Tekniken i ID06-kortet

Ett ID06-kort är ett säkert identitets- och accesskort med tillitsnivå väsentlig, LoA 2(Level of Assurance 2). ID06-kort kommunicerar trådlöst med RFID-teknik.

Kortet innehåller identitets- och arbetsgivarinformation om kortägaren för att kunna utföra identitetsverifiering både manuellt av individer och automatiserade system. Individer kan använda kortet för visuella jämförelser, medan system kan använda den elektroniska informationen i ID06-kort för att verifiera identiteten, kontrollera arbetsgivarsamband samt få tillgång till individens utbildningar/kompetenser.

Teknik-sidan puff

Lösningen i ID06-kortet följer ett säkert sätt att hantera personlig identifiering

ISO/IEC 7816

Säkert lagrad information enligt standard

PKI

Personlig identifiering genom PKI (Private Key Infrastructure)

ISO/IEC 14443A

Trådlös kommunikation på frekvens 13,56 MHz

Viktig information

ID06-kort är ett säkert kort med hög tillit kopplat till kontroller som sker i samband med utfärdande av ID06-kort. Individens identitet kontrolleras liksom individens rätt att arbeta i Sverige samt vilket företag individen är anställd hos.

ID06-kort utgår från en säker teknik (PIV-C), där information kopplat till ID06-kortet och information om individen och företaget skyddas bakom två certifikat som går att läsa beroende på hur ett ID06-kort används i samband med access.

Informationen på ID06-kortet är lasergraverat, vilket är en av flera säkerhetsdetaljer inom ett ID06-kort. Det är inte tillåtet att förändra ett ID06-kort, till exempel genom att klistra på något på ett ID06-kort. Ett ID06-kort som på något sätt är förändrat, är att betrakta som ogiltigt.

ID06 accepterar inte att teknik för att stödja Mifare, klistras på ett ID06-kort eller monteras med ett direkt samband till ett ID06-kort, som på exempelvis en korthållare. ID06 godkänner dock att EM chip sätts på korthållare då detta inte stör ID06-kortets funktion. ID06 rekommenderar att företag som idag har EM-läsare eller Mifare-läsare använder ID06-kortets UID som går att läsa via Mifare-läsare.

Kortets UID är något som är okänt i ett ID06-kort, medan information såsom anställningsnummer eller likande information, är känt och därmed osäkrare att använda. Det absolut vanligaste användningsområdet är att använda just UID kopplat till access för kontor, starta kopiatorer, öppna skåp och annat. Kortets UID är ett unikt nummer kopplat till ett ID06-kort (inte samma sak som kortnummer).

Vill man uppnå en säkrare access till kontor eller för att koppla kort till exempelvis en körjournal i fordon, rekommenderas att använda PIV-C tekniken som är kompatibel med Microsoft, iOS, Linux och Android. Det finns också läsare för kontoret som stödjer PIV-C att tillgå på marknaden, vilket ger en höjd säkerhet vid access.

Vill man uppnå högsta säkerhet rekommenderas att kontrollera ett ID06-kort genom uppkoppling mot ID06. ID06 har även färdig mjukvara att utveckla olika applikationer från på marknaden.

Besök Ackreditering ID06 partner – ID06 för mer information avseende att bli Partner till ID06 och för att använda ID06-kort fullt ut. Läs mer om tekniken i ID06-kort här.

Tillitsnivåer och LoA – vad betyder det?

Med tillitsnivå menar vi nivå av säkerhet och tillförlitlighet.
En högre nivå av tillitsnivå är säkrare än en lägre, både rent tekniskt och administrativt.

Tillitsnivåer förkortas internationellt som LoA (Level of Assurance). EU-förordningen eIDAS definierar tre olika tillitsnivåer: låg, väsentlig och hög.

ID06-kort har nivåerna låg och väsentlig som motsvarar LoA 1 och LoA 2. Beroende på arbetsplatsens krav på säkerhet och funktion kan olika tillitsnivåer användas.

Nedan följer förklaring på hur individ och företagsinformation identifieras med hjälp av ID06-kortet för de de olika tillitsnivåerna.

Tillitsnivå låg – LoA 1

Kontroll av kortets certifikat

Vid identifiering med tillitsnivån LoA 1 verifieras att kortcertifikatet på kortet är äkta. Kortinnehavaren visar kortet för läsaren och ges tillträde.

Exempel på information som verifieras:

Issuer: VaultIt CA
Subject 22-1987-586845

Tillitsnivå väsentlig – LoA 2

Kontroll av kortinnehavaren

Vid identifiering med tillitsnivån LoA 2 verifieras kortinnehavarens identitet och arbetsgivarsamband samt att det är ett äkta ID06-kort. Kortinnehavaren visar kortet för läsaren, slår sin personliga kod och ges tillträde.

Exempel på information som verifieras:

Namn på anställd
Företagsnamn
Företagets org nr

Använda ID06-kort för kontroll av utbildning- kompetensbevis

Utbildningsbevis som lagts upp i ID06 Kompetensdatabas kopplas automatiskt till individens aktiva ID06-kort. Det innebär att utbildningsbevis kan hämtas upp elektroniskt via ID06-kortet t ex vid access till en arbetsplats eller för att starta en maskin där särskild behörighet krävs.

Gå till ID06 Kompetensdatabas för mer information.

Använda ID06-kort i lokala system

ID06-kort kan användas i lokala system, t ex på kontoret för att få access, starta kopiatorer eller för andra användningsområden. Vid användning i lokala system sker ingen elektronisk kontroll mot ID06 systemet.

Tekniska element i ID06-kortet

  • ISO/IEC 7816 med ISO/IEC 14443A kontaktlöst chip Java Card 3.0 Card Operating System (COS)
  • Global Platform 2.1.1 (SCP 3) Key Manager
  • PIV 800-73-4 part 2 kompatibelt Java Card Applet RSA 2048 Key Pair on PIV – X.509 Certificate for PIV Authentication (9A Key)
  • RSA 2048 Key Pair on PIV – X.509 Certificate for Card Authentication (9E Key)
  • Cardholder Facial on PIV – SP800-76

Emulering av Mifare Classic upphör

Nuvarande ID06-kort innehåller två standards, PIV-C och en emulering av Mifare Classic. Emuleringen av Mifare Classic kommer upphöra i ID06-kort som senast 1 januari 2022. Användare av ID06-kort kommer inte påverkas av denna förändring, detta avser endast nya ID06-kort som beställs som senast från 1 Januari 2022.