Lager ny digital ID-kontroll: – En betydelig kvalitetsheving

BankIDs sikkerhetsklarering for nivå «høyt» kan ryke. Selskapet bak en ny løsning mener det kan være et alternativ.

NY PÅ VEI: En ny, gratis, eID er på vei som en del av den digitale lommeboken og skal være på plass i 2030. Foto: NTB / Shutterstock

Tidligere i mai ble det kjent at det norske, private selskapet Commfides, i samarbeid med Mobai AS, vant en kontrakt med Digitaliseringsdirektoratet (Digdir) for å levere en ny løsning for digital ID-kontroll.

– Vi er i gang allerede. Teknologien og løsningen finnes, sier Kjell Olav Skogen, daglig leder Commfides Norge, til E24.

Deres nye løsning for digital ID-kontroll skal ved hjelp av ansiktsbiometri sikre at personen faktisk er den de utgir seg for å være.

Vil løfte kvaliteten

Digdir ønsker nemlig å løfte kvaliteten på sin elektroniske ID – MinID. Commfides har nå vunnet denne kontrakten i en anbudskonkurranse.

MinID er Digitaliseringsdirektoratets løsning for elektronisk ID og følgelig gratis. Men den er i dag ikke godkjent for tjenester som krever høy sikkerhet.

Den mest brukte eID-løsningen i dag er BankID, som eies av over hundre banker via selskapet Stø. Dette er den eneste gratis løsningen med sikkerhetsnivå «høyt», som kreves for flere plattformer med sensitive personopplysninger.

Kjell Olav Skogen,

Daglig leder Commfides Norge

Les også

BankID kan miste høyeste sikkerhetsnivå

Den siste tiden har det blitt kjent at BankID kan miste sikkerhetsgodkjenningen for det høyeste nivået, etter at Nkom (Nasjonal kommunikasjonsmyndighet) har startet tilsyn med Stø på grunn av avvik knyttet til hvordan kodebrikker sendes ut.

Bruker teknologi for høyeste nivå

E24 spør Commfides-sjef Skogen om MinID kan få sikkerhetsklarering «høy» ved hjelp av deres løsning.

– Etter avtalen er ikke det spesifisert. Men Commfides vil bruke samme teknologi i løsninger som vil kunne sertifiseres for nivå «høyt». Dette kan være et viktig skritt i retning av en backup-løsning som Norge trenger, sier Skogen.

I kontrakten har Digdir bare bedt om en ID-løsning for nivået under, nemlig «betydelig».

I utlysningen av kontrakten, er det opplyst at det er opsjoner for Skatteetaten, Utlendingsnemnda, Vegvesenet og Utdanningsetaten.

– Samme teknologi forventer vi kan sertifiseres på nivå «høy». Løsningen som etableres er en betydelig kvalitetsheving av MinID. Det er ikke et krav om at det skal på nivå «høyt», men det er et langt skritt i den retningen og det er ikke så vanskelig å komme videre, om man skulle ønske det, sier Skogen.

Les også

Frykter BankID-smell: – Helt håpløst

Selv om det ikke er spesifisert i tildelingen fra Digdir, jobber de uansett med å få innloggingen kvalifisert for nivå «høyt», understreker han.

EID for skolen

Commfides har i dag en eID-løsning godkjent for høy sikkerhet. Dette er en elektronisk ID med svært få brukere i privatmarkedet. Dette er heller ikke en del av selskapets kjernevirksomhet, da størstedelen av deres inntekter kommer fra ID-løsninger for bedrifter, med ansatt-eID.

Leveransedatoen til Digdir er i oktober.

Digitaliseringsdirektoratet opplyser at tjenesten Commfides og Mobai skal levere, primært er en forbedring av MinID slik at det kan utstedes i skolen, for at elever kan søke høyere utdanning. De er klare på at dette ikke skal bli en innlogging med sikkerhet «høy» og sier det ikke er behov for det i denne sammenheng.

– En ny type e-ID vil komme som en del av digitale lommebøker, opplyser Digdir.

Denne gratis tjenesten med høyeste sikkerhetsnivå, er myndighetene pliktige gjennom en EU-forordning å gi alle innbyggerne. Planen er at det skal være på plass innen 2030. Hvem som skal levere denne digitale lommeboken, er så langt ikke klart.

Les også

Nav om BankID: – En alvorlig situasjon