Reguleringer og kriterier for Buypass eID og kvalifiserte sertifikater

Owned by Stine Granviken
Last updated: Oct 30, 2024
2 min read

Buypass ID

Buypass er selvdeklarert i henhold til Selvdeklarasjonsforskriften som tilbyder av eID-ordninger på nivå Høyt for Buypass ID i smartkort, Buypass ID i mobil og Buypass ID Fido2. Se NKOM sin liste over selvdeklarerte eID-ordninger

 

  1. Buypass ID i smartkort

  2. Buypass ID i mobil (privat) / ID@Work (bedrift)

  3. Buypass ID-nøkkel

 

Elektronisk ID (eID)

eID er forkortelsen for elektronisk identifikasjon og brukes for å verifisere identitet i elektroniske tjenester. En eID er viktig for å bekrefte at du er den du utgir deg for å være.

Buypass er utsteder av Buypass ID-nøkkel som er eID for sterk autentisering. Dette er en nøkkelbasert eID basert på Fido2 / passkey teknologi uten bruk av kvalifiserte sertifikater. Denne er regulert i Selvdeklarasjonsforskriften under Lov om elektroniske tillitstjenester.

 

Kvalifiserte sertifikater

Buypass er sertifikatutsteder for Buypass kvalifiserte sertifikater for elektronisk signatur som er regulert i Lov om elektroniske tillitstjenester, heretter referert til som Buypass kvalifiserte sertifikater. Sertifikatene kan benyttes mot offentlige og private tjenester i Norge for autentisering, da som eID nivå høyt ihht Selvdeklarasjonsforskriften.

Buypass kvalifiserte sertifikater:

  • kvalifiserte sertifikater for elektronisk signatur (Personsertifikater) - se detaljer nedenfor

  • kvalifiserte sertifikater for elektronisk segl (Virksomhetssertifikater)

  • kvalifiserte sertifikater for nettstedsautentisering (TLS-sertifikater)

 

Buypass ID med kvalifiserte sertifikater baserer seg på teknologi (PKI – Public Key Infrastructure). Personsertifikatene leveres i ulike enheter/bærere:

  • Buypass ID på smartkort består av nøkler og sertifikater som ligger i chippen i smartkortet. Sertifikatene opererer i par med et autentiseringssertifikat (eID) og et kvalifisert signeringssertifikat

  • Buypass ID i mobil (privat) / ID@Work (bedrift) består av nøkler og sertifikater som er sentralt lagret hos Buypass. Sertifikatene opererer i par med et autentiseringssertifikat (eID) og et kvalifisert signeringssertifikat.

 

 

Relevante lovkrav

EU-Kommisjonens gjennomføringsforordning (EU) 2015/1502 av 8. september 2015 ble tatt inn i norsk lovgivning i 2018 i Lov om elektroniske tillitstjenester.

Selvdeklarasjonsforskriften, del I refererer til gjennomføringsforordning (EU) 2015/1502 som identifikasjonsnivåforskriften, ref. § 2. Definisjoner punkt b.

Selvdeklarasjonsforskriften, del II definerer eID nivåer

Selvdeklarasjonsforskriften, del III definerer de norske tilpasningene ut fra kravene i identifikasjonsnivåforskriften 

 

 

 

 

eIDAS forordningen

NKOM - Om regelverket - eIDAS-forordningen

NKOM - Elektroniske tillitstjenester

 

eIDAS Regulation (EU) 910/2014 består av to hoveddeler, eID og tillitstjenester:

Buypass ID for autentisering (autentiseringssertifikater og ID-nøkler) omfattes av “eID-delen” av reguleringen.

Buypass ID for signering (signeringssertifikat) omfattes av “Trust Services”.