deltager i dag som teknisk back-up for Eva + forslag til forbedret sikkerhed på ID-kortet

Relaterede dokumenter
Sådan bruger du NemID

UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE

INSTRUKS FOR OFFENTLIG RA

Udl.nr. / Person ID Dato modtaget Modtaget af (stempel og navn) Sb-id / case order ID*

UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE. - situationer, hvor nemid udstedes eller vedligeholdes

VILKÅR FOR BRUG AF FITBIT PAY

Side 2: Guide til adresse i Danmark. Side 4: Guide til adresse i udlandet

PA1. Ansøgningsskema. Ansøgning om pas til udlænding i Danmark

Vilkår for Hjælp ved identitetstyveri

PA1. Ansøgningsskema. Ansøgning om pas til udlænding i Danmark

Bekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder

Selvom du har installeret NemID nøgleapp på din smartphone eller tablet, kan du stadig frit skifte mellem at bruge din nøgleapp eller nøglekort.

DF November 2014 VILKÅR FOR HJÆLP VED IDENTITETSTYVERI

Velkommen til nyidanmark.dk selvbetjening. Start ansøgning. KO1/US: Ansøgning om opholdskort på asyl- og familiesammenføringsområdet

Datastuen, Esbjerg. NEM-ID. Erik Thorsager, Esbjerg. 3. udgave: NEM-ID Side 1

Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere

Vil du anmode om en digital fuldmagt fra en borger?

Ansøgning om forlængelse af opholdstilladelse til familiesammenførte børn, som nu er over 18 år

Social- og Indenrigsudvalget L 55 Bilag 1 Offentligt

Ruko SmartAir. Effektiv og enkel elektronisk adgangskontrol med Mifare teknologi Det er let, det er sikkert, og det er smart!

Indhentning af tilbud på digital pasløsning

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere

SIKKERHEDSLISTE HOTLINE til dig, der er truet. svarer døgnet rundt

Kom godt i gang med NemID nøgleapp erhverv til bank

FSFIs lynguide til DFRs elektronisk bevissystem

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark

Sådan udsteder du en digital fuldmagt for en borger. Vejledning til it-ansvarlige og medarbejdere i borgerservice

Ansøgning om forlængelse af tidsbegrænset opholdstilladelse på baggrund af asyl ansøger er over 18 år. Sådan gør du

My Shop. Funktioner, oversigt: Kom i gang: Online shop system

Ansøgning om forlængelse af tidsbegrænset opholdstilladelse til personer, som har opholdstilladelse i Danmark på andet

VITAS Digital ansøgning

Sådan bruger du rejsekort

LO PLUS MEDLEMSKORTBETINGELSER

Maj Peter Kristiansen,

R u k o S m a r t A i r

Politiets møde med borgerne

Indhentning af tilbud på digital pas-, kørekort- og legitimationskort-løsning

Digital Post og særligt svage borgergrupper

INSTRUKS FOR OFFENTLIG RA

DET DIGITALE STUDIEKORT

Superbrugeruddannelse for Offentlig RA Aarhus 15. juni 2017 Ballerup 21. juni 2017

ÆNDRINGERNE I RA-PORTALEN. - i forhold til de nye skærpede RA procedurer

Ansøgning om forlængelse af tidsbegrænset opholdstilladelse på baggrund af asyl ansøger er under 18 år

EKSEMPLER PÅ SITUATIONER, HVOR NEMID UDSTEDES ELLER VEDLIGEHOLDES. - i forhold til de nye skærpede RA procedurer

Spørgsmål og svar - Apple Pay

Notat. Pasløsning i Borgerportalen

Hvor og hvordan søger jeg om fritagelse og undtagelse for digital post og obligatoriske digital selvbetjening?

Udl.nr. / Person ID Dato modtaget Modtaget af (myndighedens stempel og navn)

Første indstilling af ipad

Vejledning til Køreprøvebooking. FAQ Ofte stillede spørgsmål

Januar 2014 VILKÅR FOR HJÆLP VED IDENTITETSTYVERI

HUSK OGSÅ AT UDFYLDE DEN SIDSTE SIDE AF DETTE SKEMA Udl.nr./Person ID Modtaget dato Modtaget af (stempel og navn)

Vejledning til Køreprøvebooking

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION

Når du arbejder for staten. En sikkerhedsinstruks til statens bygninger og digital sikkerhed

INFOMØDE OM DIGITAL POST FOR IT- UNDERVISERE

Velkommen på Ulfborg Bibliotek. Brug dit bibliotek - også når personalet er gået hjem

forsøg på misbrug. Hvis vi spærrer adgangen, får virksomheden besked hurtigst muligt.

