/
Nästa generations eID-bärare

Nästa generations eID-bärare

Innehållsförteckning

Revisionshistorik

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

1.0

04 april 2025

SITHS Förvaltning

Etablering av sida

1.1

17 Februari 2026

SITHS Förvaltning

Uppdatering status PoC

1.2

10 mars 2026

SITHS Förvaltning

Tillagt informationsmaterial

Uppdatering!

Nu närmar det sig för PoC och en ny specifikation för MIFARE DESFire EV3C som ska testas finns här MIFARE Specifikation.

Inledning och bakgrund

Under införande av nya lösningar för SITHS har Inera upphandlat och infört en ny tjänst för eID-utfärdande. Införande projektet säkerställde produktionen av eID-bärare (utgivning av kort samt relaterade tjänster) genom att genomföra upphandling av tjänst för produktion av eID-bärare avseende funktion motsvarande den som fanns vid tidpunkten för upphandlingen.

Dagens SITHS eID-bärare har dock funnits med i stort sett samma funktion sedan 2005. En tilläggsuppgift har varit att utreda hur bärarutbudet kan vidareutvecklas för att möta nya behov och öka användningen.

Utredning

En utredning avseende framtida bärare utfördes under perioden februari 2024 till december 2024.

Utredningen syftade bland annat på att

  1. Kartlägga och prioritera behov avseende framtida eID-bärare.

  2. Utvärdera alternativa standarder samt tekniska lösningar

  3. Ta fram en rekommendation avseende möjliga lösningar

  4. Ta fram ett förslag på övergripande färdplan

 

Här finns den publika versionen av rapporten från utredningen:

En kort sammanfattning av rekommendationer om inriktning samt förslag på färdplan finns även nedan.

Inriktning

Utredningens slutsats utifrån analysen och dialogen med leverantörerna är att rikta in sig på:

  • Införande av MIFARE DESFire EV3 som anses vare den mest lämpade tekniken att ersätta MIFARE Classic på sikt på SITHS-kortet.  

  • Komplettera med FIDO2 som autentiseringsteknik för SITHS eID för att kunna tillgodose behov kopplade till:

    • mobila enheter

    • delade enheter

    • kontaktlös användarupplevelse (“blipp”)

Utredningens rekommendation är att två nya bärartyper införs i SITHS:

  1. Ett smartkort med FIDO2 över NFC för kontaktlös tvåfaktorsautentisering (blipp) för
    SITHS eID, samt MIFARE DESFire för fysisk åtkomst.
    Kortet görs bakåt kompatibelt med nuvarande kort genom stöd för PKI över
    smartkortkontakten för att underlätta införandet.

  2. En säkerhetsnyckel med FIDO2 över NFC och USB för kontaktlös och kontaktbaserad
    tvåfaktorsautentisering med SITHS eID.

Fördjupad analys

Under hösten 2025 så påbörjade ens fördjupad analys för vidare arbete med framtidens SITHS eID bärare.

Den fördjupade analysen har som mål att konkretisera de förslag som togs fram i utredningen. Detta innebär att:

  • Genomföra en “Proof of Concept” (PoC) ny inpasseringsteknik på de smarta korten i form av DESFire EV3C som möjliggör fysisk access med både MIFARE Classic och MIFARE DESFire. Detta för att utvärdera kompatibilitet med befintliga lösningar.

  • Man utreder även möjligheten att införa stöd för FIDO2 i SITHS eID-bärare. Detta innebär utveckling av lösnings arkitektur för nuvarande IAM lösningar för att stödja både kontakt baserad och kontaktlös e-legitimering och underskrift.

  • Alternativa bärare. Det smarta kortet har länge varit de enda alternativet fram tills mobilt SITHS togs fram. Nu tittar även den fördjupade analysen på alternativa bärare i form av en säkerhets nyckel.

Baserat på resultaten av ovanstående så kommer underlag av ett inriktningsbeslut kring vidareutveckling av framtidens SITHS eID-bärare tas fram och agera som beslutsunderlag inför en upphandling avseende produktion av bärare.

PoC tillsammans med regioner och kommuner

Som ett första steg planerar Inera att genomföra ”Proof of Concept” (POC) av nytt smartkort i samverkan med ett antal regioner och kommuner under Q2 2026. Det för att utvärdera hur ett nytt SITHS kort med utökad funktionalitet i form av Mifare DESfire EV3C med emulerad Mifare Classic för inpassering kommer att fungera i nuvarande system.

I POC:en så kommer varje deltagande region och kommun få ett antal test SITHS kort som ska utvärderas tillsammans sina deras respektive leverantörer av inpasseringssystem. Detta för att se hur väl dessa fungerar i befintliga system samt hur väl en integration fungerar. Testerna kommer göras dels utifrån förbestämda frågor dels mer öppna frågor och möjligheter för deltagarna att ge feedback och hitta avvikelser eller utmaningar som vi på Inera inte tänkt på när det gäller den kortprofil som skapats.

Målet är att utvärdera hur införande av beröringsfri teknik (FIDO2) och MIFARE DESFire kan påverka användning av dagens funktioner på kort och i synnerhet användning av Mifare Classic för att bra beslut om ett framtida införande ska kunna fattas.

Mifare DESFire EV3C specifikation

Man har nu tagit fram en ny specifikation för kodning av de smarta korten. Specifikation och dess tillämpning kommer att utvärderas under PoC.

Se MIFARE specifikation.

Informationsmaterial kring DESFire specifikation och PoC

Här finns material från de informationsmöte som hölls 9 och 10 mars 2026 kring nya specifikation och PoC:

  • Presentationsunderlag

  • Inspelning

    Informationsmöte om nästa generations eID-bärare POC och Specifikation-20260310_130116-Mötesinspelning.mp4