id-kort-sluttrapport
id-kort-sluttrapport
id-kort-sluttrapport
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
val<strong>id</strong>eringstjeneste (jf. nedenfor) vil typisk hente opplysninger herfra i tillegg til fra<br />
statustjenesten. Katalogtjenesten skal være tilgjengelig ved hjelp av elektronisk kommunikasjon,<br />
og det spiller antakelig mindre rolle for realisering av formålet med offentlig utstedt eID hvilken<br />
organisasjon som utfører disse oppgavene på sertifikatutsteders vegne og hvor organisasjonen er<br />
lokalisert. Tjenesten skal im<strong>id</strong>lert<strong>id</strong> utøves i henhold til retningslinjer gitt av sertifikatutstederen.<br />
Tjenesten kan kjøpes fra en privat virksomhet og kan være samlokalisert med katalogtjenester for<br />
andre sertifikatutstedere.<br />
For å opprettholde et hensiktsmessig sikkerhetsnivå er det nødvendig med prosedyrer som gjør<br />
det mulig å trekke tilbake, eller gjøre ugyldige, sertifikater knyttet til nøkler som av en eller annen<br />
årsak ikke lenger skal benyttes. Dette organiseres innenfor rammen av en varslingstjeneste og<br />
distribueres via en statustjeneste som kan være samlokalisert med katalogtjenesten, men den<br />
behøver ikke være det. Varslingstjenesten må være lett tilgjengelig for sertifikatinnehaveren, men i<br />
og med at kommunikasjonen vanligvis vil skje elektronisk, per telefon eller brev, spiller det<br />
antakelig også her liten rolle hvilken organisasjon som utfører disse oppgavene på vegne av<br />
sertifikatutsteder. eID-innehaverne kan også ha behov for brukerstøtte ifm eventuell installering<br />
av <strong>kort</strong>leser og programvare på egen maskin, og ifm bruk av sin eID. Brukerstøtte og<br />
varslingstjenesten kan tilbys av det offentlige selv eller av en privat virksomhet. Brukerstøtte vil<br />
antakelig kreve en ikke ubetydelig kapasitet til å behandle henvendelser. Man kan tenke seg at<br />
politiet, som også er registreringsenhet, kan drive en døgnåpen varslingstjeneste, mens<br />
brukerstøttetjenesten kjøpes inn fra en privat virksomhet.<br />
Forsvarlig bruk av eID forutsetter at brukerstedet har forvisset seg om at sertifikatet er egnet for<br />
den aktuelle bruk og at det ikke er trukket tilbake. På grunn av de praktiske vanskeligheter med å<br />
innhente den nødvendige informasjon om sertifikattjenestens egnethet for brukerstedets formål,<br />
vil det være behov for en val<strong>id</strong>eringstjeneste som på brukerstedets vegne utfører oppgaven.<br />
Val<strong>id</strong>eringstjenesten er en viktig rolle for effektiv bruk av sertifikater. Også denne tjenesten vil<br />
være tilgjengelig elektronisk, og det spiller således liten rolle hvor den er lokalisert. Derimot har<br />
det stor betydning hvordan den er organisert. Vi kommer tilbake til dette i et eget avsnitt<br />
nedenfor. Val<strong>id</strong>eringstjenesten kan være en del av en ny offentlig sikkerhetsportal, eller den kan<br />
kjøpes i markedet (slike tjenester er tilgjengelige i markedet).<br />
En annen viktig aktør er den som skal utnytte sertifikattjenesten – nemlig brukeren. Brukeren<br />
opptrer i to roller. Vi bruker i det følgende begrepet sertifikatinnehaver om den som rettmessig<br />
disponerer et sertifikat, d.v.s. utpekes i sertifikatet som innehaver av den offentlige nøkkelen i<br />
sertifikatet (eID-innehaveren). V<strong>id</strong>ere benytter vi begrepet sertifikatmottaker, om den som<br />
foretar en handling på grunnlag av val<strong>id</strong>ert sertifikat (eID), typisk et brukersted, f.eks. en offentlig<br />
virksomhet.<br />
12.5.2 Særlig om registreringsenheten og val<strong>id</strong>eringstjenesten<br />
Organiseringen av registreringsenheten og val<strong>id</strong>eringstjenesten er sentral for utbredelse og<br />
praktisk bruk av eID. De er også sentrale komponenter i forhold til kvaliteten på opplysningene<br />
som inngår i, eller er knyttet til, en eID, og mulighetene for forsvarlig bruk av eID på<br />
sertifikatmottakers<strong>id</strong>en (hos brukerstedene).<br />
Nærmere om registreringsenheten<br />
Registreringsenheten kan organiseres slik at søknad om eID skjer ved personlig fremmøte hos<br />
registreringsenheten, og at legitimasjonskontroll mv skjer i forbindelse med innlevering av<br />
søknaden, slik ordningen er f.eks. for pass i dag. Det kan im<strong>id</strong>lert<strong>id</strong> være aktuelt å se på andre<br />
løsninger, f.eks. mulighetene for å benytte en ”omvendt” registreringsenhet, der <strong>id</strong>entitetskontroll<br />
61