Artikkel publisert: 23.04.2026

Er det fortsatt trygt å bruke e-ID?

Sikkerheten i elektroniske ID-løsninger er i søkelyset. Spesielt diskuteres nå kravene til sikkerhetsnivå «høy» for e-ID i Norge. Er det grunn til svekket tillit til de e-ID løsningene vi bruker?
Tvert imot bygger sikker digital identitet i Norge på strenge krav, avanserte sikkerhetsmekanismer og tett oppfølging fra myndigheter. Her forklarer vi hva som faktisk gjør en e-ID trygg, og hvorfor du fortsatt kan bruke den med tillit.

Hva gjør en e-ID trygg?

e-ID brukes for å beskytte noe av det mest sensitive vi har: helseopplysninger, økonomi og personlig informasjon. Derfor må sikkerheten være svært høy.  I Norge har vi generelt høy tillitt til hverandre og til e-ID løsninger. De siste ukene har det kommet frem at Norges mest utbredte ID for privatpersoner, BankID, kan bli nedgradert. Hva er det som skjer, og kan vi fortsatt stole på de digitale e-ID løsningene?
Det kan stilles mange spørsmål. La oss først forklare hva som gjør en e-ID trygg:

  1. Du må være den du sier du er
    Før en e-ID blir utstedt, må identiteten din kontrolleres grundig – ofte med fysisk legitimasjon eller sterk digital verifisering.
    Dette hindrer identitetstyveri.
  2. Bare du får tilgang
    Utleveringen av din e-ID skal skje på en måte som garanterer at bare du kan motta den. Bruk til innlogging skjer med flere sikkerhetsfaktorer (for eksempel mobil og kode), slik at ingen andre kan bruke din identitet.
  3. Alt er sporbart og kontrollert
    Systemene er bygget for å oppdage misbruk og dokumentere hvem som har gjort hva, noe som gir høy trygghet både for brukere og virksomheter.

Tydelig regelverk

I Norge følger vi EUs lovverk eIDAS, inkludert krav til tekniske standarder. Vi som utsteder e-ID må følge disse tekniske-, juridiske og prosessuelle kravene og revideres jevnlig av internasjonale eksperter for å sikre oppfyllelse av kravene. De uavhengige revisjonsrapportene gir grunnlag for godkjenning av Nkom og oppføring på EU’s liste over tilbydere av kvalifiserte Tillitstjenester. Dersom vi ikke tilfredsstiller kravene, kan Nkom innvilge dispensasjon. Den vil normalt være tidsbegrenset og knyttet til spesielle brukergrupper.

Hva har feilet?

Det har kommet frem at BankID har distribuert sine kodebrikker i vanlig postgang. Dette ble påpekt som en usikker distribusjonskanal allerede i 2022. BankID har fått lov til å fortsette sin praksis frem til Nkom i mars 2026 varslet at de ikke lenger kan eller vil innvilge dispensasjon. Nkom og Digdir har gjennom sitater i media bekreftet opplysningene.

Praksisen bryter med prinsipp 2 nevnt over om at «Bare du får tilgang». Det er en potensiell fare for at utenforstående kan stjele en av dine bevis på din identitet. Det skal i sikre e-ID løsninger være en sikker sirkel i hele utstedelsesprosessen, og dette er en rimelig opplagt svakhet.

Men – hvor farlig er det?

Vi vil ikke spekulere i alvorlighetsgraden ved avvik i andres løsninger. Men, manglende etterlevelse kan, i tillegg til å skape tvil om sikkerheten i tjenesten, også bidra til å undergrave tilliten til systemet som godkjenner og sertifiserer den. Det må vi som bransjeaktør ta på alvor.
Det er viktig å skille mellom svakheter i enkeltløsninger og styrken i rammeverket som helhet.

Commfides revideres jevnlig av internasjonale revisorer og er sertifisert på høyeste sikkerhetsnivå.
eIDAS-regelverket og kravene til sikkerhetsnivå «høy» er utviklet nettopp for å sikre at digitale identiteter kan stoles på også når de brukes til de mest sensitive tjenestene i samfunnet der konsekvensene av feil identitet kan være alvorlige.
Kravene til identitetskontroll, utstedelse, distribusjon og bruk er omfattende og strengt regulert. Når det avdekkes avvik fra disse kravene, er det ikke et tegn på at systemet er svakt, men at kontrollmekanismene faktisk fungerer.

Samtidig finnes det et visst tolkningsrom i regelverket, og praksis kan variere mellom land, blant annet som følge av teknologiutvikling og forskjellige risikovurderinger. Vår erfaring er at man i Norge har lagt seg på en relativt streng tolkning av lovverket, sammenlignet med enkelte andre land. Dette har bidratt til å bygge en høy grad av tillit til våre norske e-ID løsninger. Men det betyr ikke at det er rom for usikre løsninger.
Utfordringen oppstår hvis enkelthendelser senker ambisjonsnivået, eller svekker tilliten til hele økosystemet.

Vår vurdering som bruker av dette regelverket er at det er trygt og robust, og det er ingen grunn til å svekke den generelle tilliten til e-ID  men en påminnelse om hvor viktig det er å etterleve kravene.

Hva gjør Commfides trygt?

Commfides er, i tillegg til utsteder av e-ID til privatpersoner, spesialisert på sikre identitetsløsninger for virksomheter.
Vi tilbyr alt fra enkeltjenester som digital signering og kundeverifisering (KYC), til et bredt spekter av sertifikater for identitet og SSL-kryptering, samt helhetlige løsninger for ID-kontroll, innlogging og identitetsforvaltning gjennom hele livssyklusen.

Vår ansatt e-ID er spesielt aktuell for mange virksomheter. Det er en sikker og profesjonell digital legitimasjon for arbeidslivet og brukes når medarbeidere skal logge inn, signere eller utføre digitale oppgaver i sin profesjonelle rolle. Den erstatter behovet for å bruke privat e-ID i jobbsammenheng, og gir et tydelig skille mellom privat og profesjonell identitet.

Ansatt e-ID-en er personlig, men knyttet til rollen som ansatt og eies og administreres av virksomheten. Det betyr tydeligere ansvar ved bruk, bedre kontroll over tilganger, og større trygghet for både den ansatte og arbeidsgiver. 

Ansatt e-ID er godkjent på høyeste sikkerhetsnivå i henhold til norske myndighetskrav og EUs regelverk eIDAS. Dette er særlig viktig for virksomheter med høye krav til sikkerhet, etterlevelse og sporbarhet.

Kontakt oss

Epost

servicedesk@
commfides.com

Telefon

+47 21 55 62 60

Åpningstider

Hverdager 08.00 - 17.00

Besøk oss

Fornebuveien 1, 1366 Lysaker

Skroll til toppen