Tekniken i ID06-kortet

Ett ID06-kort är ett säkert accesskort med tillitsnivå väsentlig, LoA 2(Level of Assurance 2). Kortet innehåller identitets- och arbetsgivarinformation om kortägaren för att kunna utföra identitetsverifiering både manuellt av individer och automatiserade system.

Individer kan använda kortet för visuella jämförelser, medan system kan använda den elektroniska informationen i ID06-kort för att verifiera identiteten, kontrollera arbetsgivarsamband samt få tillgång till individens utbildningar/kompetenser.

Teknik-sidan puff

Lösningen i ID06-kortet följer ett säkert sätt att hantera personlig identifiering

ISO/IEC 7816

Säkert lagrad information enligt standard

PKI

Personlig identifiering genom PKI (Private Key Infrastructure)

ISO/IEC 14443A

Trådlös kommunikation på frekvens 13,56 MHz

Säkerheten med ID06-kort

ID06-kort är ett säkert kort med hög tillit kopplat till kontroller som sker i samband med utfärdande av ID06-kort. Individens identitet kontrolleras liksom individens rätt att arbeta i Sverige samt vilket företag individen är anställd hos.

ID06-kort utgår från en säker teknik (PIV-C), där information kopplat till ID06-kortet och information om individen och företaget skyddas bakom två certifikat som går att läsa beroende på hur ett ID06-kort används i samband med access.

Access till kontor eller fordon

Vill man uppnå en säkrare access till kontor eller för att koppla kort till exempelvis en körjournal i fordon, rekommenderas att använda PIV-C tekniken som är kompatibel med Microsoft, iOS, Linux och Android. Det finns också läsare för kontoret som stödjer PIV-C att tillgå på marknaden. ID06 har även färdig mjukvara att utveckla olika applikationer från på marknaden.

Besök Ackreditering ID06 partner för mer information avseende att bli Partner till ID06 och för att använda ID06-kort fullt ut.

Tillitsnivåer och LoA – vad betyder det?

Med tillitsnivå menar vi nivå av säkerhet och tillförlitlighet.
En högre nivå av tillitsnivå är säkrare än en lägre, både rent tekniskt och administrativt.

Tillitsnivåer förkortas internationellt som LoA (Level of Assurance). EU-förordningen eIDAS definierar tre olika tillitsnivåer: låg, väsentlig och hög.

ID06-kort har nivåerna låg och väsentlig som motsvarar LoA 1 och LoA 2. Beroende på arbetsplatsens krav på säkerhet och funktion kan olika tillitsnivåer användas.

Nedan följer förklaring på hur individ och företagsinformation identifieras med hjälp av ID06-kortet för de de olika tillitsnivåerna.

Tillitsnivå låg – LoA 1

Kontroll av kortets certifikat

Vid identifiering med tillitsnivån LoA 1 verifieras att kortcertifikatet på kortet är äkta. Kortinnehavaren visar kortet för läsaren och ges tillträde.

Exempel på information som verifieras:

Issuer: VaultIt CA
Subject 22-1987-586845

Tillitsnivå väsentlig – LoA 2

Kontroll av kortinnehavaren

Vid identifiering med tillitsnivån LoA 2 verifieras kortinnehavarens identitet och arbetsgivarsamband samt att det är ett äkta ID06-kort. Kortinnehavaren visar kortet för läsaren, slår sin personliga kod och ges tillträde.

Exempel på information som verifieras:

Namn på anställd
Företagsnamn
Företagets org nr

Använda ID06-kort för kontroll av utbildning- kompetensbevis

Utbildningsbevis som lagts upp i ID06 Kompetensdatabas kopplas automatiskt till individens aktiva ID06-kort. Det innebär att utbildningsbevis kan hämtas upp elektroniskt via ID06-kortet t ex vid access till en arbetsplats eller för att starta en maskin där särskild behörighet krävs.

Gå till ID06 Kompetensdatabas för mer information.

Använda ID06-kort i lokala system

ID06-kort kan användas i lokala system, t ex på kontoret för att få access, starta kopiatorer eller för andra användningsområden. Vid användning i lokala system sker ingen elektronisk kontroll mot ID06 systemet.

Tekniska element i ID06-kortet

ISO/IEC 7816 med ISO/IEC 14443A kontaktlöst chip Java Card 3.0 Card Operating System (COS)
Global Platform 2.1.1 (SCP 3) Key Manager
PIV 800-73-4 part 2 kompatibelt Java Card Applet RSA 2048 Key Pair on PIV – X.509 Certificate for PIV Authentication (9A Key)
RSA 2048 Key Pair on PIV – X.509 Certificate for Card Authentication (9E Key)
Cardholder Facial on PIV – SP800-76

Produktblad ID06-kort

Vanliga frågor

Varför kan vi inte längre lägga till organisation eller certifikat på ID06-kortet?

Fram till den 12 augusti 2024 har det varit möjligt att lägga till extra information på ID06-kortet i ett fritt fält längst ner på kortet. I detta fält har man kunnat trycka organisationslogotyper, certifikatslogotyper eller liknande.

Men eftersom det inte går att på ett säkert och effektivt sätt kontrollera om ett företag fortfarande tillhör en organisation eller har ett certifikat under kortets giltighetstid, har ID06 beslutat att ta bort detta fält. Detta beslut är också för att undvika risken att felaktig information trycks på kortet, vilket kan leda till bedrägerier och påverka förtroendet för ID06-systemet och varumärket negativt.
Jag vill visa att mitt företags anställda tillhör ett företag som har ett specifikt certifikat eller motsvarande, hur gör jag?

Se till att er ID06 ackrediterad utbildningspartner lägger in denna information i ID06 Kompetensdatabas för de anställda som har ett ID06-kort.
Jag vill att mina anställdas utbildningsbevis/behörigheter kan visas upp på arbetsplatsen, hur gör jag?

Se till att det utbildningsföretag som ni använder är en ID06 ackrediterad utbildningspartner och ställ därefter krav på att utbildningsbeviset/behörigheten läggs upp i ID06 Kompetensdatabas. När man sedan läser ett ID06-kort på arbetsplatsen visas utbildningen/behörigheten upp och detta går sedan även att koppla till inpasseringskontrollen på en arbetsplats för att säkerställa att ingen utan rätt kompetens kommer in på arbetsplatsen enligt de regler som arbetsplatsen satt upp.
Jag vill visa att mitt företag är medlem i en specifik medlemsorganisation och visa detta som tryckt information på ID06-kortet?

I och med att ID06 idag inte över tid och under kortets giltighetstid kan motkontrollera detta på ett enhetligt, säkert och effektivt sätt eller har möjlighet att begränsa ID06-korts giltighet beroende av ändrande förutsättningar avseende medlemskap, kan detta inte tryckas på ID06-kort.
Mitt ID06 kort fungerar inte

Du kan alltid kontrollera om kortet är aktivt på ID06 kortkontroll här.

Är kortet ej aktivt så kan ni logga in och aktivera det här.

Vi rekommenderar att ni gör detta via en dator, då det är vanligt att man får felmeddelande när man gör det via mobil eller surfplatta.

Om kortet är aktivt så ta kontakt med applikationsleverantören, företaget som personalliggaren kommer ifrån.

Om de inte finner några fel behöver kortbeställaren i företaget ta kontakt med oss.

Vad gör jag om en accessutrustning inte stödjer ID06-kortet?

Via Partners – ID06 på ID06.se hittar du leverantörer av accessutrustning, vars teknik stödjer ID06-kort och läser av all information på kortet. När det gäller accessutrustning som används utanför ID06-systemet, har det inte skett någon förändring, utan kortet fungerar på samma sätt idag som igår. Läs mer om ID06-kort teknik Tekniken i ID06-kortet – ID06 på ID06.se

Hur hittar jag min PIN-kod till kortet?

För att få tag på pinkoden, gör följande steg:

Gå till ID06 Portalen och logga in.
Klicka på ”Mina kort”
Om sidan ber er logga in igen, repetera inloggning.
Klicka på ”Se alla dina nuvarande kort och kortbeställningar”
Klicka på ”ögat” längst ut till höger på raden för ditt kort, så ser du din pinkod.

Var kan jag skanna pass och id-kort?

Här finns både information om skanning och en lista/karta med våra skanningspartners.

Visa fler frågor

Tillbaka till ID06-kort