Hem Knowledge base Teknikleverantör för eIDAS
Knowledge base

Teknikleverantör för

eIDAS

Knowledge base

Teknikleverantör för eIDAS

Vi på SecMaker har redan levererat de tekniska förutsättningarna för att utfärda elektronisk identifiering till betydelsefulla aktörer inom den offentliga vården och omsorgen i Sverige. Vår tekniska bas är väl beprövad och de myndigheter som är värdar för tekniken, med andra ord våra kunder, har som mål att göra Net iD Software Suite till en standard för den offentliga sektorn i Sverige.

Vi strävar mot Europa. Och Europa har krav som vi anser oss kunna uppfylla för en motsvarande utgivare av elektroniska identiteter som i Sverige, alltså att en kund köper vår teknik för att göra SecMakers metod för elektroniska identiteter till en standard i alla europeiska länder.

Hur? Vänligen fortsätt att läsa det som följer här nedan.

Med hänvisning till EU-förordningen 2015/1502 om tillitsnivåer (Level of Assurance), följer här nedan en översiktlig beskrivning av vilka krav en leverantör av elektroniska identiteter måste uppfylla, när den leverantören använder sig av tekniken ifrån oss.

Kravförteckningen över tillitsnivåer enligt nedan skulle också gälla om vi på SecMaker själva skulle vara utfärdare och leverantör av elektroniska legitimationer.

 

kvinna håller i mobiltelfon

Ansökan och registrering

Kravet handlar om hur och om leverantören kan bekräfta hur de sköter sin verksamhet och vilka regler som gäller.

Om en leverantör kan tillhandahålla ett certifikat som anger deras:

  • Identitet och kontaktinformation
     
  • Beskrivningar av levererade tjänster och lösningar inklusive metoder för utfärdande, blockering och demontering.
     
  • Villkor som säkerställer att användaren verkligen har förstått sitt åtagande angående säkerhet.
     
  • Hur personliga uppgifter hanteras.
     
  • Hur förändringar utförs för ett specifikt certifikat.

 

Vi på SecMaker är övertygade om att vi kan tillhandahålla förutsättningar för en e-ID leverantör att uppfylla eIDAS-säkerhetsnivån HÖG.

 

Identitetssäkerhet och verifiering, fysisk och juridisk person

Kan vi på SecMaker tillhandahålla förutsättningarna för att en e-ID leverantör ska kunna kontrollera identiteten på en person som ansöker om en elektronisk legitimation? Dessutom, om den ansökande godkänns, tillåter tekniken ifrån SecMaker utfärdande av en elektronisk legitimation i samband med ansökan?

Vi på SecMaker är övertygade om att vi kan tillhandahålla förutsättningar för en e-ID leverantör att uppfylla eIDAS-säkerhetsnivån HÖG.

Elektroniska legitimationer, premisser för egenskaper och utformning

Vår teknik ska vara tillräckligt robust att, med användande av tvåfaktorautentisering inräknat, vara skyddad från otillåten användning som kopiering och manipulation. Dessutom, från manipulation på mekanisk väg.

Vi på SecMaker är övertygade om att vi kan tillhandahålla förutsättningar för en e-ID leverantör att uppfylla eIDAS-säkerhetsnivån HÖG.

 

Utfärdande, leverans och aktivering

Har vi en process för utfärdande och aktivering av elektroniska legitimationer som innehåller en leveranskontroll som säkerställer att den elektroniska legitimationen endast levereras till den sökande? 

Vi på SecMaker är övertygade om att vi kan tillhandahålla förutsättningar för en e-ID leverantör att uppfylla eIDAS-säkerhetsnivån HÖG.

 

Avstängning, återkallande och återaktivering

Tillhandahåller tekniken ifrån SecMaker funktioner som möjliggör återaktivering av en elektronisk legitimation på ett liknande sätt som den ursprungliga aktiveringen?

Vi på SecMaker är övertygade om att vi kan tillhandahålla förutsättningar för en e-ID leverantör att uppfylla eIDAS-säkerhetsnivån HÖG.

 

Förnyelse och utbyte

Tillhandahåller tekniken ifrån oss funktioner som möjliggör förnyelse och utbyte av en elektronisk legitimation? Dessutom, om sökandens identifieringsprocess görs med elektronisk legitimation (annan)?