Indholdsfortegnelse Dankort og kreditkort...2 Betalingsgateway...2 Flytte aftale hos PBS...2 Etablere ny aftale hos PBS...5 Håndtering af ordrer...

THEMCOM Persondataforordning/Privatlivsmeddelelse. Med virkning fra

Besvarelse af spørgsmål nr. 7 (L 72), som Folketingets Kommunaludvalg har stillet til indenrigs- og sundhedsministeren

Nets - Medarbejder Signatur

Bekendtgørelse om udstedelse og spærring af NemID med offentlig digital signatur

Vejledning i implementering af Udbetaling Danmarks standardside om boligstøtte

SIKKERHEDSLISTE HOTLINE til dig, der er truet. svarer døgnet rundt

Ofte stillede spørgsmål Apple Pay

En trin-for-trin forklaring af bestilling og aktivering af NemID

Version: 1.2 Side 1 af 6

Vejledning i installation af chipkortlæsere

XG1_da_ Ansøgning om opholdstilladelse i Danmark med henblik på at opnå dansk autorisation eller som volontør

Vælg skema FA10, når din ægtefælle eller samlever søger om at komme til Danmark.

SYSTEMDOKUMENTATION AF POC

Sådan kommer du i gang

GE1_da_ Ansøgning om genoptagelse af visse sager om familiesammenføring med børn

September 2016 S Å D A N BRUGER DU RE J SEKOR T

Hvis du vil have, at en anden skal kunne handle på dine vegne i en digital løsning, kan du give en digital fuldmagt.

Bankerne kan nu oplyse identitet på kunder, der har betalt for lidt

reglement & gebyr BIBLIOTEKERNE I FREDERIKSHAVN // SÆBY // SKAGEN // ÅLBÆK // ØSTERVRÅ

TILLÆGSBETINGELSER FOR BRUG AF MASTERCARD I GOOGLE PAY

Vejledning i implementering af Udbetaling Danmarks standardside om familieydelser

STUDIZ. Enklere, billigere og sjovere studieliv ET SAMARBEJDE MED STUDIZ KAN:

QUICK GUIDE StorePortal Forhandlerportal - Juni 2017 Quickguide til Ikano Banks forhandlerportal. Her&Nu Lån

Udlændinge- og Integrationsudvalget UUI Alm.del Bilag 127 Offentligt

Vejledning om legitimation. ved indfødsretsprøven, medborgerskabsprøven og danskprøverne

QUICK GUIDE StorePortal Forhandlerportal - Juni 2017 Quickguide til Ikano Banks forhandlerportal. Billån

VITAS Registrering af aftale om Integrationsgrunduddannelse

cpos Online Vejledning august

Brugervejledning SkyHost Jobs app IOS og Android

Ansøgning om familiesammenføring med øvrige familiemedlemmer. Udlændingestyrelsen Ryesgade København Ø Tlf.: nyidanmark.

Finans og Leasing Interesseorganisation for danske finansieringsselskaber

Reglement for Roskilde Bibliotekerne Side 1 af 5

Svendborg: den 8. juni 2016 kl OUH SVE Lokale 1. Odense: den 8. juni 2016 kl Indgang 93, lokale 1 og 2

Specifikationsdokument for servicen PID-CPR

Skal du digitalisere en fuldmagt, du har fået på papir fra en borger?

AFSKAF PASSWORDS. - lige så nemt som det lyder.

It-sikkerhedstekst ST6

Vejledning om legitimation. ved statsborgerskabsprøven og danskprøverne

Vejledning til Køreprøvebooking

Sikker handel på internettet

Transkript:

Social-, Indenrigs- og Børneudvalget 2016-17 L 55 Bilag 10 Offentligt Designer, udvikler, producerer, leverer og vedligeholder biometri løsninger (hardware & software) til brug for ID management i forbindelse med fx pas, kørekort, ID-kort, grænsekontrol, visum, opholdskort mm Vores løsninger bruges af blandt andre; Kommuner Udenrigsministeriet Udlændingestyrelsen Justitsministeriet herunder Rigspolitiet Alex Ramskov Johannsen Adm. Direktør Biometric Solutions A/S Hørkær 34, 2730 Herlev Tlf: 26842695 E-mail: ar@biometric.dk deltager i dag som teknisk back-up for Eva + forslag til forbedret sikkerhed på ID-kortet 1

Lovforslagets pkt 2.3. Den foreslåede ordning fortsat er kommunerne, som har ansvar for og administrerer udstedelsen af legitimationskortet. Herved kan man i vidt omfang tage udgangspunkt i det eksisterende decentrale system i kommunerne til produktion og administration heraf. Vi leverer systemet til det Hvad kan vi ellers byde ind med 1. Indledning og baggrund Legitimationen skal være udstedt af en offentlig myndighed og opfylde de nødvendige krav, herunder til datasikkerhed, så kortet godtages de steder, hvor man i dag ikke godtager andre typer af legitimation end pas og kørekort. ID kort til unge har ingen anden sikkerhed end et hologram Vi vil gerne byde ind med en sikkerhedsmodel hvor sikkerheden højnes og identitetstyveri forhindres Hvorfor vores sikkerhedsmodel? Det er oplagt at se på sikkerheden når man alligevel ser på et nyt Nationalt ID kort For at borgere kan sikre sig mod identitetstyveri i den fysiske Verden fx i forbindelse med kreditkøb mv Modellen gør ID-kortet og brugen heraf sikkert mere sikkert end pas og kørekort navnlig ift. erhvervslivet Vi vil identitetstyveri til livs vi tilbyder at udvikle og drive sikkerhedsmodellen gratis Hvis projektet igangsættes inden 1. april, kan lovforslagets tidsplan overholdes 2

Introduktion af sikkerhedsmodellen & udstedelse af kortet Modellen indebærer at en rigtig identitet (CPR nummer + foto) = midlertidig identitet (hash værdi) som findes i en database som kan tilgås af alle og tilbagekaldes af borgeren selv. Man kan ikke gå fra midlertidig identitet (hash værdi) til hverken foto eller CPR nummer og hashværdien vil altid være unik på højde med DNA. Forklaring: hash-værdi = micro-fingeraftryk af data hvis data ændres selv det mindste, vil det betyde stor ændring i hash-værdien, og det er umuligt at gætte eller reversere. Udstedelse af kortet: 1. Borger identificerer sig i borgerservice (ligesom på pas og kørekort) 2. ID kort produceres og foto + CPR nummer gemmes i chippen på kortet af kortproducenten 3. En hash funktions værdi udregnes af foto og CPR nummer og sendes af kortproducent til databasen 4. borgeren får ID kortet med i hånden = bedre borgerservice og miljømæssig gevinst ved straksudstedelse (det kan også produceres centralt som ID kortet til unge) 3

Dagligdagsscenariet: En kreditgiver (fx erhversdrivende) kan hurtigt, nemt og billigt komme i gang med at bruge databasen. En kortlæser koster fx 79.- Dkr. i engangsinvestering, og der er ingen løbende udgift. 1. Hvis kreditgiver via eksisterende kreditcheck (normal praksis) bliver gjort opmærksom på at den pågældende borger har fået udstedt et ID kort, så anmodes borgeren om at indsætte ID kort i butikkens kortlæser, hvor checksummen igen beregnes og sammenholdes med databasen. 2. Der vises på ekspedientens skærm et højopløseligt foto fra chippen i kortet, så man nemt kan sammenligne med den borger man har foran sig. Denne metode bruges i dag fx i grænsekontrol og ID kortet vil med fordel kunne benyttes til dette formål hvis foto ligges i chippen. 3. Findes checksummen ikke i databasen, eller hvis borgeren ikke har medbragt kortet, så afvises kreditten da kortet er ugyldigt. 4. Findes checksummen i databasen kan kreditgiver sammen med den visuelle inspektion af foto, validere borgerens identitet og fx give kredit. Det betyder at hvis CPR nummer eller foto er manipuleret / ændret, så afværges identitetstyveriet. 4

Misbrugsscenariet: 1. Hvis foto og/eller CPR manipuleres vil midlertidig identitet blive ugyldig da checksum ikke vil findes i databasen. 2. Den pågældende borgers hash værdi kan blive fjernet fra databasen via tilbagekald funktion på borger.dk eller ved udstedelse af nyt kort. 3. Databasen kan være frit tilgængelig, da hash-værdierne ikke i sig selv er personhenførbare eller har nogen værdi. Databasen kan downloades og benyttes offline. 5

Tekniske Back-up slides 6

Projekt B31 / L55 flow i Biometric sikkerhedsmodel Brugen Uden NemID af NemID er med til at sikre godtgørelse af personens identitet tidligt i forløbet Forløbet svarer her til det eksisterende for Pas og Kørekort, når selvbetjening benyttes Leverandørerne udvider deres systemer til at håndtere kortet (på eksisterende aftaler med kommunerne) Krav til foto som i politiets anvisning for pas og kørekort det nuværende ID kort til unge har ikke samme kvalitet foto som pas og kørekort Foto kan medbringes på papir, fra fotograf eller optages i Borgerservice svarende til nuværende pas-løsninger Kortet printes og kodes i Borgerservice og straks-udleveres til borgeren 7

