DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

Udvalget for Digitalisering og It 2024-25
DIU Alm.del Bilag 3
Offentligt

MitID-projektevaluering

September 2024

Indhold

1. Ledelsesresume

2. Opfyldelse af projektets formål samt realisering af mål og

succeskriterier

2.1 Opfyldelse af projektets formål

2.2 Realisering af mål og succeskriterier

3. Realisering af ikke-økonomiske gevinster

4. Realisering af økonomiske gevinster

5. Evaluering af projektet

5.1 Evaluering af projektets tidsplan

5.2 Evaluering af projektets organisering og interessentinddragelse

5.3 Evaluering af leverandørsamarbejde

6. Status for overdragelse til drift

7. Afvigelser ift. den seneste statusrapportering

8. Bilag 1: Opnåelse af mål og succeskriterier

9. Bilag 2: Migreringsforløbet i grafer

Side 2

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

1. Ledelsesresume

MitID-projektet blev påbegyndt i 2014, hvor idéfasen blev sat i gang og har været forankret

i MitID partnerskabet mellem det offentlige og bankerne siden partnerskabets etablering i

2016. Projektet blev gennemført af medarbejdere fra Digitaliseringsstyrelsen og

banksektoren. I forbindelse med lanceringen af MitID i 2021 blev MitID drifts- og

forvaltningsorganisationen etableret, med tilsvarende organisering.

MitID-projektet har opfyldt målet om at stille en national eID-løsning til rådighed for

danskerne, som skulle erstatte NemID. Projektet har dog haft udfordringer undervejs.

Projektet blev to år forsinket i forhold til den oprindelige tidsplan og har haft fordyrede

driftsudgifter, hvilket primært skyldes det afledte behov for at forlænge driften af NemID.

Særligt var migreringsprocessen, hvor brugere skulle migrere fra NemID til MitID,

udfordrende. Her måtte projektet udvide scope undervejs for at imødekomme krav fra EU

(eIDAS-forordningen) om identitetssikring af brugere. Således blev muligheden for

passcanning indarbejdet i MitID appen for at understøtte, at brugerne selv kunne oprette et

MitID uden at møde fysisk op i borgerservice.

Til trods for at estimaterne for antallet af brugere, der ville møde op i borgerservice, viste

sig at holde, oplevede borgerservice et væsentligt pres, og mange brugere oplevede lang

ventetid på at kunne få hjælp. Projektet burde derfor have gjort mere for at forberede

kommunernes borgerservice på opgaven og være i tættere dialog. Samtidig var der

uheldige sammenfald med håndteringen af ukrainske flygtninge, en folkeafstemning og et

Folketingsvalg, som udvidede ventetiden og presset i borgerservice under migreringen.

Efter endt migrering har, ca. 96 % af danskerne over 13 år nu MitID. Tilsammen bruger de

MitID ca. 80 mio. gange om måneden

–

og MitID rundede i 2023 over 1 mia. transaktioner.

I forbindelse med udarbejdelsen af evalueringen er der indhentet input fra KL og

repræsentanter fra en række borgerservicecentre.

Side 3

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

2. Opfyldelse af projektets formål

samt realisering af mål og

succeskriterier

2.1 Opfyldelse af projektets formål

MitID-projektet

startede med projektets indledende faser i 2014 under titlen ”Næste

generation NemID”. I 2016 blev MitID partnerskabet etableret mellem de danske

pengeinstitutter, repræsenteret ved Finans Danmark (via datterselskabet FR1), og den

offentlige sektor, repræsenteret ved Digitaliseringsstyrelsen.

Projektet har bygget oven på erfaringerne fra NemID, som blev lanceret den 1. juli 2010

som Danmarks nationale eID, og som frem mod etableringen af MitID har fungeret som en

hjørnesten i Danmarks digitale infrastruktur.

I 2016 blev NemLog-in3 projektet

skilt ud fra MitID-projektet,

hvorfor der med ”projektet”

fremadrettet i denne evaluering alene vil blive refereret til projektet relateret til MitID privat.

NemLog-in3 -projektet bliver behandlet i en separat projektevaluering.

MitID-projektet skulle som nævnt bygge oven på erfaringerne fra NemID, og samtidig skulle

MitID-projektet sikre offentligt ejerskab af den fremadrettede nationale eID-løsning. Med

MitID er der blevet opbygget en modulær løsning, som løbende kan tilpasses skiftende

behov og krav.

I det indledende projektinitieringsdokument (PID) blev MitID-projektets formål derfor

beskrevet som følger,

jf. boks 1 nedenfor

NemLog-in3 er videreudviklingen af den fællesstatslige login-infrastruktur. NemLog-in3 er også den offentlige

MitID-broker. En

broker

forstås som en virksomhed eller organisation, der formidler adgang til MitID for

virksomheder eller organisationer, der ønsker at bruge MitID til autentificering af brugere. Læs mere om

brokerbegrebet her:

https://www.mitid.dk/broker/konceptbeskrivelse/?language=da-dk.

I NemLog-in3 projektet indgår også udviklingen af MitID Erhverv løsningen. MitID privat og MitID Erhverv har

mange tætte snitflader, idet brugerne kan tilgå deres MitID Erhverv ved hjælp af deres private MitID

NemLog-in3-delen, som ikke finder relevans for indeværende projektevaluering, er markeret med kursiv.

Side 4

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

Boks 1: Formålet med projektets løsning og bidrag til strategiske mål fra projektinitieringsdokumentet

MitID-projektet har til formål at gennemføre udbud af næste generation af NemID med

henblik på fortsat at kunne stille en sikker og brugervenlig eID til rådighed og

understøtte en digital signatur løsning for borgere i Danmark og understøtte en

tilsvarende løsning for erhvervsbrugere.

NemLog-in3-projektet har det samlede ansvar

for at stille en erhvervs- og signaturløsning til rådighed, som understøtter

erhvervsbrugernes behov.

MitID-projektet skal i samarbejde med NemLog-in3-projektet bidrage til, at MitID-

projektet leverer nødvendig teknisk funktionalitet, herunder grænseflader til Nem-Log-

in3 med henblik på understøttelse af erhvervsbrugernes behov.

Projektet skal sikre, at der gennemføres en sikker, enkel og brugervenlig migrering fra

den eksisterende løsning til MitID

og samtidigt i samarbejde med NemLog-in3 sikre den

fremtidige signaturløsning og sikre at migreringen for virksomheder og erhvervs-brugere

gennemføres sikkert, enkelt og brugervenligt. NemLog-in3 projektet har ansvaret for at

gennemføre migreringen af erhvervsbrugerne.

Forventet reduktion af de samlede samfundsmæssige it-driftsomkostninger for den

private og offentlig sektor. For den offentlige sektor har den nuværende fastpriskontrakt

vist sig at være fordelagtig, og det forventes, at driftsomkostningerne vil stige, når MitID

tages i brug. Samtidigt forventes det, at såvel den fællesoffentlige part som

pengeinstitutterne vil opnå stordriftsfordele i en kommende leverandørkontrakt i kraft af

det etablerede partnerskab.

Med den beståede driftsprøve den 16. juni 2023 overgik MitID-projektet til

realiseringsfasen. Der er pr. 1. juni 2024 registreret i alt 5,1 mio. aktive MitID-bruger-ID’er,

heraf er der registreret 4,9 mio. unikke brugere med bopæl i DK og et CPR-nummer. Det

svarer til at ca. 96 % af den danske befolkning, bosiddende i Danmark, og som er 13 år

eller ældre, har fået udstedt MitID. Det resterende antal brugere favner blandt andet

udenlandske brugere og erhvervsidentiteter, hvoraf et ukendt antal udgør dubletter, dvs.

brugere med flere MitID-identiteter (fx én til privat brug og en til erhvervsbrug).

Langt størstedelen af MitID-brugerne gennemførte migreringen ved brug af

selvbetjeningsløsningerne, der var stillet til rådighed, og over 4,7 mio. MitID-identiteter blev

oprettet gennem bankernes netbanker eller ved online selvbetjening via MitID.dk.

Ved NemID havde den offentlige sektor og banksektoren hver deres kontrakt med

leverandøren af NemID. Med MitID er der blot én kontrakt med leverandøren, og dermed

stordriftsfordele på samfundsmæssigt plan.

Samtidig har MitID’s brokerlag resulteret i stordriftsfordele for både den offentlige part og

pengeinstitutterne, idet ændringer til MitID-løsningen ikke længere kræver tilpasninger hos

den enkelte tjenesteudbyder, men alene hos brokerne. Hermed er det både nemmere og

mindre ressourcekrævende på samfundsplan at udrulle opdateringer af MitID-løsningen.

Dertil er der skabt et marked for brokere, som kan tilbyde den anvendelse af MitID, som

passer de forskellige tjenesteudbyderes behov.

Side 5

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

MitID kan bruges til autentificering til al offentlig digital selvbetjening og en lang række

private tjenester. MitID har høj udbredelse, og har i 2023 haft knap 1 milliard

transaktioner. Det er vurderingen, at projektets formål overordnet set er opfyldt.

2.2 Realisering af mål og succeskriterier

Ved etableringen af MitID-projektet blev der besluttet 11 mål med underliggende

succeskriterier for projektet. 8 ud af de 11 mål er helt eller delvist realiserede, to er ikke

realiserede, og ét er udgået.

Målet vedrørende tidspunktet for anskaffelse er ikke realiseret. Heri var angivet, at

kontrakten skulle indgås senest den 1. februar 2019, men kontrakten blev først indgået

1,5 måned senere den 15. marts 2019.

Målet vedrørende en høj grad af automatisk slutbrugermigrering er ikke realiseret. Det var

angivet, at 95 % af brugerne skulle migreres automatisk og uden fejl fra NemID til MitID.

Det vurderes at ca. 86% af NemID brugerne blev migreret automatisk ved hjælp af enten

selvbetjeningsløsninger i bankerne eller via MitID.dk.. Dette er på baggrund af estimater fra

leverandøren, som estimerede, at der var ca. 5,1 mio. NemID-brugere. Ud af disse

migrerede ca. 3,4 mio. via bankernes migreringsflow og ca. 960.000 via MitID.dk. Den

resterende gruppe blev ikke migreret automatisk, men skulle først identitetssikres, enten

ved at anvende passcanningsfunktionaliteten eller møde op i borgerservice.

På grund af

de nye krav til identitetssikring ændredes forudsætningerne for migreringen altså markant

efter, at målene var blevet fastsat.

Baggrunden for, at færre end forventet kunne migreres automatisk var, at eIDAS-krav fra

EU undervejs i projektet skærpede behovet for identitetssikring, hvilket gjorde automatisk

migrering væsentligt sværere for ca. 2,6 mio. danskere, der pga. de skærpede EU-krav

enten skulle gennemføre en passcanning hjemme eller møde op personligt i borgerservice

eller i enkelte banker.

Målet om en aftalt forretningsmodel, der medfører stor udbredelse af MitID, er ikke

længere relevant, da det i succeskriterierne for målet var defineret, at forretningsmodellen

skulle aftales med leverandøren. Forretningsmodellen blev i stedet fastlagt mellem

parterne i MitID Partnerskabet forud for udbud af projektet.

En detaljeret oversigt over opnåelsen af projektets mål og succeskriterier fremgår af bilag

1, tabel 2.

Det er estimeret, at ca. 950.000 borgere mødte op i borgerservice i migreringsfasen. Heraf fik en del oprettet

MitID, eller genoprettet MitID, hvis de fx havde glemt koden, mens resten fik anden bistand til anvendelsen af

MitID. Pr. den 31. oktober 2022 var der nyoprettet og genoprettet 286.973 MitID-brugere i Borgerservice. Pr. d.

7. juni 2023 (hvor projektet formelt overgår til driftsfasen) var der nyoprettet og genoprettet 376.737 MitID-

brugere via besøg på Borgerservice.

Side 6

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

3. Realisering af ikke-økonomiske

gevinster

I MitID-projektet er der identificeret følgende fire styrende ikke-økonomiske gevinster, som

alle er blevet indfriet:

Differentierede sikringsniveauer.

Lettere anvendelse af 2-faktorlogin.

Modulær opbygning af løsningen.

Markedet åbnes for flere login-faktorer (identifikationsmidler).

Ad. a. Differentierede sikringsniveauer

Forordningen for elektronisk identifikation og tillidstjenester (eIDAS-forordningen)

, og i

dansk kontekst den nationale standard for identiteters sikringsniveauer (NSIS) definerer

regler og krav til et dansk eID, herunder blandt andet krav til sikringsniveauer. Kravene i

NSIS dækker den fulde livscyklus for identiteter fra oprettelse til den løbende anvendelse

og endelige nedlæggelse. Standarden definerer tre sikringsniveauer (Lav, Betydelig og Høj)

for identitetssikring og autentifikation. MitID bliver som udgangspunkt udstedt på

sikringsniveau

”betydelig”, men der er også mulighed for at få udstedt MitID på niveau ”lav”

eller ”høj”.

Gevinsten om at tilbyde brugerne fleksibilitet i anvendelsen af MitID gennem

differentierede sikringsniveauer er således indfriet.

Ad. b. Lettere anvendelse af 2-faktor login

Med lancering af NemID nøgleappen i foråret 2018 blev det muligt at tilbyde brugerne

lettere anvendelse af 2-faktor login i NemID. Dermed blev MitID gevinsten om lettere

anvendelse af 2-faktor login, som var formuleret inden NemID-nøgleappen blev lanceret, til

dels realiseret allerede inden introduktionen af MitID.

MitID har dog introduceret yderligere fordele ved 2-faktor login i forhold til NemID. Fx kan

flere personers MitID være aktivt via én app på samme telefon eller tablet. Brugerne kan

også administrere deres MitID enten via MitID appen eller selvbetjeningsuniverset på

MitID.dk, alt efter brugerens præferencer. I forhold til MitID kodevisere og kodeoplæsere er

sikkerheden øget i forhold til pendanten, NemID nøgleviser, idet disse er upersonlige ved

fremsendelse. Dvs. at MitID kodevisere og kodeoplæsere ikke er knyttet til brugerens

identitet ved fremsendelse til postadresse. Brugeren skal derimod selv aktivere og derved

personliggøre kodeviseren eller kodeoplæseren online efter modtagelse. Dette var ikke

muligt i NemID og er med til at styrke sikkerheden i MitID. Ligeledes er det kopierbare

NemID nøglekort ikke videreført i MitID.

Det vurderes følgelig, at gevinsten om at tilbyde brugerne lettere og mere fleksibel

anvendelse af 2-faktor login er indfriet.

eIDAS-forordningen referer til forordningen om elektronisk identifikation og tillidstjenester til brug for

elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF:

https://eur-

lex.europa.eu/eli/reg/2014/910/oj?locale=da.

Side 7

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

Ad. c. Modulær opbygning af løsningen

It-arkitektonisk er MitID mere modulært designet og opbygget end sin forgænger, da

løsningen er designet omkring systemblokke, der kan fungere uafhængigt af hinanden, hvis

det er nødvendigt. Det har flere fordele.

Først og fremmest gør det videreudvikling af eksisterende komponenter i løsningen mindre

kompliceret end NemID. Desuden øger det sikkerheden, da MitID nemt kan tilpasses nye

trusler. Samtidig er det med til at øge løsningens driftsstabilitet, idet udfald i en del af

løsningen ikke nødvendigvis fører til ustabil drift for brokere, tjenesteudbydere

eller

brugerne generelt. Endelig gør det videreudvikling og tilpasning af løsningen nemmere i

forbindelse med nye behov og udviklingen af nye teknologier. Det vurderes følgelig, at

gevinsten er indfriet.

Ad. d. Markedet åbnes for flere login-faktorer (identifikationsmidler) for at kunne dække

flere brugerbehov og -ønsker

Der ligger i den originale definition af denne gevinst, at løsningen designes således, at der

tilbydes en grundlæggende funktionalitet med varianter, så alle brugere har mulighed for at

anvende MitID. Herunder skulle MitID designes, så leverandøren eller andre på markedet

kunne supplere med alternative identifikationsmidler tilpasset særlige brugerbehov. Af

sikkerhedshensyn og for at undgå forvirring blandt brugerne er det kun muligt for

leverandøren eller tredjeparter at introducere nye identifikationsmidler, hvis de har en

forudgående aftale med MitID drifts- og forvaltningsorganisationen.

Digital inklusion af brugere med særlige behov har været en hjørnesten i projektet. Ældre

Sagen og Danske Handicaporganisationer har løbende været inddraget i udformningen af

MitID og de nuværende identifikationsmidler. Arbejdet har givet anledning til, at brugeren

som alternativ eller supplement til MitID appen kan anvende en kodeviser, så der ikke er

krav om brug af en smartphone, en kodeoplæser i tilfælde af fx begrænset syn, eller en

chip ved behov for at godkende med MitID mange gange hver dag, fx i forbindelse med

arbejde.

MitID sikrer dermed, at forskellige brugergrupper fortsat har adgang til tjenester med krav

om stærk brugerautentificering. Gevinsten om at sikre fleksible identifikationsmidler, der

passer til brugere med flere behov, er således indfriet.

tjenesteudbyder

forstås som en organisation, der varetager adgang til en digital ydelse eller tjeneste. Et

eksempel kan være en netbank, hvor banken er tjenesteudbyderen.

Side 8

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

4. Realisering af økonomiske

gevinster

Tabel 1: Økonomiske hovedtal

Nøgletal (2024-PL)

Samlede projektudgifter

Samlede bruttogevinster

Samlet nettogevinst

Nettonutidsværdi (NNV)

Værdi i mio. kr.

397,5

69,2

-297,8

-236,1

Projektets samlede bruttogevinster var ved seneste baseline i 2021 vurderet til 253,8 mio.

kr. Ved bruttogevinster menes den samlede forskel mellem driftsudgifterne for MitID i hele

businesscasens periode (2014-2031), sammenlignet med tilsvarende driftsudgifter, hvis

man ikke havde gennemført MitID-projektet, og i stedet havde fortsat driften af NemID. Ved

projektafslutning var de samlede bruttogevinster reduceret til 8,8 mio. kr. Dette fald på i alt

245,0 mio. kr. skyldes primært fordyrelser vedrørende dobbeltdrift og øget

driftsbemanding. For uddybning af disse forhold henvises til orientering om afslutning af

MitID-projektet af 16. januar 2024,

jf. bilag 3

Ved nærværende rapportering ca. ét år efter projektafslutning, er den samlede

bruttogevinst øget fra 8,8 mio. kr. til 69,2 mio. kr. Hermed er gevinstbilledet øget med 60,4

mio. kr. siden projektafslutning, hvilket primært skyldes, at indtægtsforventning i MitID er

opjusteret med 58,4 mio. kr. i perioden fra 2024 til businesscasens udløb i 2031. Den

resterende afvigelse på 2,0 mio. kr. skyldes dels pris- og lønregulering og dels mindre

væsentlige bevægelser i MitID’s drifts-

og vedligeholdelsesudgifter.

Indtægtsstigningen skyldes særligt, at andelen af autentifikationsanmodninger fra

tredjepartstjenesteudbydere, dvs. udbydere der ikke indgår i partnerskabet mellem det

offentlige og bankerne, der finansierede den initiale udvikling af MitID, har vist sig at være

højere end de tidligere estimerede 18 pct. Tredjepartstjenesteudbydere betaler et

udviklingsbidrag og et forvaltningsbidrag. Udviklingsbidraget sikrer, at tredjeparterne

dækker deres proportionelle andel af den initiale udvikling. På baggrund af de reelle

transaktioner i MitID, estimeres det, at tredjepartstjenesteudbyderes

transaktionsanmodninger udgør 31,3 pct. af alle transaktionsanmodninger mellem juni

2023 og maj 2028, hvorfor udviklingsbidraget svarer til 31,3 pct. af den initiale

udviklingsomkostning. Således dækker disse en større andel af løsningens initiale

udviklingsomkostninger igennem udviklingsbidraget. Dette er højere end først ventet.

Forvaltningsbidraget er tredjepartstjenesteudbyderes bidrag til den varige drifts- og

forvaltningsopgave der ligger i MitID organisationen. Drifts- og forvaltningsomkostningerne

er varige i hele business case-perioden, og derfor er forvaltningsbidraget indregnet årligt

frem til businesscasens udløb i 2031. Forvaltningsbidraget er fastsat, så tredjeparterne

dækker deres proportionelle andel af de løbende drifts- og forvaltningsomkostninger, og

derved er disse også højere end tidligere forventet.

Side 9

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

5. Evaluering af projektet

5.1 Evaluering af projektets tidsplan

MitID-projektets

tidsplan blev første gang fremlagt i projektinitieringsdokumentet (PID’en) i

2017, efter at MitID Partnerskabet mellem de fællesoffentlige parter og pengeinstitutterne

var blevet etableret i 2016. Tidsplanen blev sidenhen tilpasset i forbindelse med

udarbejdelse af materialet til udbud af opgaven med at udvikle og drive MitID. Kontrakten

med leverandøren blev underskrevet den 15. marts 2019, udviklingsstart var den 7.

oktober 2019 og start af pilotfasen (go-live) var den 5. maj 2021. Migreringen og den

endelige lancering af løsningen blev påbegyndt den 6. oktober 2021.

Af PID’en

fra 2017 fremgik to scenarier for projektet udtrykt i to tidsplaner, som blev

præsenteret for Statens It-råd. Formålet med de to tidsplaner var at illustrere, hvor

potentielle forsinkelser i projektet kunne optræde. Ifølge de to tidsplaner var MitID-

projektets senest mulige start på realiseringsfasen den 28. august 2021. Projektets

realiseringsfase blev imidlertid først påbegyndt den 16. juni 2023, da den formelle

projekttekniske afslutning af projektet med fuldt gennemført migrering og godkendt

driftsprøve først blev gennemført der.

Projektet oplevede undervejs nogle væsentlige forsinkelser, som er nærmere redegjort for

nedenfor.

Identitetssikring på niveau betydelig

Sideløbende med analysefasen i MitID-projektet fik Digitaliseringsstyrelsen godkendt

NemID-løsningen

på sikringsniveau ”betydelig” af EU-kommissionen,

jf. eIDAS

forordningens artikel 9. Hermed blev det stadfæstet, at NemID levede op til gældende krav

i eIDAS og NSIS og dermed kunne anvendes i migreringen af brugere fra NemID til MitID.

Gennem et større kortlægningsarbejde viste det sig, at der var en stor gruppe NemID-

brugere, som havde fået udstedt NemID på et identitetssikringsniveau lavere end NSIS

niveau ”betydelig”. Det betød, at disse brugere via identitetssikring skulle løftes til niveau

betydelig, før de kunne migrere til MitID. Gruppen bestod af ca. 2,6 mio. NemID-brugere.

Grundet MitID-løsningens store udbredelse var det en høj prioritet at skabe et brugervenligt

flow for de berørte brugere, som skulle gennemføre identitetssikringen. Projektet udnyttede

derfor en nyere teknologi omkring passcanning, som ikke var tænkt ind i projektet

oprindeligt. Passcanningsfunktionaliteten hjalp med at begrænse behovet for fysisk

fremmøde i borgerservice. MitID drifts- og forvaltningsorganisation estimerede efter

introduktion af passcanningsfunktionaliteten, at der ville være mellem 900.000 og 1,3 mio.

besøg i borgerservice under migreringen fra NemID til MitID. Det faktiske samlede antal

ekspeditioner i migreringsfasen i borgerservice, som både dækkede oprettelser og øvrig

support og vejledning relateret til MitID, endte med at være ca. 980.000 og lå således både

inden for estimatet og var væsentligt lavere end gruppen på 2,6 mio. brugere, der skulle

identitetssikres. En del af forklaringen herpå var, at en stor del af brugerne blev

identitetssikret via NemID nøgleappen og kørekort-appen, eller brugte

passcanningsfunktionaliteten i MitID efter at denne blev introduceret i juni 2022.

Side 10

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

Migreringsfasen

I august 2021 blev der udsendt Digital Post til ca. 900.000 danskere, som havde NemID

nøgleapp, og som skulle identitetssikres. Heraf fremgik, at modtagerne kunne blive klar til

MitID ved at blive identitetssikret ved hjælp af NemID nøgleapp.

Migreringsfasen startede 6. oktober 2021. Alle brugere kunne få MitID fra start, men blev

henstillet til at vente, til de fik besked fra deres bank. Den første gruppe brugere, der

migrerede, var bankkunder, der ikke skulle identitetssikres. Brugerne fik 30 dage til at få

MitID, før deres adgang til netbanken med NemID ville blive lukket. Denne trinvise

migrering blev tilrettelagt for ikke at overbelaste support, borgerservice og den tekniske

kapacitet. Bankerne faciliterede således den tidlige migreringsproces, hvor en stor del af de

brugere, som ikke skulle gennemføre yderligere identitetssikring, blev indrulleret.

I januar 2022 udsendte MitID Partnerskabet Digital Post til 1,4 mio. NemID-brugere med

besked om, at de skulle bruge enten NemID nøgleapp eller gå i borgerservice for at blive

identitetssikret. Samtidigt begyndte kommunerne også deres opgave med at identitetssikre

og indrullere brugere i MitID. Bankerne begyndte også at kontakte brugere, der skulle

identitetssikres, når disse loggede på netbanken.

Henover foråret 2022 begyndte ventetiderne i både borgerservice, men også til MitID

supporten, at stige. Mange brugere fik MitID, før de reelt tog det i brug, hvilket førte til, at

flere brugere glemte deres bruger-ID eller adgangskode. Dette bidrog blandt andet til et

øget supportbehov i borgerservice. Presset på kommunerne skal også ses i relation til

sammenfald med en folkeafstemning om forsvarsforbeholdet, og krigen i Ukraine, hvor

borgerservice skulle hjælpe ukrainske flygtninge med indrejse i Danmark, i løbet af foråret.

Der skulle også afvikles et folketingsvalg, hvilket lagde pres på migreringen i efteråret

2022.

I juni 2022 blev passcanningsfunktionaliteten udrullet i MitID app, så brugere kunne

indrullere sig og blive identitetssikret i forbindelse med, at de installerede MitID app’en.

Men borgerservice oplevede et stadigt stigende pres, da brugere tog i borgerservice sent i

migreringsperioden, blandt andet grundet behov for hjælp med vedligehold. Ventetiden på

at få hjælp og blive identitetssikret i borgerservice voksede dermed, og migreringsperioden

blev som resultat af dette forlænget. I migreringsperioden fungerede MitID og NemID

parallelt. Afslutningen af migreringsfasen blev således udskudt fra den 30. juni til den 31.

oktober 2022.

Migreringsfasen forløb i følgende overordnede trin:

•

Foråret 2021: MitID i pilotfase, hvor ca. 3.600 testpersoner testede MitID før

lanceringen den 6. oktober 2021.

6. oktober 2021 til sommeren 2022: MitID partnerskabet udsendte i perioden i alt

fem forskellige breve til ca. 5,4 mio. NemID-brugere via Digital Post med oplysning

om, hvad de skulle gøre for at få MitID. En bred national kampagne blev

gennemført. Brugere, der var tilstrækkeligt identitetssikret i NemID, kunne migrere

selv. Brugere, der ikke var tilstrækkeligt identitetssikret i NemID, kunne blive

identitetssikret med NemID nøgleapp,i Borgerservice samt i enkelte banker.

Juni 2022: Det blev muligt at få udstedt MitID hjemmefra ved at scanne sit pas

(kun danske, grønlandske og færøske pas) i MitID appen.

31. oktober 2022: Bankerne lukkede for brugen af NemID og for migrering gennem

netbank med NemID.

•

Side 11

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

I bilag 2 fremgår tre forskellige grafer relateret til data om migreringsforløbet, som giver et

indblik i migreringsforløbet.

MitID overgik til realiseringsfasen efter den afsluttende driftsprøve, som blev godkendt den

16. juni 2023, to år senere end planlagt i projektets oprindelige tidsplan.

Oven på erfaringerne fra migreringsfasen har der i den efterfølgende drift og

videreudvikling af MitID-løsningen været en øget dialog med kommunerne. Dette for at

bidrage til den bedst mulige prioritering og siden implementering af videreudviklingstiltag.

Dialogen er også med til fx at sikre, at implementering af videreudviklingstiltag i MitID, som

måtte generere ekstra supportbehov i borgerservice, så vidt muligt ikke rammer i

spidsbelastningsperioder for landets borgerserviceafdelinger. Dette hensyn vil altid skulle

ske i en samlet vurdering af risici ved udskydelse af et videreudviklingstiltag som fx en

sikkerhedsopdatering.

5.2 Evaluering af projektets organisering og

interessentinddragelse

De styrende fora har været projektets to styregrupper, partnerskabsstyregruppen (PSG) og

systemstyregruppen (SSG). Begge styregrupper er fortsat fungerende i driftsfasen.

PSG består af repræsentanter fra den offentlige side af partnerskabet, repræsenteret ved

Digitaliseringsstyrelsen, og bankernes side af partnerskabet, repræsenteret ved Finans

Danmark og repræsentative banker igennem FR1. Partnerskabsstyregruppen har været

projektets overordnede styregruppe. PSG mødtes cirka hver 3. uge under migreringsfasen.

SSG er beslutningsorganet mellem kunde og leverandør og havde under projektet til

opgave at overvåge det samlede MitID-projekt og sikre de fornødne rammer for, at

leverandøren kunne levere som aftalt, og at projektet havde den fornødne kvalitet. Det er

SSG’s

ansvar at godkende ændringer til kontrakten og at håndtere forhold, som kan hindre

tilfredsstillende drift. SSG mødtes typisk månedsvis under migreringsfasen.

Begge parter i partnerskabet har dertil haft hver deres interne styregruppe til at sikre

internt mandat og enighed. Hertil har den offentlige Styregruppe for infrastruktur og digitale

løsninger (ISTG) været det styrende forum for Digitaliseringsstyrelsen. ISTG består af både

statslige, regionale og kommunale parter og er et forum etableret til at drøfte, vidensdele

og sikre fremdrift af fællesoffentligt finansierede infrastruktur- og it-projekter, herunder

MitID.

Særligt to parametre i relation til organisering har haft betydning for MitID-projektet. Disse

uddybes nedenfor.

MitID-partnerskabet

De første overvejelser om MitID-projektet blev gjort i 2014. Her begyndte

Digitaliseringsstyrelsen i forbindelse med et nyt udbud af NemID-kontrakten at afklare

behovene i en potentiel fremtidig generation af Danmarks eID.

Da NemID efterhånden var blevet så udbredt, at løsningen havde udviklet sig til kritisk

national infrastruktur, blev det vurderet hensigtsmæssigt at hjemtage ejerskabet over en

fremtidig løsning, som fortsat ville udgøre kritisk national infrastruktur.

Side 12

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

Erfaringen fra NemID havde påvist fordele i forhold til udbredelse og den gode

brugeroplevelse ved at have én national eID-løsning. Det var derfor centralt for udbuddet af

en ny løsning, at løsningen skulle være én samlet national eID løsning, dette også for at

sikre stordriftsfordele for de udbydende parter. Det blev vurderet, at et partnerskab mellem

den private og den offentlige sektor om udvikling og drift af løsningen kunne bidrage hertil.

Der blev derfor igangsat et arbejde med at etablere et partnerskab med fælles ejerskab til

den kommende løsning mellem det offentlige og det private. De danske banker bød ind på

et sådant partnerskab.

MitID Partnerskabet blev indgået den 30. juni 2016. Etablering af MitID Partnerskabet var

en forudsætning for påbegyndelse af projektets anskaffelsesfase, da der var behov for, at

aftaler om ejerskab, finansiering og ansvar var faldet på plads forud for udbud af løsningen.

Partnerskabet bag MitID var ved sin etablering det eneste kendte af sin slags i verden. Det

består af Digitaliseringsstyrelsen, som repræsenterer den offentlige sektor, dvs. kommuner,

regioner og staten, og Finans Danmark (via datterselskabet FR1), som repræsenterer de

banker i Danmark. De to er ligeværdige parter og ejere af løsningen og er i fællesskab

kunde hos leverandøren. Fælles for de to parter er ønsket om at sikre én samlet, sikker og

fremtidssikret national eID-løsning på tværs af den offentlige og private sektor i Danmark.

Som led i etableringen af partnerskabet blev der indgået en partnerskabsaftale mellem

parterne. Aftalen specificerer det fælles ejerskab af MitID, herunder også at omkostninger

finansieres ligeligt af parterne, og opridser de formelle linjer om partnerskabssamarbejdet,

herunder bl.a. hvordan der træffes beslutninger i partnerskabet. Bl.a. kan formandsskabet

træffe ”akutte

og stærkt kritiske beslutninger af sikkerhedsmæssig karakter, der kræver

omgående stillingtagen”

I den oprindelige plan var der lagt op til møder hver 14. dag i formandsskabet, men i

praksis var der ugentlige møder i formandsskabet i projektets kritiske faser, såsom under

migreringen. Formandsskabet kunne træffe nødvendige beslutninger løbende, som ikke

kunne vente til møder i partnerskabsstyregruppen. Den høje mødefrekvens gav mulighed

for, at der kunne trækkes af på vigtige beslutninger hurtigt, så udfordringer kunne

adresseres, og fremdrift i projektet ikke blev bremset af manglende beslutningsdygtighed.

En væsentlig erfaring fra MitID-projektet er, at der i organiseringen af et projekt med flere

parter med fælles ejerskab, som er underlagt forskellige rammer og krav, skabes en

kompleksitet i, at den fælles løsning i et sådant partnerskab skal leve op til flere, og til tider

modstridende, behov og krav, både lovgivnings- og forretningsmæssige.

Til trods for den øgede kompleksitet i projektet, som et partnerskab også har betydet, er

partnerskabet en styrke for MitID-løsningen som helhed. Partnerskabet sikrer således både

en høj udbredelse samt et bredere vidensgrundlag, som blandt andet giver et bedre

grundlag for at kunne følge med den teknologiske udvikling fx i forhold til brugervenlighed

og sikkerhed.

Partnerskabets styregruppe ledes af en formand og en næstformand, der skiftevis er bemandet af henholdsvis

den offentlige og den private part. Hvert år foretages en udskiftning af, hvilken part er der henholdsvis formand

og næstformand i styregruppen. Formand og næstformand er repræsentanter på direktør- eller

vicedirektørniveau.

Jf. partnerskabsaftalen punkt 6.1.3

Side 13

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

Interessentinddragelse

MitID-projektet havde et meget bredt interessentlandskab, og der blev etableret en række

forskellige fora og arbejdsgrupper i løbet af projektet, som understøttede forskellige formål

og brugergrupper. Fx havde nogle fokus på kommunikationen, nogle havde fokus på digital

inklusion, og nogle havde fokus på kommunerne.

Der har derudover løbende været kommunikationsaktiviteter under MitID-projektet. MitID

drifts- og forvaltningsorganisation har inviteret til webinarer og workshops og har løbende

haft dialog med interessenter. Der har været direkte kommunikationskanaler til

implementerende parter, så de har fået vigtig viden om eventuelle tiltag eller ændringer at

vide hurtigst muligt. MitID-projektet modtog også løbende input fra disse parter, igennem

de etablerede fora og arbejdsgrupper samt bilateralt.

Det har været et centralt punkt i drøftelserne med KL og udvalgte repræsentanter fra

borgerservice i forbindelse med indeværende evaluering, at disse ikke oplevede at blive

inddraget og hørt i tilstrækkelig grad, særligt i de tidlige faser af projektet.

Et eksempel er det såkaldte RA-forum

, hvor både leverandøren, MitID drifts- og

forvaltningsorganisationen og RA’ere

(de såkaldte MitID registreringsautoriteter, herunder

bl.a. den kommunale borgerservice og bankerne), deltager. På dette forum er der flere

hundrede deltagere, hvorfor møderne primært understøtter envejskommunikation med

begrænset mulighed for input fra deltagerne. Dette gjorde, at kommunerne ikke oplevede

møder i RA-forum som en kanal til at blive tilstrækkeligt hørt.

Dialogen blev dog løbende forbedret igennem projektets levetid. For eksempel blev en

medarbejder fra KL indstationeret i MitID-projektet i løbet af migreringsfasen. Med

indstationeringen fik KL, og dermed indirekte kommunerne, et bedre indblik i MitID-

projektet, hvilket bidrog til en øget forståelse og et generelt bedre samarbejde.

Indstationeringen gav også MitID-projektet et bedre indblik i kommunernes behov relateret

til løsningens videre udvikling og implementering. Derudover blev der også i stadigt

stigende grad delt informationer om fremdrift og nyopståede problemstillinger mellem

MitID-projektet, leverandøren, interessenter og centrale migreringsaktører, primært

kommunerne under migreringen.

I den løbende dialog med kommunerne er det også blevet klart, at kommunerne, og særligt

borgerserviceområderne, med fordel kunne have været tænkt ind som brugere fra start,

hvor de især var tænkt ind gennem deres organisation KL som samarbejdspart og medejer

af projektet. Kommunerne har, i borgerservicefunktionen som RA, stået for en væsentlig del

af implementerings- og supportopgaven. Kommunerne har været en borgernær aktør, men

er også bruger af løsningen, idet de igennem deres RA-opgave anvender en portal (RA-

portalen) til at udføre opgaver, som er bundet op på processer mv. udstedt fra MitID-

projektet. Ved et tydeligere fokus på kommunerne som også værende brugere, havde der

været et bedre udgangspunkt for at tilpasse RA-portalen såvel som projektets

kommunikation til, dialog med og understøttelse af kommunerne. Derigennem havde

kommunerne bedre kunnet give projektet feedback i forhold til kommunernes behov og

MitID-projektet bedre kunnet klæde kommunerne målrettet på til kontakten med brugerne.

RA-forum er et forum, som drives af leverandøren, og giver leverandøren mulighed for at levere information til

de forskellige RA’er. RA-forum

blev etableret i MitID-projektet og er fastholdt efter projektets overgang til drift.

Side 14

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

I driften af MitID-løsningen er der bygget ovenpå ovenstående erfaringer, fx gennem

etableringen af RA-dialogforum, hvor syv kommuner og MitID-supporten løbende mødes

med MitID drifts- og forvaltningsorganisation. Dertil har medarbejdere fra MitID drifts- og

forvaltningsorganisation besøgt

–

og skal løbende besøge

–

borgerservice for løbende at

blive klogere på og lære af brugernes og RA-medarbejdernes oplevelse af MitID. RA-forum

er også blevet forbedret i forhold til kommunikationen. Kommunerne kan i dag sende

spørgsmål ind på forhånd, som bliver behandlet med dedikeret tid under selve mødet i RA-

forum.

5.3 Evaluering af leverandørsamarbejde

I løbet af projektet blev der holdt faste møder med leverandøren, på både et strategisk og

operationelt niveau, blandt andet i systemstyregruppen, programledelsen, løsningsforum,

contract management forum, beredskabsgrupper (ved behov) og presse samt en række

øvrige fora.

I løbet af projektet blev leverancestrategien for løsningen tilpasset. Ændringen af

leverancestrategien medførte, at ændringer, der var ønsket til løsningen, blev samlet til

levering i ”releases” med nedsættelse af et ”releaseboard”. I dette forum deltog både

kunden og leverandøren med henblik på at have en effektiv governance, der skulle sikre en

hensigtsmæssig prioritering af ændringer i releases.

Leverandøren var ansvarlig for support og certificering af brokerne og løftede i den

forbindelse opgaven med brokerinitiering. Brokerne har i den nye digitale infrastruktur en

helt central rolle. De skal bidrage til det overordnede sikkerhedsniveau for MitID-

infrastrukturen, da al autentifikation med MitID sker ved, at brokerne formidler adgang for

tjenesteudbydere til MitID-løsningen, hvorefter tjenesteudbydere lader slutbrugere

verificere deres identitet ved hjælp af MitID. Det var afgørende for projektet, at udviklingen

skete under hensyntagen til, at brokere kunne tilslutte sig tidligt i udviklingsforløbet,

herunder at planlægningen tilgodeså, at nødvendige grænseflader og miljøer tidligt blev

stillet til rådighed for brokerne. MitID-brokerne skal opfylde en række forpligtelser og krav til

at være formidler af tilslutningen til MitID-løsningen. Leverandøren har understøttet og

sikret processen, så brokerne var klar ved lanceringen af MitID løsningen.

Med et så komplekst og omfangsrigt projekt som MitID, har leverandørsamarbejdet

naturligt også været komplekst. Der var mange behov og ønsker fra interessenter og

samarbejdspartnere, der løbende skulle balanceres og prioriteres. Heraf fulgte et behov for

løbende at balancere og prioritere i forhold til ressourcer. Leverandørsamarbejdet har til

tider været præget af forskellig tolkning af opfyldelsen af kontrakten, fx i forhold til hvornår

en given leverance har en kvalitet svarende til det i kontrakten beskrevne. Dette har givet

grundlag for drøftelser og håndtering af uenigheder i samarbejdet mellem kunden og

leverandøren. Derudover var samarbejdet udfordret af, at leverandørens og kundens fælles

ønske om at arbejde mere agilt, ikke var understøttet i kontrakten. Den vandfaldsbaserede

organisering udfordrede mulighederne for både at kunne samarbejde smidigt og for

effektivt at kunne tilpasse løsningen løbende på baggrund af brugernes og øvrige

interessenters behov.

Side 15

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

6. Status for overdragelse til drift

MitID overgik til drift den 16. juni 2023.

Side 16

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

7. Afvigelser ift. den seneste

statusrapportering

Der opleves ikke afvigelser siden den seneste statusrapportering til It-rådet af den 18.

januar 2024.

Side 17

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

8. Bilag 1: Opnåelse af mål og

succeskriterier

Tabel 2: Projektets mål, succeskriterier og realisering heraf.

Nr.

Mål

At brugerne er

tilfredse med

MitID-

løsningen.

Succeskriterier

•

Schemes og

kodeks for

løsningen

fastlægger

rammerne for en

ensartet

brugeroplevelse på

tværs af tjenester.

Der gennemføres

survey, blandt

brugerne, som skal

vise samme

tilfredshed som i

dag (red: med

NemID) eller større

tilfredshed med

løsningen.

Opnåelse

Målet er delvist realiseret.

MitID har et identisk udtryk på tværs af

tjenester, og brugerne oplever altid et

genkendeligt login-flow. Det følger af et

såkaldt UX-scheme, der lister krav til

brokerne om implementering af MitID, og der

udføres revision på brokernes overholdelse

heraf.

Brugertilfredsheden fra 2022, hvor 64% var

tilfredse, 18% utilfredse og 19% neutrale. Da

NemID var lanceret, var 75% af brugerne

tilfredse med NemID, 18% utilfredse og 7%

hverken/eller.

Den seneste brugertilfredshedsundersøgelse

fra 2023 viser, at 74% af brugerne er

tilfredse med MitID, at 6% er utilfredse og

20% er neutrale. Med NemID var 90% af

brugerne tilfredse, 8% utilfredse og 2%

neutrale i projektets andet år (2011).

Med NemID var der tidligt i projektet en høj

tilfredshed, men også en væsentlig

utilfredshed. Denne utilfredshed blev

sænket over tid. Med MitID er tilfredsheden

steget, og utilfredsheden faldet markant. Der

er fortsat et arbejde med at udvikle og

optimere løsningen, hvorfor målet er delvist

realiseret.

MitID er

sikker og

brugerne har

tillid til

løsningen.

•

Leverandøren

dokumenterer, at

der leves op til

relevante

standarder og

regler i PSD2 og

NSIS ved hjælp af

et eksternt,

Målet er delvist realiseret.

Danmark har notificeret MitID som national

eID-løsning under eIDAS, så identiteter

herfra skal anerkendes på tværs af EU, jf.

eIDAS. Leverandøren er forpligtiget til, at

MitID efterlever kravene i eIDAS, herunder

også ved ændringer.

•

Side 18

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

•

udbudsstrate

gien

tilvejebringer

en bred

konkurrenceu

dsættelse,

med tilbud fra

nationale og

internationale

leverandører

med erfaring

inden for

autentifikatio

n og

signering.

Med tilbud af

høj kvalitet,

hvor der

anvendes

•

uafhængigt review

af sikkerheden.

Gennem løbende

opdatering af

løsningens

påvirkning af

privatlivet via

”privacy impact

assessment” (PIA)

defineres niveauet

for

informationssikker

ked i løsningen.

Leverandører skal

dokumentere, at de

lever op til dette

sikkerhedsniveau.

Der gennemføres

survey blandt

brugerne, der

dokumenterer, at

85% eller mere

fortsat har høj tillid

til løsningen og at

brugerne føler sig

trygge ved at

anvende den.

At der

prækvalificeres

kvalificerede

leverandører

svarende til de

rammer der

fremgår af

udbudsbetingelser

ne.

udbudsmaterialets

endelige

kravsspecifikation

når et

detaljeringsniveau

som gør, at

tilbudsgivere se sig

i stand til at afgive

præcise tilbud.

MitID understøtter ligeledes de finansielle

regulatoriske krav i det reviderede

betalingstjenestedirektiv (PSD2).

Endvidere leverer leverandøren løbende

risiko- og sårbarhedsvurderinger.

Leverandøren skal desuden årligt levere

revisionserklæringer for dels at dokumentere

overholdelse af krav til

informationssikkerhed, dels at dokumentere

overholdelse af krav til behandling af

personoplysninger.

MitID bliver løbende videreudviklet for at

imødekomme nye sikkerhedskrav og -behov,

herunder forebygge svindel. Samtidig

forbedres MitID løbende ud fra et

brugervenlighedsperspektiv, og der måles

årligt på brugernes tilfredshed, herunder

tillid til MitID. Ved sidste

brugertilfredsundersøgelse svarede 73%, at

de har høj tillid til MitID, 6% har lav tillid og

21% er neutrale, mens 95 % har forholdt sig

positivt eller neutralt til spørgsmålet om,

hvorvidt de mener, at MitID er sikkert at

anvende. Således er brugertilliden ikke på

det målsatte niveau.

Målet er realiseret.

Der blev prækvalificeret fire leverandører.

Heraf afgav tre leverandører endelige tilbud.

Side 19

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

velafprøvede

standardkom

ponenter, der

tilpasses til at

understøtte

relevante

danske

anvendelses

mønstre for

autentifikatio

n og

signering.

•

Indgå

kontrakt med

den/de

vindende

leverandører/

konsortier,

som har den

bedste

løsning, i

henhold til

tildelingskriter

ierne, senest

den 1. februar

2019.

•

Samtidig skal

udbudsmaterialet

give mulighed for,

at designe

løsningen ift. de

konkrete behov og

arbejdsgange, der

fastlægges i

afklarings- og

analysefasen.

At der modtages

mere end ét højt

kvalificeret endeligt

tilbud om

tilvejebringelse og

drift af kernen.

At udbuddet

medfører en

anskaffelse senest

den 1. februar

2019.

Målet er ikke realiseret. Kontrakten med

leverandøren blev indgået den 15. marts

2019, og kontrakten blev dermed indgået

med halvanden måneds forsinkelse.

MitID udvikles

•

med fokus på

afhængighede

r til andre

projekter og

•

velintegreret

med

tilstødende

løsninger.

MitID idriftsættes

iht. den med

leverandører

fastsatte tidsplan.

Der oprettes en

projektlog for

håndtering af

afhængigheder i

projektet, som efter

kontraktindgåelse

med leverandøren

videreføres i

planlægning og

udvikling af MitID.

Målet er realiseret.

MitID er udbudt ud fra en kernefunktionalitet

med fokus på validering af brugernes

identiteter. Øvrige naturlige elementer af

denne digitale infrastruktur, fx inden for

fuldmagt og digital signatur, udvikles separat

af staten, bankerne eller andre private

aktører. Erhvervsdelen og løsningen til digital

signatur, som tidligere var en del af NemID,

er udviklet i regi af den offentlige sektor og

tilbydes som en del af NemLog-in.

Efter kontaktindgåelsen udarbejdede man

en afklaringsrapport, som sikrede at man

havde afklaret afhængigheder i projektet.

Side 20

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

God

implementeri

ng af MitID.

•

Minimum et halvt

år forud for

påbegyndt

migrering af

tjenesteudbydere

og slutbrugere

foreligger der

detaljerede

operationelle

planer,

organisatoriske,

tekniske,

uddannelsesmæssi

gt og

kommunikativt.

Migreringen af alle

slutbrugerne

gennemføres iht.

den med

leverandøren

fastlagte

migreringsplan.

Målet er delvist realiseret

Overgangen fra NemID til MitID har været en

stor digital transformation i Danmark. Der er

oprettet mere end 5 mio. MitID-identiteter

overgangsperioden fra 6. oktober 2021 til

sommeren 2023. I hele perioden fungerede

NemID og MitID parallelt, mens NemID blev

udfaset.

Forud for opstart af migreringen var der

etableret et organisatorisk setup og en

udrulningsplan i hhv. de danske banker,

MitID supporten og hos den kommunale

borgerservice. DIGST havde inden

migreringen løbende møder med parterne,

hvor der blev leveret estimater på det

forventede antal brugere der skulle i

Borgerservice, behovet for identitetssikring

og en løbende plan for hvilke borgergrupper

skulle indrulleres hvornår.

Det forventede niveau af personligt

fremmøde i borgerservice var korrekt

estimeret, men viden om estimatet var ikke

tilstrækkeligt etableret ude i kommunerne.

Der var brugere, som havde brug for at blive

identitetssikret fysisk. Ud over dette var der

også en supportopgave som kommunerne

stod for i den tidlige migrering.

De opstillede aktiviteter blev derfor

gennemført, men der var alligevel

udfordringer i særligt borgerservice med

migreringen.

Migreringsperioden endte med at strække

sig over 2 år, og blev forlænget én gang, til

en sammenlagt forsinkelse på fire måneder.

Udskydelserne skulle være med til at sikre

tid til at få brugerne og tjenesteudbyderne

over på MitID i samspil med migreringen til

MitID Erhverv og NemLog-in3.

Høj grad af

automatisk

migrering af

slutbrugere

•

95% af brugerne

migreres

automatisk og

uden fejl fra den

Målet er ikke realiseret

Antallet af MitID-identiteter kan være større en antallet af borgere med MitID, da en enkelt borger kan have flere MitID-identiteter

Side 21

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

fra

nuværende

løsning til

MitID.

eksisterende

NemID til MitID.

Ca. 86% af NemID brugere er migreret via

bankerne

eller MitID.dk’s funktionalitet for

migrering via. NemID.

Da migreringen fra NemID til MitID var

afsluttet havde knap en mio. brugere haft

behov for hjælp i borgerservice. Dette tal

vedrører imidlertid både brugere, der skulle

bruge hjælp til at få MitID, og brugere der

efter migrering havde brug for hjælp til at

anvende MitID.

Målet kunne ikke gennemføres som

forudsat, da eIDAS-krav fra EU undervejs i

projektet skærpede behovet for

identitetssikring, hvilket gjorde automatisk

migrering væsentligt sværere for ca. 2,6 mio.

danskere, der pga. de skærpede EU-krav

enten skulle gennemføre en passcanning

hjemme eller møde op personligt i

borgerservice.

MitID er:

•

Modulært

opbygget.

Understøtt

differentie

rede

•

sikringsniv

eauer.

Giver

fleksibel

•

adgang til

identitets

midler, fx

app mv.

Kan

•

tilbydes

unge

under 15

år.

Forretningsm

odellen for

MitID

•

Leverandører skal

kunne

dokumentere

fremtidssikring af

løsningen og

modulær

opbygning.

NSIS/eIDAS indgår

i grundlaget for

tilbudsafgivelse for

leverandører.

Leverandøren skal

tilkoble

identitetsmidler

godkendt af

kunden.

Efter gennemført

migrering fra den

eksisterende

løsning kan unge

under 15 år

indrulleres i

nærmere bestemt

omfang.

Der aftales en

forretningsmodel

med leverandøren,

Målet er realiseret.

MitID’s infrastruktur er modulært og

fleksibelt opbygget, hvilket giver bedre

mulighed for hurtigt at reagere på nye og

skiftende trusler og styrke sikkerheden.

I MitID findes sikringsniveauerne ’lav’,

’betydelig’ og ’høj’, jf. bestemmelserne i NSIS

og eIDAS. Sikringsniveauerne er en samlet

betegnelse for krav til styrken af

autentifikationsproces ved brugerens

oprettelse, til den underliggende

identitetssikring ved anvendelse af

løsningen og til det anvendte

identifikationsmiddel (fx MitID appen eller

MitID kodeviseren).

Aldersgrænsen for at få MitID er 13 år. Dog

kan der være en højere aldersgrænse for at

bruge de enkelte selvbetjeningsløsninger,

hvilket besluttes af de enkelte udbydere af

løsningerne.

Målet finder ikke relevans.

Side 22

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

medfører stor

udbredelse.

•

MitID har høj

kvalitet.

•

der understøtter

incitament til høj

udbredelse og

forpligter

leverandøren til i

nærmere bestemt

omfang at udbrede

løsningen.

Forretningsmodelle

n afstemmes med

de relevante

myndigheder fsva.

statsstøtteret og

konkurrenceret.

Kontrakten med

leverandøren

fastholder alle

relevante

kvalitetsmål og

indbygger krav om

dokumentation.

Bestemmelserne

fastsættes i

kontrakten og

udmøntes i

konkrete

aktivitetsplaner, og

dokumentationspro

cedurer.

Betalingsmodellen for brug af MitID endte

med at blive fastlagt mellem parterne i MitID

Partnerskabet og indgik herefter i

udbudsmaterialet. Leverandøren har således

ikke haft indflydelse på betalingsmodellen.

Derfor er målet ikke længere relevant.

Betalingsmodellen har imidlertid været med

til at understøtte udbredelse af MitID blandt

offentlige og private tjenester, i

overensstemmelse med intentionen i

målbeskrivelsen.

Målet er realiseret.

Kontrakten indeholder alle relevante krav

om kvalitetsmål ift. oppetider og

tilgængelighed samt øvrige servicemål.

Leverandøren er forpligtiget til at sikre at

dokumentationen er retvisende og opdateret

ved ændringer.

Målet er realiseret.

Sådanne bestemmelser fremgår af

kontrakten, herunder leverandørens pligt til

at levere ophørsydelser.

Gode ophørs-

udtrædelses

muligheder.

•

Side 23

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

9. Bilag 2: Migreringsforløbet i grafer

Nedenfor fremgår tre forskellige diagrammer relateret til migreringsforløbet og overgangen

mellem NemID og MitID. Disse diagrammer tager udgangspunkt i data modtaget fra

leverandøren.

Figur 9.1 Antal MitID slutbrugere sammenholdt med den samlede slutbrugergruppe

Antal MitID-slutbrugere (MitID-identiteter)

sammenholdt med den samlede slutbrugergruppe

5.200.000

5.000.000

2022 2023

5.127.558

5.066.139

4.800.000

4.600.000

4.400.000

4.200.000

4.000.000

30 32 34 36 38 40 42 44 46 48 50 52 2

Antal slutbrugere migreret til MitID

Kilde: MitID migreringsrapport/Nets.

8 10 12 14 16 18 20 22

Samlet antal slutbrugere*

Figur 9.1 viser udviklingen i antallet af MitID-identiteter fra august 2022, hvor migrering

havde været igang i lidt under et år, til afslutningen af migreringsfasen i 2023. En bruger

kan have flere MitID-identiteter (fx én til privat brug og én til erhvervsbrug), hvorfor en

MitID-identitetet ikke er lig med en unik bruger.

Den røde kurve viser antallet af oprettede MitID brugere. Den blå kurve viser det samlede

antal aktive MitID brugere sammenlagt med NemID brugere der endnu ikke har fået MitID

(restgruppen) og hvor NemID’et har været anvendt inden for de sidste seks måneder.

Tabellen viser altså både, hvor mange der er blevet oprettet som brugere i MitID,

sammenholdt med mængden af brugere der havde brugt NemID aktivt, uden de har fået

MitID.

Side 24

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

Figur 9.2 Antal logins med MitID og NemID

Antal logins med MitID og NemID

30.000.000

2022 2023

Antal login på MitID

25.000.000

20.000.000

15.000.000

10.000.000

5.000.000

Uge

nr. 0

2022-

2023

19.614.984

690.355

7 10 13 16 19 22 25 28 31 34 37 40 43 46 49 52 3

Antal MitID-logins pr. uge

9 12 15 18 21

Antal NemID-logins pr. uge*

*Ugentligt gennemsnit baseret på månedlig total

Kilde: MitID migreringsrapport/Nets.

Figur 9.2 viser hvor mange logins, der har været på ugebasis på henholdsvis NemID og

MitID i perioden 2022-2023 frem til den formelle afslutning af migreringsperioden i 2023.

NemID var den foretrukne login-metode i lang tid.

I september 2022 blev NemLog-in vinduet ændret, det vil sige adgangen til alle offentlige

selvbetjeningsløsninger, sådan at login med MitID blev præsenteret som førstevalg. Og i

oktober 2022 lukkede bankerne for NemID som adgangsløsning til netbank. Herefter blev

MitID den klart foretrukne løsning. I sommeren 2023 foretogs over 95% af alle logins med

MitID frem for NemID.

Side 25

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

Figur 9.3 Nye MitID-slutbrugere pr. uge

Oprettede MitID-slutbrugere pr. uge

200000

150000

100000

50000

Antal oprettede MitID-slutbrugere pr. uge fra 2021-2023 i Danmark. *Bankoprettelser indeholder også brugere som er blevet

promptet til at migrere via. bl.a. netbank, hvorfor denne kategori er sammenlagt. **En oprettelse er blevet målt ved første brug af et

MitID. Kilde: Nets.

Figur 9.3 giver et billede af, hvordan brugerne har fået MitID. Den mørkerøde kurve, viser

udviklingen i antallet af brugere, der har fået MitID ved fysisk fremmøde i borgerservice,

hvilket først blev muligt i januar 2022, eller hos enkelte banker. Den lyseblå kurve viser

MitID oprettet via bankerne og MitID.dk. Den røde kurve viser, hvor mange der har oprettet

sig direkte i MitID appen ved at scanne pas, hvilket blev muligt i juni 2022.

Den lille pukkel i uge 41-45 2022 afspejler udviklingen lige efter, at NemID blev lukket i

bankerne 31. oktober 2022.

Side 26

2021 uge 41

2021 Uge 44

2021 Uge 47

2021 Uge 50

2022 Uge 01

2022 Uge 04

2022 Uge 07

2022 Uge 10

2022 Uge 13

2022 Uge 16

2022 Uge 19

2022 Uge 22

2022 Uge 25

2022 Uge 28

2022 Uge 31

2022 Uge 34

2022 Uge 37

2022 Uge 40

2022 Uge 43

2022 Uge 46

2022 Uge 49

2022 Uge 52

2023 Uge 03

2023 Uge 06

2023 Uge 09

2023 Uge 12

2023 Uge 15

2023 Uge 18

2023 Uge 21

MitID oprettet via Borgerservice i Danmark

MitID oprettet via bankerne og MitID.dk*

MitID oprettet via passcanningen

DIU, Alm.del - 2024-25 - Bilag 3: Orientering om MitID projektevaluering, fra digitaliseringsministeren

Side 27