Reguleringer og kriterier for Buypass eID og kvalifiserte sertifikater

Owned by Stine Granviken
Last updated: Jan 17, 2023
2 min read

Buypass ID

Buypass er selvdeklarert i henhold til Selvdeklarasjonsforskriften som tilbyder av eID-ordninger på nivå Høyt for Buypass ID i smartkort, Buypass ID i mobil og Buypass ID Fido2. Se NKOM sin liste over selvdeklarerte eID-ordninger

 

  • Buypass ID i smartkort består av nøkler og sertifikater som ligger i chippen i smartkortet. Sertifikatene opererer i par med et autentiseringssertifikat (eID) og et kvalifisert signeringssertifikat

  • Buypass ID i mobil består av nøkler og sertifikater som er sentralt lagret hos Buypass. Sertifikatene opererer i par med et autentiseringssertifikat (eID) og et kvalifisert signeringssertifikat

  • Buypass ID Fido2 er nøkkelbasert eID

Elektronisk ID (eID)

eID er forkortelsen for elektronisk identifikasjon og brukes for identitetskontroll i elektroniske tjenester. En eID er viktig for å bekrefte at du er den du utgir deg for å være.

Buypass er utsteder av Buypass eID for sterk autentisering uten bruk av kvalifiserte sertifikater. Disse er regulert i Selvdeklarasjonsforskriften under Lov om elektroniske tillitstjenester.

Kvalifiserte sertifikater

Buypass er sertifikatutsteder for Buypass kvalifiserte sertifikater for elektronisk signatur som er regulert i Lov om elektroniske tillitstjenester, heretter referert til som Buypass kvalifiserte sertifikater. Sertifikatene kan benyttes mot offentlige og private tjenester i Norge for autentisering, da som eID nivå høyt ihht Selvdeklarasjonsforskriften.

Buypass kvalifiserte sertifikater:

  • kvalifiserte sertifikater for elektronisk signatur (Personsertifikater) *

  • kvalifiserte sertifikater for elektronisk segl (Virksomhetssertifikater)

  • kvalifiserte sertifikater for nettstedsautentisering (TLS-sertifikater)

 

'* Buypass ID med kvalifiserte sertifikater baserer seg på teknologi (PKI – Public Key Infrastructure). Buypass ID på smartkort og Buypass ID i mobil er begge sertifikatbaserte ID-er. Buypass ID i mobil benevnes som Privat ID for private personer og som ID@Work for ansatte i bedrifter.

 

Relevante lovkrav

EU-Kommisjonens gjennomføringsforordning (EU) 2015/1502 av 8. september 2015 ble tatt inn i norsk lovgivning i 2018 i Lov om elektroniske tillitstjenester.

Selvdeklarasjonsforskriften, del I refererer til gjennomføringsforordning (EU) 2015/1502 som identifikasjonsnivåforskriften, ref. § 2. Definisjoner punkt b.

Selvdeklarasjonsforskriften, del II definerer eID nivåer

Selvdeklarasjonsforskriften, del III definerer de norske tilpasningene ut fra kravene i identifikasjonsnivåforskriften 

 

 

NKOM - Elektronisk identifikasjon (eID) - publisert liste av eID-ordninger

Buypass - Sertifiseringer

 

 

eIDAS forordningen

NKOM - Om regelverket - eIDAS-forordningen

NKOM - Elektroniske tillitstjenester

 

eIDAS Regulation (EU) 910/2014 består av to hoveddeler, eID og tillitstjenester:

Buypass ID for autentisering (autentiseringssertifikater og Fido2-nøkler) omfattes av “eID-delen” av reguleringen.

Buypass ID for signering (signeringssertifikat) omfattes av “Trust Services”.

 

 

 

Kriterier for utstedelse av Buypass ID

Buypass eID og Buypass kvalifiserte sertifikater utstedes til fysiske personer, som vi kaller Sluttbrukere.

  1. Sluttbruker må ha et gyldig nasjonalt identitetsnummer (FNR eller DNR) i Folkeregisteret (FREG)

  2. Sluttbruker må kunne fremvise gyldig identitetsdokument - pass eller nasjonalt identitetskort (Selvdeklareringsforskriften § 19)

  3. Sluttbruker må være minst 13 år

  4. Ved utstedelse av Bedrifts-/ansatt-ID må Sluttbruker ha en relasjon / tilknytning til Virksomheten