Biljettintyg

Biljettintyg är en typ av verifierbart intyg som bygger på en teknisk implementation som använts länge inom kollektivtrafiken. Den kanske mest kända implementationen av biljettintyg är den för Covidbevis.

Om biljettintyg

Covidbeviset togs fram för att öppna upp för resande mellan EU länder på ett säkert sätt under pandemin. Intygen kom senare även att användas nationellt av många länder för att få gå på event. Generellt sett kan man säga att Covidbeviset är ett biljettintyg, som man bär med sig och där kontroll av intyget ska fungera även när verifieraren är offline. Hänsyn har tagits till att verifiering måste gå fort och smidigt för att klara av ett stort flöde av människor. Lösningen bygger på ett biljettsystem för kollektivtrafik.

Ett biljettintyg består av en 2D kod som innehåller ett digitalt signerat dataobjekt. Man kan välja att presentera 2D koden i en PDF tillsammans med en del av innehållet av estetiska själv och för att förenkla utskrift till pappersformat.

Signaturen som skapas under utfärdandet säkerställer:

  • Intygets äkthet
  • Integriteten i innehållet

För att skapa den digitala signaturen behövs ett DSC certifikat. Den publika nyckeln som finns i certifikatet som signerat intyget, distribueras till verifierare vilket möjliggör för säker verifiering även offline. Dessa tjänster och artefakter ingår i det som kallas för PKI.

Krav och principer

  • Ska bäras av innehavaren och måste kunna säkert verifieras offline, genom beprövade kryptografiska primitiver.
  • Ska gå att använda både digitalt och i pappersformat.
  • Dataobjektet ska göras så kompakt som möjligt för optisk transport.

Användningsfall

Biljettintyget kan användas för alla typer av verifierbara intyg, men är främst en lösning då det finns krav på pappersformat. Det är ett intyg som innehavaren bär med sig och där verifieraren har behov av att kunna verifiera även offline. Krav på pappersformat används oftast i relation till att inkludera fler människor i annars digitala lösningar, exempelvis dom som saknar e-legitimation, svenskt personnummer eller har någon slags kognitiv funktionsnedsättning. Ibland finns det behov av att skriva ut sin biljett, exempelvis vid långa resor då man inte kan garantera tillgång på digital infrastruktur eller ström. Eftersom intygen är kryptografiskt verifierbara även offline, passar dom för scenarios där man inte kan lita på uppkoppling till internet eller den digitala infrastrukturen.

Exempel:

  • Intyg för kriser och katastrofer
  • Intyg som man bär med sig på platser med opålitlig digital infrastruktur, exempelvis resor och event.

Biljettintyget är en förhållandevis enkel lösning att vidareutveckla och förvalta, framför allt om intyget ska användas i en nationell kontext då det förenklar distribueringen av metadata för verifiering.

Begränsningar

  • Lösningen har inte stöd för de integritetskrav som lyfts i eIDAS förordningen kopplat till selektivt avslöjande, eftersom intyget i sin helhet måste finnas i QR koden för att kunna skrivas ut i pappersformat.
  • Intygets storlek begränsas av QR koden. QR koder kan maximalt innehålla 2953 bytes data.
  • Innehavaren bör verifiera intyget mot ett giltig ID handling för att säkerställa riktighet.
Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: