Ein Beispiel für den breitflächigen Einsatz eines Smartphone-basierten Verfahrens zur starken Authentifizierung und Identifizierung ist die schwedische „E-Legitimation“. Hierbei handelt es sich um ein elektronisches Identifizierungsmittel (eID), das von den schwedischen Banken herausgegeben wird und vom schwedischen Staat legitimiert ist.
Mit der BankID/ Mobilt BankID können sich Privatpersonen im Internet gegenüber Unternehmen, Banken und Behörden identifizieren und mittels fortgeschrittener elektronischer Signaturen Verträge abschließen. Alle Privatpersonen, die über eine schwedische Personennummer verfügen, können sich eine BankID ausstellen lassen.
Für die mobile Authentifizierung benötigt der Bürger:
- die Schwedische Schwedische Personennummer,
- die BankID /Mobilt BankID und
- die BankID Sicherheits-APP.
Die BankID/ Mobilt BankID nutzt ein Softtoken, ist zwei Jahre lang gültig und kann über die Bank gesperrt werden. Falls man das Passwort vergisst, muss man eine neue BankID beantragen.
Die Verwendung ist sehr einfach: Der Anwender öffnet über einen Browser die Internetseite des gewünschten Dienstleistungsanbieters, z.B. seinen digitalen Behördenbriefkasten.
Gleichzeitig muss auf dem Handy die BankID Sicherheits-APP gestartet sein und der Anwender bestätigt die Legitimation oder die Signaturerstellung jeweils mit seinem 8-stelligen Sicherheitscode.
Alle wichtigen Lebensbereiche des Bürgers sind bereits abgedeckt.
Beispiele:
- der Zugriff auf medizinische Daten,
- Krankenversicherung,
- Arbeitsamt,
- Elektronischer Postkasten für Behördenbriefe,
- Kreditauskünfte
- elektronische Steuererklärung