Til Buypass ID i mobil hovedside

Buypass ID i mobil - eID på høyeste sikkerhetsnivå

Buypass ID i mobil er en løsning der brukerens personlige Buypass ID er lagret sentralt i Buypass sin ISO/ETSI-sertifiserte infrastruktur. Brukeren får tilgang til sin elektroniske ID via egen mobiltelefon, og bruker denne for identifisering/pålogging til en valgt tjeneste.

Denne sentralt lagrede ID'en er basert på bruk av kryptografiske nøkler og kvalifiserte sertifikater i hht eSignaturloven. Dette sikrer at dette er en ID på høyeste tillitsnivå som kan brukes inn mot offentlige tjenester som krever dette.

En slik sentralt lagret ID består av to kryptografiske nøkler (RSA 2048 bits) som kan brukes for hhv autentisering og signering. De kryptografiske nøklene genereres, lagres og kan bare brukes i en HSM i sikre omgivelser hos Buypass. Nøklene er godt beskyttet og bruk av kryptografiske teknikker sikrer at ingen andre enn nøklenes rettmessige eier har tilgang til sine nøkler.

BuypassID-mobil-iphone

For å få tilgang til sine private nøkler må brukeren autorisere tilgangen ved å bruke sin personlige mobiltelefon samt en hemmelighet som bare brukeren kjenner til. Dette skjer i form av en tofaktor autentisering som skal sikre at det bare er nøkkelens eier som har tilgang til sine sentralt lagrede nøkler. Dette kan sammenliknes med bruk av et smartkort der bruker må taste en personlig PIN-kode for å autorisere tilgang til de private nøklene i smartkortet.

Bruker kan selv velge å bruke enten Buypass passord med engangskode på mobil eller en Buypass ID app som installeres på mobiltelefonen og som krever bruk av PIN for å autorisere tilgang til sine private nøkler.