

E-legitimationsnämnden kommer trots allt att företräda (utvalda delar av) staten, landsting och kommuner och kommer att sätta priset.

Under förutsättning att någon offentlig förvaltning väljer att ge dem fullmakt, såklart.


Nästa inlägg ("Microsoft spärrar certifikat med SHA-1 från och med 2016") >>
<< Tidigare inlägg ("Minidriver eller PKCS#15?")
Dela på:    
John Allberg

John har arbetat med elektronisk identifiering och e-legitimationer sedan 2000. Först på Posten eSäkerhet mellan 2000 och 2004, sedan på Telia mellan 2004 och 2008. Från 2009 är han konsult inom området och 2010 grundade han Ayoy tillsammans med Oscar Jacobsson.