Overordnet om teknologien bak BankID

BankID benytter teknologien "Public Key Infrastructure (PKI)". Denne teknologien er basert på asymmetrisk kryptografi som gjør det mulig for parter som ikke har et tillitsforhold til hverandre å kommunisere sikkert på åpne nett. Dette skjer ved at begge parter har et tillitsforhold til en felles tredje part. I BankID er denne tredje parten partenes bankforbindelse(r). Dersom to parter har ulik bankforbindelse så er tillitsforholdet knyttet til avtaler mellom partenes banker. Tilliten mellom banker er regulert gjennom "Regler om BankID" i Interbankreglene.

Teknologileverandører

PKI er den eneste teknologien som muliggjør et mange-til-mange tillitsforhold uten at partene har et forhold til hverandre fra før. Nets som utvikler, forvalter og drifter BankID-løsningen benytter teknologi fra flere ulike anerkjente leverandører.

Sikkerhet

Felles operasjonell infrastruktur for BankID (FOI) benytter sterk kryptering i alle sikkerhetsfunksjoner. I sentral infrastruktur brukes HSM-sikkerhetsmoduler for å lagre krypteringsnøkler og utføre kryptografiske funksjoner. Ingen krypteringsnøkler er mindre enn 1024 bits for RSA BankID identifisering og signering. Nøkkellengder vurderes kontinuerlig basert på trusselbildet. For Banklagert BankID er nøkkellengden pt 2048 bits med SHA256 hashalgoritme. Det pågår et prosjekt for å oppgradere nøkkellengde for BankID på mobil til tilsvarende nøkkellengde.