[Forrige artikkel] [Indeks] [Neste artikkel] [CW hjemmeside]

Samme ID-kort til alt

I samfunnet har det alltid eksistert et behov for å identifisere individer. Det samme behovet har vi også i den digitale verden.

BRITT WANG LøVVIK

-- I Sverige økte behovet for ID-kort drastisk på seksti-tallet. Vi tok i bruk sjekker for fullt, og metodene for å identifisere personer var ikke de aller beste, sier sikkerhetsekspert Lars Landin i Skandinaviska Enskilda Banken.

Resultatet av den dårlige kontrollen lot ikke vente på seg. Sjekkforfalskningen eksploderte, og bankene tok initiativet til det ID-kortet som finnes i Sverige i dag.

-- Vi har ett ID-kort, uten det er det vanskelig å fungere i det svenske samfunnet. Dette kortet kan brukes til å legitimere seg for myndigheter, i banken, på posten og i handelen, sier Landin i et foredrag på Norddata i Bergen.

På ID-kortet er det et bilde av innehaveren, sammen med navn og personopplysninger. På kortet står det også hvem som er utgiver av kortet og dermed ansvarlig for kontrollen av at kortet blir utlevert til rett person.

-- Et problem er at slike kort kan forfalskes, og i visse tilfeller er forfalskningen meget godt utført.

Passord

Behovet for en sikker personidentifisering er ikke minst viktig i den digitale verden. Noe i likhet med det personlige ID-kortet har vi ikke, i beste fall opererer vi med brukernavn og passord. Det begynte vi med allerede tidlig på åttitallet. Siden den gang har det ikke skjedd noe på denne fronten, mener Landin.

For øke sikkerheten hevder Landin at man burde bruke forskjellige passord i forskjellige datamiljøer. Faren er at det blir mange passord som skal huskes, og risikoen for å glemmer dem er stor. Resultatet er, ifølge Landin, at de fleste velger å bruke ett og samme passord i forskjellige systemer.

-- Dermed blir passordet eksponert på mange steder, og det blir umulig å beskytte sin brukeridentitet, sier Landin. Det er ikke uvanlig at passord i de forskjellige systemene skiftes ut med ulike intervall, noe som skaper forvirring og som kompliserer livet for brukeren.

Brukerkort

I Skandinaviska Enskilda Banken har de siden 1988 benyttet et såkalt IC-kort (IC: Integrated Circuit). Ved hjelp av dette kortet har kundene mulighet til å logge seg på bankens system med et engangs passord.

Systemet den svenske banken bruker, er basert på Bulls CP8-kort, og er utviklet av daværende Bergen Bank.

Bankens stormaskin utfører en verifisering av passordet og en kontroll av den kryptografiske signaturen, i et system som er utviklet av Bergen Data Consulting (BDC).

-- Våre IC-kort administreres på samme måte som vanlige ID-kort. Vi betrakter dem som elektroniske ID-kort, til tross for at teknikken ikke oppfyller alle de krav man stiller til et vanlig ID-kort, sier Landin.

IC-kortet har et hendig format. Det passer i lommeboken, og det er omtrent umulig å kopiere et slikt kort, hevder Landin.

For å kunne bruke et slikt kort trengs det en kortleser. Enskilda Banken benytter et system de har utviklet i samarbeid med svenske Telia. Kortleseren i banken er videreutviklet til en kortleser for PC, Smartcard Leser i PC (SLIPC). Arbeidet fortsetter nå for å utvikle et nasjonalt, elektronisk ID-kort.

-- Om utviklingen fortsetter slik den har begynt, kommer vi til å få et instrument vi kan gi oss til kjenne med både i telefoner og på arbeidsstasjoner. Ikke minst viktig mener Landin det er at myndighetene omsider kan begynne å stole på elektronisk lagret informasjon.

ELEKTRONISK: Kortleseren og CP8-kortet. Den sirkelformede, integrerte mikroelektronikk-kretsen ses øverst til venstre på kortet. (Foto: Arkiv)

[Forrige artikkel] [Indeks] [Neste artikkel] 

[Image map not available]
Artikkel automatisk generert, 15/06-95, kl. 21.01 cw@oslonett.no