Standardutveckling · SIS/TK 448

Teknik och stödsystem för personlig identifiering

Att kunna identifiera sig på ett säkert och tillförlitligt sätt är en fundamental pusselbit för ett väl fungerande samhälle. För medborgaren är det av betydelse att kunna identifiera sig snabbt, enkelt och tryggt och för näringslivet och det offentliga är det viktigt att kunna lita på den identifiering som görs. Digitala medel såsom e-legitimation och e-signering tar över alltmer. Oavsett vilket medel som används är det av oerhörd vikt att dessa kan utfärdas på ett betryggande sätt samt kontrolleras av förlitande part på ett enkelt, snabbt och säkert sätt. För detta behövs standardisering.

Kommitténs fokus

Kommittén arbetar med standarder för säker identifiering via såväl fysiska identitetskort som elektronisk identifiering och signering. Även fysiska bank- och kreditkort faller inom kommitténs område.

Korten (såväl ID-kort som betalkort) behöver kunna förses med diverse säkerhetsmekanismer och måste kunna erbjuda utrymme för olika tekniklösningar utan att kräva användning av olika kort och kortläsare. Behovet av säkra identifieringslösningar och tillförlitligheten av dessa finns även i den digitala sfären då identifiering allt oftare sker elektroniskt.

Standardiseringsarbetet kring dessa attribut görs bland annat för att korttillverkare och utformare av kortapplikationer ska kunna hålla nere kostnader och ha möjlighet att erbjuda användarvänliga produkter, för att användaren ska kunna identifiera sig på ett enkelt och säkert sätt samt för att den som ställer krav om identifiering ska kunna lita på den ID-handling (fysisk eller digital) som presenteras och därtill även kunna göra en tillförlitlig validering av densamma.  

Internationellt deltagande

Standardiseringen på detta område sker framförallt internationellt. Vår svenska kommitté är engagerad i det internationella standardiseringsarbetet såsom deltagare i följande internationella kommittéer:

Genom att delta i det internationella standardiseringsarbetet ser kommittén till att svenska ståndpunkter förs fram samt är med och påverkar utvecklingen av de systemlösningar som i framtiden kommer att användas.

Aktuellt

Kommittén har tre etablerade arbetsgrupper med skilda uppdrag. AG 1 Möjliga och Framtida ID-lösnignar etablerades som ett fourm för nätverkande kring frågeställningar som uppstod med anledning av den så kallade ID-kortsutredningen, Ett säkert statlig ID-kort - med e-legitimation, SOU 2019:14. AG 1-möten kommer från hösten 2021 utvdigas till att omfatta även andra frågeställningar och dess möten kommer i första hand att vara tema-baserade och (om möjligt) med en inbjuden gästtalare. Gruppen syftar alltjämt till att fungera som ett inspirerande nätverksforum.

AG 2 Revidering av SS 614314:2015 arbetar med att revidera vår svenska ID-kortsstandard (läs mer om standarden nedan) och AG 3 SIS-TR 48 arbetar med att ta fram en teknisk rapport, SIS-TR 48 Nomenklatur betrodda tjänster, som syftar till att standardisera begrepp inom området betrodda tjänster. Underlag för arbetet har samlats in via en publik sida där vem som helst kunnat bidra med termer och begrepp att omfattas av arbetet. Arbetsgruppen har som målsättning att ha ett färdigt utkast till årsskiftet 2021/2022.

Exempel på kommitténs nationella arbete

SS 614314:2015 Identifieringskort - Certifierade identitetskort av typ ID-1

Kommittén har tagit fram och förvaltar den svenska ID-kortstandarden som ligger till grund för det av bank och post godkända svenska ID-kortet. Kortet har fått en omfattande användning och är inte längre begränsat till finansiella ärenden. Standarden publicerades 2015 och arbetet med att se över standarden för revidering sköts av arbetsgruppen AG 2 Revidering av SS 614314:2015.

SIS-TS 45:2018 Identifieringskort - webbaserad giltighetskontroll av identitetshandlingar

Kommittén har tagit fram en teknisk specifikation som definierar ett protokoll för kontroll av status på identifieringskort, exempelvis ID-kort och pass. Den ska kunna nyttjas och integreras av det system som utför kontroll av ID-handlingar och kan ses som ett programmeringsgränssnitt via internet för maskin till maskinkommunikation. Den skulle också kunna nås via ett webbaserat gränssnitt med hjälp av en vanlig webbläsare. Dokumentet kan underlätta möjligheterna att kontrollera en ID-handlings giltighet på ett effektivt och enhetligt sätt. Dokumentet publicerades under 2018.

Ett värdefullt arbete

I kommittén samlas representanter för såväl myndigheter som privata företag av olika storlek med anknytning till ID-relaterade frågor. Genom deltagande i kommittén får deltagarna tillgång inte bara till aktuella standarder och andra dokument inom området utan även ett brett och aktuellt perspektiv av dagens ID-frågor. Därtill ges möjlighet att påverka utformningen av standarder, såväl nationella som internationella, i ett tidigt skede. Deltagandet blir en möjlighet till kompetenshöjning och nätverkande och kan även bidra med kunskap att omsätta i den egna verksamheten med eventuell inverkan för den egna organisationens framtida strategiska riktning och beslut.

Vill du vara med i kommittén?

Kommittén är öppen för alla organisationer och vi välkomnar varmt nya deltagare! Om det kan vara av intresse för din organisation är Du välkommen att kontakta oss så berättar vi mer om kommitténs arbete (kontaktuppgifter till projektledningen i högerspalten).

Mer information om kommitténs arbete:

Arbetar nu med 44 standarder
ISO/IEC 30137-4, Use of biometrics in video surveillance systems - Part 4: Ground truth and video annotation procedure
ISO/IEC 19785-2, Information technology - Common biometric exchange formats framework - Part 2: Procedures for the operation of the biometric registration authority
ISO/IEC TR 20322, Information technology - Cross jurisdictional and societal aspects of implementation of biometric technologies - Biometrics and elderly people
ISO/IEC 7816-6, Identifieringskort - Aktiva kort - Del 6: Dataelement
ISO/IEC 2382-37, Informationsteknik - Terminologi - Del 37: Biometri
ISO/IEC 30108-2, Information technology - Biometric Identity Assurance Services - Part 2: REST-based implementation
ISO/IEC 24358, Face-aware capture subsystem specifications
ISO/IEC 18013-3:2017/Amd 1, Identifieringskort - Internationellt körkort - Del 3: Åtkomstkontroll och verifiering av utfärdare och riktighet
ISO/IEC 29120-1, Information technology — Machine readable test data for biometric testing and reporting — Part 1: Test reports
ISO/IEC 18013-6, Information technology — Motor Vehicle Driver Licence and Related Documents — Part 6: mDL Test Methods
NP Part 5: Trust establishment and management proc, Secure and interoperable European Breeder Documents — Part 5: Trust establishment and management processes
ISO/IEC 24741, Informationsteknik - Biometri - Översikt och tillämpning
ISO/IEC TS 23220-6, Card and security devices for personal identification — Building blocks for identity management on mobile devices — Part 6: Part 6: Mechanism for use of certification on trustworthiness of secure area
ISO/IEC TS 22604, Biometric recognition of subjects in motion in access related systems
ISO/IEC 19794-14, Information technology — Biometric data interchange formats — Part 14: DNA data
ISO/IEC 7816-11, Identifieringskort - Aktiva kort - Del 11: Personal verification through biometric methods
ISO/IEC 5152, Biometric performance estimation methodologies using statistical model
ISO/IEC 24714, Biometrics — Cross-Jurisdictional and Societal Aspects of Biometrics — General Guidance
ISO/IEC 29794-5, Information technology — Biometric sample quality — Part 5: Face image data
ISO/IEC 21421, Information technology — Cross jurisdictional and societal aspects of implementation of biometric technologies — Biometrics and identity management for major incident response
ISO/IEC 23465-1, Card and security devices for personal identification — Programming interface for security devices — Part 1: Introduction and architecture description
ISO/IEC 23465-2, Card and security devices for personal identification — Programming interface for security devices — Part 2: API definition
ISO/IEC 19795-10, Information technology — Biometric performance testing and reporting — Part 10: Quantifying biometric system performance variation across demographic groups
ISO/IEC 39794-2, Information technology — Extensible biometric data interchange formats — Part 2: Finger minutiae data
ISO/IEC 7816-8, Identifieringskort - Aktiva kort - Del 8: Säkerhetskommandon och mekanismer
ISO/IEC 23220-1, Cards and security devices for personal identification - Generic mobile identity application and protocols
ISO/IEC TS 18013-7, Information technology — Motor Vehicle Driver Licence and Related Documents — Part 7: Mobile driving licence (mDL) add-on functions
ISO/TS 7367, ISO-compliant vehicle mobile registration certificate
ISO/IEC TR 49794, Information technology - Transition examples from ISO/IEC 19794 First Edition to ISO/IEC 39794 for ID documents
CEN/TS 17661, Personal identification - European enrolment guide for biometric ID documents (EEG)
SIS/TR 48, Nomenklatur betrodda tjänster
ISO/IEC 24787, Information technology — Identification cards — On-card biometric comparison
ISO/IEC 18584, Information technology — Identification cards — Conformance test requirements for on-card biometric comparison applications
ISO/IEC 24789-1, Identification cards — Card service life —Part 1: Application profiles and requirements
ISO/IEC 24789-2, Identification cards — Card service life — Part 2: Methods of evaluation
ISO/IEC 19785-4, Information technology - Common biometric exchange formats framework - Part 4: Security block format specifications
ISO/IEC 21419, Information technology — Cross jurisdictional and societal aspects of implementation of biometric technologies — Use of biometrics for identity management in healthcare
ISO/IEC 29794-1, Information technology — Biometric sample quality — Part 1: Framework
ISO/IEC 30107-3, Information technology — Biometric presentation attack detection — Part 3: Testing and reporting
ISO/IEC 30107-4, Information technology — Biometric presentation attack detection — Part 4: Profile for testing of mobile devices
EN , Secure and interoperable European Breeder Documents — Part 2: Data mode
SS 614314, Identifieringskort - Certifierade identitetskort av typ ID-1
ISO/IEC 18013-4:2011, Identifieringskort - Internationellt körkort - Del 4: Testmetoder - Amendment 1: ?
ISO/IEC 30137-2, Use of biometrics in video surveillance systems - Part 2: Performance testing and reporting
Visa fler Visa färre
Utgivet 66 standarder
Visa fler Visa färre
Finansiering

Arbetet styrs och finansieras av de organisationer som deltar i kommittén. Projektavgiften beror på arbetsform och omfattning, samt antal deltagare.

Aktuella remisser Att kommentera

Ämnesområden

Sociologi, service, företagsorganisation och -ledning och administration (03) Finansväsen, bankväsen, valutasystem, försäkringsväsen (03.060) Informationsteknik, kontorsutrustning (35) Informationsteknik Allmänt (35.020) IT-tillämpningar (35.240)


Intresseanmälan

Jag vill gärna veta mer om kommitténs arbete.

För dig som är kommittédeltagare

För att ta dig till kommitténs digitala arbetsyta och röstningsportal.Klicka här

För ett effektivt och meningsfullt deltagande i våra tekniska kommittéer erbjuder vi utbildningar i standardutveckling. För deltagare i tekniska kommittér är grundkursen kostnadsfri. Läs mer

Kalender

2022
februari
tor
17
AG1 Möte (digitalt)
13:00 - 15:00
mars
tis
29
TK-möte
13:00 - 16:00

Kontakt

Har du frågor eller vill veta mer om SIS standardiseringsverksamhet? Kontakta gärna oss.

Hanna Axelsson
Projektledare
hanna.axelsson@sis.se.invalid

Caroline Klementsson
Projektassistent
caroline.klementsson@sis.se.invalid