Ny kortstandard med högre säkerhet införs | Nexus Group

Ny kortstandard med högre säkerhet införs

ID06 AB har infört en ny kortstandard med högre tillitsnivå. Syftet med den nya standarden är att öka säkerheten på Sveriges byggarbetsplatser genom att minimera risken för att kort manipuleras.

Grunden i all digitalisering är att man kan lita på den utställda identiteten. Man måste kunna vara säker på att den man möter i ett digitalt flöde är den som den utger sig för att vara. Vad ID06 AB, utfärdaren bakom ID06-korten som blivit standard på Svenska byggarbetsplatser gjort, är att ta ett väldigt bra grepp på processen för identitet, spårbarhet och hur korten ställs ut. ID06 har nu infört en ny kortstandard med en högre tillitsnivå, LoA 2 (Level of Assurance 2). Syftet med den nya standarden är att öka säkerheten i ID06-systemet och på Sveriges byggarbetsplatser, genom högre säkerhet i kortet och med en tydlig koppling mellan kortinnehavare och företaget. Därmed minimeras risken för att kort kopieras eller på annat sätt manipuleras.

Identiteten säkerställs i den nya versionen genom att kortinnehavare måste godkänna kortet med godkänd e-ID eller fysiskt på plats genom att man scannar vederbörandes pass. Även arbetsgivarföretaget måste identifiera sig på ett säkert sätt. Förutom höjd säkerhet i själva verifieringsfasen har man även höjt den fysiska säkerheten på korten, som lasergraveras, och med certifikat som lagras på korten och säkerställer identiteten rent tekniskt. Detta gör korten extremt svårmanipulerade. När kortet ges ut är identiteten säkerställd och risken för manipulation eller kopiering i princip obefintlig, vilket borgar för en säker, digital kommunikation. Tanken med version 2 av ID06 är att det ska vara ett tjänste-ID som man verkligen kan lita på.

En viktig del i digitaliseringsarbetet är att dessa kort ska vara en del i en integrerad lösning, att företagen ska kunna automatisera beställningen av korten och att passersystem ska uppdateras automatiskt. När någon avslutar sin anställning ska den forna medarbetaren automatiskt stängas ute ur systemen. Automatiseringen av hanteringen och manageringen av tjänstekorten, samt att personalsystem och andra berörda system hålls uppdaterade är väldigt viktigt för att säkra ett välfungerande ID-ekosystem på arbetsplatsen.

– Alla företag måste registreras i det nya ID06-systemet och anställda behöver få nya kort, säger Gustaf Broman, Produktägare för Nexus Go på Nexus Group, ackrediterad utfärdare av ID06-kort.

En trend just nu i Europa och även i Sverige är att man använder en kombination av ett kort och en mobil identitet. Man kan exempelvis använda kortet för att logga in på datorn och på interna system i datorn. Nästa steg blir att kunna skapa digitala signaturer med korten. Då kommer man att underlätta signeringen av mötesanteckningar, kontrakt och beställningar. Gustaf berättar att ett område där den nya versionens ID06-kort kommer att kunna skapa stora effektivitetsvinster är på byggarbetsplatser, där man ofta har behov av att på ett säkert sätt kunna signera ÄTOR för att godkänna en förändring som avviker från upphandlingen.

– Nu kan man använda ID06-korten för detta, vilket innebär en stor optimering. Det gör att tidigare osäkra och tidsödande processer kan effektiviseras. Tidigare godkändes ändringar i många fall muntligen över telefon, vilket uppenbarligen kan leda till problem i ett senare skede, säger Gustaf.

Korten har främst använts i byggbranschen historiskt, men nu blickar man även mot andra branscher. Att korten är tjänstekort gör att man kan applicera funktionaliteten på flera sektorer.

– Ekosystemet som byggts upp med BankID som vår privata identitet kommer att kunna kompletteras med ID06-korten som blir ens arbetsidentitet. Den trenden tror jag kommer starkt, och det är målet med ID06, konkluderar Gustaf.

Artikeln publicerad i Position bilaga i Dagens Industri. Läs hela bilagan här.

Vill du veta mer om Nexus ID06-kort?

Publicerad 8/4 2019

Nyheter, kundberättelser och blogg