L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

Social-, Indenrigs- og Børneudvalget 2016-17
L 55 Bilag 10
Offentligt

Designer, udvikler, producerer, leverer og vedligeholder

biometri løsninger (hardware & software) til brug for ID management

i forbindelse med fx pas, kørekort, ID-kort, grænsekontrol, visum,

opholdskort mm

Vores løsninger bruges af blandt andre;

•

Kommuner

•

Udenrigsministeriet

•

Udlændingestyrelsen

•

Justitsministeriet herunder Rigspolitiet

Alex Ramskov Johannsen

Adm. Direktør

Biometric Solutions A/S

Hørkær 34, 2730 Herlev

Tlf: 26842695

E-mail: [email protected]

… deltager i dag som teknisk back-up for Eva + forslag til forbedret sikkerhed på ID-kortet

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk

L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

Lovforslagets pkt 2.3. Den foreslåede ordning

…fortsat er kommunerne, som har ansvar for og administrerer

udstedelsen af legitimationskortet. Herved kan man i vidt

omfang tage udgangspunkt i det eksisterende decentrale

system i kommunerne til produktion og administration heraf.

Vi leverer systemet til det

Hvad kan vi ellers byde ind med

1. Indledning og baggrund

Legitimationen skal være udstedt af en offentlig myndighed

og opfylde de nødvendige krav, herunder til datasikkerhed,

så kortet godtages de steder, hvor man i dag ikke godtager

andre typer af legitimation end pas og kørekort.

ID kort til unge har ingen anden

sikkerhed end et hologram

Vi vil gerne byde ind med en

sikkerhedsmodel hvor

sikkerheden højnes og

identitetstyveri forhindres

Hvorfor vores sikkerhedsmodel?

•

Det er oplagt at se på sikkerheden når man alligevel ser på et nyt Nationalt ID kort

For at borgere kan sikre sig mod identitetstyveri i den fysiske Verden – fx i forbindelse med kreditkøb mv

Modellen gør ID-kortet og brugen heraf sikkert – mere sikkert end pas og kørekort – navnlig ift. erhvervslivet

Vi vil identitetstyveri til livs – vi tilbyder at udvikle og drive sikkerhedsmodellen gratis

Hvis projektet igangsættes inden 1. april, kan lovforslagets tidsplan overholdes

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk

L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

Introduktion af sikkerhedsmodellen & udstedelse af kortet

Modellen indebærer at en rigtig identitet (CPR nummer + foto) = midlertidig identitet (hash værdi)

som findes i en database som kan tilgås af alle og tilbagekaldes af borgeren selv.

Man kan ikke gå fra midlertidig identitet (hash værdi) til hverken foto eller CPR nummer og hash-

værdien vil altid være unik på højde med DNA.

Forklaring: hash-værdi = ”micro-fingeraftryk” af data – hvis data ændres selv det mindste, vil det

betyde stor ændring i hash-værdien, og det er umuligt at gætte eller reversere.

Udstedelse af kortet:

1. Borger identificerer sig i borgerservice (ligesom på pas og kørekort)

2. ID kort produceres og foto + CPR nummer gemmes i chippen på kortet af kortproducenten

3. En hash funktions værdi udregnes af foto og CPR nummer og sendes af kortproducent til

databasen

4. borgeren får ID kortet med i hånden = bedre borgerservice og miljømæssig gevinst ved straks-

udstedelse (det kan også produceres centralt som ID kortet til unge)

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk

L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

Dagligdagsscenariet:

En kreditgiver (fx erhversdrivende) kan hurtigt, nemt og billigt komme i gang med at bruge

databasen. En kortlæser koster fx 79.- Dkr. i engangsinvestering, og der er ingen løbende udgift.

1. Hvis kreditgiver via eksisterende kreditcheck (normal praksis) bliver gjort opmærksom på at den

pågældende borger har fået udstedt et ID kort, så anmodes borgeren om at indsætte ID kort i

butikkens kortlæser, hvor checksummen igen beregnes og sammenholdes med databasen.

2. Der vises på ekspedientens skærm et højopløseligt foto fra chippen i kortet, så man nemt kan

sammenligne med den borger man har foran sig. Denne metode bruges i dag fx i grænsekontrol

og ID kortet vil med fordel kunne benyttes til dette formål hvis foto ligges i chippen.

3. Findes checksummen ikke i databasen, eller hvis borgeren ikke har medbragt kortet, så afvises

kreditten da kortet er ugyldigt.

4. Findes checksummen i databasen kan kreditgiver sammen med den visuelle inspektion af foto,

validere borgerens identitet og fx give kredit.

Det betyder at hvis CPR nummer eller foto er manipuleret / ændret, så afværges identitetstyveriet.

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk

L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

Misbrugsscenariet:

1. Hvis foto og/eller CPR manipuleres vil midlertidig identitet blive ugyldig da checksum ikke vil

findes i databasen.

2. Den pågældende borgers hash værdi kan blive fjernet fra databasen via ”tilbagekald”

funktion på borger.dk eller ved udstedelse af nyt kort.

3. Databasen kan være frit tilgængelig, da hash-værdierne ikke i sig selv er personhenførbare

eller har nogen værdi. Databasen kan downloades og benyttes offline.

