Standardutveckling · SIS/TK 448

Personlig identifiering

Att kunna identifiera sig på ett säkert och tillförlitligt sätt är en fundamental pusselbit för ett väl fungerande samhälle. För medborgaren är det av betydelse att kunna identifiera sig snabbt, enkelt och tryggt och för näringslivet och det offentliga är det viktigt att kunna lita på den identifiering som görs. Digitala medel såsom e-legitimation och e-signering tar över alltmer. Oavsett vilket medel som används är det av oerhörd vikt att dessa kan utfärdas på ett betryggande sätt samt kontrolleras av förlitande part på ett enkelt, snabbt och säkert sätt. För detta behövs standardisering.

Utgångspunkter i kommitténs arbete

Kommittén arbetar med standarder för säker identifiering via såväl fysiska identitetskort som elektronisk identifiering och signering. Även fysiska bank- och kreditkort faller inom kommitténs område.

Korten (såväl ID-kort som betalkort) behöver kunna förses med diverse säkerhetsmekanismer och måste kunna erbjuda utrymme för olika tekniklösningar utan att kräva användning av olika kort och kortläsare. Behovet av säkra identifieringslösningar och tillförlitligheten av dessa finns även i den digitala sfären då identifiering allt oftare sker elektroniskt.

Standardiseringsarbetet kring dessa attribut görs bland annat för att korttillverkare och utformare av kortapplikationer ska kunna hålla nere kostnader och ha möjlighet att erbjuda användarvänliga produkter, för att användaren ska kunna identifiera sig på ett enkelt och säkert sätt samt för att den som ställer krav om identifiering ska kunna lita på den ID-handling (fysisk eller digital) som presenteras och därtill även kunna göra en tillförlitlig validering av densamma.  

Internationellt deltagande

Standardiseringen på detta område sker framförallt internationellt. Vår svenska kommitté är engagerad i det internationella standardiseringsarbetet såsom deltagare i följande internationella kommittéer:

Genom att delta i det internationella standardiseringsarbetet ser kommittén till att svenska ståndpunkter förs fram samt är med och påverkar utvecklingen av de systemlösningar som i framtiden kommer att användas.

Aktuellt

Kommittén etablerar arbetsgrupper med skilda uppdrag utifrån omfattning av arbete och kompetens. Från och med april 2022 ingår deltagare från kommittéen i ett europeiskt sekretariat för Digital plånbok. Revideringen av SS 614314:2015 är nu klar.

European Digital Identity Wallets  - är en av de betrodda tjänsterna som ingår i förslaget till nya förordningen av eIDAS och det europeiska arbetet i arbetsgruppen leds från Sverige med svensk ordförande och svenskt sekretariat. Plånboken måste fungera både nationellt och globalt – därför är internationell standardisering viktig.

AG 1 Möjliga och Framtida ID-lösningar etablerades som ett forum för nätverkande kring frågeställningar som uppstod med anledning av den så kallade ID-kortsutredningen, Ett säkert statlig ID-kort - med e-legitimation, SOU 2019:14. AG 1-möten utvdigas till att omfatta även andra frågeställningar och dess möten kommer i första hand att vara tema-baserade och (om möjligt) med en inbjuden gästtalare. Gruppen syftar alltjämt till att fungera som ett inspirerande nätverksforum.

AG 3 SIS-TR 48 arbetar med att ta fram en teknisk rapport, SIS-TR 48 Nomenklatur betrodda tjänster, som syftar till att standardisera begrepp inom området betrodda tjänster. Underlag för arbetet har samlats in via en publik sida där vem som helst kunnat bidra med termer och begrepp.

Exempel på kommitténs nationella arbete

SS 614314:2023 Identifieringskort - Certifierade identitetskort av typ ID-1

Kommittén har tagit fram och förvaltar den svenska ID-kortstandarden som ligger till grund för det av bank och post godkända svenska ID-kortet. Kortet har fått en omfattande användning och är inte längre begränsat till finansiella ärenden. Standarden reviderades till ny utgåva som publicerades mars 2023. 

SIS-TS 45:2018 Identifieringskort - webbaserad giltighetskontroll av identitetshandlingar

Kommittén har tagit fram en teknisk specifikation som definierar ett protokoll för kontroll av status på identifieringskort, exempelvis ID-kort och pass. Den ska kunna nyttjas och integreras av det system som utför kontroll av ID-handlingar och kan ses som ett programmeringsgränssnitt via internet för maskin till maskinkommunikation. Den skulle också kunna nås via ett webbaserat gränssnitt med hjälp av en vanlig webbläsare. Dokumentet kan underlätta möjligheterna att kontrollera en ID-handlings giltighet på ett effektivt och enhetligt sätt. Dokumentet publicerades under 2018.

Ett värdefullt arbete

I kommittén samlas representanter för såväl myndigheter som privata företag av olika storlek med anknytning till ID-relaterade frågor. Genom deltagande i kommittén får deltagarna tillgång inte bara till aktuella standarder och andra dokument inom området utan även ett brett och aktuellt perspektiv av dagens ID-frågor. Därtill ges möjlighet att påverka utformningen av standarder, såväl nationella som internationella, i ett tidigt skede. Deltagandet blir en möjlighet till kompetenshöjning och nätverkande och kan även bidra med kunskap att omsätta i den egna verksamheten med eventuell inverkan för den egna organisationens framtida strategiska riktning och beslut.

Vill du vara med i kommittén?

Kommittén är öppen för alla organisationer och vi välkomnar varmt nya deltagare! Om det kan vara av intresse för din organisation är Du välkommen att kontakta oss så berättar vi mer om kommitténs arbete (kontaktuppgifter till projektledningen i högerspalten).

Mer information om kommitténs arbete:

Aktuella remisser Att kommentera
Arbetar nu med 57 standarder
ISO/IEC 30108-2, Information technology — Biometric Identity Assurance Services — Part 2: REST-based implementation
ISO/IEC 24358, Face-aware capture subsystem specifications
ISO/IEC 18013-6, Information technology — Motor Vehicle Driver Licence and Related Documents — Part 6: mDL Test Methods
CEN/TS 17489-5, Personal identification - Secure and interoperable European Breeder Documents - Part 5: Trust establishment and management processes
ISO/IEC 24741, Informationsteknik - Biometri - Översikt och tillämpning
ISO/IEC TS 23220-6, Card and security devices for personal identification — Building blocks for identity management on mobile devices — Part 6: Part 6: Mechanism for use of certification on trustworthiness of secure area
ISO/IEC 5152, Biometric performance estimation methodologies using statistical model
ISO/IEC 29794-5, Information technology — Biometric sample quality — Part 5: Face image data
ISO/IEC 21421, Information technology — Cross jurisdictional and societal aspects of implementation of biometric technologies — Biometrics and identity management for major incident response
ISO/IEC 19795-10, Information technology — Biometric performance testing and reporting — Part 10: Quantifying biometric system performance variation across demographic groups
ISO/IEC 39794-2, Information technology — Extensible biometric data interchange formats — Part 2: Finger minutiae data
ISO/IEC TS 18013-7, Information technology — Motor Vehicle Driver Licence and Related Documents — Part 7: Mobile driving licence (mDL) add-on functions
ISO/TS 7367, ISO-compliant vehicle mobile registration certificate
SIS/TR 48, Nomenklatur betrodda tjänster
ISO/IEC 24789-1, Identification cards — Card service life —Part 1: Application profiles and requirements
ISO/IEC 24789-2, Identification cards — Card service life — Part 2: Methods of evaluation
ISO/IEC 19785-4, Information technology - Common biometric exchange formats framework - Part 4: Security block format specifications
ISO/IEC 21419, Information technology — Cross jurisdictional and societal aspects of implementation of biometric technologies — Use of biometrics for identity management in healthcare
ISO/IEC 29794-1, Informationsteknik — Biometrisk provkvalitet — Del 1: Ramverk
ISO/IEC 30107-3, Information technology — Biometric presentation attack detection — Part 3: Testing and reporting
ISO/IEC 30107-4, Information technology — Biometric presentation attack detection — Part 4: Profile for testing of mobile devices
ISO/IEC 30137-2, Use of biometrics in video surveillance systems - Part 2: Performance testing and reporting
ISO/IEC 9868, Remote biometric identification systems — Design, development, and audit
ISO/IEC 24787-1, Information technology — Identification cards on-card biometric comparison — Part 1: General principles and specifications
ISO/IEC 24787-2, Information technology — Identification cards on-card biometric comparison — Part 2: Work-sharing mechanism
ISO/IEC 18013-4:2019/Amd 2, Identifieringskort - Internationellt körkort - Del 4: Testmetoder - Tillägg 2: Testmetoder för kompaktkodning
CEN/TR 17982, Europas digitala identitetsplånboks standarder GAP-analys
ISO/IEC 17169, Information technology-Biometrics-Technical requirements for face recognition system
ISO/IEC 10373-1:2020/Amd 1, Cards and security devices for personal identification — Test methods — Part 1: General characteristics — Amendment 1: Use of peel strength test methods for ISO/IEC 7810 conformity testing
ISO/IEC 7816-4:2020/Amd 1, Identifieringskort - Aktiva kort - Del 4: Struktur, säkerhet och kommandon för kommunikation - Tillägg 1: Stöd för flera logiska säkerhetsenheter
ISO/IEC 7810:2019/Amd 1, Transaktionskort - Fysiska egenskaper - Tillägg 1: Ytterligare krav för aktiva kort med kontaktdon
EN 17054, Biometri - Flerspråkig ordlista baserad på den engelska versionen av ISO/IEC 2382-37:2022
CEN/TS , Guidelines for the on boarding of user personal identification data within European Digital Identity Wallets
ISO/IEC 7816-8:2021/Amd 1, Identifieringskort - Aktiva kort - Del 8: Säkerhetskommandon och mekanismer - Tillägg 1: Driftskompatibilitet för utbyte av säkerhetsoperationer med hjälp av kvantsäker kryptografi
CEN/TS , European requirements for biometric products - Part 1: Conformity assessment scheme and application profile definition
CEN/TS , European requirements for biometric products - Part 2: Interoperability tests
CEN/TS , European requirements for biometric products - Part 3: Functionality evaluation methodology
CEN/TS , European requirements for biometric products - Part 5: Face biometrics
ISO/IEC 17839-2, Information technology - Biometric System-on-Card - Part 2: Physical characteristics
ISO/IEC 20059, Vulnerability of Biometric Recognition Systems with Respect to Morphing Attacks
ISO/IEC TR 18157, Remote biometric identification systems — Design, development, and audit
ISO/IEC TS 23465-3, Card and security devices for personal identification — Programming interface for security devices — Part 3: Proxy
ISO/IEC 20803, Cards and security devices for personal identification — Interindustry mechanism of data credibility enhancement with personal identification and authentication
ISO/IEC 18013-4:2019/Amd 1, Identifieringskort - Internationellt körkort - Del 4: Testmetoder - Amendment 1: Testmetoder för kompaktkodning
ISO/IEC 29794-4, Information technology - Biometric sample quality - Part 4: Finger image data
ISO/IEC 10373-6, Cards and security devices for personal identification — Test methods — Part 6: Contactless proximity objects
ISO/IEC 14443-2:2020/Cor 2:2021, Kort och säkerhetsanordningar för personidentifiering - Kort med kort läsavstånd - Del 2: Radiofrekvenseffekt och signalgränssnitt - Rättelse 2
ISO/IEC TS 23220-2, Cards and security devices for personal identification — Building blocks for identity management via mobile devices — Part 1: Generic system architectures of mobile eID systems
ISO/IEC TS 23220-4, Cards and security devices for personal identification — Building blocks for identity management via mobile devices — Part 4: Protocols and services for operational phase
CEN/TS , Biometric data injection attack detection
CEN/TS , Personal identification - European guide for biometric recognition applications based on ID documents (ERG)
ISO/IEC 18584-2, Information Technology - Test methods for on-card biometric comparison applications — Part 2: Work-sharing mechanism
ISO/IEC 18584-1, Information Technology - Test methods for on-card biometric comparison applications — Part 2: Work-sharing mechanism
ISO/IEC 19794-14:2022/Amd 1, Information technology — Biometric data interchange formats — Part 14: DNA data — Amendment 1: Conformance requirements
ISO/IEC TS 29196, Information technology - Guidance for biometric enrolment
CEN/TS 17489-2, Secure and interoperable European Breeder Documents — Part 2: Data model
CEN/TR 18030, Personal identification - Biometrics - Overview of biometric verification systems implemented across Europe
Visa fler Visa färre
Utgivet 66 standarder
Visa fler Visa färre
Organisation 2 arbetsgrupper
SIS/TK 448/AG 01, Möjliga och framtida ID-lösningar
SIS/TK 448/AG 03, SIS-TR 48
Deltagare 9 företag och organisationer
Comfact AB, Göteborg
DNV Business Assurance Sweden AB, Solna
IDEMIA Sweden AB, KISTA
Linaltec AB, Älvsjö
Myndigheten För Digital Förvaltning, Sundsvall
Polismyndigheten Säkerhetsavdelningen, Stockholm
Scytales AB, Täby
Speed Identity AB, Johanneshov
Thales DIS Sweden AB, Stockholm
Visa fler Visa färre
Internationellt deltagande 22 internationella kommittéer
ISO/IEC JTC 1/SC 17, Cards and security devices for personal identification
ISO/IEC JTC 1/SC 17/AG 1, Registration Management Group (RMG)
ISO/IEC JTC 1/SC 17/CAG 1, Chair's Advisory Group
ISO/IEC JTC 1/SC 17/WG 1, Physical characteristics and test methods for ID-cards
ISO/IEC JTC 1/SC 17/WG 10, Motor vehicle driver licence and related documents
ISO/IEC JTC 1/SC 17/WG 11, Application of biometrics to cards and personal identification
ISO/IEC JTC 1/SC 17/WG 3, Traveller identification
ISO/IEC JTC 1/SC 17/WG 4, Generic interfaces and protocols for security devices
ISO/IEC JTC 1/SC 17/WG 8, Integrated circuit cards without contacts
ISO/IEC JTC 1/SC 37, Biometrics
ISO/IEC JTC 1/SC 37/WG 1, Harmonized biometric vocabulary
ISO/IEC JTC 1/SC 37/WG 2, Biometric technical interfaces
ISO/IEC JTC 1/SC 37/WG 3, Biometric data interchange formats
ISO/IEC JTC 1/SC 37/WG 4, Technical Implementation of Biometric Systems
ISO/IEC JTC 1/SC 37/WG 5, Biometric testing and reporting
ISO/IEC JTC 1/SC 37/WG 6, Cross-Jurisdictional and Societal Aspects of Biometrics
CEN/TC 224, Personal identification and related personal devices with secure element, systems, operations and privacy in a multi sectorial environment
CEN/TC 224/WG 11, Transport applications
CEN/TC 224/WG 17, Protection Profiles in the context of SSCD
CEN/TC 224/WG 18, Biometrics
CEN/TC 224/WG 19, Breeder Documents
CEN/TC 224/WG 20, Ad Hoc Group on European Digital Identity Wallets
Visa fler Visa färre
Finansiering

