2023-01-27

ID- och passerkontroll – Del 5 av 7

Identitetskontroll via smarta mobiler sätter en ny standard

Serix ID, en lösning som representerar ett helt nytt sätt att se på identiteter.

Serix ID, en lösning som representerar ett helt nytt sätt att se på identiteter.

På Skyddmässans första dag, den 25 oktober, gick startskottet för Seriline Groups lansering av Serix ID, en lösning som representerar ett helt nytt sätt att se på identiteter.

Tjänsten är NFC-baserad med krypterad meddelandehantering och en molnbaserad autentiseringsplattform som möjliggör identifiering av personer och produkter i smarta mobiler på ett säkert och smidigt sätt.

Seriline förvärvade Areff i maj och Serix ID är det första gemensamma projektet inom produktutveckling mellan de båda två bolagen som nu ingår i Seriline Group.

– Jag tycker Serix ID sammanfogar styrkorna från de båda bolagen på ett bra sätt, med hög säkerhet i kombination med en heltäckande tjänst för kunden, kommenterar Freddie Parrman, vd för Seriline Group.

Öppen lösning utan app

Fredrik Martinsson, CTO på Areff och Pierre Parrman, CTO på Seriline pre-sentrade sitt första gemensamma projekt, Serix ID, under säkerhetsmässan Skydd.
Fredrik Martinsson, CTO på Areff och Pierre Parrman, CTO på Seriline pre-sentrade sitt första gemensamma projekt, Serix ID, under säkerhetsmässan Skydd.

Säkert, smidigt och inte minst tillgängligt har varit viktiga hörnpelare när Serix ID utvecklades, enligt Fredrik Martinsson, CTO på Areff.

– Vi har haft stort fokus på att få till en lösning som är plattformsoberoende och där ingen ytterligare app behöver installeras för att använda tjänsten. Lösningen fungerar också med vilken modern smarttelefon som helst, Android eller Ios, säger han.

Självklart är Serix ID helt kompatibelt med Serix IAM, som är Serilines överordnade system för att hantera identiteter och certifikat samt att utfärda identitetskort och nyckelbrickor och taggar med mera. Serix ID kan användas oavsett vilken infrastruktur som kunden har.

Fredrik Martinsson är också noga med att betona att även om Serix ID-lösningen är unik så är inte tekniken som används det.

– Det är samma säkra teknik som används vid en banktransaktion, baserat på öppna standarder, vilket har varit väldigt viktigt för oss, förklarar han.

Så fungerar Serix ID

Med Serix ID kan en identitet enkelt verifieras via en RFID-tagg i en nyckelbricka eller ett ID-kort i en smarttelefon, ungefär på samma sätt som vid en mobilbetalning i butik som öppnar en webbsida som bekräftar identiteten.

Lösningen passar för många olika typer av ändamål, exempelvis för att hantera access för leverantörer av hushållsnära tjänster såsom hantverkare, städbolag eller en vårdgivare i hemmen.

En annan applikation som tjänsten stöder är möjligheter att kontrollera och registrera närvaro vid en högskola, som exempelvis vid prov eller tentamen. Att kunna verifiera en persons utbildningsnivå för tillträde till olika typer av lokaler och/eller arbetsfordon är också ett exempel på vad Serix ID kan medverka till.

Säkerheten i fokus

Säkerheten har varit ett starkt fokus under utvecklingen av Serix ID. Seriline har bland annat arbetat med NXP, som är den ledande tillverkaren av säkerhetschip i världen. NXP har som tredje part granskat och verifierat hela processen.

– NXP:s utvecklingsteam har varit ett bollplank för oss, både när det gäller utvecklingen av Serix IAM och nu Serix ID, säger Fredrik Martinsson.

Säkerhetstänket präglar lösningens design. Serix ID baseras på NFC-taggar med krypterad meddelandehantering och en molnbaserad autentiseringsplattform som säkerställer taggens autenticitet. På så sätt kan taggens specifika URL inte kopieras eftersom varje läsning genererar en unik och verifierbar sträng för att säkra dess äkthet. Det här är en viktig aspekt för att kunna säkra alla delar i kedjan.

– Problemet med enheter som vi inte har kontroll över är att de är osäkra, exempelvis andras mobiltelefoner. Det har vi löst genom att låsa in informationen som skickas i en krypterad sträng som är unik för varje läsning vid varje identitetskontroll, berättar Pierre Parrman, CTO på Seriline.

Kan inte kopieras eller återanvändas

Med Serix ID-lösningen är sålunda varje läsning unik både till innehåll och kryptering. Informationen kan därför inte kopieras eller återanvändas. Eftersom varje avläsning är unik och loggas i systemet kan man verifiera att en person varit på rätt (eller fel) plats.

Identiteten som presenteras vid en läsning av Serix ID är också dynamisk då informationen kan ändras över tid, beroende på personens eller produktens status. Om ett ID-korts giltighetsdatum har passerats eller en persons behörighet har upphört av andra skäl så presenteras identiteten som ogiltig.

Hanterar produkters identitet

Serix ID kan även med fördel användas för identifiering av produkter för att verifiera äktheten hos en produkt eller för att identifiera en underhållspunkt i exempelvis en fabrik, på en flygplats eller i ett kärnkraftverk.

– Egenskapen på en identitet är särskilt intressant vid hantering av utrustning. Det kan gälla dyr utrustning eller maskiner som det går att kontrollera om de är där de ska vara eller om de är stulna, kommenterar Pierre Parrman.

Utbildning, IT och industrin

Enligt Seriline är intresset för Serix ID stort inom flera sektorer. För närvarande arbetar Seriline med projekt avsedda för universitetscampus, IT-bolag och industri.

– Vi har även fått en hel del propåer från utbildningsföretag som vill kunna säkerställa att personer har rätt kompetens för att vistas i en lokal. Då kan väktare kontrollera det genom att först läsa sin identitet och sedan den som ska kontrolleras, berättar Pierre Parrman.

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med SecurityUser.com.



Leverantörer
Ändra marknad
Till toppen av sidan
Stäng