BankID

BankID er ein personleg elektronisk legitimasjon, som er utvikla for å auke tryggleiken ved identifisering og signering på Internett. Det er bankane i Noreg som tilbyr denne tenesta.

BankID
Org.form	Aksjeselskap
Org.nr.	920889255
Bransje	Informasjonsteknologi
Hovudkontor	Oslo
Land	Noreg
Nettstad	https://bankid.no/ (bokmål)

Løysinga

BankID er ei PKI-løysing utvikla av BankID Samarbeidet som er eit samarbeid mellom Finansnæringens Hovedorganisasjon og Sparebankforeningen. Løysinga har støtte for både autentisering og signering.

Løysinga er godkjent som kvalifisert signatur av Post- og teletilsynet, på lik linje med BuyPass.^[1]

Løysinga er sett saman av ein sentral infrastruktur drifta av BBS og fleire klientversjonar i forskjellige former. Ein «softlokal», ein «nettsentrisk/banklagra» og ein mobil versjon.

• Softlokal-versjonen vart aldri rulla ut til kundar, og var basert på at sertifikatet skulle ligge ute på den enkelte brukaren si datamaskin.
• Banklagra versjon er den som i dag er mest utbreidd.
• BankID på mobil vart teken i bruk av Skandiabanken for kundar med Sim-kort frå Telenor i 2009^[2] og er no tilgjengeleg hos alle dei større teleoperatørane.^[3]

I Sverige

I Sverige har dei ei liknande teneste som heiter BankID, men denne må ikkje forbytast med den norske, då det ikkje er den same.

Kritikk

Professor i IT-tryggleik ved Universitetet i Bergen Kjell Jørgen Hole har saman med nokre doktorgradsstudentar påvist at det var mogeleg å stele identitetar i denne løysinga i 2007.^[4][5] Frå advokathald er det hevda at signaturløysinga vil halde juridisk, sjølv med dei tekniske manglane som er påviste.^[6]

Det finst alternativ til BankID-systemet: OpenID er eit skalerande og plattformuavhengig alternativ, og vil dermed vere langt rimelegare å implementere enn BankID. I følgje svenske tryggleiksekspertar er OpenID like sikkert som svensk BankID, utan at dette er veldig relevant for den norske løysninga.^[7]