Sikrer vern av fødselsnummer i elektronisk ID

SEID-prosjektet for samarbeid om elektronisk ID og signatur er klar med den andre av tre delleveranser.

SEID-prosjektet, et samarbeid om elektronisk ID og signatur i regi av Nærings- og handelsdepartementet og Moderniseringsdepartementet, har besvart den andre av til sammen tre oppgaver – delleveranser – som skal legge grunnlaget for en sikker offentlig infrastruktur.

Med på prosjektet er fjorten leverandører av elektroniske signatur: Nordea Bank Norge, DnB NOR, Sparebank1 Gruppen, Terra-Gruppen, Fokus Bank, Telenor, NetCom, Buypass, Posten Norge, IBM Norge, Microsoft Norge, Det Norske Veritas og Uninett Norid.

Den første oppgaven gikk ut på å «utarbeide en norsk profil for personsertifikater som skal dekke bruken av både kvalifiserte sertifikater og sertifikater med tilsvarende tillit- og kvalitetsnivå, herunder BankID. I tillegg skal en norsk profil for virksomhetssertifikater utarbeides.» Denne oppgaven ble besvart i sommer.

Den andre oppgaven, som prosjektet leverte sin besvarelse til i dag, gjelder grensesnitt for tilgang til oppslagstjenester. Sentralt her er å ta vare på sikkerheten rundt fødselsnummer i elektroniske ID-er.

Poenget er at når en elektroniske ID blir benyttet mot en tjeneste, skal utleveringen av det tilhørende fødselsnummeret skje kontrollert gjennom en egen oppslagstjeneste. Delleveranse 2 som er tilgjengelig fra SEID-prosjektets nettsted, beskriver hvordan dette skal skje på en entydig og sikker måte.

Den siste delleveransen går ut på å utarbeide en norsk profil, med format og innhold, for signerte objekter.

Til toppen