Projekt B31 / L55 flow i Biometric sikkerhedsmodel Uden NemID Borgerens identitet kontrolleres ved betjeningen Borgerservicemedarbejderen laver ansøgningen Forløbet er relevant for borgere uden NemID eller som ikke har mulighed for at selvbetjene sig 8

Projekt B31 / L55 flow i Biometric sikkerhedsmodel Modtager check-sum fra Borgerservicesystemet via gateway Indeholder ingen person-henførbare data (checksum kan umuligt reverseres) Muliggør hurtig udskift af kort, idet det gamle kort kan ugyldiggøres med øjeblikkelig virkning (fx selvbetjent via nettet ved brug af NemID / borger.dk) Udvikles af Biometric Solutions sourcekode tilgængeliggøres for OIM, som er ejer Uden NemID Registreringsdatabasen Sikrer mod forfalskning Muliggør ny identitet Foto+CPR checksum Løbenummer 9

Projekt B31 / L55 flow i Biometric sikkerhedsmodel Alle, der har behov for at kontrollere gyldigheden af ID-kort kan tilgå databasen Kortkontrol foretages via terminal online eller off-line Off-line sker ved at databaseindhold downloades (est. 2-3 Gb). Indeholder ingen person-henførbare data (checksum kan ikke reverseres) Identifikationssteder Uden NemID Registreringsdatabasen Sikrer mod forfalskning Muliggør ny identitet Foto+CPR checksum Løbenummer bank - butik mm Indeholder ingen personhenførbare data 10

Projekt B31 / L55 sikkerhed i Biometric sikkerhedsmodel 3-faset sikkerhed Opslaget i CPR bekræfter at kortet er udstedt Hvis kort er udstedt, skal forretningen ikke acceptere andet billed-id Opslaget i Registreringsdatabasen sikrer at kortet er gyldigt Identifikationssteder Uden NemID Registreringsdatabasen Sikrer mod forfalskning Muliggør ny identitet bank - butik mm Foto+CPR checksum Løbenummer Aflæsning af kortets chip sikrer at kortet ikke er forfalsket 11

Projekt B31 / L55 sikkerhed i Biometric sikkerhedsmodel 3-faset sikkerhed Formålet med Kreditvarsel funktionen ændres til ID-kort udstedt Muligheden for at sætte markeringen, overgår fra CPR-nummer-ejeren til kommunen (sker automatisk i forbindelse med udstedelse af ID-kort) Uden NemID Kreditvarsel funktionen har den uhensigtsmæssighed at kredit forhindres såvel for identitetstyven, som for CPR-nummerets retsmæssige ejer Desuden kan det være vanskeligt for CPR-ejeren at vurdere, hvornår faren for misbrug er drevet over og Registreringsdatabasen markeringen kan fjernes Sikrer mod forfalskning Kreditvarsel funktionen erstattes fuldt Muliggør ny identitet og helt med Biometricsikkerhedsmodellen at der lukkes for borgernes adgang til systemet Den funktionsmæssige overgang foregår ved Biometric-sikkerhedsmodellen - undtagen dem, der har sat et flueben - de kan umuliggør denne type identitetstyveri Foto checksum få lov at gå ind og fjerne det - og så lukkes de Løbenummer også af. Herefter kan markeringen kun laves via kommunernes ID-kort system Identifikationssteder bank - butik mm 12

Projekt B31 / L55 finansiering af Biometric sikkerhedsmodel Uden NemID Finansiering Ansøgningsdelen (selvbetjening og Borgerservice applikation) finansieres gennem eksisterende koncessionsaftaler baseret på borgerens betaling for foto (som for pas mv) Produktionsdelen inkl omkostninger i Borgerservice, forbrugsstoffer, drift af database, mv., finansieres Registreringsdatabasen gennem prisen for kortet Identifikationssteder implementerer selv Sikrer kontrol mod af forfalskning kort. Servicen er gratis og tilgængelig for alle. Muliggør ny identitet Databasen kan downloades til off-line brug ifm abonnement. Support og Hotline finansieres gennem abonnement. Foto+CPR checksum Løbenummer Identifikationssteder bank - butik mm Indeholder ingen personhenførbare data 13

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback