Tekniken i ID06-kortet

Ett ID06-kort är ett säkert accesskort med tillitsnivå väsentlig, LoA 2(Level of Assurance 2). Kortet innehåller identitets- och arbetsgivarinformation om kortägaren för att kunna utföra identitetsverifiering både manuellt av individer och automatiserade system.

Individer kan använda kortet för visuella jämförelser, medan system kan använda den elektroniska informationen i ID06-kort för att verifiera identiteten, kontrollera arbetsgivarsamband samt få tillgång till individens utbildningar/kompetenser.

Teknik-sidan puff

Lösningen i ID06-kortet följer ett säkert sätt att hantera personlig identifiering

ISO/IEC 7816

Säkert lagrad information enligt standard

PKI

Personlig identifiering genom PKI (Private Key Infrastructure)

ISO/IEC 14443A

Trådlös kommunikation på frekvens 13,56 MHz

Säkerheten med ID06-kort

ID06-kort är ett säkert kort med hög tillit kopplat till kontroller som sker i samband med utfärdande av ID06-kort. Individens identitet kontrolleras liksom individens rätt att arbeta i Sverige samt vilket företag individen är anställd hos.

ID06-kort utgår från en säker teknik (PIV-C), där information kopplat till ID06-kortet och information om individen och företaget skyddas bakom två certifikat som går att läsa beroende på hur ett ID06-kort används i samband med access.

Access till kontor eller fordon

Vill man uppnå en säkrare access till kontor eller för att koppla kort till exempelvis en körjournal i fordon, rekommenderas att använda PIV-C tekniken som är kompatibel med Microsoft, iOS, Linux och Android. Det finns också läsare för kontoret som stödjer PIV-C att tillgå på marknaden. ID06 har även färdig mjukvara att utveckla olika applikationer från på marknaden.

Besök Ackreditering ID06 partner för mer information avseende att bli Partner till ID06 och för att använda ID06-kort fullt ut.

Tillitsnivåer och LoA – vad betyder det?

Med tillitsnivå menar vi nivå av säkerhet och tillförlitlighet.
En högre nivå av tillitsnivå är säkrare än en lägre, både rent tekniskt och administrativt.

Tillitsnivåer förkortas internationellt som LoA (Level of Assurance). EU-förordningen eIDAS definierar tre olika tillitsnivåer: låg, väsentlig och hög.

ID06-kort har nivåerna låg och väsentlig som motsvarar LoA 1 och LoA 2. Beroende på arbetsplatsens krav på säkerhet och funktion kan olika tillitsnivåer användas.

Nedan följer förklaring på hur individ och företagsinformation identifieras med hjälp av ID06-kortet för de de olika tillitsnivåerna.

Tillitsnivå låg – LoA 1

Kontroll av kortets certifikat

Vid identifiering med tillitsnivån LoA 1 verifieras att kortcertifikatet på kortet är äkta. Kortinnehavaren visar kortet för läsaren och ges tillträde.

Exempel på information som verifieras:

Issuer: VaultIt CA
Subject 22-1987-586845

Tillitsnivå väsentlig – LoA 2

Kontroll av kortinnehavaren

Vid identifiering med tillitsnivån LoA 2 verifieras kortinnehavarens identitet och arbetsgivarsamband samt att det är ett äkta ID06-kort. Kortinnehavaren visar kortet för läsaren, slår sin personliga kod och ges tillträde.

Exempel på information som verifieras:

Namn på anställd
Företagsnamn
Företagets org nr

Använda ID06-kort för kontroll av utbildning- kompetensbevis

Utbildningsbevis som lagts upp i ID06 Kompetensdatabas kopplas automatiskt till individens aktiva ID06-kort. Det innebär att utbildningsbevis kan hämtas upp elektroniskt via ID06-kortet t ex vid access till en arbetsplats eller för att starta en maskin där särskild behörighet krävs.

Gå till ID06 Kompetensdatabas för mer information.

Använda ID06-kort i lokala system

ID06-kort kan användas i lokala system, t ex på kontoret för att få access, starta kopiatorer eller för andra användningsområden. Vid användning i lokala system sker ingen elektronisk kontroll mot ID06 systemet.

Tekniska element i ID06-kortet

  • ISO/IEC 7816 med ISO/IEC 14443A kontaktlöst chip Java Card 3.0 Card Operating System (COS)
  • Global Platform 2.1.1 (SCP 3) Key Manager
  • PIV 800-73-4 part 2 kompatibelt Java Card Applet RSA 2048 Key Pair on PIV – X.509 Certificate for PIV Authentication (9A Key)
  • RSA 2048 Key Pair on PIV – X.509 Certificate for Card Authentication (9E Key)
  • Cardholder Facial on PIV – SP800-76

Vanliga frågor

Kan vi addera teknik på ID06-kort som stödjer Mifare?

ID06 accepterar inte att teknik i syfte att stödja Mifare, klistras på ett ID06-kort eller monteras med ett direkt samband till ett ID06-kort, som på exempelvis en korthållare. Informationen på ID06-kortet är lasergraverat, vilket är en av flera säkerhetsdetaljer inom ett ID06-kort. Ett ID06-kort som på något sätt är förändrat, är att betrakta som ogiltigt.

ID06 godkänner dock att EM chip sätts på korthållare då detta inte stör ID06-kortets funktion. ID06 rekommenderar att företag som idag har EM-läsare eller Mifare-läsare använder ID06-kortets UID som går att läsa via Mifare-läsare.

Mitt ID06 kort fungerar inte

Du kan alltid kontrollera om kortet är aktivt på ID06 kortkontroll här.

Är kortet ej aktivt så kan ni logga in och aktivera det här.

Vi rekommenderar att ni gör detta via en dator, då det är vanligt att man får felmeddelande när man gör det via mobil eller surfplatta.

Om kortet är aktivt så ta kontakt med applikationsleverantören, företaget som personalliggaren kommer ifrån.

Om de inte finner några fel behöver kortbeställaren i företaget ta kontakt med kortleverantören.

Är det ett fysiskt problem med kortet kontakta er kortleverantör.

Vad gör jag om en accessutrustning inte stödjer ID06-kortet?

Via Partners – ID06 på ID06.se hittar du leverantörer av accessutrustning, vars teknik stödjer ID06-kort och läser av all information på kortet. När det gäller accessutrustning som används utanför ID06-systemet, har det inte skett någon förändring, utan kortet fungerar på samma sätt idag som igår. Läs mer om ID06-kort teknik Tekniken i ID06-kortet – ID06 på ID06.se

Hur hittar jag min PIN-kod till kortet?

För att få tag på pinkoden, gör följande steg:

  1. Gå till Portalen och logga in.
  2. Klicka på ”Mina kort”
  3. Om sidan ber er logga in igen, repetera inloggning.
  4. Klicka på ”Visa alla kort och kortordrar”
  5. Klicka på kortet som är aktivt.
  6. Klicka sedan på ”Visa Pinkod”
Var kan jag skanna pass och id-kort?

Här finns både information om skanning och en lista/karta med våra skanningspartners.