Vi på SecMaker är övertygade om att vi kan tillhandahålla förutsättningar för en e-ID leverantör att uppfylla eIDAS-säkerhetsnivån HÖG.

 

Autentiseringsmekanism

Med hänsyn tagen till autentiseringsmekanismen i vår teknik, skyddar den mot manipulation ifrån en angripare med hög attackpotential för subversion? I fallet då den sökande väljer att legitimera sig elektroniskt.

Vi på SecMaker är övertygade om att vi kan tillhandahålla förutsättningar för en e-ID leverantör att uppfylla eIDAS-säkerhetsnivån HÖG. 

 

Ledning och organisation. Allmänna bestämmelser för verksamheten

  • SecMaker (eller eID-utfärdaren) är en erkänd juridisk enhet som är fullt fungerande för de tjänster som tillhandahålls och innehar alla nödvändiga försäkringar?
     
  • Uppfyller SecMaker (eller eID-utfärdaren) alla juridiska krav i samband med drift och leverans av tjänsten?
     
  • Har SecMaker (eller eID-utfärdaren) förmåga att ta ansvar och resurser att upprätthålla driften och tillhandahålla tjänsterna?
     
  • Är SecMaker (eller eID-utfärdaren) ansvariga för eventuella outsourcade kontrakt?
     
  • Finns det en plan för möjlig nedstängning av tjänsten?

Om svaret är JA på alla ovan frågor är vi på SecMaker övertygade om att vi kan tillhandahålla förutsättningarna för att en utfärdare av elektronisk legitimation ska kunna uppfylla eIDAS tillitsnivå HÖG.

 

Informationssäkerhetshantering

Det här kravet handlar om ifall informationssäkerhetshanteringen hos oss följer standarder som är beprövade och testade. 

Vi på SecMaker är övertygade om att vi kan tillhandahålla förutsättningar för en e-ID leverantör att uppfylla eIDAS-säkerhetsnivån HÖG. 

 

Journalföring

Journalföringen av "relevant information" sker med ett effektivt registerhanteringssystem, skyddas i enlighet med lagar och förordningar och kan effektivt förstöras när detta är lämpligt?

Vi på SecMaker är övertygade om att vi kan tillhandahålla förutsättningar för en e-ID leverantör att uppfylla eIDAS-säkerhetsnivån HÖG.

 

Faciliteter och personal

Personal har adekvat utbildning och är tillgänglig i tillräcklig omfattning, likaså underleverantörer. Faciliteter är övervakade och tillträde är begränsat till behörig personal. Ingen kan begära en elektronisk legitimation i någon annans namn. Det omfattar även kryptografisk information såväl som personuppgifter. 

Vi på SecMaker är övertygade om att vi kan tillhandahålla förutsättningar för en e-ID leverantör att uppfylla eIDAS-säkerhetsnivån HÖG. 

 

Tekniska kontroller

Det här kravet hanterar skyddet emot manipulation och avlyssning av känslig information, etc. Nyckelinformation lagras aldrig i klartext. Förekomsten av omfattande säkerhetsmekanismer. Aktiveringsdata för skydd av nyckelmaterial hanteras genom att kontrollen delas upp mellan flera personer.

Vi på SecMaker är övertygade om att vi kan tillhandahålla förutsättningar för en e-ID leverantör att uppfylla eIDAS-säkerhetsnivån HÖG.

 

Överensstämmelse och revision

örekomsten av regelbundna oberoende externa kontroller.

Vi på SecMaker är övertygade om att vi kan tillhandahålla förutsättningar för en e-ID leverantör att uppfylla eIDAS-säkerhetsnivån HÖG. 

En europeisk union utan gränser

Tänk om svenska medborgare kunde köpa en egendom i Spanien utan att lämna Sverige enbart för att fysiskt legitimera och identifiera sig framför spanska statstjänstemän på ett trångt kontor fullt med folk och som har obekväma öppettider?

Tja, efter att ha förberett all byråkrati i förväg skulle processen gå mycket smidigare plus att mycket tid och pengar skulle sparas. I slutändan skulle det vara bra för den spanska staten att sälja fler fastigheter på kortare tid.

Det finns många liknande exempel. Speciellt när det gäller den kommande generationen, de unga, studenterna, människor födda åren omkring sekelskiftet vars förmåga att använda Internet nästintill blev en medfödd egenskap. För dem har alltid gränser varit något fiktivt.

SecMaker är med dig för att erövra det gränslösa Europa.