BankID
BankID er en personlig elektronisk legitimasjon som benyttes for å øke sikkerheten ved identifisering og signering på nett. Det er bankene i Norge som tilbyr denne tjenesten. Løsningen er utviklet gjennom BankID Samarbeidet, som er et samarbeid mellom Finansnæringens Hovedorganisasjon og Sparebankforeningen (disse organisasjonene ble senere delvis slått sammen til Finansnæringens Fellesorganisasjon). BankID er en Public Key Infrastructure (PKI)-løsning, og har støtte for både autentisering og signering. Løsningen består av en sentral infrastruktur driftet av Nets (tidligere BBS) og flere klientversjoner i forskjellige former.
Det finnes en «softlokal» versjon, en «nettsentrisk/banklagret» versjon og en mobil versjon.
- Softlokal-versjonen ble aldri rullet ut til kunder, og var basert på at sertifikatet skulle ligge ute på den enkelte brukers datamaskin.
- Banklagret versjon er den som i dag er mest utbredt.
- BankID på mobil er tatt i bruk i DNB[1], Terra-Gruppen, Sparebank1 og Skandiabanken for kunder med SIM-kort fra Telenor og Talkmore (pr 2011).[2]
Løsningen er basert på kvalifiserte sertifikater selvdeklarert hos Post- og teletilsynet, på lik linje som Buypass ID og Commfides. [3]
Over 2,7 millioner nordmenn bruker BankID, hovedsakelig for tilgang til nettjenester hos norske banker.[4] Dette gjør at BankID, sammen med MinID, er den mest utbredte elektroniske identitetsløsningen i Norge.
Innhold |
[rediger] Banker som tilbyr nettbank uten krav om BankID
Følgende banker tilbyr nettbank uten krav om BankID:
- Cultura Bank
- Fana Sparebank
- Handelsbanken
- Skandiabanken
- Sparebanken Vest
- Storebrand Bank
- Gjensidige Bank
- DNB
[rediger] Kritikk
Professor i IT-sikkerhet ved Universitetet i Bergen Kjell Jørgen Hole har sammen med noen doktorgradsstudenter påvist at det var mulig å stjele identiteter i denne løsningen i 2007.[5][6] Fra advokathold er det hevdet at signaturløsningen vil holde juridisk, selv med de tekniske manglene som er påvist.[7]
Det finnes alternativer til den svenske systemet som også heter BankID: OpenID er et skalerbart og plattformuavhengig alternativ, og vil dermed være langt billigere å implementere enn BankID. Ifølge svenske sikkerhetseksperter er OpenID like sikkert som svensk BankID, uten at dette er veldig relevant for den norske løsningen. [8]
[rediger] Sverige
I Sverige finnes det også en tjeneste som heter Bank-id, men denne må ikke forveksles med den norske da det ikke er den samme.
[rediger] Referanser
- ^ (1. desember 2010). BankID på mobil - mobilen som kodebrikke (Norsk). DNB. Besøkt 16. januar 2011. «Med BankID på mobil kan du logge deg på nettbanken med mobilen - da har du alltid kodebrikken med deg! BankID på mobil er et alternativ til kodebrikken, og det er like enkelt å logge seg inn i nettbanken.»
- ^ . BankID på mobil - enkleste løsning (Norsk). Skandiabanken. Besøkt 6. juli 2011. «Med BankID på mobil kan du logge inn i nettbanken uten kodekort og uten nettbankpassord. [...] Foreløpig er tjenesten kun tilgjengelig for de som har Telenor- eller Talkmore-mobilabonnement.»
- ^ (15. mai 2006). Registrerte tilbydere av kvalifiserte sertifikater (Norsk). Post & Teletilsynet. Besøkt 24. juli 2008, 2008. «Registreringen innebærer at Post- og teletilsynet fører tilsyn med at sertifikatutstederen overholder kravene til slik virksomhet i lov om elektronisk signatur og forskrift om krav til utsteder av kvalifiserte sertifikater mv. Sertifikatutstederen går god for at han oppfyller lovens krav gjennom registreringen.»
- ^ BankID virker igjen. Aftenposten (6. juli 2011). Besøkt 6. juli 2011.
- ^ kryptolog, post doc., Norges Teknisk Naturvitenskapelige Universitet, Kjell Jørgen Hole professor i IT-sikkerhet, Universitetet i Bergen (17. november 2007). Kronikk: Nettbanken ikke trygg. Aftenposten. Besøkt 16. mars 2010. «FEIL. Hvis BankID blir tatt i bruk for alt fra bokklubber til apoteker, blir sikkerhetsproblemet akutt. Bankenes felles sikkerhetsløsning er feilkonstruert.»
- ^ ; NTB (28. november 2007). Hacket BankID. DinSide. Besøkt 29. november 2007. «Professor i IT-sikkerhet ved Universitetet i Bergen, Kjell Jørgen Hole, har sammen med en gruppe doktorgradsstudenter gjennomført målrettede angrep for å bevise at BankID-løsningen ikke er god nok. - Sikkerheten ved autentiseringen eller påloggingen er meget svak. Vi har vist at det er mulig å stjele identitet. For å få til dette, har vi tenkt som de kriminelle og benyttet oss av kjente angrepsteknikker, sier Hole til Computerworld.»
- ^ (29. november 2007). Mener BankID er trygg som e-signatur. Digi. Besøkt 29. november 2007. «Advokat mener elektronisk signatur fra BankID vil gjelde, selv med tekniske mangler. […] Advokat Lars Jakob Blanck på sin side mener mangelfull signatur i de fleste tilfeller vil være bindende.»
- ^ (21. februar 2007). OpenID like sikkert som BankID. Digi. Besøkt 21. februar 2007. «I Sverige går nå sikkerhetseksperter ut og mener OpenID er mer enn sikkert for bank og offentlig sektor. Og ikke minst billigere. Dersom man kobler sammen innloggingsstandarden OpenID til PCen er det like sikkert som legitimasjon tilsvarende BankID. […] Internettsikkerhetsekspert Stina Ehrensvärd på Yubico mener BankID aldri kommer til å løfte seg. Neste steg for identifisering på Internett må være billigere, enklere og betydelig mer skalerbart, sier hun. Hun mener løsningen blir dyr ettersom den ikke er plattform- eller teknologiuavhengig i motsetning til OpenID.»
