Standardutveckling · SIS/TK 448

Teknik och stödsystem för personlig identifiering

Att kunna identifiera sig på ett säkert och tillförlitligt sätt är en fundamental pusselbit för ett väl fungerande samhälle. För medborgaren är det av betydelse att kunna identifiera sig snabbt, enkelt och tryggt och för näringslivet och det offentliga är det viktigt att kunna lita på den identifiering som görs. Digitala medel såsom e-legitimation och e-signering tar över alltmer. Oavsett vilket medel som används är det av oerhörd vikt att dessa kan utfärdas på ett betryggande sätt samt kontrolleras av förlitande part på ett enkelt, snabbt och säkert sätt. För detta behövs standardisering.

Kommitténs fokus

Kommittén arbetar med standarder för säker identifiering via såväl fysiska identitetskort som elektronisk identifiering och signering. Även fysiska bank- och kreditkort faller inom kommitténs område.

Korten (såväl ID-kort som betalkort) behöver kunna förses med diverse säkerhetsmekanismer och måste kunna erbjuda utrymme för olika tekniklösningar utan att kräva användning av olika kort och kortläsare. Behovet av säkra identifieringslösningar och tillförlitligheten av dessa finns även i den digitala sfären då identifiering allt oftare sker elektroniskt.

Standardiseringsarbetet kring dessa attribut görs bland annat för att korttillverkare och utformare av kortapplikationer ska kunna hålla nere kostnader och ha möjlighet att erbjuda användarvänliga produkter, för att användaren ska kunna identifiera sig på ett enkelt och säkert sätt samt för att den som ställer krav om identifiering ska kunna lita på den ID-handling (fysisk eller digital) som presenteras och därtill även kunna göra en tillförlitlig validering av densamma.  

Internationellt deltagande

Standardiseringen på detta område sker framförallt internationellt. Vår svenska kommitté är engagerad i det internationella standardiseringsarbetet såsom deltagare i följande internationella kommittéer:

Genom att delta i det internationella standardiseringsarbetet ser kommittén till att svenska ståndpunkter förs fram samt är med och påverkar utvecklingen av de systemlösningar som i framtiden kommer att användas.

Aktuellt

Kommittén har tre etablerade arbetsgrupper med skilda uppdrag. AG 1 Möjliga och Framtida ID-lösnignar etablerades som ett fourm för nätverkande kring frågeställningar som uppstod med anledning av den så kallade ID-kortsutredningen, Ett säkert statlig ID-kort - med e-legitimation, SOU 2019:14. AG 1-möten kommer från hösten 2021 utvdigas till att omfatta även andra frågeställningar och dess möten kommer i första hand att vara tema-baserade och (om möjligt) med en inbjuden gästtalare. Gruppen syftar alltjämt till att fungera som ett inspirerande nätverksforum.

AG 2 Revidering av SS 614314:2015 arbetar med att revidera vår svenska ID-kortsstandard (läs mer om standarden nedan) och AG 3 SIS-TR 48 arbetar med att ta fram en teknisk rapport, SIS-TR 48 Nomenklatur betrodda tjänster, som syftar till att standardisera begrepp inom området betrodda tjänster. Underlag för arbetet har samlats in via en publik sida där vem som helst kunnat bidra med termer och begrepp att omfattas av arbetet. Arbetsgruppen har som målsättning att ha ett färdigt utkast till årsskiftet 2021/2022.

Exempel på kommitténs nationella arbete

SS 614314:2015 Identifieringskort - Certifierade identitetskort av typ ID-1

Kommittén har tagit fram och förvaltar den svenska ID-kortstandarden som ligger till grund för det av bank och post godkända svenska ID-kortet. Kortet har fått en omfattande användning och är inte längre begränsat till finansiella ärenden. Standarden publicerades 2015 och arbetet med att se över standarden för revidering sköts av arbetsgruppen AG 2 Revidering av SS 614314:2015.

SIS-TS 45:2018 Identifieringskort - webbaserad giltighetskontroll av identitetshandlingar

Kommittén har tagit fram en teknisk specifikation som definierar ett protokoll för kontroll av status på identifieringskort, exempelvis ID-kort och pass. Den ska kunna nyttjas och integreras av det system som utför kontroll av ID-handlingar och kan ses som ett programmeringsgränssnitt via internet för maskin till maskinkommunikation. Den skulle också kunna nås via ett webbaserat gränssnitt med hjälp av en vanlig webbläsare. Dokumentet kan underlätta möjligheterna att kontrollera en ID-handlings giltighet på ett effektivt och enhetligt sätt. Dokumentet publicerades under 2018.

Ett värdefullt arbete

I kommittén samlas representanter för såväl myndigheter som privata företag av olika storlek med anknytning till ID-relaterade frågor. Genom deltagande i kommittén får deltagarna tillgång inte bara till aktuella standarder och andra dokument inom området utan även ett brett och aktuellt perspektiv av dagens ID-frågor. Därtill ges möjlighet att påverka utformningen av standarder, såväl nationella som internationella, i ett tidigt skede. Deltagandet blir en möjlighet till kompetenshöjning och nätverkande och kan även bidra med kunskap att omsätta i den egna verksamheten med eventuell inverkan för den egna organisationens framtida strategiska riktning och beslut.

Vill du vara med i kommittén?

Kommittén är öppen för alla organisationer och vi välkomnar varmt nya deltagare! Om det kan vara av intresse för din organisation är Du välkommen att kontakta oss så berättar vi mer om kommitténs arbete (kontaktuppgifter till projektledningen i högerspalten).

Mer information om kommitténs arbete:

Arbetar nu med 48 standarder
ISO/IEC 30137-4, Use of biometrics in video surveillance systems - Part 4: Ground truth and video annotation procedure
ISO/IEC PRF 21472, Information technology — Scenario evaluation methodology for user interaction influence in biometric system performance
ISO/IEC 18013-5, Information technology - Personal identification - ISO-compliant driving licence - Part 5: Mobile driving licence application (mDL)
ISO/IEC 19785-2, Information technology - Common biometric exchange formats framework - Part 2: Procedures for the operation of the biometric registration authority
ISO/IEC TR 20322, Information technology - Cross jurisdictional and societal aspects of implementation of biometric technologies - Biometrics and elderly people
ISO/IEC 7816-6, Identifieringskort - Aktiva kort - Del 6: Dataelement
ISO/IEC 18328-2, Information technology - ICC-managed devices - Part 2: Physical characteristics and test methods for cards with devices
ISO/IEC 2382-37, Informationsteknik - Terminologi - Del 37: Biometri
ISO/IEC 30108-2, Information technology - Biometric Identity Assurance Services - Part 2: REST-based implementation
ISO/IEC 24358, Face-aware capture subsystem specifications
ISO/IEC 18013-3:2017/Amd 1, Identifieringskort - Internationellt körkort - Del 3: Åtkomstkontroll och verifiering av utfärdare och riktighet
ISO/IEC 19794-7, Information technology - Biometric data interchange formats - Part 7: Signature/sign time series data
ISO/IEC 29120-1, Information technology — Machine readable test data for biometric testing and reporting — Part 1: Test reports
ISO/IEC 18013-6, Information technology — Motor Vehicle Driver Licence and Related Documents — Part 6: mDL Test Methods
NP Part 5: Trust establishment and management proc, Secure and interoperable European Breeder Documents — Part 5: Trust establishment and management processes
ISO/IEC 24741, Informationsteknik - Biometri - Översikt och tillämpning
ISO/IEC TS 23220-6, Card and security devices for personal identification — Building blocks for identity management on mobile devices — Part 6: Part 6: Mechanism for use of certification on trustworthiness of secure area
ISO/IEC TS 22604, Biometric recognition of subjects in motion in access related systems
ISO/IEC 19794-14, Information technology — Biometric data interchange formats — Part 14: DNA data
ISO/IEC 7816-11, Identifieringskort - Aktiva kort - Del 11: Personal verification through biometric methods
ISO/IEC 5152, Biometric performance estimation methodologies using statistical model
ISO/IEC 24714, Biometrics — Cross-Jurisdictional and Societal Aspects of Biometrics — General Guidance
ISO/IEC 29794-5, Information technology — Biometric sample quality — Part 5: Face image data
ISO/IEC 21421, Information technology — Cross jurisdictional and societal aspects of implementation of biometric technologies — Biometrics and identity management for major incident response
ISO/IEC 23465-1, Card and security devices for personal identification — Programming interface for security devices — Part 1: Introduction and architecture description
ISO/IEC 23465-2, Card and security devices for personal identification — Programming interface for security devices — Part 2: API definition
ISO/IEC 19795-10, Information technology — Biometric performance testing and reporting — Part 10: Quantifying biometric system performance variation across demographic groups
ISO/IEC 39794-2, Information technology — Extensible biometric data interchange formats — Part 2: Finger minutiae data
ISO/IEC 7816-8, Identifieringskort - Aktiva kort - Del 8: Säkerhetskommandon och mekanismer
ISO/IEC 23220-1, Cards and security devices for personal identification - Generic mobile identity application and protocols
ISO/IEC TS 18013-7, Information technology — Motor Vehicle Driver Licence and Related Documents — Part 7: Mobile driving licence (mDL) add-on functions
ISO/TS 7367, ISO-compliant vehicle mobile registration certificate
ISO/IEC TR 49794, Information technology - Transition examples from ISO/IEC 19794 First Edition to ISO/IEC 39794 for ID documents
CEN/TS 17661, Personal identification - European enrolment guide for biometric ID documents (EEG)
SIS/TR 48, Nomenklatur betrodda tjänster
ISO/IEC 24787, Information technology — Identification cards — On-card biometric comparison
ISO/IEC 18584, Information technology — Identification cards — Conformance test requirements for on-card biometric comparison applications
ISO/IEC 24789-1, Identification cards — Card service life —Part 1: Application profiles and requirements
ISO/IEC 24789-2, Identification cards — Card service life — Part 2: Methods of evaluation
ISO/IEC 19785-4, Information technology - Common biometric exchange formats framework - Part 4: Security block format specifications
ISO/IEC 21419, Information technology — Cross jurisdictional and societal aspects of implementation of biometric technologies — Use of biometrics for identity management in healthcare
ISO/IEC 29794-1, Information technology — Biometric sample quality — Part 1: Framework
ISO/IEC 30107-3, Information technology — Biometric presentation attack detection — Part 3: Testing and reporting
ISO/IEC 30107-4, Information technology — Biometric presentation attack detection — Part 4: Profile for testing of mobile devices
EN , Secure and interoperable European Breeder Documents — Part 2: Data mode
SS 614314, Identifieringskort - Certifierade identitetskort av typ ID-1
ISO/IEC 18013-4:2011, Identifieringskort - Internationellt körkort - Del 4: Testmetoder - Amendment 1: ?
ISO/IEC 30137-2, Use of biometrics in video surveillance systems - Part 2: Performance testing and reporting
Visa fler Visa färre
Utgivet 64 standarder
Visa fler Visa färre
Organisation 3 arbetsgrupper
SIS/TK 448/AG 01, Möjliga och framtida ID-lösningar
SIS/TK 448/AG 02, Revidering av SS 614314:2015
SIS/TK 448/AG 03, SIS-TR 48
Deltagare 12 företag och organisationer
AYOY AB, STOCKHOLM
Comfact AB, GÖTEBORG
DNV Business Assurance Sweden AB, SOLNA
Freja Eid Sweden AB, UPPLANDS VÄSBY
ID06 AB, STOCKHOLM
IDEMIA Sweden AB, KISTA
Inera AB, STOCKHOLM
Polismyndigheten, Stockholm
Scytales AB, TÄBY
SecMaker AB, NACKA
Svipe AB, STOCKHOLM
Thales DIS Sweden AB, STOCKHOLM
Visa fler Visa färre
Internationellt deltagande 18 internationella kommittéer
ISO/IEC JTC 1/SC 17, Cards and security devices for personal identification
ISO/IEC JTC 1/SC 17/AG 1, Registration Management Group (RMG)
ISO/IEC JTC 1/SC 17/CAG 1, Chairman advisory group
ISO/IEC JTC 1/SC 17/WG 1, Physical characteristics and test methods for ID-cards
ISO/IEC JTC 1/SC 17/WG 10, Motor vehicle driver licence and related documents
ISO/IEC JTC 1/SC 17/WG 11, Application of biometrics to cards and personal identification
ISO/IEC JTC 1/SC 17/WG 3, Traveller identification
ISO/IEC JTC 1/SC 17/WG 4, Generic interfaces and protocols for security devices
ISO/IEC JTC 1/SC 17/WG 8, Integrated circuit cards without contacts
ISO/IEC JTC 1/SC 37, Biometrics
ISO/IEC JTC 1/SC 37/WG 1, Harmonized biometric vocabulary
ISO/IEC JTC 1/SC 37/WG 2, Biometric technical interfaces
ISO/IEC JTC 1/SC 37/WG 3, Biometric data interchange formats
ISO/IEC JTC 1/SC 37/WG 4, Technical Implementation of Biometric Systems
ISO/IEC JTC 1/SC 37/WG 5, Biometric testing and reporting
ISO/IEC JTC 1/SC 37/WG 6, Cross-Jurisdictional and Societal Aspects of Biometrics
CEN/TC 224, Personal identification and related personal devices with secure element, systems, operations and privacy in a multi sectorial environment
CEN/TC 224/WG 17, Protection Profiles in the context of SSCD
Visa fler Visa färre
Finansiering

Arbetet styrs och finansieras av de organisationer som deltar i kommittén. Projektavgiften beror på arbetsform och omfattning, samt antal deltagare.

Aktuella remisser Att kommentera

Ämnesområden

Sociologi, service, företagsorganisation och -ledning och administration (03) Finansväsen, bankväsen, valutasystem, försäkringsväsen (03.060) Informationsteknik, kontorsutrustning (35) Informationsteknik Allmänt (35.020) IT-tillämpningar (35.240)


Intresseanmälan

Jag vill gärna veta mer om kommitténs arbete.

För dig som är kommittédeltagare

Klicka här för att ta dig till kommitténs digitala arbetsyta och röstningsportal.

Kalender

2021
september
fre
24
AG3 Möte
10:00 - 11:00
oktober
tis
19
TK-möte
13:00 - 16:00
november
ons
17
AG1 Möte
13:00 - 15:00

Kontakt

Har du frågor eller vill veta mer om SIS standardiseringsverksamhet? Kontakta gärna oss.

Hanna Axelsson
Projektledare
hanna.axelsson@sis.se

Maria Andersson
Projektassistent
maria.andersson@sis.se