• Í dag þjóna stafræn skírteini ekki hlutverki persónuskilríkja líkt og nafnskírteini, gefin út á plasti, og vegabréf gera.

• Grunnþáttur í innleiðingu stafrænna ökuskírteina er að þau þarf ekki aðeins að skoða á skjá heldur sannreyna þau. Stafrænt skírteini er ekki gilt nema hægt sé að skanna það.

• Stafræna ökuskírteinið er útbreiddasta stafræna skírteinið hér á landi. Slík skírteini eru aðgengileg öllum sem hafa ökuréttindi í gegnum Ísland.is appið.

Öryggi er ferli

Við þróun stafrænna lausna eru öryggismarkmið lögreglunnar og Stafræns Íslands í grunninn þau sömu og í raunheimum – að vernda fólk – eignir þeirra og upplýsingar. Stafrænt öryggi snýr að vernd gagna, aðgangs og innviða en við þróun stafrænna skírteina er ströngum ferlum fylgt, líkt og í öðrum lausnum hjá Stafrænu Íslandi:

• Leiðandi öryggissérfræðingar gera óháða rýni á tækniarkitektúr og útfærslum. Kóði lausna Stafræns Íslands er þar að aukinn opinn og aðgengilegur öllum sem eykur traust á lausnirnar.

• Öryggisprófanir í formi almennra úttekta og sýndar-árása. Ráðist er strax í aðgerðir þegar veikleikar finnast og útfærslur lausna aðlagaðar.

• Horft til alþjóðlegra öryggisstaðla, svo sem ISO27001, NIS2 og ISO18013-5 í hugbúnaðarþróun Stafræns Íslands og sérstaklega í þróun skírteina. Í náinni framtíð mun ISO 18013-5 verða forsenda þess að íslensk ökuskírteini séu viðurkennd í Evrópu.

Sannreyna verður stafræn skírteini – skoðun er ekki nóg

Það er mjög mikilvægt að allir sem taka við stafrænum skírteinum sannreyni þau. Í tilfelli stafrænna ökuskírteina er það gert með því að skanna barkóðann sem birtist með skírteininu í Ísland.is appinu. Skanni til þess er einnig aðgengilegur í appinu, þannig er hægt að nota einn síma til þess að sannreyna skírteini í öðrum á einfaldan hátt. Til að auka öryggi eru stafræn skírteini útfærð með:

• Einnar mínútur gildistíma barkóða til að takmarka misnotkun með afritun.

• Ef farsími er án nettengingar eru stafræn skírteini ekki sannreynanleg með skönnun, varað er við því með skýrum hætti í viðmótinu.

• Hvert strikamerki er gert óvirkt um leið og nýtt er sótt, sem útilokar tvöfalda notkun. Þetta kemur líka í veg fyrir að strikamerki séu sótt ítrekað með nýrri innskráningarlotu.

Við hvetjum alla sem treysta á skírteini við afhendingu þjónustu eða til að staðfesta réttindi til að sannreyna þau alltaf með skönnun. Það á til dæmis við um apótek, söluaðila áfengis- og nikótínvara og dyraverði.