Identitetskontroll Buypass eID - personID
Anskaffelse og administrasjon av Buypass eID på nivå høyt er alle underlagt samme kravsett uavhengig av om eID er utstedt for sluttbrukere enten privat eller i en bedriftssammenheng.
Buypass eID på nivå høyt er underlagt de rutiner og prosedyrer for identitetskontroll som beskrevet nedenfor med lenker til underliggende sider.
Gjelder for følgende eID-er:
Bedriftsløsning - Buypass Access Solution
Buypass ID på smartkort og ID@Work (mobil) som utstedes med Operatørassistert kontroll i BAM-klienten
Buypass ID-nøkkel (Fido2 / passkey) som utstedes med Operatørassistert kontroll i Operator Portal eller selvbetjent i User Portal
Privat
Buypass ID på smartkort og Buypass ID i mobil som utstedes sentralt hos Buypass basert på bestillinger og som utleveres via utleveringsrutiner hos Posten (PUM/REK/APOST)
Relevante lovkrav
Se https://buypassdev.atlassian.net/wiki/x/CgAhoQ
Kriterier for utstedelse av Buypass eID
Buypass eID og Buypass kvalifiserte sertifikater utstedes til fysiske personer, som vi kaller Sluttbrukere.
Sluttbruker må ha et gyldig nasjonalt identitetsnummer (FNR eller DNR) i Folkeregisteret (FREG)
Sluttbruker må kunne fremvise gyldig identitetsdokument - pass eller nasjonalt identitetskort (Selvdeklareringsforskriften § 19)
Sluttbruker må være minst 13 år
Ved utstedelse av Bedrifts-/ansatt-ID må Sluttbruker ha en relasjon / tilknytning til Virksomheten
Kundeavtale - vilkår
Under prosessen med utstedelse av Buypass eID og/eller Buypass kvalifiserte sertifikater (bestilling, innrullering og eID kobling) må Sluttbruker godta et sett med vilkår relatert til eID som skal registreres og kobles til Sluttbrukers identitetskonto hos Buypass.
Vilkårene er regulert i en kundeavtale for å sikre rettighetene til alle parter som er involvert i prosessene knyttet til datainnsamling og oppbevaring, identitetskontroll, administrasjon og bruk av eID. Avtalen regulerer også eventuelle tilleggsansvar knyttet til eID med forskjellige sikkerhetsnivåer i henhold til eIDAS.
Buypass kundeavtale - norsk versjon
Buypass Customer agreement - engelsk versjon
Identitetskontroll
Identitetskontroll er vesentlig for å kunne verifisere en persons identitet ved utstedelse, vedlikehold og sperring av personID og personsertifikater.
Metoder for identitetskontroll
Operatør-assistert identitetskontroll som betyr at Sluttbruker må ved fysisk oppmøte fremvise et gyldig ID-dokument og få dette validert og godkjent av Operatør. Se https://buypassdev.atlassian.net/wiki/x/RgAhoQ
Digital verifisering av identitet som er en selvbetjent metode for identitetskontroll. Det betyr at Sluttbruker må bruke en mobil APP til å lese og verifisere/validere ID-dokumentet elektronisk. Det er krav om maskinlesbart ID-dokument. (Dispensasjon gitt kun for noen grupper av virksomheter for utstedelse Buypass ID-nøkkel). Se https://buypassdev.atlassian.net/wiki/x/AYCz1
Bruk av Elektronisk identitet (eID) som også er en selvbetjent metode for identitetskontroll. Det betyr at Sluttbruker bruker en eID og gjennom en autentisering kan identiteten bekreftes. (Buypass ID-er). Se https://buypassdev.atlassian.net/wiki/x/AYC21
Gyldige identitetsdokument
Krav til identitetsdokument, hvilke som er gyldige og oversikt over referanseregister er beskrevet her - https://buypassdev.atlassian.net/wiki/x/AQAvoQ
Dispensasjon identitetskontroll - rutine
Se https://buypassdev.atlassian.net/wiki/x/AYBcpQ