/
Nästa generations eID-bärare

Nästa generations eID-bärare

Innehållsförteckning

Revisionshistorik

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

1.0

04 april 2025

SITHS Förvaltning

Etablering av sida

 

Inledning och bakgrund

Under införande av nya lösningar för SITHS har Inera upphandlad och infört en ny tjänst för eID-utfärdande. Införandeprojektet säkerställde produktionen av eID-bärare (utgivning av kort samt relaterade tjänster) genom att genomföra upphandling av tjänst för produktion av eID-bärare avseende funktion motsvarande den som fanns vid tidpunkten för upphandlingen.

Dagens SITHS eID-bärare har dock funnits med i stort sett samma funktion sedan 2005. En tilläggsuppgift har varit att utreda hur bärarutbudet kan vidareutvecklas.

 

Utredning

En utredning avseende framtida bärare utfördes under perioden februari 2024 till december 2024.

Utredningen syftade bland annat på att

  1. Kartlägga och prioritera behov avseende framtida eID-bärare.

  1. Utvärdera alternativa standarder samt tekniska lösningar

  2. Ta fram en rekommendation avseende möjliga lösningar

  3. Ta fram ett förslag på övergripande färdplan

 

Här finns den publika versionen av rapporten från utredningen:

En kort sammanfattning av rekommendationer om inriktning samt förslag på färdplan finns även nedan.

Inriktning

Utredningens slutsats utifrån analysen och dialogen med leverantörerna är att rikta in sig på:

  • Införande av MIFARE DESFire EV3 som anses vare den mest lämpade tekniken att ersätta MIFARE Classic på sikt på SITHS-kortet.  

  • Komplettera med FIDO2 som autentiseringsteknik för SITHS eID för att kunna tillgodose behov kopplade till:

    • mobila enheter

    • delade enheter

    • kontaktlös användarupplevelse (“blipp”)

Utredningens rekommendation är att två nya bärartyper införs i SITHS:

  1. Ett smartkort med FIDO2 över NFC för kontaktlös tvåfaktorsautentisering (blipp) för
    SITHS eID, samt MIFARE DESFire för fysisk åtkomst.
    Kortet görs bakåt kompatibelt med nuvarande kort genom stöd för PKI över
    smartkortkontakten för att underlätta införandet.

  2. En säkerhetsnyckel med FIDO2 över NFC och USB för kontaktlös och kontaktbaserad
    tvåfaktorsautentisering med SITHS eID.

Färdplan

Som ett första steg planerar Inera att genomföra ”Proof of Concept” av nytt smartkort i samverkan med kunder.

Målet är att utvärdera hur införande av beröringsfri teknik (FIDO2) och MIFARE DESFire kan påverka användning av dagens funktioner på kort och i synnerhet användning av Mifare Classic.

Därefter kan beslut tas om nästa steg för införande.