/
Nästa generations eID-bärare

Nästa generations eID-bärare

Innehållsförteckning

Revisionshistorik

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

1.0

04 april 2025

SITHS Förvaltning

Etablering av sida

 

Inledning och bakgrund

Under införande av nya lösningar för SITHS har Inera upphandlad och infört en ny tjänst för eID-utfärdande. Införandeprojektet säkerställde produktionen av eID-bärare (utgivning av kort samt relaterade tjänster) genom att genomföra upphandling av tjänst för produktion av eID-bärare avseende funktion motsvarande den som fanns vid tidpunkten för upphandlingen.

Dagens SITHS eID-bärare har dock funnits med i stort sett samma funktion sedan 2005. En tilläggsuppgift har varit att utreda hur bärarutbudet kan vidareutvecklas.

 

Utredning

En utredning avseende framtida bärare utfördes under perioden februari 2024 till december 2024.

Utredningen syftade bland annat på att

  1. Kartlägga och prioritera behov avseende framtida eID-bärare.

  1. Utvärdera alternativa standarder samt tekniska lösningar

  2. Ta fram en rekommendation avseende möjliga lösningar

  3. Ta fram ett förslag på övergripande färdplan

 

Här finns den publika versionen av rapporten från utredningen:

En kort sammanfattning av rekommendationer om inriktning samt förslag på färdplan finns även nedan.

Inriktning

Utredningens slutsats utifrån analysen och dialogen med leverantörerna är att rikta in sig på:

  • Införande av MIFARE DESFire EV3 som anses vare den mest lämpade tekniken att ersätta MIFARE Classic på sikt på SITHS-kortet.  

  • Komplettera med FIDO2 som autentiseringsteknik för SITHS eID för att kunna tillgodose behov kopplade till:

    • mobila enheter

    • delade enheter

    • kontaktlös användarupplevelse (“blipp”)

Utredningens rekommendation är att två nya bärartyper införs i SITHS:

  1. Ett smartkort med FIDO2 över NFC för kontaktlös tvåfaktorsautentisering (blipp) för
    SITHS eID, samt MIFARE DESFire för fysisk åtkomst.
    Kortet görs bakåt kompatibelt med nuvarande kort genom stöd för PKI över
    smartkortkontakten för att underlätta införandet.

  2. En säkerhetsnyckel med FIDO2 över NFC och USB för kontaktlös och kontaktbaserad
    tvåfaktorsautentisering med SITHS eID.

POC tillsammans med regioner och kommuner

Som ett första steg planerar Inera att genomföra ”Proof of Concept” (POC) av nytt smartkort i samverkan med ett antal regioner och kommuner i början av 2026. Det för att utvärdera hur ett nytt SITHS kort med utökad funktionalitet i form av  Mifare DESfire EV3C med emulerad Mifare Classic för inpassering kommer att fungera i nuvarande system.

I POC:en så kommer varje deltagande region och kommun få ett antal test SITHS kort som ska utvärderas tillsammans sina deras respektive leverantörer av inpasseringssystem. Detta för att se hur väl dessa fungerar i befintliga system samt hur väl en integration fungerar. Testerna kommer göras dels utifrån förbestämda frågor dels mer öppna frågor och möjligheter för deltagarna att ge feedback och hitta avvikelser eller utmaningar som vi på Inera inte tänkt på när det gäller den kortprofil som skapats.

Målet är att utvärdera hur införande av beröringsfri teknik (FIDO2) och MIFARE DESFire kan påverka användning av dagens funktioner på kort och i synnerhet användning av Mifare Classic för att bra beslut om ett framtida införande ska kunna fattas.