Choose language
← Vad är vad?

Vad är en digital identitet?

När allt mer information flyttas till nätet och molnet är det helt avgörande att ni kan vara säkra på två saker: Att rätt person får åtkomst till rätt system, app eller information. Att fel person inte kan komma åt känsliga uppgifter. Det är här den digitala identiteten kommer in i bilden – som er nyckel till säkerhet.

Certifikat: Den elektroniska nyckeln

Digital identifiering är ett elektroniskt sätt att styrka en persons identitet. Den digitala identiteten, ofta i form av en e-legitimation, består av ett certifikat.

Certifikatet är ett elektroniskt dokument som innehåller information och nycklar om användarens uppgifter och behörigheter (attribut).

  • En del av denna information är privat och krypterad.

  • En annan del är publik (PKI) och används av mottagande system för att verifiera inloggningen eller en e-signering.

Certifikatet möjliggör därmed en trygg och säker överföring av information via internet.

 

Identiteten måste vara betrodd

För att ett system ska kunna lita på identiteten måste den ha verifierats av en pålitlig tredje part, en så kallad certifikatutfärdare (CA). Det kan vara en bank som utfärdar en e-legitimation, eller en arbetsgivare som säkerställer och godkänner identiteten.

 

Systemstöd för administration

För att ni löpande ska kunna administrera behörigheter och hålla ordning på användarna behövs ett system för identitetshantering, oftast kallat IAM (Identity and Access Management).

Till IAM-systemet kopplas en användarkälla eller katalog där attributen lagras, ofta ett AD (Active Directory). Dessa attribut består av information om användare – exempelvis anställningsnummer, namn eller personnummer – oavsett om de är medarbetare eller medlemmar.

 

Sammanlänkning med integration

För att koppla ihop organisationens olika system och användaridentiteter krävs en teknisk integration (integrationsmetod). Det sker exempelvis genom att använda etablerade protokoll som SAML, ADFS, OAuth eller ett API.

Denna koppling möjliggör ofta Single Sign-On (SSO) – eller engångsinloggning. Det betyder att användaren bara behöver logga in en gång för att få tillgång till alla tjänster, appar och system de är behöriga till.

 

E-identitet är er partner inom digitala identiteter

Den svenska regeringen har tydliga mål om att alla ska kunna delta i det digitala samhället med tillit och säkerhet.

Vi hjälper er organisation och ert företag att göra hela processen – från integration till löpande hantering – enkel och trygg.

 

Kontakta oss Läs om integrationsprotokoll