Standardutveckling · SIS/TK 448

Personlig identifiering

Att kunna identifiera sig på ett säkert och tillförlitligt sätt är en fundamental pusselbit för ett väl fungerande samhälle. För medborgaren är det av betydelse att kunna identifiera sig snabbt, enkelt och tryggt och för näringslivet och det offentliga är det viktigt att kunna lita på den identifiering som görs. Digitala medel såsom e-legitimation och e-signering tar över alltmer. Oavsett vilket medel som används är det av oerhörd vikt att dessa kan utfärdas på ett betryggande sätt samt kontrolleras av förlitande part på ett enkelt, snabbt och säkert sätt. För detta behövs standardisering.

Utgångspunkter i kommitténs arbete

Kommittén arbetar med standarder för säker identifiering via såväl fysiska identitetskort som elektronisk identifiering och signering. Även fysiska bank- och kreditkort faller inom kommitténs område.

Korten (såväl ID-kort som betalkort) behöver kunna förses med diverse säkerhetsmekanismer och måste kunna erbjuda utrymme för olika tekniklösningar utan att kräva användning av olika kort och kortläsare. Behovet av säkra identifieringslösningar och tillförlitligheten av dessa finns även i den digitala sfären då identifiering allt oftare sker elektroniskt.

Standardiseringsarbetet kring dessa attribut görs bland annat för att korttillverkare och utformare av kortapplikationer ska kunna hålla nere kostnader och ha möjlighet att erbjuda användarvänliga produkter, för att användaren ska kunna identifiera sig på ett enkelt och säkert sätt samt för att den som ställer krav om identifiering ska kunna lita på den ID-handling (fysisk eller digital) som presenteras och därtill även kunna göra en tillförlitlig validering av densamma.  

Internationellt deltagande

Standardiseringen på detta område sker framförallt internationellt. Vår svenska kommitté är engagerad i det internationella standardiseringsarbetet såsom deltagare i följande internationella kommittéer:

Genom att delta i det internationella standardiseringsarbetet ser kommittén till att svenska ståndpunkter förs fram samt är med och påverkar utvecklingen av de systemlösningar som i framtiden kommer att användas.

Aktuellt

Kommittén har tre etablerade arbetsgrupper med skilda uppdrag, samt från och med april 2022 ingår deltagare från kommittéen i ett europeiskt sekretariat för Digital plånbok.

European Digital Identity Wallets  - är en av de betrodda tjänsterna som ingår i förslaget till nya förordningen av eIDAS och det europeiska arbetet i arbetsgruppen leds från Sverige med svensk ordförande och svenskt sekretariat. Plånboken måste fungera både nationellt och globalt – därför är internationell standardisering viktig.

AG 1 Möjliga och Framtida ID-lösningar etablerades som ett fourm för nätverkande kring frågeställningar som uppstod med anledning av den så kallade ID-kortsutredningen, Ett säkert statlig ID-kort - med e-legitimation, SOU 2019:14. AG 1-möten kommer från hösten 2021 utvdigas till att omfatta även andra frågeställningar och dess möten kommer i första hand att vara tema-baserade och (om möjligt) med en inbjuden gästtalare. Gruppen syftar alltjämt till att fungera som ett inspirerande nätverksforum.

AG 2 Revidering av SS 614314:2015 arbetar med att revidera vår svenska ID-kortsstandard (läs mer om standarden nedan).

AG 3 SIS-TR 48 arbetar med att ta fram en teknisk rapport, SIS-TR 48 Nomenklatur betrodda tjänster, som syftar till att standardisera begrepp inom området betrodda tjänster. Underlag för arbetet har samlats in via en publik sida där vem som helst kunnat bidra med termer och begrepp att omfattas av arbetet. 

Exempel på kommitténs nationella arbete

SS 614314:2015 Identifieringskort - Certifierade identitetskort av typ ID-1

Kommittén har tagit fram och förvaltar den svenska ID-kortstandarden som ligger till grund för det av bank och post godkända svenska ID-kortet. Kortet har fått en omfattande användning och är inte längre begränsat till finansiella ärenden. Standarden publicerades 2015 och arbetet med att se över standarden för revidering sköts av arbetsgruppen AG 2 Revidering av SS 614314:2015.

SIS-TS 45:2018 Identifieringskort - webbaserad giltighetskontroll av identitetshandlingar

Kommittén har tagit fram en teknisk specifikation som definierar ett protokoll för kontroll av status på identifieringskort, exempelvis ID-kort och pass. Den ska kunna nyttjas och integreras av det system som utför kontroll av ID-handlingar och kan ses som ett programmeringsgränssnitt via internet för maskin till maskinkommunikation. Den skulle också kunna nås via ett webbaserat gränssnitt med hjälp av en vanlig webbläsare. Dokumentet kan underlätta möjligheterna att kontrollera en ID-handlings giltighet på ett effektivt och enhetligt sätt. Dokumentet publicerades under 2018.

Ett värdefullt arbete

I kommittén samlas representanter för såväl myndigheter som privata företag av olika storlek med anknytning till ID-relaterade frågor. Genom deltagande i kommittén får deltagarna tillgång inte bara till aktuella standarder och andra dokument inom området utan även ett brett och aktuellt perspektiv av dagens ID-frågor. Därtill ges möjlighet att påverka utformningen av standarder, såväl nationella som internationella, i ett tidigt skede. Deltagandet blir en möjlighet till kompetenshöjning och nätverkande och kan även bidra med kunskap att omsätta i den egna verksamheten med eventuell inverkan för den egna organisationens framtida strategiska riktning och beslut.

Vill du vara med i kommittén?

Kommittén är öppen för alla organisationer och vi välkomnar varmt nya deltagare! Om det kan vara av intresse för din organisation är Du välkommen att kontakta oss så berättar vi mer om kommitténs arbete (kontaktuppgifter till projektledningen i högerspalten).

Mer information om kommitténs arbete:

Aktuella remisser Att kommentera
Arbetar nu med 54 standarder
ISO/IEC TR 20322, Information technology - Cross jurisdictional and societal aspects of implementation of biometric technologies - Biometrics and elderly people
ISO/IEC 7816-6, Identifieringskort - Aktiva kort - Del 6: Dataelement
ISO/IEC 30108-2, Information technology — Biometric Identity Assurance Services — Part 2: REST-based implementation
ISO/IEC 24358, Face-aware capture subsystem specifications
ISO/IEC 18013-6, Information technology — Motor Vehicle Driver Licence and Related Documents — Part 6: mDL Test Methods
NP Part 5: Trust establishment and management proc, Personal identification - Secure and interoperable European Breeder Documents - Part 5: Trust establishment and management processes
ISO/IEC 24741, Informationsteknik - Biometri - Översikt och tillämpning
ISO/IEC TS 23220-6, Card and security devices for personal identification — Building blocks for identity management on mobile devices — Part 6: Part 6: Mechanism for use of certification on trustworthiness of secure area
ISO/IEC TS 22604, Information technology - Biometric recognition of subjects in motion in access-related systems
ISO/IEC 5152, Biometric performance estimation methodologies using statistical model
ISO/IEC 24714, Biometrics — Cross-Jurisdictional and Societal Aspects of Biometrics — General Guidance
ISO/IEC 29794-5, Information technology — Biometric sample quality — Part 5: Face image data
ISO/IEC 21421, Information technology — Cross jurisdictional and societal aspects of implementation of biometric technologies — Biometrics and identity management for major incident response
ISO/IEC 19795-10, Information technology — Biometric performance testing and reporting — Part 10: Quantifying biometric system performance variation across demographic groups
ISO/IEC 39794-2, Information technology — Extensible biometric data interchange formats — Part 2: Finger minutiae data
ISO/IEC TS 18013-7, Information technology — Motor Vehicle Driver Licence and Related Documents — Part 7: Mobile driving licence (mDL) add-on functions
ISO/TS 7367, ISO-compliant vehicle mobile registration certificate
SIS/TR 48, Nomenklatur betrodda tjänster
ISO/IEC 24789-1, Identification cards — Card service life —Part 1: Application profiles and requirements
ISO/IEC 24789-2, Identification cards — Card service life — Part 2: Methods of evaluation
ISO/IEC 19785-4, Information technology - Common biometric exchange formats framework - Part 4: Security block format specifications
ISO/IEC 21419, Information technology — Cross jurisdictional and societal aspects of implementation of biometric technologies — Use of biometrics for identity management in healthcare
ISO/IEC 29794-1, Information technology — Biometric sample quality — Part 1: Framework
ISO/IEC 30107-3, Information technology — Biometric presentation attack detection — Part 3: Testing and reporting
ISO/IEC 30107-4, Information technology — Biometric presentation attack detection — Part 4: Profile for testing of mobile devices
EN 17489-2, Secure and interoperable European Breeder Documents — Part 2: Data mode
ISO/IEC 30137-2, Use of biometrics in video surveillance systems - Part 2: Performance testing and reporting
ISO/IEC 9868, Remote biometric identification systems — Design, development, and audit
ISO/IEC 24787-1, Information technology — Identification cards on-card biometric comparison — Part 1: General principles and specifications
ISO/IEC 24787-2, Information technology — Identification cards on-card biometric comparison — Part 2: Work-sharing mechanism
ISO/IEC 18013-4:2019/Amd 2, Identifieringskort - Internationellt körkort - Del 4: Testmetoder - Tillägg 2: Testmetoder för kompaktkodning
ISO/IEC 30107-1, Information technology — Biometric presentation attack detection — Part 1: Framework
, Digital Identity Wallets standards Gap Analysis
ISO/IEC 17169, Information technology-Biometrics-Technical requirements for face recognition system
ISO/IEC 10373-1:2020/Amd 1, Cards and security devices for personal identification — Test methods — Part 1: General characteristics — Amendment 1: Use of peel strength test methods for ISO/IEC 7810 conformity testing
ISO/IEC 7816-4:2020/Amd 1, Identifieringskort - Aktiva kort - Del 4: Struktur, säkerhet och kommandon för kommunikation - Tillägg 1: Stöd för flera logiska säkerhetsenheter
ISO/IEC 18013-2:2020/Amd 1, Identifieringskort - Internationellt körkort - Del 2: Tekniker för maskinläsbara kort - Tillägg 1: DG11-längd för kompaktkodning
ISO/IEC 18013-3:2017/Amd 2:2022, Identifieringskort - Internationellt körkort - Del 3: Åtkomstkontroll och verifiering av utfärdare och riktighet - Tillägg 2:
ISO/IEC 39794-4:2019/Amd 1, Information technology — Extensible biometric data interchange formats — Part 4: Finger image data — Amendment 1: Extension towards improved interoperability with ANSI/NIST-ITL
ISO/IEC 7810:2019/Amd 1, Transaktionskort - Fysiska egenskaper - Tillägg 1: Ytterligare krav för aktiva kort med kontaktdon
EN 17054, Biometri - Flerspråkig ordlista baserad på den engelska versionen av ISO/IEC 2382-37:2022
CEN/TS , Guidelines for the on boarding of user personal identification data within European Digital Identity Wallets
ISO/IEC 7816-8:2021/Amd 1, Identifieringskort - Aktiva kort - Del 8: Säkerhetskommandon och mekanismer - Tillägg 1: Driftskompatibilitet för utbyte av säkerhetsoperationer med hjälp av kvantsäker kryptografi
CEN/TS , European requirements for biometric products - Part 1: Conformity assessment scheme and application profile definition
CEN/TS , European requirements for biometric products - Part 2: Interoperability tests
CEN/TS , European requirements for biometric products - Part 3: Functionality evaluation methodology
CEN/TS , European requirements for biometric products - Part 5: Face biometrics
ISO/IEC 17839-2, Information technology - Biometric System-on-Card - Part 2: Physical characteristics
ISO/IEC 20059, Vulnerability of Biometric Recognition Systems with Respect to Morphing Attacks
ISO/IEC TR 18157, Remote biometric identification systems — Design, development, and audit
ISO/IEC 18974, Information technology — USB attached SCSI - 3 (UAS-3)
ISO/IEC TS 23465-3, Card and security devices for personal identification — Programming interface for security devices — Part 3: Proxy
ISO/IEC 18013-4:2019/Amd 1, Identifieringskort - Internationellt körkort - Del 4: Testmetoder - Amendment 1: Testmetoder för kompaktkodning
ISO/IEC 29794-4, Information technology - Biometric sample quality - Part 4: Finger image data
Visa fler Visa färre
Utgivet 68 standarder
Visa fler Visa färre
Organisation 3 arbetsgrupper
SIS/TK 448/AG 01, Möjliga och framtida ID-lösningar
SIS/TK 448/AG 02, Revidering av SS 614314:2015
SIS/TK 448/AG 03, SIS-TR 48
Deltagare 10 företag och organisationer
Comfact AB, Göteborg
DNV Business Assurance Sweden AB, Solna
Freja Eid Sweden AB, Upplands Väsby
ID06 AB, Stockholm
IDEMIA Sweden AB, KISTA
Linaltec AB, Älvsjö
Myndigheten För Digital Förvaltning, Sundsvall
Polismyndigheten Säkerhetsavdelningen, Stockholm
Scytales AB, Täby
Thales DIS Sweden AB, Stockholm
Visa fler Visa färre
Internationellt deltagande 22 internationella kommittéer
ISO/IEC JTC 1/SC 17, Cards and security devices for personal identification
ISO/IEC JTC 1/SC 17/AG 1, Registration Management Group (RMG)
ISO/IEC JTC 1/SC 17/CAG 1, Chair's Advisory Group
ISO/IEC JTC 1/SC 17/WG 1, Physical characteristics and test methods for ID-cards
ISO/IEC JTC 1/SC 17/WG 10, Motor vehicle driver licence and related documents
ISO/IEC JTC 1/SC 17/WG 11, Application of biometrics to cards and personal identification
ISO/IEC JTC 1/SC 17/WG 3, Traveller identification
ISO/IEC JTC 1/SC 17/WG 4, Generic interfaces and protocols for security devices
ISO/IEC JTC 1/SC 17/WG 8, Integrated circuit cards without contacts
ISO/IEC JTC 1/SC 37, Biometrics
ISO/IEC JTC 1/SC 37/WG 1, Harmonized biometric vocabulary
ISO/IEC JTC 1/SC 37/WG 2, Biometric technical interfaces
ISO/IEC JTC 1/SC 37/WG 3, Biometric data interchange formats
ISO/IEC JTC 1/SC 37/WG 4, Technical Implementation of Biometric Systems
ISO/IEC JTC 1/SC 37/WG 5, Biometric testing and reporting
ISO/IEC JTC 1/SC 37/WG 6, Cross-Jurisdictional and Societal Aspects of Biometrics
CEN/TC 224, Personal identification and related personal devices with secure element, systems, operations and privacy in a multi sectorial environment
CEN/TC 224/WG 11, Transport applications
CEN/TC 224/WG 17, Protection Profiles in the context of SSCD
CEN/TC 224/WG 18, Biometrics
CEN/TC 224/WG 19, Breeder Documents
CEN/TC 224/WG 20, Ad Hoc Group on European Digital Identity Wallets
Visa fler Visa färre
Finansiering

Arbetet styrs och finansieras av de organisationer som deltar i kommittén. Projektavgiften beror på arbetsform och omfattning, samt antal deltagare.

Verksamhetsplan 2023

Ämnesområden

Sociologi, service, företagsorganisation och -ledning och administration (03) Finansväsen, bankväsen, valutasystem, försäkringsväsen (03.060) Informationsteknik, kontorsutrustning (35) Informationsteknik Allmänt (35.020) IT-tillämpningar (35.240)


Intresseanmälan

Jag vill gärna veta mer om kommitténs arbete.

För dig som är kommittédeltagare

För att ta dig till kommitténs digitala arbetsyta och röstningsportal.
Klicka här

För ett effektivt och meningsfullt deltagande i våra tekniska kommittéer erbjuder vi utbildningar i standardutveckling. För deltagare i tekniska kommittér är grundkursen kostnadsfri.
Läs mer

Kalender

2023
april
tis
18
Arbetsmöte med WG10 under vecka 16
09:00 - 17:00
september
ons
27
Förslag Plenarmöte ISO/IEC JTC 1/SC 17, Singapore/Hybrid
09:00 - 17:00
november
tis
28
Förslag Plenarmöte CEN/TC 224, CCMC i Bryssel
09:00 - 17:00

Kontakt

Har du frågor eller vill veta mer om SIS standardiseringsverksamhet? Kontakta gärna oss.

Anders Thellberg
Projektledare
anders.thellberg@sis.se

Maria Andersson
Projektkoordinator
maria.andersson@sis.se