Stöd och verktyg

Verktygslåda för offentlig förvaltning med stöd för analys och utveckling av verifierbara intyg.

Om bevis och Intyg

Att skapa och distribuera bevis i en digital värld har förändrat synen på hur säkerhet och kontrollmekanismer måste se ut för bevisen ska betraktas som tillförlitliga. Att kunna verifiera sin identitet och attribut såsom utbildning, förarbevis, vaccination är nyckeln för att kunna ta sig fram både i en digital och fysisk värld. Covidbevisprojektet lärde oss vikten av verifierbara intyg som funkar både digitalt och fysiskt (pappersformat). Med verifierbart menas att informationen innehåller en eller flera digitala signaturer. En digital signatur är ett kondensat (hashsumma) av intygets information, som skapats med ett certifikat och privat nyckel genom så kallad assymetriskt kryptering. Signaturen kan verifieras med hjälp av den publika nyckel som tillhör certifikatet som skapat signaturen.

Vad är ett verifierbart intyg?

Ett veriferbart intyg kan vara ett digitalt eller fysiskt dokument med maskinläsbart innehåll. Innehållet kan bestå ett eller flera attribut till exempel en persons identitet och utbildningsnivå, vaccinationsbevis eller yrkeskvalifikationer. I ett fysiskt dokument kan informationen läggas in i ett dataformat som exempelvis JWT/CWT och kodas in i en QR kod för att kunna avläsas maskinellt. Intygen är verifierbara genom att dataobjekten är signerade med en digital signatur som kan användas för att bekräfta att intyget är äkta och inte har manipulerats.

Single Digital Gateway

I EU projektet Single Digital Gateway (SDG) tar man fram ett tekniskt system för bevisutbyte mellan länder, där individen initierar och godkänner bevisutbytet mellan berörda aktörer i en webbtjänst. Detta inte en teknisk lösning för bärbara verifierbara intyg/bevis, så som digitala körkort eller covidbevis. Projektet tar inte heller fram en ny standard för utfärdande av bevis/intyg, utan kan vara både strukturerad och ostrukturered bevisdata som hämtas såsom bilder, ljudfiler osv.

Biljettintyg

Covidbeviset togs i första hand fram för att kunna öppna upp för resande mellan EU länder på ett säkert sätt under pandemin. Intygen kom senare även att användas nationellt av många länder för att få gå på event. Generellt sett kan man säga att Covidbeviset är ett biljettintyg, som man bär med sig och ska fungera offline. Hänsyn har tagits till att verifiering måste gå fort och smidigt för att klara av ett stort flöde av människor. Lösningen bygger på ett biljettsystem för kollektivtrafik. Fördelen med intyget är att det funkar både digitalt och i pappersformat.

Biljettintyg

Att välja teknisk lösning

Krav och ändamål som ska bedömas vid val av intygslösning. Utveckling pågår fortfarande med verktygslådan för EU plånboken, men det finns en framtagen referensarkitektur och pågående piloter. Vissa länder har skapat nationella plånboksintyg av exempelvis förarbevis i väntan på EU plånboken.

Biljettintyg

  • Intygen ska bäras med sig och måste kunna verifieras offline
  • Intyg ska gå att få ut i pappersformat (QR kod).
  • Måste kombineras med en giltig ID handling
  • Intyg som är lämpligt för kriser och katastrofer, då det inkluderar icke
    digitala individer samt fungerar även med försämrad digital infrastruktur.

Digitalt plånboksintyg (EU plånboken)

  • Intygen ska bäras med sig och måste kunna verifieras offline
  • Endast digital användning
  • Stöd för selektivt avsjöjdande (enligt eIDAS)
  • Framtidens intyg för digitala och fysiska tjänster över landsgränser.

Om intyg inte ska bäras med sig, utan endast skapas och utbytas mellan myndigheter finns det enklare API lösningar för säkert utbyte (B2B integration).

Begrepp och definitioner

Inom området finns det ett stort behov av en enad terminologi. Framför allt kopplat till SSI och EU plånboken, som till viss del följer terminologi i standarder som W3C Verifiable credential men också lyfter egna begrepp utifrån eIDAS förordingen. Ett elektronisk attributintyg och ett Covidbevis är exempel på verifierbara intyg.

Begrepp och definitioner

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: