Tekniken i ID06-kortet

Ett ID06-kort är ett säkert identitets- och accesskort med tillitsnivå väsentlig, LoA 2(Level of Assurance 2). ID06-kort kommunicerar trådlöst med RFID-teknik.

Kortet innehåller identitets- och arbetsgivarinformation om kortägaren för att kunna utföra identitetsverifiering både manuellt av individer och automatiserade system. Individer kan använda kortet för visuella jämförelser, medan system kan använda den elektroniska informationen i ID06-kort för att verifiera identiteten, kontrollera arbetsgivarsamband samt få tillgång till individens utbildningar/kompetenser.

Teknik-sidan puff

Lösningen i ID06-kortet följer ett säkert sätt att hantera personlig identifiering

ISO/IEC 7816

Säkert lagrad information enligt standard

PKI

Personlig identifiering genom PKI (Private Key Infrastructure)

ISO/IEC 14443A

Trådlös kommunikation på frekvens 13,56 MHz

Tillitsnivåer och LoA – vad betyder det?

Med tillitsnivå menar vi nivå av säkerhet och tillförlitlighet.
En högre nivå av tillitsnivå är säkrare än en lägre, både rent tekniskt och administrativt.

Tillitsnivåer förkortas internationellt som LoA (Level of Assurance). EU-förordningen eIDAS definierar tre olika tillitsnivåer: låg, väsentlig och hög.

ID06-kort har nivåerna låg och väsentlig som motsvarar LoA 1 och LoA 2. Beroende på arbetsplatsens krav på säkerhet och funktion kan olika tillitsnivåer användas.

Nedan följer förklaring på hur individ och företagsinformation identifieras med hjälp av ID06-kortet för de de olika tillitsnivåerna.

Tillitsnivå låg – LoA 1

Kontroll av kortets certifikat

Vid identifiering med tillitsnivån LoA 1 verifieras att kortcertifikatet på kortet är äkta. Kortinnehavaren visar kortet för läsaren och ges tillträde.

Exempel på information som verifieras:

Issuer: VaultIt CA
Subject 22-1987-586845

Tillitsnivå väsentlig – LoA 2

Kontroll av kortinnehavaren

Vid identifiering med tillitsnivån LoA 2 verifieras kortinnehavarens identitet och arbetsgivarsamband samt att det är ett äkta ID06-kort. Kortinnehavaren visar kortet för läsaren, slår sin personliga kod och ges tillträde.

Exempel på information som verifieras:

Namn på anställd
Företagsnamn
Företagets org nr

Använda ID06-kort för kontroll av utbildning- kompetensbevis

Utbildningsbevis som lagts upp i ID06 Kompetensdatabas kopplas automatiskt till individens aktiva ID06-kort. Det innebär att utbildningsbevis kan hämtas upp elektroniskt via ID06-kortet t ex vid access till en arbetsplats eller för att starta en maskin där särskild behörighet krävs.

Gå till ID06 Kompetensdatabas för mer information.

Använda ID06-kort i lokala system

ID06-kort kan användas i lokala system, t ex på kontoret för att få access, starta kopiatorer eller för andra användningsområden. Vid användning i lokala system sker ingen elektronisk kontroll mot ID06 systemet.

Tekniska element i ID06-kortet

  • ISO/IEC 7816 med ISO/IEC 14443A kontaktlöst chip Java Card 3.0 Card Operating System (COS)
  • Global Platform 2.1.1 (SCP 3) Key Manager
  • PIV 800-73-4 part 2 kompatibelt Java Card Applet RSA 2048 Key Pair on PIV – X.509 Certificate for PIV Authentication (9A Key)
  • RSA 2048 Key Pair on PIV – X.509 Certificate for Card Authentication (9E Key)
  • Cardholder Facial on PIV – SP800-76

Emulering av Mifare Classic upphör

Nuvarande ID06-kort innehåller två standards, PIV-C och en emulering av Mifare Classic. Emuleringen av Mifare Classic kommer upphöra i ID06-kort som senast 1 januari 2022. Användare av ID06-kort kommer inte påverkas av denna förändring, detta avser endast nya ID06-kort som beställs som senast från 1 Januari 2022.