ECC-signaturcertifikat på identitetskort som utfärdats före den 13.3.2023 spärras centralt – Spärrningen påverkar inte användningen av identitetskorten

Myndigheten för digitalisering och befolkningsdata spärrar signaturcertifikat som använder ECC-teknik på identitetskort som utfärdats under perioden 11.1.2021–12.3.2023. Certifikaten spärras genom masspärrning under maj. Vid behov kan utfärdandedatumet för identitetskortet kontrolleras på kortets framsida.

Identitetskortet kan fortsätt användas normalt

Spärrningen förutsätter inga åtgärder från kortinnehavaren. Identitetskortet kan även i fortsättningen användas på ett säkert sätt både för elektronisk identifiering och för att göra elektroniska underskrifter.

Identitetskortet har två signaturcertifikat: ett signaturcertifikat som använder ECC-teknik och ett signaturcertifikat som använder RSA-teknik. Båda är lika giltiga. Utöver signaturcertifikatet finns det på identitetskortet ett separat autentiseringscertifikat.

För identitetskort vars ECC-signaturcertifikat spärras förblir autentiseringscertifikatet och det RSA-baserade signaturcertifikatet fortfarande i kraft.

Varför spärras ECC-signaturcertifikatet?

Orsaken till spärrningen av ECC-signaturcertifikaten är en låggradig teknisk sårbarhet som upptäckts vid förnyandet av certifieringen av identitetskorten och som berör ECC-signaturcertifikatet. Det är mycket svårt att utnyttja den upptäckta sårbarheten, och den medför därför ingen betydande risk för kortinnehavaren. Masspärrningen genomförs för att uppfylla certifieringskraven för certifikat.