Mobilen ska bli id-kort nästa år

Redan nästa år ska de första kommersiella tjänsterna tas i drift, säger branschföreträdare som Ny Teknik talat med.
Vad är då vitsen med att använda mobil-telefonen som legitimation?
- Mobilen har man alltid med sig. Med mobilt e-id kan man enkelt identifiera sig i alla sammanhang där man behöver göra säkra transaktioner som vid bankärenden, deklarationer och mobilhandel. I framtiden kan mobilen ersätta kreditkorten också, säger Jari Nyholm, affärsutvecklare på svenska Smarttrust, som bland annat utvecklar programvara för säker identifiering med mobiler.
Certifikatet lagrat på sim-kortet
Tekniken bygger på att ett säkerhetscertifikat lagras på simkortet.
Jari Nyholm kör en snabb demo för att visa hur en banktransaktion kan gå till genom att koppla upp sig mot en fiktiv internetbank på sin laptop och välja inloggningsalternativet "mobilt".
Efter att ha matat in sitt mobiltelefonnummer på datorskärmen dyker ett meddelande upp i mobilens skärm.
Nu är det bara att knappa in kontrollkod, och därefter en sexsiffrig pinkod som låser upp den privata krypteringsnyckeln.
Den nyckeln är unik för varje simkort. En digital signatur skapas och sänds till bankens server, som matchar den privata nyckeln mot en publik nyckel för att verifiera identiteten.
Mobilen ersätter koddosan
Sms används som bärare av data mellan mobil och bank, men informationen sänds och tas emot automatiskt av ett program på simkortet.
Hela proceduren tar några sekunder, sedan är det fritt fram att göra bankärenden på datorn. För att signera är det bara att knappa in pinkoden i mobilen igen.
- Det fina i kråksången är att man kan göra sina bankärenden på vilken dator som helst utan att behöva ha med sig sin säkerhetsdosa, säger Jari Nyholm.
Tio teknikföretag anslutna
Demon är framtagen av Wpki-föreningen (Wireless public key infrastructure), som driver på utvecklingen inom mobilt e-id
i Sverige.
Bland medlemmarna finns Bank-ID, som företräder åtta banker (däribland Handelsbanken och Föreningssparbanken), operatörerna Telia Sonera och Telenor samt leverantörer som Ericsson, HP, Smarttrust och Valimo. Just nu har föreningen tio medlemsföretag.
- Att vi lyckats samarbeta med banker, operatörer och andra delar av industrin är unikt. Möjligtvis ligger Norge lika långt fram. Det är ett viktigt språng framåt och väcker ett otroligt intresse utomlands, säger Sverker Arvidson, som ansvarar för FoU på Bank ID och är ordförande i Wpki-föreningen.
Wpki-föreningen har redan enats om en teknisk specifikation för mobil e-legitimation. En annan viktig fråga är hur penningströmmarna ska fördelas mellan banker och operatörer.
- Vi har mobiloperatörerna med oss nu. Vi har ett avtal med Telia Sonera om hur tekniken ska implementeras och prisnivåer. Med Telenor pågår förhandlingar, säger Sverker Arvidson.
Telenor erbjuder sedan flera år sina norska kunder mobilt e-id, som bland annat används till bankärenden.
När börjar svenska bankerna använda mobilt e-id kommersiellt?
- Jag är övertygad om att de sker nästa år, säger Sverker Arvidson.
Innan dess måste demonstratorn vidareutvecklas. Den ska integreras med exempelvis administrativa system och skalas upp. De myndigheter, banker och affärsverksamheter som vill erbjuda identifiering via mobilen behöver dessutom ny programvara som stöder tekniken till sina webbsajter.
En annan användargrupp är företag som vill låta sina anställda komma åt intranät och mail utifrån genom att identifiera sig med mobilen. Telia Sonera Finland har nyligen tagit en sådan tjänst i drift med teknik från finska Valimo Wireless.
- Än så länge finns inte så många användare, men det kommer stort i höst, säger Johan Tullberg på Valimos svenska kontor.