id-kort-sluttrapport
id-kort-sluttrapport
id-kort-sluttrapport
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ved kontakt mellom indiv<strong>id</strong> og offentlig myndighet, men også ved private rettshandler,<br />
overfor arbe<strong>id</strong>sgiver og banker mv.<br />
3. Bilde. Dette vil utgjøre det sentrale element for verifisering av <strong>id</strong>entitet.<br />
4. Signatur. Signaturen er et viktig element ved verifisering der ID-<strong>kort</strong> benyttes ved<br />
økonomiske transaksjoner eller rettshandler som blir gjennomført ved signatur.<br />
5. Høyde. Høyden på <strong>kort</strong>innehaver representerer et enkelt verifiseringselement, som i noen<br />
situasjoner gjør det enkelt å oppdage forsøk på misbruk.<br />
6. Kjønn. Kjønn er også et enkelt element å benytte i kontrollsituasjoner. Kjønn vil ofte bli<br />
gjenspeilet i navnet så lenge man bruker ID-<strong>kort</strong> innenfor en spesifikk kulturtradisjon.<br />
Navn gir ikke lengre noen entydig angivelse av kjønn.<br />
7. Nasjonalitet for norske statsborgere som ønsker ID-<strong>kort</strong> med Schengenfunksjonalitet.<br />
Følgende personinformasjon antas ikke å være nødvendig å ha visuelt i ID-<strong>kort</strong>et:<br />
1. Bostedsadresse. Bostedsadresse anses ikke som noe viktig element i den visuelle del av<br />
ID-<strong>kort</strong>et. Dette er dessuten informasjon som vil kunne endre seg i løpet av <strong>kort</strong>ets<br />
gyldighetst<strong>id</strong>. I enkelte situasjoner vil det også kunne utgjøre et eget kontrollelement for<br />
kontroll av innehaver. Ved tap av <strong>kort</strong> vil det dessuten hindre at for mye informasjon kan<br />
misbrukes.<br />
2. Fødested. Heller ikke fødeland og fødested anses som nødvendig informasjon i <strong>kort</strong>et.<br />
Dette vil være informasjon som forutsetningsvis må kunne lagres i det sentrale registeret<br />
over nasjonale ID-<strong>kort</strong>.<br />
Følgende informasjon til administrativt bruk foreslås lagt inn visuelt:<br />
1. Kortnummer. Det forutsettes at hvert <strong>kort</strong> utstedes med et unikt <strong>kort</strong>nummer som gjør<br />
at alle utstedte <strong>kort</strong> kan ”gjenfinnes” og kontrolleres av <strong>kort</strong>myndigheten<br />
2. Utstedelsesdato, utløpsdato og utstedende myndighet<br />
I tillegg vil <strong>kort</strong>et inneholde sikkerhetselementer og mekanismer for å verifisere gyldighet:<br />
• Maskinlesbarhet<br />
• Elektronisk brikke (RFID-brikke) som inneholder samme informasjon som <strong>kort</strong>ets<br />
visuelle del<br />
• Kontaktchip som inneholder privat nøkkel og sertifikat, jf. kap. 12 og vedlegg B<br />
8.4 Særlig om bruk av RFID<br />
Formålet med bruk av biometrisk informasjon lagret i en kontaktløs elektronisk brikke (en<br />
spesiell utgave av RFID brikke utviklet for reisedokumenter) i et ID-<strong>kort</strong> er først og fremst å<br />
legge til rette for en sikker og effektiv verifisering av <strong>kort</strong>bærerens <strong>id</strong>entitet. Dette oppnås ved at<br />
ID-<strong>kort</strong> med biometrisk informasjon etablerer en sterk forbindelse mellom <strong>kort</strong>et og dets<br />
innehaver. I økende grad må det påregnes at nødvendig leserutstyr finnes både ved<br />
grensestasjoner og hos politiet forøvrig.<br />
En av de største utfordringer ved bruk av biometrisk gjenkjenning er å etablere teknologiske<br />
løsninger som er sikre og effektive, både for <strong>kort</strong>innehaver og offentlige kontrollinstanser. Den<br />
må dernest baseres på etablerte tekniske spesifikasjoner (standarder) som sikrer interoperabilitet,<br />
samt<strong>id</strong>ig som standardene skal ivareta kravene til datasikkerhet, herunder ekthet, integritet og<br />
konf<strong>id</strong>ensialitet. Standardene som er utviklet for bruk av biometri i ID-<strong>kort</strong> er i praksis de samme<br />
som for pass.<br />
Dette innebærer at dataene i den elektroniske brikken vil være sikret ved at kommunikasjonen<br />
mellom <strong>kort</strong>et og leseren er kryptert. Dette representerer en konf<strong>id</strong>ensialitetssikring, og nøkkelen for<br />
38