Digitale ID-løsninger
Flere aktører nasjonalt og internasjonalt etterlyser felles forståelse og en felles standard for hva som er en sikker identifisering. I Norge mangler vi en felles standard for hva som er en sikker identifisering, og ulike aktører har ulike vurderinger av risiko og nødvendig kontrollnivå.
Tillit
Ulike virksomheter må ha tillit til – det vil si stole på – at prosessen bak et ID-kort er korrekt. En felles standard på selve prosessen for identifisering vil ivareta den tilliten. Virksomheter må vite hva som ligger bak, det vil si hva andre virksomheter har bedt om av dokumentasjon, før en rettighet, tillatelse eller tjeneste blir innvilget.
Risikobasert tilnærming
Internasjonale standarder for personidentifisering har en risikobasert tilnærming, der kontrollnivået settes ut fra hvilken skade eller trussel en person kunne påført samfunnet eller tjenesteyter ved bruk av uriktig identitet.
For eksempel må det være et annet kontrollnivå på ID-kontrollen for å utstede et pass enn for et bibliotekkort. Konsekvensene ved at en person bruker et ekte pass med uriktig identitet kan være alvorlige, mens uriktig identitet ved bruk av bibliotekkort vil være små.
For mer informasjon: