id-kort-sluttrapport

Recommendations

Info

• Erstatning (§ 22) Med mindre en utsteder av kvalifiserte sertifikater kan godtgjøre at han ikke har handlet uaktsomt, er han erstatningsansvarlig dersom: a) informasjonen angitt i sertifikatet ikke var korrekt på utstedelsestidspunktet, b) sertifikatet ikke inneholder alle opplysninger som kreves i henhold til § 4, c) signaturfremstillingsdata (privat nøkkel) og signaturverifikasjonsdata (offentlig nøkkel) ikke hører sammen på en unik måte dersom sertifikatutstederen fremstiller begge, d) undertegner ikke disponerte korrekt signaturfremstillingsdata på tidspunktet da sertifikatet ble utstedt, eller e) tilbaketrukket sertifikatet ikke blir registrert i tilbaketrekkingslisten En sertifikatutsteder er imidlertid ikke erstatningsansvarlig for skade som skyldes at sertifikatet er blitt brukt i strid med tydelige begrensninger i sertifikatets anvendelsesområde eller utover beløpsmessige begrensninger. Som allerede nevnt må disse begrensningene fremgå direkte i sertifikatet (jf. § 4 ovenfor). Per i dag kan det være vanskelig å oppfylle slike krav. Dersom det vil være et absolutt krav å innføre en slik begrensning i sertifikatet, vil det være nødvendig nærmere å vurdere hvordan et slikt behov kan ivaretas. • Gebyr (§ 24) Utstedere av kvalifiserte sertifikater må registrere seg ved PT før utstedelse av sertifikatene. Utstedere av kvalifiserte sertifikater skal dessuten betale et årlig gebyr til PT. Til dette kan også nevnes at sertifikatutstedere som har sendt inn selvdeklarasjon i henhold til krav etter Kravspesifikasjon for PKI i offentlig sektor – for enten sertifikatklassen Person-Standard, Person-Høyt eller Virksomhet – også skal betale et årlig gebyr til PT. 90
17 VEDLEGG B - DIGITALE SIGNATURER OG AUTENTISERING Fra NOU 2001:10 Uten Penn og Blekk Digitale signaturer: Digitale signaturer er en måte å benytte asymmetrisk kryptografi på som gir sikkerhet for at det er den rette personen som har sendt meddelelsen. Metoden som benyttes gir også sikkerhet for at meddelelsen ikke er blitt forfalsket av uvedkommende underveis fra avsender til mottaker (integritet). Figur - Digital signatur En digital signatur er et dataelement som følger en elektronisk melding eller et dokument, og som binder dokumentet til et individ, en maskin eller et datasystem. Bindingen er slik at signaturen er praktisk umulig å forfalske. Den kan verifiseres av en mottaker eller av en uavhengig tredjepart. Hvis en bokstav i dokumentet endres, vil den digitale signaturen ikke bli godkjent. Da kryptering av store tekstmengder med den private nøkkelen tar for lang tid, har man tatt i bruk en beregningsmåte kalt hash-algoritme når man skulle lage en digital signatur på et dokument. Ut fra dokumentet produserer hash-algoritmen et unikt tall (en hash-verdi). Den matematiske funksjonen som benyttes er slik at man ikke kan gjenskape dokumentet ut fra tallet, og to ulike dokumenter skal ikke lage samme tall. Man kan si at hash-verdien representerer et dokument på en i praksis unik måte. Hvis så mye som en bokstav blir endret i dokumentet, vil hash-verdien bli en annen. Det er hash-verdien av dokumentet som krypteres med den private nøkkelen. Den krypterte hash-verdien er den digitale signaturen. Man kan derfor si at en digital signatur er en unik kombinasjon av den private nøkkelen som ble benyttet, og dokumentets innhold slik det representeres av hash-verdien. To ulike personer, med 91
Page 1 and 2:
Sluttrapport februar 2007 Nasjonalt
Page 3 and 4:
6.3 Former for ID-tyveri 28 6.4 Tap
Page 5 and 6:
12.5.1 Mulige modeller for organise
Page 7 and 8:
∗ identitetsforvaltning, et bredt
Page 9 and 10:
Etablering av nasjonalt ID-kort er
Page 11 and 12:
3 ARBEIDSGRUPPENS MANDAT, SAMMENSET
Page 13 and 14:
4 DAGENS SITUASJON 4.1 Innledning F
Page 15 and 16:
utformingen av ID-kortene, finnes d
Page 17 and 18:
4.2.2 ID-kort i ansettelsesforhold,
Page 19 and 20:
for elektronisk ID. Kortinnehaver h
Page 21 and 22:
Italia Italia har et ID-kortsystem.
Page 23 and 24:
Land Luxemburg Malta Har/har ikke I
Page 25 and 26:
for bruk i elektroniske lagrings- o
Page 27 and 28:
5.4 Følger av manglende evne til
Page 29 and 30:
6.4 Tap av ID-dokumenter Et ID-doku
Page 31 and 32:
førerkort fra mer enn en stat. Dir
Page 33 and 34:
fyller kravene etter Schengen-regel
Page 35 and 36:
forfalskninger av forskjellige type
Page 37 and 38:
8.3.2 Informasjon i nasjonalt ID-ko
Page 39 and 40: å kunne åpne/lese informasjonen d
Page 41 and 42: 9 RETTSLIGE RAMMER FOR ID-KORT 9.1
Page 43 and 44: 9.3 Vilkår for utstedelse Som pekt
Page 45 and 46: Arbeidsgruppen legger ved vurdering
Page 47 and 48: ) om identifisering ved registrerin
Page 49 and 50: til å utstede nasjonalt ID-kort. D
Page 51 and 52: 11.5 Bruk av registeret 11.5.1 Hvem
Page 53 and 54: Identitetsforvaltning omfatter blan
Page 55 and 56: markedsaktørenes løsninger og gi
Page 57 and 58: Vi legger til grunn at eID’en vil
Page 59 and 60: en eID, etablerer et program for ti
Page 61 and 62: valideringstjeneste (jf. nedenfor)
Page 63 and 64: En spesiell problemstilling er hvor
Page 65 and 66: 12.5.4 Regulering av forholdet roll
Page 67 and 68: Det er imidlertid begrenset adgang
Page 69 and 70: vedkommende i så fall ville ha unn
Page 71 and 72: Katalog(er)/ statustjeneste Utstede
Page 73 and 74: av nøklene for autentisering, sign
Page 75 and 76: utiner mv. for å sikre at utlevert
Page 77 and 78: Det pågår også arbeid i CEN for
Page 79 and 80: • En avtale med én sertifikatuts
Page 81 and 82: 13 PRISFASTSETTELSE 13.1 Generelt D
Page 83 and 84: givningens prinsipper. En offentlig
Page 85 and 86: 15 ØKONOMISKE OG ADMINISTRATIVE KO
Page 87 and 88: 16 VEDLEGG A - GJENNOMGANG AV NÆRM
Page 89: oppmøtet. Kravspesifikasjonen vise
Page 93: enyttes for å verifisere hvem man
show all

id-kort-sluttrapport

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?