Arbetet styrs och finansieras av de organisationer som deltar i kommittén. Projektavgiften beror på arbetsform och omfattning, samt antal deltagare.

Verksamhetsplan 2023

Ämnesområden

Sociologi, service, företagsorganisation och -ledning och administration (03) Finansväsen, bankväsen, valutasystem, försäkringsväsen (03.060) Informationsteknik, kontorsutrustning (35) Informationsteknik Allmänt (35.020) IT-tillämpningar (35.240)


Intresseanmälan

Jag vill gärna veta mer om kommitténs arbete.

För dig som är kommittédeltagare

För att ta dig till kommitténs digitala arbetsyta och röstningsportal.
Klicka här

För ett effektivt och meningsfullt deltagande i våra tekniska kommittéer erbjuder vi utbildningar i standardutveckling. För deltagare i tekniska kommittér är grundkursen kostnadsfri.
Läs mer

Kalender

2023
september
ons
27
Förslag Plenarmöte ISO/IEC JTC 1/SC 17, Singapore/Hybrid
09:00 - 17:00
november
tis
28
Förslag Plenarmöte CEN/TC 224, CCMC i Bryssel
09:00 - 17:00

Kontakt

Har du frågor eller vill veta mer om SIS standardiseringsverksamhet? Kontakta gärna oss.

Anders Thellberg
Projektledare
anders.thellberg@sis.se

Amanda Franzén
Projektkoordinator
amanda.franzen@sis.se

Ulf Hägglund
Ordförande
DNV Business Assurance Sweden AB