Først med «offisiell» ID

Buypass-sjef Gunnar Lindstøl har fått et forsprang.

Vi bruker stadig flere elektroniske tjenester hvor sikker identifikasjon er kritisk, både i offentlige og private virksomheter. Dette betyr at virksomhetene og brukere må kunne stole på at informasjon håndteres forsvarlig og sikkert.

EU-kommisjonen vedtok i november en handlingsplan for e-signatur og elektronisk identifikasjon som skal harmonisere regelverket innenfor EU-området. Målet er blant annet å hindre at EU-landenes individuelle håndtering av e-signatur skal skape elektroniske barrierer for handel og tjenesteyting på tvers av landegrensene.

Norsk lov om e-signatur bygger på EU direktiver og henviser til dette. Regjeringen har skissert nasjonale retningslinjer for å styrke informasjonssikkerheten.

- Vi ønsker å være tidlig ute og er først ute i Norge med en godkjent internasjonal kvalitetstempel for elektronisk ID, sier administrerende direktør Gunnar Lindstøl i Buypass til digi.no.

Det stilles svært høye krav til kvalifikasjoner og kvalitet hos utstedere av elektronisk ID som skal benyttes i offentlig sektor. Foreløpig er det bare Buypass og BankID som er registrerte tilbydere av elektronisk ID med volum av betydning. Til neste år kommer det nasjonale ID-kortet som vil kreve det samme sikkerhetsnivået.

Med e-signatur kan du skrive under elektroniske dokumenter. Det betyr at du kan undertegne gjeldsbrev over nettet, skrive under kontrakter og søknader. Med e-signatur kan du også identifisere deg på nettet.

Buypass er nå sertifisert i henhold til sikkerhetssertifiseringen WebTrust. Identifikasjonen, e-signaturen og håndteringen av sensitiv informasjon gjøres i henhold til internasjonale krav som er strengere enn dagens norske praksis.

- Hvert år får vi et kobbel av revisorer som skal sjekke våre interne rutiner. En slik standard gir oss og kundene en garanti for at vi etterlever de strengeste sikkerhetskrav og som går langt ut over dagens lovverk i Norge, sier Lindstøl.

Buypass har jobbet intenst de siste 12 månedene for å få sertifiseringen på plass.

WebTrust er basert på amerikanske og kanadiske revisjonsprinsipper. Sertifiseringen gjennomføres kun av godkjente revisjonsselskaper og er godkjent av alle de store leverandørene av nettlesere, som Microsoft, Google, Opera, Apple og Mozilla.

I sertifiseringsprosessen kvalifiseres kritiske områder innenfor produksjon, utstedelse og administrasjon av elektronisk ID, som systemets sikkerhetsnivå, håndtering av personvern, tilgjengelighet, konfidensialitet og prosessintegritet.

- Vi regner med at dette sammen med den eurpeiske standarden ETSI vil være de fremtidige standardene i vår bransje. Både EUs lovgivning og krav fra markedet tilsier at sertifisering på dette nivået er nødvendig, sier Gunnar Lindstøl.

Buypass har i dag over to millioner kunder i Norge og omsetter for drøye 100 millioner i året. Buypass er registrert hos Post- og teletilsynet som utsteder av kvalifisert ID i henhold til Lov om elektronisk signatur og er deklarert i henhold til Selvdeklarasjonsforskriften og Kravspesifikasjon for PKI i offentlig sektor. Selskapet har også konsesjon fra Finansdepartementet som e-pengeforetak i henhold til Lov om e-penger. For å ligge i forkant av krav fra både marked og myndigheter har Buypass sikret tredjeparts dokumentering og sertifisering på høyeste nivå for sine produkter og tjenester.

- Sertifisert i henhold til WebTrust for Certification Authorities av KPMG

- ISO27001(standard for informasjonssikkerhet) sertifisert av Det Norske Verita

- PCI DSS (Payment Card Industry Data Security Standard) godkjent

Til toppen