Gamla operativsystem blockar tusentals från bank-id

E-legitimation, även e-leg, eID, eller e-ID, är en elektronisk legitimation för användning på Internet. Med hjälp av en e-legitimation kan man legitimera sig, logga in och skriva under avtal och godkänna transaktioner på olika myndigheters, bankers och företags webbplatser. Länder där staten utfärdar e-legitimation inkluderar Belgien, Bulgarien, Tyskland, Israel, Italien, Luxemburg, Nederländerna, Mexiko, Marocko, Pakistan, Portugal, Rumänien, Estland, Lettland, Spanien, Slovakien, Malta, och Mauritius. Länder som accepterar bankutfärdad e-legitimation för identifiering mot myndigheter, ofta kallat BankID, inkluderar Finland, Norge och Sverige. Enligt EU:s eIDAS-förordning (electronic identification and trust services) skall varje medlemsstat acceptera varandras elektroniska ID-handlingar i offentliga digitala tjänster den 29 september 2018. I vissa länder, exempelvis Tyskland, finns fysiska identitetskort som även kan användas som elektroniskt id-kort (eIC), det vill säga både online och offline. I Finland fanns ett sådant, men experimentet avslutades på grund av liten efterfrågan. Ett svenskt eIC är under utveckling av E-legitimationsnämnden. Ett eIC har vanligen samma format av ett vanligt bankkort, med tryckt identitetsinformation på ytan (t.ex. personuppgifter och ett fotografi) samt ett inbyggt mikrochip. Bankdosor är en typ av apparat som antingen producerar engångslösenord eller bekräftelsekoder för challenge-response-autenticiering. I det senare fallet producerar systemet (t.ex. banken) en eller två koder baserade på ten kontrollsumma av transaktionsuppgifterna och ett slumptal. Användaren matar in koderna (som presenteras för användaren t.ex. av webbläsaren) i dosan, som med hjälp av sin hemliga nyckel beräknar en svarskod.