Verifisert bruker.
Uten å avsløre hvem.

Bekreft at brukerne dine er ekte mennesker - via BankID og Vipps - uten at du noen gang ser hvem de er. Vi står i midten, verifiserer personen og gir deg én stabil, anonym bruker-ID. Innloggingen styrer du selv; verifiseringen tar vi. Fødselsnummeret går aldri videre.

Ekte person Unik bruker Alderssjekk
Én verifisering, sett innenfra
ID
Vi mottarSignert bekreftelse fra BankID
Fødselsnummeret stopper her
Tjenesten mottarusr_7f3a2e9c

Bli med tidlig, og vær med å forme tjenesten.

Brukerident er under utvikling. Meld deg på for å få beskjed når vi åpner for tidlig tilgang - eller fortell oss hvordan du ser for deg å bruke den.

Få beskjed ved lansering

Meld deg på nyhetsbrevet, så hører du fra oss når tidlig tilgang åpner. Ingen spam - bare relevante oppdateringer.

Fortell oss hva du trenger

Er du en potensiell bruker, eller et selskap som vurderer anonym verifisering? Vi vil gjerne høre hvordan og hva du ønsker å bruke Brukerident til - innspillene er med på å forme det vi bygger.

Del hvordan du vil bruke den

Én bekreftelse inn, én stabil bruker-ID ut.

01

Tjenesten ber om verifisering

Når tjenesten trenger å vite at brukeren er et ekte menneske - ved registrering, eller når som helst ellers - sender den brukeren til oss. Vi ber dem bekrefte seg med BankID eller Vipps, akkurat slik de er vant til. Vi mottar en signert bekreftelse på at personen er ekte og unik.

02

Vi verifiserer og gir en bruker-ID

I samme øyeblikk regner vi ut en unik, anonym bruker-ID og sender den til tjenesten. Tjenesten vet nå to ting: at brukeren er et ekte menneske, og at det er den samme personen som sist. Ingenting mer.

03

Du velger når det brukes

Noen tjenester verifiserer bare én gang, i registreringsfasen, og lar innloggingen gå som normalt etterpå. Andre verifiserer ved hver innlogging. Uansett gir vi samme bruker-ID for samme person, så en registrert bruker alltid kjennes igjen - sesjoner og innlogging håndterer tjenesten selv.

Bekreft alder. Ikke identitet.

Samme verifisering kan svare på ett spørsmål til: er brukeren gammel nok? Tjenesten får bare vite at personen er over aldersgrensen du setter - 16, 18, eller hva du trenger - uten å se fødselsdato, navn eller noe annet. Ideelt for aldersgrenser på innhold, kjøp eller tjenester, uten at brukeren må vise legitimasjon eller at du må lagre sensitive data.

Som ellers regner vi ut svaret i verifiseringsøyeblikket - og beholder ingenting.

Alderssjekk, sett innenfra
Vi leserFødselsdato ██.██.████
Kun alderen regnes ut
Tjenesten fårOver 18: Ja

Samme person. Tre tjenester. Tre forskjellige bruker-ID-er.

Samme person hos tre ulike tjenester gir tre helt forskjellige bruker-ID-er. Tjenestene kan ikke legge bruker-ID-ene ved siden av hverandre og oppdage at det er samme bruker.

K
Kari Én person
Forum
bruker-ID
usr_7f3a2e9c
App
bruker-ID
usr_b1d40aa8
Nettbutikk
bruker-ID
usr_2c9e51f0
Bruker-ID-ene utledes hver for seg fra tjenestens egen identitet. Det finnes ikke noe register som kan koble dem sammen - heller ikke hos oss.

Fire ting som gjør løftet mulig å holde.

Personvernet ligger ikke i gode intensjoner, men i hvordan tjenesten er bygd.

Ingenting lagres

Vi lagrer verken fødselsnummer eller bruker-ID. Bruker-ID-en regnes ut på nytt ved hver verifisering.

Én bruker-ID per tjeneste

Samme person hos tre ulike tjenester gir tre helt forskjellige bruker-ID-er. Tjenestene kan ikke legge bruker-ID-ene ved siden av hverandre og oppdage at det er samme bruker.

Kryptografisk beskyttet

Bruker-ID-ene utledes med en nøklet enveisfunksjon (HMAC-SHA256) og en hemmelig nøkkel som oppbevares i sikret nøkkellager (HSM/KMS). Uten nøkkelen kan en bruker-ID aldri regnes tilbake til en person.

Ekte verifisering

Verifisering skjer alltid gjennom den offisielle BankID- eller Vipps-appen. Brukeren bekrefter seg på nøyaktig samme trygge måte som ellers - vi legger ingenting oppå.

For deg som vil vite hva som skjer under panseret.

Vi er et tilstandsløst mellomledd. Ved hver verifisering validerer vi den signerte assertion-en fra identitetsleverandøren - signatur, utsteder, mottaker og gyldighetstid - og henter det verifiserte fødselsnummeret derfra. Den unike bruker-ID-en utledes deterministisk fra fødselsnummeret, tjenestens identitet og vår hemmelige nøkkel, og trunkeres til en kompakt, URL-trygg ID.

Fordi utledningen er deterministisk, trenger vi ingen database: samme bruker gir alltid samme bruker-ID. Og fordi tjenestens identitet er kryptografisk bundet - enten via mottaker-claimet i assertion-en eller via en autentisert nøkkel per tjeneste - kan aldri én tjeneste be om en annen tjenestes bruker-ID.

Resultatet er en arkitektur der det sensitive aldri lagres, bruker-ID-ene ikke kan reverseres, og tjenestene ikke kan kobles sammen.
Utledning av bruker-ID-en
bruker_id = base64url(
  HMAC-SHA256(
    hemmelig_nøkkel,
    fnr + tjeneste_id
  )
)[0:12]
Tilstandsløst Deterministisk Ingen database Bundet per tjeneste Ikke reverserbart