Identitetskontroll Buypass eID - personID

Anskaffelse og administrasjon av Buypass eID på nivå høyt er alle underlagt samme kravsett uavhengig av om eID er utstedt for sluttbrukere enten privat eller i en bedriftssammenheng.

Buypass eID på nivå høyt er underlagt de rutiner og prosedyrer for identitetskontroll som beskrevet nedenfor med lenker til underliggende sider.

 

Gjelder for følgende eID-er:

  • Bedriftsløsning - Buypass Access Solution

    • Buypass ID på smartkort og ID@Work (mobil) som utstedes med Operatørassistert kontroll i BAM-klienten

    • Buypass ID-nøkkel (Fido2 / passkey) som utstedes med Operatørassistert kontroll i Operator Portal eller selvbetjent i User Portal

  • Privat

    • Buypass ID på smartkort og Buypass ID i mobil som utstedes sentralt hos Buypass basert på bestillinger og som utleveres via utleveringsrutiner hos Posten (PUM/REK/APOST)

 

 

Relevante lovkrav

Se https://buypassdev.atlassian.net/wiki/x/CgAhoQ

 

Kriterier for utstedelse av Buypass eID

Buypass eID og Buypass kvalifiserte sertifikater utstedes til fysiske personer, som vi kaller Sluttbrukere.

  1. Sluttbruker må ha et gyldig nasjonalt identitetsnummer (FNR eller DNR) i Folkeregisteret (FREG)

  2. Sluttbruker må kunne fremvise gyldig identitetsdokument - pass eller nasjonalt identitetskort (Selvdeklareringsforskriften § 19)

  3. Sluttbruker må være minst 13 år

  4. Ved utstedelse av Bedrifts-/ansatt-ID må Sluttbruker ha en relasjon / tilknytning til Virksomheten

 

Kundeavtale - vilkår

Under prosessen med utstedelse av Buypass eID og/eller Buypass kvalifiserte sertifikater (bestilling, innrullering og eID kobling) må Sluttbruker godta et sett med vilkår relatert til eID som skal registreres og kobles til Sluttbrukers identitetskonto hos Buypass.

Vilkårene er regulert i en kundeavtale for å sikre rettighetene til alle parter som er involvert i prosessene knyttet til datainnsamling og oppbevaring, identitetskontroll, administrasjon og bruk av eID. Avtalen regulerer også eventuelle tilleggsansvar knyttet til eID med forskjellige sikkerhetsnivåer i henhold til eIDAS.

 

Identitetskontroll

Identitetskontroll er vesentlig for å kunne verifisere en persons identitet ved utstedelse, vedlikehold og sperring av personID og personsertifikater.

Metoder for identitetskontroll

  1. Operatør-assistert identitetskontroll som betyr at Sluttbruker må ved fysisk oppmøte fremvise et gyldig ID-dokument og få dette validert og godkjent av Operatør. Se https://buypassdev.atlassian.net/wiki/x/RgAhoQ

  2. Digital verifisering av identitet som er en selvbetjent metode for identitetskontroll. Det betyr at Sluttbruker må bruke en mobil APP til å lese og verifisere/validere ID-dokumentet elektronisk. Det er krav om maskinlesbart ID-dokument. (Dispensasjon gitt kun for noen grupper av virksomheter for utstedelse Buypass ID-nøkkel). Se https://buypassdev.atlassian.net/wiki/x/AYCz1

  3. Bruk av Elektronisk identitet (eID) som også er en selvbetjent metode for identitetskontroll. Det betyr at Sluttbruker bruker en eID og gjennom en autentisering kan identiteten bekreftes. (Buypass ID-er). Se https://buypassdev.atlassian.net/wiki/x/AYC21

 

Gyldige identitetsdokument

Krav til identitetsdokument, hvilke som er gyldige og oversikt over referanseregister er beskrevet her - https://buypassdev.atlassian.net/wiki/x/AQAvoQ

 

Dispensasjon identitetskontroll - rutine

Se https://buypassdev.atlassian.net/wiki/x/AYBcpQ