id-kort-sluttrapport

Recommendations

Info

ved kontakt mellom individ og offentlig myndighet, men også ved private rettshandler, overfor arbeidsgiver og banker mv. 3. Bilde. Dette vil utgjøre det sentrale element for verifisering av identitet. 4. Signatur. Signaturen er et viktig element ved verifisering der ID-kort benyttes ved økonomiske transaksjoner eller rettshandler som blir gjennomført ved signatur. 5. Høyde. Høyden på kortinnehaver representerer et enkelt verifiseringselement, som i noen situasjoner gjør det enkelt å oppdage forsøk på misbruk. 6. Kjønn. Kjønn er også et enkelt element å benytte i kontrollsituasjoner. Kjønn vil ofte bli gjenspeilet i navnet så lenge man bruker ID-kort innenfor en spesifikk kulturtradisjon. Navn gir ikke lengre noen entydig angivelse av kjønn. 7. Nasjonalitet for norske statsborgere som ønsker ID-kort med Schengenfunksjonalitet. Følgende personinformasjon antas ikke å være nødvendig å ha visuelt i ID-kortet: 1. Bostedsadresse. Bostedsadresse anses ikke som noe viktig element i den visuelle del av ID-kortet. Dette er dessuten informasjon som vil kunne endre seg i løpet av kortets gyldighetstid. I enkelte situasjoner vil det også kunne utgjøre et eget kontrollelement for kontroll av innehaver. Ved tap av kort vil det dessuten hindre at for mye informasjon kan misbrukes. 2. Fødested. Heller ikke fødeland og fødested anses som nødvendig informasjon i kortet. Dette vil være informasjon som forutsetningsvis må kunne lagres i det sentrale registeret over nasjonale ID-kort. Følgende informasjon til administrativt bruk foreslås lagt inn visuelt: 1. Kortnummer. Det forutsettes at hvert kort utstedes med et unikt kortnummer som gjør at alle utstedte kort kan ”gjenfinnes” og kontrolleres av kortmyndigheten 2. Utstedelsesdato, utløpsdato og utstedende myndighet I tillegg vil kortet inneholde sikkerhetselementer og mekanismer for å verifisere gyldighet: • Maskinlesbarhet • Elektronisk brikke (RFID-brikke) som inneholder samme informasjon som kortets visuelle del • Kontaktchip som inneholder privat nøkkel og sertifikat, jf. kap. 12 og vedlegg B 8.4 Særlig om bruk av RFID Formålet med bruk av biometrisk informasjon lagret i en kontaktløs elektronisk brikke (en spesiell utgave av RFID brikke utviklet for reisedokumenter) i et ID-kort er først og fremst å legge til rette for en sikker og effektiv verifisering av kortbærerens identitet. Dette oppnås ved at ID-kort med biometrisk informasjon etablerer en sterk forbindelse mellom kortet og dets innehaver. I økende grad må det påregnes at nødvendig leserutstyr finnes både ved grensestasjoner og hos politiet forøvrig. En av de største utfordringer ved bruk av biometrisk gjenkjenning er å etablere teknologiske løsninger som er sikre og effektive, både for kortinnehaver og offentlige kontrollinstanser. Den må dernest baseres på etablerte tekniske spesifikasjoner (standarder) som sikrer interoperabilitet, samtidig som standardene skal ivareta kravene til datasikkerhet, herunder ekthet, integritet og konfidensialitet. Standardene som er utviklet for bruk av biometri i ID-kort er i praksis de samme som for pass. Dette innebærer at dataene i den elektroniske brikken vil være sikret ved at kommunikasjonen mellom kortet og leseren er kryptert. Dette representerer en konfidensialitetssikring, og nøkkelen for 38
å kunne åpne/lese informasjonen distribueres til land (ICAO medlemsland) som skal lese IDkortene (Det samme systemet gjelder for passene). Dataene som ligger i brikken er signert med den utstedende stats sertifikat. Signering er en form for ”lesbar” kryptering. Nøkkelen for å signere opplysningene i den elektroniske brikken er en forespørsel i form av et sertifikat fra produsent, og dette sertifikatet blir signert av rotsertifikatet til utstedende stat, noe som gjør at ingen av partene på egenhånd kan generere et fullverdig signeringssertifikat. Dette utgjør det viktigste elementet i autentitets- eller ekthetssikringen av informasjonen som er lagret elektronisk. I det nasjonale ID-kortet forutsettes det at skrivedelen til den elektroniske brikken ”brennes” av etter at ID-kortet er produsert. Dette er samme metode som benyttes ved produksjon av de nye elektroniske passene. Uten denne skrivedelen vil det ikke være mulig å legge data inn i den elektroniske brikken, hvilket representerer en viktig integritetssikring eller beskyttelse mot endring av informasjonen som ligger i den elektroniske brikken. Alle stater må på forhånd levere ut den offentlige delen av sitt sertifikat til alle andre samarbeidsland, og ved hjelp av dette offentlige sertifikatet kan samarbeidende stater sjekke ”signaturen” på dataene i den elektroniske brikken, og da bekrefte at det ikke