Vil rydde opp i norske ID-systemer

Kantega er eneste norske medlem i Liberty Alliance som arbeider for standardiserte og samarbeidende ID-systemer.

Kantega er det første norske selskapet som deltar i arbeidet til Liberty Alliance, et konsortium som Sun tok initiativet til i 2001 for å utarbeide åpne standarder for ID-systemer. Kantega deltar på sponsornivå, sammen med blant andre American Express, CA, NEC og SAP. Til sammen 150 internasjonale selskaper er med på arbeidet. I tillegg til Sun, er Ericsson, HP, IBM, Intel, Nokia, Novell, Oracle, RSA og Verisign blant styremedlemmene, det øverste medlemskapsnivået.

Microsoft er ikke formelt med i alliansen, uten at det utelukker at ID-systemer derfra kan bli kompatible med standardene fra Liberty Alliance. ID-systemer er høyt prioritert i det teknologiske samarbeidet Sun og Microsoft har hatt gående siden forliket i fjor.

Kantega er et av Norges ledende konsulentmiljøer innen PKI, og samarbeider med virksomheter som skal ta i bruk BankID – bankenes digitale sertifikat. Teknologisjef Gunnar Nordseth i Kantega er dessuten sikkerhetsansvarlig i MinSide-prosjektet til Fornyingsdepartementet.

Standarder for ID-systemer skal sikre at systemer fra ulike leverandører skal kunne utveksle informasjon med hverandre. Logger man seg på ett ID-system, skal man derfor kunne få adgang til samarbeidende ID-systemer basert på de samme standardene, uten å måtte oppgi nye PIN-koder, brukernavn, passord eller engangspassord. Standardiserte og samarbeidende ID-systemer forventes også å bidra til å hindre ID-tyverier.

Norge har i dag i utgangspunktet to digitale sertifikater: BankID og Buypass som er eid av Norsk Tipping. Disse vil være bærerne for identifisering mot blant annet Min Side, Skkerhetsportalen og de private tjenestene som etter hvert vil bre seg ut.

– Men i tillegg finnes en underskog av forskjellige identifiseringer, påpeker Nordseth. – Bankene kan ha sine egenutviklede identifiseringsløsninger. Når man kjøper flybillett i SAS kreves en annen identifisering med brukernavn og passord, en tredje når man kjøper datautstyr over nett, og en fjerde når man logger seg inn i Skatteetaten med egen PIN-kode for å levere selvangivelsen.

Standardiserte og samarbeidende ID-systemer vil gjøre det mulig å samordne alt dette, med én brukerpålogging for å nå alle tjenestene. Det åpner dessuten for kostnadsbesparelser i den interne saksbehandlingen, mer fleksible tjenester til kunden, og helt nye tjenester som ingen har tenkt på tidligere.

– Målet til Liberty Alliance er å definere standarder som er nødvendig for å gjøre bildet mindre komplisert og å få ned brukerkostnadene, sier Nordseth.

Dagens situasjon medfører nemlig store kostnader for alle parter: Brukere må registrere seg på hvert eneste nettsted. De har flere forskjellige brukerkontoer, og må vedlikeholde sin personlige informasjon på isolerte nettsteder og systemer. Gjennomsnittsbrukeren i Norge må huske 15 til 20 forskjellige passord. At hvert nettsted og selskap må drifte sin egen sikkerhetsplattform er også kostbart.

Med standarder kan en bruker logge seg inn i nettbanken sin, og navigere videre til flyselskapets hjemmeside for å kjøpe billetter. Identiteten bringes med fra innloggingen i nettbanken, og det er også mulig å ta med annen informasjon, som for eksempel hvilket betalingsmiddel brukeren foretrekker.

Nordseth vil nå være med på å påvirke hvordan standarden skal utvikles framover og ikke minst utvikle sikre løsninger. Et at de kritiske punktene framover i Norge vil være å få opp antall brukersteder.

– Det hjelper ikke at bankID og Buypass skal to millioner ID-brukere hver, dersom det ikke er tilstrekkelige brukersteder. Oppgaven framover blir å kunne benytte disse sertifikatene på flest mulig plasser, sier Nordseth til digi.no.

Kantega vil implementere standarden ID-SAFE i sin autentiseringsprogramvare Kantega Secure Identity når den er klar.

Sikkerhetsprogramvaren skal være en enkel måte å integrere støtte for identifisering og digital signatur i eksisterende og nye webløsninger.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra