/
Rutiner för ID-administratörer - SITHS eID Portal

Rutiner för ID-administratörer - SITHS eID Portal

Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Version

Datum

Författare

Kommentar

2.0

Jan 11, 2024

SITHS Policy Authority

Anpassat för SITHS eID Portal

2.1

Jan 21, 2025

SITHS Policy Authority

Förtydligat vilka id-handlingar som är godkända
Nytt stycke om hanteringen vid tveksam id-handling
Förtydligat alternativen vid upplåsning av kort

1. Dokumentets syfte

Detta dokument är för dig som har rollen ID-administratör inom Identifieringstjänst SITHS. Dokumentet innehåller de rutiner för livscykelhantering av kort och certifikat inom SITHS som ska följas för att regelverket ska uppfyllas.
Detta dokument beskriver de normala utgivningsflödena.


2. Identifiering och verifiering av id-handling

Förutsättningar

  • Grunden för verifiering av en svensk id-handling är ”De sju stegen” godkänd av Svenska Bankföreningeny

  • id-handlingen ska vara hel och ren

  • För utländsk id-handling används metoder enligt ”Kontroll och verifiering av utländsk id-handling”

  • För identifiering via Intyg används ”Kontroll och verifiering i samband med intygsgivning”

  • Rutinen ska dokumenteras i organisationens rutiner

Elektronisk identitetshandling med tillitsnivå 3

  • Kan utfärdas till personer som är 18 år eller äldre

  • Kräver en godkänd svensk id-handling

    • Som fullgod identitetshandling räknas svenskt körkort, svenskt pass i vinröd bok, SIS-märkt ID-kort (av DNV certifierat tjänste- och ID-kort), nationellt ID-kort samt Skatteverkets ID-kort

Elektroniska identitetshandling med tillitsnivå 2

  • Kan utfärdas till personer som är 15 år eller äldre

  • Kan utfärdas till personer med samordningsnummer

  • Kan utfärdas till personer som saknar folkbokföringsadress men som har ett svenskt personnummer

  • Kan utfärdas till personer som är registrerade med passnummer i HSA

2.1 Godkända svenskaid-handlingar

  • Svenskt körkort

  • Svenskt pass (dock ej tillfälliga pass)

  • SIS-märkt ID-kort (av DNV certifierat tjänste- och ID-kort)

  • Nationellt ID-kort

  • Skatteverkets ID-kort

2.2 Kontroll och verifiering av svensk id-handling

Om du misstänker att id-handlingen är ogiltig kontakta Ansvarig utgivare eller Säkerhetsansvarig.
Aktivera inte ut kortet!

  1. Ta ut id-handlingen ur ett eventuellt fodral

  2. Gör en helhetsbedömning av personen
    a. Jämför fotot med innehavaren
    b. Jämför andra detaljer som t ex ålder
    c. Om namnet inte stämmer men ni kan verifiera att användaren bytt namn inom tre månader så kan id- handlingen godkännas

  3. Gör en helhetsbedömning av id-handlingen
    a. Titta och känn på id-handlingen
    b. Är den hel och ren? Är id-handlingen trasig eller repad ska den inte godkännas.
    c. Kontrollera sista giltighetsdatum så att id-handlingen fortfarande är giltig

i. Sista giltighetsdatum får inte ha passerats

  1. Kontrollera säkerhetsdetaljer
    a. Vattenmärken och genomsiktsbild: Håll upp id-handlingen mot ljuset.
    b. Säkerhetstrådar
    c. id-handlingens yta och fotots integritet

i. Känn, se och vippa på id-handlingen. En bild eller tecken kan bli synlig eller förändras när man vippar på det.
ii. Kontrollera mikro- och minitext gärna med förstoringsglas.

d. Intagliotryck - guilloché - mönster med tunna linjer

i. Särskilda trycktekniker får bläcket att kännas upphöjt eller tjockare. För att känna ett upphöjt intagliotryck låt fingret löpa över det eller skrapa försiktigt på det med nageln.

e. Optiska säkerhetsdetaljer

i. Kontrollera gärna med UV-lampa

  1. Giltigheten för svenska pass och nationella ID-kort bör verifieras hos Polisen https://etjanster.polisen.se/egid/giltighetskontroll/giltighetskontroll

De digitala id-handlingar som finns enbart på mobiltelefoner är inte godkända inom SITHS

Kompletterande hjälpmedel
Använda gärna hjälpmedel som ett stöd vid kontroll av säkerhetsdetaljer. Produkter som kan användas:
• Authentiscan från företaget Keesing. Produkten kräver en licens.
• 365id från företaget 365id AB. Produkten kräver en licens
Länkar
De sju stegen

2.3 Kontroll och verifiering av utländsk id-handling

Om du misstänker att id-handlingen är ogiltig kontakta Ansvarig utgivare eller Säkerhetsansvarig. Aktivera inte ut kortet!
Det utfärdade certifikatet får inte ha längre giltighetstid än den id-handling som använts för identifieringen.

  1. Ta ut id-handlingen ur ett eventuellt fodral

  2. Gör en helhetsbedömning av personen
    a. Jämför fotot med innehavaren
    b. Jämför andra detaljer som t ex ålder

  3. Gör en helhetsbedömning av id-handlingen
    a. Titta och känn på id-handlingen
    b. Kontrollera sista giltighetsdatum så att id-handlingen fortfarande är giltig

i. Sista giltighetsdatum får inte ha passerats

  1. Kontrollera id-handlingens uppgifter enligt nedan

  2. Använd sedan någon av följande metoder:
    a. ID-skanner
    b. Id-handlingsdatabas kombinerat med UV-lampa
    c. PRADO kombinerat med UV-lampa

Kontroller när användaren är registrerad med passuppgifter
Ska göras (kan ske i SITHS eID Portalen)

  • Den uppvisade id-handlingen ska ha samma:

    • Förnamn och efternamn (samma stavning)

    • Nummer som visas i SITHS eID Portalen, i steg 4 Förhandsgranska

Bör göras

  • Jämför den uppvisade id-handlingen med uppgifterna i HSA. Det ska vara samma:

    • Födelsedatum

    • Utgångsdatum

    • Utfärdandeland

Kontroller när användaren är registrerad med samordningsnummer
Ska göras (kan ske i SITHS eID Portalen)

  • Den uppvisade id-handlingen ska överensstämmande exakt med uppgifterna i folkbokföringen. Exakt betyder till exempel att efternamnet måste vara stavat på precis samma sätt med samma bokstäver. Kontrollera:

    • Förnamn

    • Efternamn

    • Födelsedatum

Bör göras

  • Samordningsnumret ska ha identitetsnivån ”styrkt identitet” samt ha status Aktivt

  • Den uppvisade id-handlingen ska överensstämma med folkbokföringen vad gäller medborgarskap

2.3.1 ID-skanner

Produkter som är godkända för kontroll av säkerhetsdetaljer:

  • Authentiscan från företaget Keesing. Produkten kräver en licens.

  • 365id från företaget 365id AB. Produkten kräver en licens.

2.3.2 Id-handlingsdatabas kombinerat med UV-lampa

Godkänd produkt: Documentchecker standard, webbtjänst från företaget Keesing. Här finns bilder av specificerade exemplar av id-handlingar, funktion för att kontrollera att en MRZ-kod överensstämmer med övriga uppgifter samt helpdesk. Produkten kräver en licens.
Använd UV-lampa för att kontrollera de säkerhetsdetaljer i id-handlingen som framträder vid UV-belysning.

2.3.3 PRADO kombinerat med UV- lampa

För id-handling utfärdad av ett EU eller ESS-land kan PRADO användas. PRADO - ”Public Register of Authentic identity and travel