Rutiner för ID-administratörer - SITHS eID Portal
Innehållsförteckning
Klicka nedan för att visa innehållsförteckning
Revisionshistorik
Klicka nedan för att visa revisionshistorik
1. Dokumentets syfte
Detta dokument är för dig som har rollen ID-administratör inom Identifieringstjänst SITHS. Dokumentet innehåller de rutiner för livscykelhantering av kort och certifikat inom SITHS som ska följas för att regelverket ska uppfyllas.
Detta dokument beskriver de normala utgivningsflödena.
2. Identifiering och verifiering av id-handling
Förutsättningar
Grunden för verifiering av en svensk id-handling är ”De sju stegen” godkänd av Svenska Bankföreningeny
id-handlingen ska vara hel och ren
För utländsk id-handling används metoder enligt ”Kontroll och verifiering av utländsk id-handling”
För identifiering via Intyg används ”Kontroll och verifiering i samband med intygsgivning”
Rutinen ska dokumenteras i organisationens rutiner
Elektronisk identitetshandling med tillitsnivå 3
Kan utfärdas till personer som är 18 år eller äldre
Kräver en godkänd svensk id-handling
Som fullgod identitetshandling räknas svenskt körkort, svenskt pass i vinröd bok, SIS-märkt ID-kort (av DNV certifierat tjänste- och ID-kort), nationellt ID-kort samt Skatteverkets ID-kort
Elektroniska identitetshandling med tillitsnivå 2
Kan utfärdas till personer som är 15 år eller äldre
Kan utfärdas till personer med samordningsnummer
Kan utfärdas till personer som saknar folkbokföringsadress men som har ett svenskt personnummer
Kan utfärdas till personer som är registrerade med passnummer i HSA
2.1 Godkända svenskaid-handlingar
Svenskt körkort
Svenskt pass (dock ej tillfälliga pass)
SIS-märkt ID-kort (av DNV certifierat tjänste- och ID-kort)
Nationellt ID-kort
Skatteverkets ID-kort
2.2 Kontroll och verifiering av svensk id-handling
Om du misstänker att id-handlingen är ogiltig kontakta Ansvarig utgivare eller Säkerhetsansvarig.
Aktivera inte ut kortet!
Ta ut id-handlingen ur ett eventuellt fodral
Gör en helhetsbedömning av personen
a. Jämför fotot med innehavaren
b. Jämför andra detaljer som t ex ålder
c. Om namnet inte stämmer men ni kan verifiera att användaren bytt namn inom tre månader så kan id- handlingen godkännasGör en helhetsbedömning av id-handlingen
a. Titta och känn på id-handlingen
b. Är den hel och ren? Är id-handlingen trasig eller repad ska den inte godkännas.
c. Kontrollera sista giltighetsdatum så att id-handlingen fortfarande är giltig
i. Sista giltighetsdatum får inte ha passerats
Kontrollera säkerhetsdetaljer
a. Vattenmärken och genomsiktsbild: Håll upp id-handlingen mot ljuset.
b. Säkerhetstrådar
c. id-handlingens yta och fotots integritet
i. Känn, se och vippa på id-handlingen. En bild eller tecken kan bli synlig eller förändras när man vippar på det.
ii. Kontrollera mikro- och minitext gärna med förstoringsglas.
d. Intagliotryck - guilloché - mönster med tunna linjer
i. Särskilda trycktekniker får bläcket att kännas upphöjt eller tjockare. För att känna ett upphöjt intagliotryck låt fingret löpa över det eller skrapa försiktigt på det med nageln.
e. Optiska säkerhetsdetaljer
i. Kontrollera gärna med UV-lampa
Giltigheten för svenska pass och nationella ID-kort bör verifieras hos Polisen https://etjanster.polisen.se/egid/giltighetskontroll/giltighetskontroll
De digitala id-handlingar som finns enbart på mobiltelefoner är inte godkända inom SITHS
Kompletterande hjälpmedel
Använda gärna hjälpmedel som ett stöd vid kontroll av säkerhetsdetaljer. Produkter som kan användas:
• Authentiscan från företaget Keesing. Produkten kräver en licens.
• 365id från företaget 365id AB. Produkten kräver en licens
Länkar
De sju stegen
2.3 Kontroll och verifiering av utländsk id-handling
Om du misstänker att id-handlingen är ogiltig kontakta Ansvarig utgivare eller Säkerhetsansvarig. Aktivera inte ut kortet!
Det utfärdade certifikatet får inte ha längre giltighetstid än den id-handling som använts för identifieringen.
Ta ut id-handlingen ur ett eventuellt fodral
Gör en helhetsbedömning av personen
a. Jämför fotot med innehavaren
b. Jämför andra detaljer som t ex ålderGör en helhetsbedömning av id-handlingen
a. Titta och känn på id-handlingen
b. Kontrollera sista giltighetsdatum så att id-handlingen fortfarande är giltig
i. Sista giltighetsdatum får inte ha passerats
Kontrollera id-handlingens uppgifter enligt nedan
Använd sedan någon av följande metoder:
a. ID-skanner
b. Id-handlingsdatabas kombinerat med UV-lampa
c. PRADO kombinerat med UV-lampa
Kontroller när användaren är registrerad med passuppgifter
Ska göras (kan ske i SITHS eID Portalen)
Den uppvisade id-handlingen ska ha samma:
Förnamn och efternamn (samma stavning)
Nummer som visas i SITHS eID Portalen, i steg 4 Förhandsgranska
Bör göras
Jämför den uppvisade id-handlingen med uppgifterna i HSA. Det ska vara samma:
Födelsedatum
Utgångsdatum
Utfärdandeland
Kontroller när användaren är registrerad med samordningsnummer
Ska göras (kan ske i SITHS eID Portalen)
Den uppvisade id-handlingen ska överensstämmande exakt med uppgifterna i folkbokföringen. Exakt betyder till exempel att efternamnet måste vara stavat på precis samma sätt med samma bokstäver. Kontrollera:
Förnamn
Efternamn
Födelsedatum
Bör göras
Samordningsnumret ska ha identitetsnivån ”styrkt identitet” samt ha status Aktivt
Den uppvisade id-handlingen ska överensstämma med folkbokföringen vad gäller medborgarskap
2.3.1 ID-skanner
Produkter som är godkända för kontroll av säkerhetsdetaljer:
Authentiscan från företaget Keesing. Produkten kräver en licens.
365id från företaget 365id AB. Produkten kräver en licens.
2.3.2 Id-handlingsdatabas kombinerat med UV-lampa
Godkänd produkt: Documentchecker standard, webbtjänst från företaget Keesing. Här finns bilder av specificerade exemplar av id-handlingar, funktion för att kontrollera att en MRZ-kod överensstämmer med övriga uppgifter samt helpdesk. Produkten kräver en licens.
Använd UV-lampa för att kontrollera de säkerhetsdetaljer i id-handlingen som framträder vid UV-belysning.
2.3.3 PRADO kombinerat med UV- lampa
För id-handling utfärdad av ett EU eller ESS-land kan PRADO användas. PRADO - ”Public Register of Authentic identity and travel