Hva er elektronisk identitet (eID)
På samme måte som for et fysisk ID-bevis, benyttes en eID som en digitalt bevis på at en person er den vedkommende utgir seg for å være. Det kan sammenlignes med mer tradisjonelle legitimasjonsbevis som for eksempel førerkort, bankkort med bilde, og pass.
Det sentrale prinsippet bak ditt elektroniske identifikasjonsmiddel (eID) er at du skal kunne bevise via digitale løsninger at du er en bestemt fysisk person. eID-en inneholder personidentifiserende opplysninger og den tillater deg å føre bevis for at du er rette eier av denne identiteten. Beviset ditt kan være at du kjenner til en hemmelighet som forutsetningsvis ingen andre kan (for eksempel et passord). Ved å kjenne til passordet kan andre være rimelig sikker på at du er den du utgir deg for å være.
Ved innlogging i løsninger som krever høy sikkerhet, er det ønskelig at andre skal være så sikker som mulig på din påståtte identitet. For å styrke tilliten til identitetspåstanden kan vi ta i bruk gjenstander som eID-leverandøren har knyttet opp til din eID. Dette er gjenstander som gjerne ble gitt til deg i forbindelse med utstedelse av eID-en, og som det må antas at bare du har kontroll over, for eksempel en kodebrikke, et smartkort eller en mobiltelefon. Når du logger inn i en tjeneste kan du bli bedt om å bekrefte at disse gjenstandene fortsatt er i dine hender. For eksempel ved at du skriver inn en kode på gjenstanden. Gjenstanden vil da kommunisere med innloggingsløsningen og sannsynliggjør at den fortsatt er i dine hender.
Ved bruk av passord og en gjenstand har du ført to ulike bevis som samlet gir stor tillit til at din identitetspåstand stemmer. En eID som bruker slik «to-faktorautentisering» (noe du vet og noe du har), kategoriseres gjerne som sikre.
Det er ulike aktører som tilbyr slike eIDer, de omtales gjerne som eID-leverandører eller eID-utstedere. Aktørene påser at utstedelse av deres eIDer følger et system som oppfyller bestemte lovfestede krav ut i fra hvilket sikkerhetsnivå de ønsker å tilby. Et slik system kalles eID-ordninger.
Det er de selvdeklarerte eID-ordningene som oppfyller lovfestede krav for de to høyeste sikkerhetsnivåene vi skal se nærmere på i denne veilederen. I Norge er det selvdeklarert seks ulike eID-ordninger: BankID, BankID-appen, Buypass ID på smartkort, Buypass ID i mobil, Buypass ID FIDO2, Commfides eID og MinID.
Pålitelige eID-er er en viktig forutsetning for digital kommunikasjon og samhandling med offentlig sektor. eID-ene kan benyttes til en rekke forskjellige gjøremål og tjenester, som for eksempel innlogging til en tjeneste.