Tekniken i ID06-kortet

Ett ID06-kort är ett säkert accesskort med tillitsnivå väsentlig, LoA 2(Level of Assurance 2). Kortet innehåller identitets- och arbetsgivarinformation om kortägaren för att kunna utföra identitetsverifiering både manuellt av individer och automatiserade system.

Individer kan använda kortet för visuella jämförelser, medan system kan använda den elektroniska informationen i ID06-kort för att verifiera identiteten, kontrollera arbetsgivarsamband samt få tillgång till individens utbildningar/kompetenser.

Teknik-sidan puff

Lösningen i ID06-kortet följer ett säkert sätt att hantera personlig identifiering

ISO/IEC 7816

Säkert lagrad information enligt standard

PKI

Personlig identifiering genom PKI (Private Key Infrastructure)

ISO/IEC 14443A

Trådlös kommunikation på frekvens 13,56 MHz

Säkerheten med ID06-kort

ID06-kort är ett säkert kort med hög tillit kopplat till kontroller som sker i samband med utfärdande av ID06-kort. Individens identitet kontrolleras liksom individens rätt att arbeta i Sverige samt vilket företag individen är anställd hos.

ID06-kort utgår från en säker teknik (PIV-C), där information kopplat till ID06-kortet och information om individen och företaget skyddas bakom två certifikat som går att läsa beroende på hur ett ID06-kort används i samband med access.

Access till kontor eller fordon

Vill man uppnå en säkrare access till kontor eller för att koppla kort till exempelvis en körjournal i fordon, rekommenderas att använda PIV-C tekniken som är kompatibel med Microsoft, iOS, Linux och Android. Det finns också läsare för kontoret som stödjer PIV-C att tillgå på marknaden. ID06 har även färdig mjukvara att utveckla olika applikationer från på marknaden.

Besök Ackreditering ID06 partner för mer information avseende att bli Partner till ID06 och för att använda ID06-kort fullt ut.

Tillitsnivåer och LoA – vad betyder det?

Med tillitsnivå menar vi nivå av säkerhet och tillförlitlighet.
En högre nivå av tillitsnivå är säkrare än en lägre, både rent tekniskt och administrativt.

Tillitsnivåer förkortas internationellt som LoA (Level of Assurance). EU-förordningen eIDAS definierar tre olika tillitsnivåer: låg, väsentlig och hög.

ID06-kort har nivåerna låg och väsentlig som motsvarar LoA 1 och LoA 2. Beroende på arbetsplatsens krav på säkerhet och funktion kan olika tillitsnivåer användas.

Nedan följer förklaring på hur individ och företagsinformation identifieras med hjälp av ID06-kortet för de de olika tillitsnivåerna.

Tillitsnivå låg – LoA 1

Kontroll av kortets certifikat

Vid identifiering med tillitsnivån LoA 1 verifieras att kortcertifikatet på kortet är äkta. Kortinnehavaren visar kortet för läsaren och ges tillträde.

Exempel på information som verifieras:

Issuer: VaultIt CA
Subject 22-1987-586845

Tillitsnivå väsentlig – LoA 2

Kontroll av kortinnehavaren

Vid identifiering med tillitsnivån LoA 2 verifieras kortinnehavarens identitet och arbetsgivarsamband samt att det är ett äkta ID06-kort. Kortinnehavaren visar kortet för läsaren, slår sin personliga kod och ges tillträde.

Exempel på information som verifieras:

Namn på anställd
Företagsnamn
Företagets org nr

Använda ID06-kort för kontroll av utbildning- kompetensbevis

Utbildningsbevis som lagts upp i ID06 Kompetensdatabas kopplas automatiskt till individens aktiva ID06-kort. Det innebär att utbildningsbevis kan hämtas upp elektroniskt via ID06-kortet t ex vid access till en arbetsplats eller för att starta en maskin där särskild behörighet krävs.

Gå till ID06 Kompetensdatabas för mer information.

Använda ID06-kort i lokala system

ID06-kort kan användas i lokala system, t ex på kontoret för att få access, starta kopiatorer eller för andra användningsområden. Vid användning i lokala system sker ingen elektronisk kontroll mot ID06 systemet.

Tekniska element i ID06-kortet

  • ISO/IEC 7816 med ISO/IEC 14443A kontaktlöst chip Java Card 3.0 Card Operating System (COS)
  • Global Platform 2.1.1 (SCP 3) Key Manager
  • PIV 800-73-4 part 2 kompatibelt Java Card Applet RSA 2048 Key Pair on PIV – X.509 Certificate for PIV Authentication (9A Key)
  • RSA 2048 Key Pair on PIV – X.509 Certificate for Card Authentication (9E Key)
  • Cardholder Facial on PIV – SP800-76

Vanliga frågor