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk

L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

Tekniske Back-up slides

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk

L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

”Projekt B31 / L55” – flow i ”Biometric sikkerhedsmodel”

Med NemID

•

Brugen af NemID er med til at sikre godtgørelse af personens identitet

Uden NemID

tidligt i forløbet

•

Forløbet svarer her til det eksisterende for Pas og Kørekort, når

selvbetjening benyttes

•

Leverandørerne udvider deres systemer til at håndtere kortet (på

eksisterende aftaler med kommunerne)

•

Krav til foto som i politiets anvisning for pas og kørekort – det

nuværende ID kort til unge har ikke samme kvalitet foto som pas og

kørekort

•

Foto kan medbringes på papir, fra fotograf eller optages i Borgerservice

– svarende til nuværende pas-løsninger

•

Kortet printes og kodes i Borgerservice og straks-udleveres til borgeren

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk

L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

”Projekt B31 / L55” – flow i ”Biometric sikkerhedsmodel”

Med NemID

Uden NemID

•

Borgerens identitet kontrolleres ved betjeningen

•

Borgerservicemedarbejderen laver ansøgningen

•

Forløbet er relevant for borgere uden NemID eller som

ikke har mulighed for at selvbetjene sig

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk

L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

”Projekt B31 / L55” – flow i ”Biometric sikkerhedsmodel”

Med NemID

•

Modtager check-sum fra Borgerservice-

systemet via gateway

•

Indeholder ingen person-henførbare data

(checksum kan umuligt reverseres)

•

Muliggør hurtig udskift af kort, idet det gamle

kort kan ugyldiggøres med øjeblikkelig

virkning (fx selvbetjent via nettet ved brug af

NemID / borger.dk)

•

Udvikles af Biometric Solutions – sourcekode

tilgængeliggøres for OIM, som er ejer

Registreringsdatabasen

Uden NemID

•

Sikrer mod forfalskning

•

Muliggør ”ny identitet”

•

Foto+CPR checksum

•

Løbenummer

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk

L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

”Projekt B31 / L55” – flow i ”Biometric sikkerhedsmodel”

•

Alle, der har behov for at kontrollere

gyldigheden af ID-kort kan tilgå

databasen

•

Kortkontrol foretages via terminal – on-

line eller off-line

•

Off-line sker ved at databaseindhold

downloades (est. 2-3 Gb) . Indeholder

ingen person-henførbare data

(checksum kan ikke reverseres)

Med NemID

Identifikationssteder

Registreringsdatabasen

Uden NemID

•

Sikrer mod forfalskning

•

Muliggør ”ny identitet”

•

Foto+CPR checksum

•

Løbenummer

Indeholder ingen personhenførbare data

bank - butik – mm

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk

L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

”Projekt B31 / L55” – sikkerhed i ”Biometric sikkerhedsmodel”

3-faset sikkerhed

•

Opslaget i CPR bekræfter at

kortet er udstedt

•

Hvis kort er udstedt, skal

forretningen ikke acceptere

andet billed-ID

Med NemID

•

Opslaget i Registreringsdatabasen

sikrer at kortet er gyldigt

Identifikationssteder

Registreringsdatabasen

Uden NemID

•

Sikrer mod forfalskning

•

Muliggør ”ny identitet”

bank - butik – mm

•

Foto+CPR checksum

•

Løbenummer

•

Aflæsning af kortets chip sikrer

at kortet ikke er forfalsket

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk

L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

”Projekt B31 / L55” – sikkerhed i ”Biometric sikkerhedsmodel”

3-faset sikkerhed

•

Formålet med ”Kreditvarsel” funktionen

ændres til ”ID-kort udstedt”

•

Muligheden for at sætte markeringen,

overgår fra CPR-nummer-ejeren til

kommunen (sker automatisk i

forbindelse med udstedelse af ID-kort)

Med NemID

Uden NemID

•

”Kreditvarsel” funktionen har den

uhensigtsmæssighed at kredit

forhindres såvel for identitetstyven,

Identifikationssteder

som for CPR-nummerets retsmæssige

ejer

•

Desuden kan det være vanskeligt for

CPR-ejeren at vurdere, hvornår faren

Registreringsdatabasen

for misbrug er drevet over – og

markeringen kan fjernes

•

Sikrer mod forfalskning

•

Kreditvarsel funktionen erstattes

•

fuldt

Muliggør ”ny identitet”

Den funktionsmæssige overgang foregår ved

og helt med Biometric-

at der lukkes for borgernes adgang til systemet

– mm

sikkerhedsmodellen

bank - butik

- undtagen dem, der har sat et flueben - de kan

•

Biometric-sikkerhedsmodellen

få lov at

umuliggør denne type identitetstyveri

•

Foto checksum

gå ind og fjerne det - og så lukkes de

•

Løbenummer

Herefter kan markeringen kun laves

også af.

via kommunernes ID-kort system

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk

L 55 - 2016-17 - Bilag 10: Præsentationer fra Herning Kommunes foretræde for udvalget torsdag den 23/2-17

”Projekt B31 / L55” – finansiering af ”Biometric sikkerhedsmodel”

Med NemID

Finansiering

•

Ansøgningsdelen (selvbetjening og Borgerservice applikation)

finansieres gennem eksisterende koncessionsaftaler baseret på

borgerens betaling for foto (som for pas mv)

Produktionsdelen inkl omkostninger i Borgerservice,

forbrugsstoffer, drift af database, mv., finansieres gennem prisen

Registreringsdatabasen

for kortet

•

kontrol af kort. Servicen

Identifikationssteder implementerer selv

Sikrer mod forfalskning

•

Muliggør ”ny identitet”

er gratis og tilgængelig for alle.

Databasen kan downloades til off-line brug ifm abonnement.

Support og Hotline finansieres gennem abonnement.

•

Foto+CPR checksum

•

Løbenummer

Indeholder ingen personhenførbare data

Identifikationssteder

•

Uden NemID

•

bank - butik – mm

Biometric Solutions A/S · Hørkær 34 · 2730 Herlev · Tlf: 71998283 · E-mail: [email protected] · www.biometric.dk