er gjort endringer. Er det gjort endringer, vil ikke signaturen lenger stemme. For å få tilgang til opplysningene i den elektroniske brikken må et utdrag av den maskinlesbare teksten (Machine Readable Zone - MRZ) leses. Denne informasjonen er grunnlaget for en nøkkel som benyttes til aksesskontroll og kryptering av kommunikasjon mellom ID-kortet og leseren. Metoden er navngitt som Basic Access Control (BAC). Dette representerer en ekstra konfidensialitetssikring som skal hindre at informasjonen i ID-kortet kan "fjeravleses" uten passinnehaverens kunnskap. Ved innføring av fingeravtrykk, vil ovennevnte metode (BAC) byttes ut med Extended Access Control (EAC). Denne metoden vil ha en utvidet form for autentisering (aktiv toveis autentisering). Det vil i tillegg bli innført bedre kryptering på kommunikasjonen mellom leser og brikke. Den elektronisk lagrede informasjonen i kortet, og eventuell lagring av biometri, forutsettes å skulle følge de til enhver tid gjeldende relevante standarder. Etter føringer fra EU vil muligheten for en elektronisk brikke for lagring av personinformasjon, herunder biometrisk informasjon, bli innført som en opsjonell løsning. Denne vil for øvrig følge de samme standarder som for pass. I tillegg til Norge har flere land nå innført pass med elektronisk brikke (RFID-brikke) i hht. ICAO standard, og fra 2008 planlegger også EU å innføre tilsvarende brikke i et nytt oppholdskort for utlendinger. Dersom Norge gjennomfører EU-direktivet (se kap. 4.2.1 og 7.6), forplikter vi oss til å utstede tilsvarende oppholdskort med RFID-brikke til fast bosatte utlendinger. Det at den elektroniske brikken i passet inneholder tilsvarende data som fremgår av kortets visuelle del (også bilde) vil ytterligere vanskeliggjøre en forfalskning. Siden innholdet i brikken ikke lar seg forfalske eller endre antas muligheten for å bli avslørt ved kontroll som omfatter elektronisk avlesing å virke avskrekkende for å bruke et kort der data for øvrig i passet er forfalsket. Fravær av andre supplerende kontrollmuligheter av informasjonen i kortet vil styrke argumentene for å konkludere med at en elektronisk brikke er nødvendig. Bruk av dokumentet i utlandet overfor utenlandske myndigheter eller andre, er typisk eksempel på en situasjon med 39
Page 1 and 2: Sluttrapport februar 2007 Nasjonalt
Page 3 and 4: 6.3 Former for ID-tyveri 28 6.4 Tap
Page 5 and 6: 12.5.1 Mulige modeller for organise
Page 7 and 8: ∗ identitetsforvaltning, et bredt
Page 9 and 10: Etablering av nasjonalt ID-kort er
Page 11 and 12: 3 ARBEIDSGRUPPENS MANDAT, SAMMENSET
Page 13 and 14: 4 DAGENS SITUASJON 4.1 Innledning F
Page 15 and 16: utformingen av ID-kortene, finnes d
Page 17 and 18: 4.2.2 ID-kort i ansettelsesforhold,
Page 19 and 20: for elektronisk ID. Kortinnehaver h
Page 21 and 22: Italia Italia har et ID-kortsystem.
Page 23 and 24: Land Luxemburg Malta Har/har ikke I
Page 25 and 26: for bruk i elektroniske lagrings- o
Page 27 and 28: 5.4 Følger av manglende evne til
Page 29 and 30: 6.4 Tap av ID-dokumenter Et ID-doku
Page 31 and 32: førerkort fra mer enn en stat. Dir
Page 33 and 34: fyller kravene etter Schengen-regel
Page 35 and 36: forfalskninger av forskjellige type
Page 37: 8.3.2 Informasjon i nasjonalt ID-ko
Page 41 and 42: 9 RETTSLIGE RAMMER FOR ID-KORT 9.1
Page 43 and 44: 9.3 Vilkår for utstedelse Som pekt
Page 45 and 46: Arbeidsgruppen legger ved vurdering
Page 47 and 48: ) om identifisering ved registrerin
Page 49 and 50: til å utstede nasjonalt ID-kort. D
Page 51 and 52: 11.5 Bruk av registeret 11.5.1 Hvem
Page 53 and 54: Identitetsforvaltning omfatter blan
Page 55 and 56: markedsaktørenes løsninger og gi
Page 57 and 58: Vi legger til grunn at eID’en vil
Page 59 and 60: en eID, etablerer et program for ti
Page 61 and 62: valideringstjeneste (jf. nedenfor)
Page 63 and 64: En spesiell problemstilling er hvor
Page 65 and 66: 12.5.4 Regulering av forholdet roll
Page 67 and 68: Det er imidlertid begrenset adgang
Page 69 and 70: vedkommende i så fall ville ha unn
Page 71 and 72: Katalog(er)/ statustjeneste Utstede
Page 73 and 74: av nøklene for autentisering, sign
Page 75 and 76: utiner mv. for å sikre at utlevert
Page 77 and 78: Det pågår også arbeid i CEN for
Page 79 and 80: • En avtale med én sertifikatuts
Page 81 and 82: 13 PRISFASTSETTELSE 13.1 Generelt D
Page 83 and 84: givningens prinsipper. En offentlig
Page 85 and 86: 15 ØKONOMISKE OG ADMINISTRATIVE KO
Page 87 and 88: 16 VEDLEGG A - GJENNOMGANG AV NÆRM
Page 89 and 90:
oppmøtet. Kravspesifikasjonen vise
Page 91 and 92:
17 VEDLEGG B - DIGITALE SIGNATURER
Page 93:
enyttes for å verifisere hvem man
show all

id-kort-sluttrapport

Create successful ePaper yourself

Delete template?

Save as template?