IT-säkerhetsföretaget har utvecklat en teknik för att snabbt och säkert utfärda en e-legitimation med hjälp av det datachip som finns i biometriska pass. Tekniken öppnar upp för en snabbare internationell expansion av e-legitimationen Freja eID och nu har tekniken lanserats på Android-plattformen för användare i Danmark, Finland och Storbritannien.
Freja eID är en e-legitimation som kan användas för att säkert kunna identifiera sig till onlinetjänster, i fysiska sammanhang och mellan privatpersoner. Fram tills nu har Freja eID kunnat utfärdas med säkerställda identiteter i Sverige och Norge och i dessa länder finns förutsättningar att göra uppslag mot olika officiella register för att validera identiteten. Tillgängligheten för liknande uppslag varierar stort mellan olika länder och därför har Verisec utvecklat en teknik som gör det möjligt att säkerställa identiteten med andra variabler.
För närvarande utfärdar 69 länder biometriska pass. Dessa pass har ett NFC-chip (Near Field Communication) som innehåller biometrisk information om användaren, exempelvis ett högupplöst foto av användaren. Data på chipet är skyddat mot modifiering och kopiering genom digital signatur av utfärdaren i respektive land. Genom att validera denna signatur och jämföra det högupplösta fotografiet med det ID-foto användaren tar med Freja eID, kan identiteten och passets äkthet säkerställas med hög tillförlitlighet. Utöver detta görs en rad andra kontroller av användare och dokument av Freja eID:s back-end system och säkerhetspersonal.
För att registrera sig med biometriskt pass krävs att användaren har en telefon med NFC-läsare för att läsa av chipet i passet, en funktion som finns i många mobiltelefoner numera. För närvarande stöds endast telefoner baserade på Android och nästa steg är att stödja iOS och därmed också iPhone och iPad.
Johan Henrikson, VD Verisec kommenterar:
”I Sverige är vi så vana vid att ha en e-legitimation att man i princip inte kan leva utan den. Men i många delar av världen är det ett närmast okänt fenomen. I takt med att kraven på säkerhet höjs växer behovet av säker identifiering online. Ett exempel är de nya EU-reglerna om att kortbetalningar online måste verifieras med exempelvis en e-legitimation. Här ser vi en stor potential givet den framskjutna position vi nu etablerat för en internationell expansion av Freja eID.”