För närvarande har vi tekniska problem med vår publicering av nyheter från Mynewsdesk på vår startsida. Ta del av våra nyheter direkt och säkert på vår sida i Mynewsdesklänk till annan webbplats, öppnas i nytt fönster

Stäng
  • Hem
  • / E-legitimering
  • / Om E-legitimering

Om e-legitimering

När en person använder sin e-legitimation för att visa vem hon eller han är kallar vi det för e-legitimering. Här kan du läsa mer om e-legitimering och hur det fungerar.

Användaren märker troligen bara att han/hon uppmanas att sätta i ett kort, starta appen och slå en kod eller motsvarande. Men bakom kulisserna startar en process där datorn/telefonen etablerar kontakt med andra organisationers datorer och utväxlar information som visar om det är troligt att personen är den han/hon utger sig för att vara. I en e-tjänst är den första funktion ofta att avgöra om personen är tillräckligt säkert identifierad för att få logga in i e-tjänsten.

Så här fungerar det

Digitaliseringen medför ofta ett behov av att verifiera identiteten på den person som använder en e-tjänst. I vissa fall krävs det även att inlämnade uppgifter undertecknas med en elektronisk underskrift. Så här går det till i korthet.

Grundprincipen i e-legitimeringsflödet

  • Användaren anger att han eller hon vill logga in med sin e-legitimation (BankID, mobilt BankID, Telia mfl) i en e-tjänst.
  • E-tjänsten skickar en begäran om identitetsintyg till leverantören av
    identitetsintyg.
  • Leverantören av identitetsintyg ställer en kontrollfråga till e-legitimationsutfärdaren. (Observera att utfärdare av identitetsintyg kan men inte måste vara samma organisation som e-legitimationsutfärdaren.)
  • E-legitimationsutfärdaren kontrollerar den utfärdade e-legitimationen – att användaren skickat rätt kod (oftast en PIN) och att denna inte är spärrad. Sedan skickas ett svar (identitetsintyg eller motsvarande) till leverantören av identitetsintyg.
  • Leverantören av identitetsintyg skickar identitetsintyg till e-tjänsten.
  • E-tjänsten har därmed elektroniskt identifierat vem användaren är.

E-underskrifter

När användaren behöver utföra handlingar som kräver underskrift inom ramen för e-tjänsten presenteras information som ska skrivas under. Efter att användaren identifierats och bekräftat att informationen ska skrivas under, framställer e-tjänsten en elektronisk underskrift.

E-legitimering och e-underskrift kan införas samtidigt, eller vid olika tidpunkter.

E-legitimering kan användas för exempelvis

  • tillträde, för att elektroniskt få tillgång till uppgifter som får lämnas ut till den person som legitimerat sig och få skydd mot att någon annan släpps in under sken av att vara den som legitimerat sig,
  • uppgiftslämnande, för att lämna uppgifter elektroniskt och få skydd mot att någon annan lämnar uppgifter under sken av att vara uppgiftslämnaren.

E-underskrift kan användas för att exempelvis

  • ställa ut en elektronisk handling som är skyddad mot förfalskning samt mot förnekande, detta gäller särskilt om det finns ett formkrav.

Viktigt tänka igenom typ av lösning

Även om användaren använder samma e-legitimation för att logga in och skriva under, skiljer sig hanteringen åt mellan e-legitimering e-underskrift. Under förberedelsefasen behöver man därför ta reda på vilken typ av e-tjänst, e-legitimering eller e-underskrift som ska användas. Det är viktigt att göra ett gediget förarbete så att e-tjänsten inte riskerar att bli udda inom organisationen, eller får brister så att den inte kan användas inom andra områden.

Att en leverantör erbjuder både e-legitimation och e-underskrift har varit den vanligaste lösningen i Sverige, och gäller alla e-legitimationer som funnits på den svenska marknaden. Detta kommer dock att förändras. Dels erbjuds inte möjligheten i trafiken som går genom eIDAS landsnoder, dels finns det inte längre lagkrav på att e-legitimationer ska bygga på certifikatteknik, det äldre sättet att framställa elektroniska underskrifter på.

E-legitimationsnämnden rekommenderar att en fristående underskriftstjänst framställer den elektroniska underskriften. Tjänsten finns att avropa via Kammarkollegiets ramavtal.

Läs gärna mer om e-underskrifter i avsnittet Om e-underskrift.

Val av tillitsnivå

E-legitimationernas tillförlitlighet mäts enligt internationellt överenskomna kriterier. Det finns fyra tillitsnivåer (grader av säkerhet) varav fyra är den högsta nivån. Hur hög tillitsnivå som krävs måste fastställas av varje ägare av e-tjänster.

E-tjänster med tillitsnivå 1 kräver ingen legitimering. Det räcker med att ange sitt namn och ange exempelvis ett användarkonto eller e-postadress som identifiering. Tillitsnivåerna 2-4 kräver att användaren verifierar sin identitet med exempelvis kreditkort, lösenord, pinkod, fullgod svensk identitetshandling eller personligt besök.

Anpassa e-tjänst för e-legitimering

Val av tillitsnivå

eIDAS, utländska e-legitimationer i offentliga e-tjänster

EU-förordningen eIDAS är något som kommuner och myndigheter behöver planera för och anpassa sina e-tjänster till. Från och med 29 september 2018 är det obligatoriskt för svenska offentliga, digitala tjänster som kräver inloggning med en svensk e-legitimation, att även tillåta inloggning av eIDAS-godkända utländska e-legitimationer på motsvarande tillitsnivå eller högre.

Läs mer om eIDAS

Leverera tjänster inom eIDAS

Avtalsalternativ

Vid upphandling av e-legitimering och e-underskrifter finns olika avtalsalternativ. För närvarande krävs en kombination av avtal eftersom inget av de avtal som E-legitimationsnämnden erbjuder täcker alla e-legitimationer på marknaden.

Vi erbjuder Valfrihetssystemet 2017 E-legitimering som över tid ger tillgång till nya e-legitimationer på den svenska marknaden.

Valfrihetssystemet eID 2016 Övergångstjänst ger de parter som tecknat avtalet tillgång till e-legitimering från BankID och Telia. Avsikten är att E-legitimationsnämnden ska kunna erbjuda ett ersättningsavtal innan det löper ut, men eftersom det inte kan nytecknas är det ingen lösning för parter som idag är avtalslösa.

Andra alternativ är Kammarkollegiets ramavtal eller egen upphandling.

Det här kan E-legitimationsnämnden hjälpa dig med

  • En central svensk nod kopplad till utländska e-legitimationer (EU-förordningen om elektronisk identifiering över landsgränserna, eIDAS, (nr 910/2014))
  • Kvalitetssäkring av svenska e-legitimationer
  • Valfrihetssystemet 2017 E-legitimering för upphandling av e-legitimering
  • En normativ specifikation för och granskning av fristående underskriftstjänster, att hänvisa till vid avrop/upphandling
  • Nämndens tekniska ramverklänk till annan webbplats, öppnas i nytt fönster för att standardisera e-legitimationstrafiken, att hänvisa till vid avrop/upphandling.

Nyhetsbrev

Sociala medier