BankID

Fra Wikipedia, den frie encyklopedi
Gå til: navigasjon, søk

BankID er en personlig elektronisk legitimasjon som benyttes ved identifisering og signering på nett. Det er bankene i Norge som tilbyr denne tjenesten. Løsningen er utviklet gjennom BankID Samarbeidet, som er et samarbeid mellom Finansnæringens Hovedorganisasjon og Sparebankforeningen (disse organisasjonene ble senere delvis slått sammen og heter nå Finans Norge). BankID er en Public Key Infrastructure (PKI)-løsning, og har støtte for både autentisering og signering. Løsningen består av en sentral infrastruktur driftet av Nets (tidligere BBS) og av flere klientversjoner i forskjellige former.

Det finnes en «softlokal» versjon, en «nettsentrisk/banklagret» versjon og en mobil versjon.

Løsningen er basert på kvalifiserte sertifikater selvdeklarert hos Post- og teletilsynet, på lik linje som Buypass ID og Commfides. [4]

Over 2,9 millioner nordmenn bruker BankID, hovedsakelig for tilgang til nettjenester hos norske banker, men også i offentlige tjenester og ID-Porten.[5] Dette gjør at BankID, sammen med MinID, er den mest utbredte elektroniske identitetsløsningen i Norge. BankID tilfredstiller det høyeste sikkerhetsnivået, nivå 4.

Banker som tilbyr nettbank uten krav om BankID[rediger | rediger kilde]

Følgende banker tilbyr nettbank uten krav om BankID:

Kritikk[rediger | rediger kilde]

Professor i IT-sikkerhet ved Universitetet i Bergen Kjell Jørgen Hole har sammen med noen doktorgradsstudenter påvist at det var mulig å stjele identiteter i denne løsningen i 2007.[6][7] Fra advokathold er det hevdet at signaturløsningen vil holde juridisk, selv med de tekniske manglene som er påvist.[8]

Det finnes alternativer til den svenske systemet som også heter BankID: OpenID er et skalerbart og plattformuavhengig alternativ, og vil dermed være langt billigere å implementere enn BankID. Ifølge svenske sikkerhetseksperter er OpenID like sikkert som svensk BankID, uten at dette er veldig relevant for den norske løsningen. [9]

Sverige[rediger | rediger kilde]

I Sverige finnes det også en tjeneste som heter BankID. Denne er ikke den samme.

Referanser[rediger | rediger kilde]

  1. ^ DNB (1. desember 2010). BankID på mobil - mobilen som kodebrikke (Norsk). DNB. Besøkt 16. januar 2011. «Med BankID på mobil kan du logge deg på nettbanken med mobilen - da har du alltid kodebrikken med deg! BankID på mobil er et alternativ til kodebrikken, og det er like enkelt å logge seg inn i nettbanken.»
  2. ^ Nordea lanserer BankID på mobil. Besøkt 22. mai 2013.
  3. ^ Skandiabanken. BankID på mobil - enkleste løsning (Norsk). Skandiabanken. Besøkt 6. juli 2011. «Med BankID på mobil kan du logge inn i nettbanken uten kodekort og uten nettbankpassord. [...] Foreløpig er tjenesten kun tilgjengelig for de som har Telenor- eller Talkmore-mobilabonnement.»
  4. ^ Post- og teletilsynet (12. oktober 2012). Registrerte tilbydere av kvalifiserte sertifikater (Norsk). Post & Teletilsynet.
  5. ^ BankID virker igjen. Aftenposten (6. juli 2011). Besøkt 6. juli 2011.
  6. ^ Kristian Gjøsteen, kryptolog, post doc., Norges Teknisk Naturvitenskapelige Universitet, Kjell Jørgen Hole professor i IT-sikkerhet, Universitetet i Bergen (17. november 2007). Kronikk: Nettbanken ikke trygg. Aftenposten. Besøkt 16. mars 2010. «FEIL. Hvis BankID blir tatt i bruk for alt fra bokklubber til apoteker, blir sikkerhetsproblemet akutt. Bankenes felles sikkerhetsløsning er feilkonstruert.»
  7. ^ Elisabeth Dalseg; NTB (28. november 2007). Hacket BankID. DinSide. Besøkt 29. november 2007. «Professor i IT-sikkerhet ved Universitetet i Bergen, Kjell Jørgen Hole, har sammen med en gruppe doktorgradsstudenter gjennomført målrettede angrep for å bevise at BankID-løsningen ikke er god nok. - Sikkerheten ved autentiseringen eller påloggingen er meget svak. Vi har vist at det er mulig å stjele identitet. For å få til dette, har vi tenkt som de kriminelle og benyttet oss av kjente angrepsteknikker, sier Hole til Computerworld.»
  8. ^ Ann Kristin Bentzen Ernes (29. november 2007). Mener BankID er trygg som e-signatur. Digi. Besøkt 29. november 2007. «Advokat mener elektronisk signatur fra BankID vil gjelde, selv med tekniske mangler. […] Advokat Lars Jakob Blanck på sin side mener mangelfull signatur i de fleste tilfeller vil være bindende.»
  9. ^ Ann Kristin Bentzen Ernes (21. februar 2007). OpenID like sikkert som BankID. Digi. Besøkt 21. februar 2007. «I Sverige går nå sikkerhetseksperter ut og mener OpenID er mer enn sikkert for bank og offentlig sektor. Og ikke minst billigere. Dersom man kobler sammen innloggingsstandarden OpenID til PCen er det like sikkert som legitimasjon tilsvarende BankID. […] Internettsikkerhetsekspert Stina Ehrensvärd på Yubico mener BankID aldri kommer til å løfte seg. Neste steg for identifisering på Internett må være billigere, enklere og betydelig mer skalerbart, sier hun. Hun mener løsningen blir dyr ettersom den ikke er plattform- eller teknologiuavhengig i motsetning til OpenID.»

Eksterne lenker[rediger | rediger kilde]