Identitetskontroll Buypass eID - personID

Anskaffelse og administrasjon av Buypass eID på nivå høyt er alle underlagt samme kravsett uavhengig av om eID er utstedt for sluttbrukere enten privat eller i en bedriftssammenheng.

Buypass eID på nivå høyt er underlagt de rutiner og prosedyrer for identitetskontroll som beskrevet nedenfor med lenker til underliggende sider.

Gjelder for følgende eID-er:

Bedriftsløsning - Buypass Access Solution
- Buypass ID på smartkort og ID@Work (mobil) som utstedes med Operatørassistert kontroll i BAM-klienten
- Buypass ID-nøkkel (Fido2 / passkey) som utstedes med Operatørassistert kontroll i Operator Portal eller selvbetjent i User Portal
Privat
- Buypass ID på smartkort og Buypass ID i mobil som utstedes sentralt hos Buypass basert på bestillinger og som utleveres via utleveringsrutiner hos Posten (PUM/REK/APOST)

Innhold denne siden:

1 Relevante lovkrav
2 Kriterier for utstedelse av Buypass eID
3 Kundeavtale - vilkår
4 Identitetskontroll
- 4.1 Metoder for identitetskontroll
5 Gyldige identitetsdokument
6 Dispensasjon identitetskontroll - rutine

Relevante lovkrav

Se https://buypassdev.atlassian.net/wiki/x/CgAhoQ

Kriterier for utstedelse av Buypass eID

Buypass eID og Buypass kvalifiserte sertifikater utstedes til fysiske personer, som vi kaller Sluttbrukere.

Sluttbruker må ha et gyldig nasjonalt identitetsnummer (FNR eller DNR) i Folkeregisteret (FREG)
Sluttbruker må kunne fremvise gyldig identitetsdokument - pass eller nasjonalt identitetskort (Selvdeklareringsforskriften § 19)
Sluttbruker må være minst 13 år
Ved utstedelse av Bedrifts-/ansatt-ID må Sluttbruker ha en relasjon / tilknytning til Virksomheten

Kundeavtale - vilkår

Under prosessen med utstedelse av Buypass eID og/eller Buypass kvalifiserte sertifikater (bestilling, innrullering og eID kobling) må Sluttbruker godta et sett med vilkår relatert til eID som skal registreres og kobles til Sluttbrukers identitetskonto hos Buypass.

Vilkårene er regulert i en kundeavtale for å sikre rettighetene til alle parter som er involvert i prosessene knyttet til datainnsamling og oppbevaring, identitetskontroll, administrasjon og bruk av eID. Avtalen regulerer også eventuelle tilleggsansvar knyttet til eID med forskjellige sikkerhetsnivåer i henhold til eIDAS.

Buypass kundeavtale - norsk versjon
Buypass Customer agreement - engelsk versjon

Identitetskontroll

Identitetskontroll er vesentlig for å kunne verifisere en persons identitet ved utstedelse, vedlikehold og sperring av personID og personsertifikater.

Metoder for identitetskontroll

Operatør-assistert identitetskontroll som betyr at Sluttbruker må ved fysisk oppmøte fremvise et gyldig ID-dokument og få dette validert og godkjent av Operatør. Se https://buypassdev.atlassian.net/wiki/x/RgAhoQ
Digital verifisering av identitet som er en selvbetjent metode for identitetskontroll. Det betyr at Sluttbruker må bruke en mobil APP til å lese og verifisere/validere ID-dokumentet elektronisk. Det er krav om maskinlesbart ID-dokument. (Dispensasjon gitt kun for noen grupper av virksomheter for utstedelse Buypass ID-nøkkel). Se https://buypassdev.atlassian.net/wiki/x/AYCz1
Bruk av Elektronisk identitet (eID) som også er en selvbetjent metode for identitetskontroll. Det betyr at Sluttbruker bruker en eID og gjennom en autentisering kan identiteten bekreftes. (Buypass ID-er). Se https://buypassdev.atlassian.net/wiki/x/AYC21

Gyldige identitetsdokument

Krav til identitetsdokument, hvilke som er gyldige og oversikt over referanseregister er beskrevet her - https://buypassdev.atlassian.net/wiki/x/AQAvoQ

Dispensasjon identitetskontroll - rutine

Se https://buypassdev.atlassian.net/wiki/x/AYBcpQ