Hoppa yfir valmynd

Rafræn skilríki

Rafræn skilríki eru persónuskilríki sem notuð eru í rafrænum heimi. Það að auðkenna sig með rafrænum skilríkjum á netinu jafngildir því að framvísa persónuskilríkjum. Rafræn skilríki er hægt að nota til fullgildrar undirritunar og jafngildir hún eigin undirritun.  

Rafræn skilríki hafa undanfarin ár náð töluverðri útbreiðslu í þjóðfélaginu og er Ísland meðal þeirra þjóða þar sem þessi þjónusta er hvað útbreiddust. Hagræðing og umbætur í rafrænni opinberri þjónustu er undir frekari nýtingu upplýsingatækni komin og eru rafræn skilríki ein af meginforsendum þess að gera þá þjónustu mögulega.

Frá árinu 2007 hefur verið í gildi samningur milli fjármála- og efnahagsráðuneytisins og Auðkennis ehf. fyrir hönd fjármálafyrirtækja, um útgáfu rafrænna persónuskilríkja. Samstarfinu var m.a. ætlað að koma á svokölluðu dreifilyklaskipulagi (e. PKI – Public Key Infrastructure) þar sem rafræn skilríki eru sett á debetkort. Þetta skipulag styðst við alþjóðlega viðurkennda staðla og stenst kröfur um að rafræn auðkenning og -undirritun séu jafn gildar því að þær væru framkvæmdar í eigin persónu augliti til auglitis. Kerfi Auðkennis eru byggð skv. svokallaðri eIDAS tilskipan Evrópuráðsins, nr. 910/2014 og tryggir hún jafnframt samvirkni milli Evrópulandanna í auðkenningarmálum. Tækniumgjörðin uppfyllir ákvæði laga um rafrænar undirskriftir nr. 28/2001.

Auk rafrænna persónuskilríkja sem tryggja örugga auðkenningu og rafræna undirritun einstaklinga eru fjölmargar vörur til á þessum markaði, helstu vöruflokkar eru:

  • Skilríki stofnana og fyrirtækja
  • Starfsskilríki (persónuskilríki)
  • Vottorð starfsmanna í samræmi við stöðu og ábyrgð
  • Skipulagsskilríki (skilríki lögaðila – t.d. fyrir innsigli)
  • Vottorð skipulagseiningar (t.d. félag, fyrirtæki, svið eða deild)
  • Búnaðarskilríki (t.d. skilríki fyrir sannvottun vefsetra/léna)
  • Vottorð búnaðar (vél- og hugb.) vegna sjálfvirkrar þjónustu

Ein af grunnforsendum rafrænnar opinberrar þjónustu er að traust notenda til þjónustunnar sé síst minna en til hefðbundinnar þjónustu. Örugg rafræn auðkenning og -undirritun leikur þar lykilhlutverk og er meginforsenda þess að gera rafræna þjónustu mögulega.

Traust til útgefanda rafræns skilríkis (þ.m.t. rafræns persónuskilríkis) byggist á trausti þess aðila sem vottar hann. Í einfölduðu máli eru þrjú stig skilríkja; rótarskilríki, milliskilríki og endaskilríki, þar sem rótarskilríkið gefur út og vottar milliskilríkið og milliskilríkið gefur út og vottar endaskilríkið.

Íslandsrót er rótarskilríki fyrir Ísland sem ætlað er að staðfesta áreiðanleika annarra skilríkja sem gefin eru út á Íslandi. Íslandsrót er gefin út af fjármála- og efnahagsráðuneytinu og er eign þess. Íslandsrót er sjálfsvottuð, þ.e. íslenska ríkið hefur sjálft vottað hana. Auðkenni er hins vegar handhafi milliskilríkis eða svokölluð vottunarstöð (e. CSP – Certification Service Provider) og er, eins og áður sagði eini aðilinn á Íslandi sem gefur út endaskilríki til fólks, en gefur jafnframt út skilríki vegna tölvubúnaðar. Eftirlitsaðili með starfsemi Auðkennis er Neytendastofa og starfar hún skv. lögum um rafrænar undirskriftir nr. 28/2001 og reglugerð nr. 780/2011 auk áður nefndrar tilskipunar Evrópuráðsins. 

Íslandsrót er ætlað að styðja við eftirfarandi markmið:

  • Jafnræði sé á markaði í útgáfu skilríkja og þjónustu með skilríkjum.
  • Almenningur og lögaðilar geti haft samskipti við stofnanir ríkisins með einum og sömu skilríkjum.
  • Almenningur og lögaðilar geti haft samskipti við almenn fyrirtæki með sömu skilríkjum og notuð eru í samskiptum við stofnanir ríkisins.
  • Fyrirtæki og stofnanir á Íslandi geti notað rafræn skilríki í samskiptum við stofnanir og fyrirtæki erlendis.

Nánari upplýsingar er að finna á vef Íslandsrótar

Vefur um rafræn skilríki

Var efnið hjálplegt?Nei
Takk fyrir

Ábendingin verður notuð til að bæta gæði þjónustu og upplýsinga á vef Stjórnarráðsins. Hikaðu ekki við að hafa samband ef þig vantar aðstoð.

Af hverju ekki?

Hafa samband

Ábending / fyrirspurn


Þessi síða notar vafrakökur Lesa meira