BankID

Fra Wikipedia, den frie encyklopedi

Gå til: navigasjon, søk

BankID er en PKI løsning utviklet av BankID Samarbeidet som er et samarbeid mellom Finansnæringens Hovedorganisasjon og Sparebankforeningen. Løsningen har støtte for både autentisering og signering.

Løsningen består av en sentral infrastruktur driftet av BBS og flere klientversjoner i forskjellige former.

Følgende klientversjoner finnes en softlokal, nettsentrisk/banklagret og en mobil versjon.

  • Softlokal-versjonen ble aldri rullet ut til kunder, og var basert på at sertifikatet skulle ligge ute på den enkelte brukers datamaskin.
  • Banklagret versjon er den som i dag er mest utbredt.
  • BankID på mobil er en versjon som er ferdig utviklet og som med stor sannsynlighet vil bli lansert i minimum én nettbank i 2008.

[1]


Løsningen er godkjent som kvalifisert signatur av Post- og teletilsynet, på lik linje som BuyPass. [2]

BankID er en personlig elektronisk legitimasjon for å øke sikkerheten ved identifisering og signering på nett. Det er bankene i Norge som tilbyr denne tjenesten. I Sverige har de også en tjeneste som heter Bank-id, men denne må ikke forveksles med den norske da det ikke er den samme.

[rediger] Kritikk

Professor i IT-sikkerhet ved Universitetet i Bergen, Kjell Jørgen Hole har sammen med noen doktorgradsstudenter påvist at det er mulig å stjele identiteter i denne løsningen. [3] [4] Fra advokathold er det hevdet at signaturløsningen vil holde jurdisk, selv med de tekniske manglene som er påvist.[5]

Ifølge svenske sikkerhetseksperter er OpenID like sikkert som BankID. Siden OpenID er en åpen skalerbar plattformuavhengig er BankID en alt for dyr løsning. [6] Denne kritikken er ikke relevant da artikkelforfatteren har blandet sammen Svensk BankID-løsning og Norsk BankID-løsning. [7]

[rediger] Referanser

  1. ^ Skandiabanken (24. april 2008(2008-04-24 )). BankID kommer til høsten (Norsk). Skandiabanken. Besøkt 24. juli 2008(2008-07-24 ), 2008. «I løpet av året vil også SkandiaBanken tilby BankID som alternativ påloggingsløsning til nettbanken. BankID er en felles standard for sikker identifisering og signering på internett, utviklet av banknæringen i Norge. Med BankID legger vi til rette for fremtidige krav og nye tjenester.»
  2. ^ Post & Teletilsynet (15. mai 2006(2006-05-15 )). Registrerte tilbydere av kvalifiserte sertifikater (Norsk). Post & Teletilsynet. Besøkt 24. juli 2008(2008-07-24 ), 2008. «Registreringen innebærer at Post- og teletilsynet fører tilsyn med at sertifikatutstederen overholder kravene til slik virksomhet i lov om elektronisk signatur og forskrift om krav til utsteder av kvalifiserte sertifikater mv. Sertifikatutstederen går god for at han oppfyller lovens krav gjennom registreringen.»
  3. ^ Kristian Gjøsteen, kryptolog, post doc., Norges Teknisk Naturvitenskapelige Universitet, Kjell Jørgen Hole professor i IT-sikkerhet, Universitetet i Bergen (17. november 2007(2007-11-17 )). Kronikk: Nettbanken ikke trygg. Aftenposten. Besøkt 29. november 2007(2007-11-29 ). «FEIL. Hvis BankID blir tatt i bruk for alt fra bokklubber til apoteker, blir sikkerhetsproblemet akutt. Bankenes felles sikkerhetsløsning er feilkonstruert.»
  4. ^ Elisabeth Dalseg; NTB (28. november 2007(2007-11-28 )). Hacket BankID. DinSide. Besøkt 29. november 2007(2007-11-29 ). «Professor i IT-sikkerhet ved Universitetet i Bergen, Kjell Jørgen Hole, har sammen med en gruppe doktorgradsstudenter gjennomført målrettede angrep for å bevise at BankID-løsningen ikke er god nok. - Sikkerheten ved autentiseringen eller påloggingen er meget svak. Vi har vist at det er mulig å stjele identitet. For å få til dette, har vi tenkt som de kriminelle og benyttet oss av kjente angrepsteknikker, sier Hole til Computerworld.»
  5. ^ Ann Kristin Bentzen Ernes (29. november 2007(2007-11-29 )). Mener BankID er trygg som e-signatur. Digi. Besøkt 29. november 2007(2007-11-29 ). «Advokat mener elektronisk signatur fra BankID vil gjelde, selv med tekniske mangler. […] Advokat Lars Jakob Blanck på sin side mener mangelfull signatur i de fleste tilfeller vil være bindende.»
  6. ^ Ann Kristin Bentzen Ernes (21. februar 2007(2007-02-21 )). OpenID like sikkert som BankID. Digi. Besøkt 21. februar 2007(2007-02-21 ). «I Sverige går nå sikkerhetseksperter ut og mener OpenID er mer enn sikkert for bank og offentlig sektor. Og ikke minst billigere. Dersom man kobler sammen innloggingsstandarden OpenID til PCen er det like sikkert som legitimasjon tilsvarende BankID. […] Internettsikkerhetsekspert Stina Ehrensvärd på Yubico mener BankID aldri kommer til å løfte seg. Neste steg for identifisering på Internett må være billigere, enklere og betydelig mer skalerbart, sier hun. Hun mener løsningen blir dyr ettersom den ikke er plattform- eller teknologiuavhengig i motsetning til OpenID.»
  7. ^ BankID vs BankID. Besøkt 24. juli 2008(2008-07-24 ). «her skiller ikke artikkelforfatteren på BankID i Sverige og Norge. Regner med at den svenske sikkerhetseksperten snakker om BankID i Sverige når hun uttaler seg. Det er stor forskjell på forretningsmodellen på den svenske og norske utgaven av BankID. Det er egentlig to helt foskjellige systemer.»

[rediger] Eksterne lenker

Hentet fra «http://no.wikipedia.org/wiki/BankID»
Personlige verktøy
Andre språk