Sök på E-legitimationsnämnden

Om tillitsnivåer för e-legitimering

De internationella standarden ISO/IEC 29115 för e-legitimationer har fyra tillitsnivåer (grader av säkerhet och tillförlitlighet). Ju högre tillitsnivå, desto säkrare är e-legitimeringen, både vad gäller grad av säkerhet i teknik och identifiering.

eIDAS-förordningens tillitsnivåer och det svenska Tillitsramverket bygger på samma internationella standard (ISO/IEC 29115). Inom eIDAS finns de tre olika tillitsnivåerna “låg”, “väsentlig” och “hög”. “Låg” motsvarar tillitsnivå 2 och “väsentlig” motsvarar tillitsnivå 3. ”Hög” motsvarar den svenska tillitsnivån 4, med undantag för att personliga besök inte krävs vid förnyelse av e-legitimationen.

Fyra tillitsnivåer för e-legitimering

Fyra tillitsnivåer för e-legitimering.

*Tvåfaktorsautentisering betyder att minst två oberoende faktorer krävs för att verifiera en identifiering. Två av följande faktorer används som autentiseringsunderlag vid tvåfaktorsautentisering:

  • Något du vet (t ex lösenord)
  • Något du har (smart kort, kryptonyckel)
  • Något du är (fingeravtryck eller annan biometri)

Lagkravet omfattar tillitsnivåerna “väsentlig” och “hög”

Enligt eIDAS-förordningen blir det lag för offentliga myndigheter att erkänna anmälda, utländska e-legitimationer på tillitsnivå “väsentlig” och “hög”. Det vill säga att lagkravet omfattar de e-tjänster som inom landet erkänner e-legitimationer med tillitsnivå 3 eller 4. Det är frivilligt att lita på anmälda e-legitimationer med tillitsnivå “låg”.

Informationsklassning

Ta ställning till vilken grad av tillitsnivå för e-legitimering som krävs i era
digitala tjänster. För låga krav medför onödiga risker och för höga krav kommer både medföra onödiga kostnader och att användare i onödan hindras från att använda tjänsten. Det riskområde som kan orsaka störst skada vid felaktig identifiering är avgörande.

 

Riskområden som avgör tillitsnivå för e-legitimering.

Riskområden som avgör tillitsnivå för e-legitimering.

Nyhetsbrev

Sociala medier