Kärt barn har många namn

En e-legitimation kallas ofta för e-leg, eID eller e-ID.

Följande e-legitimationer är godkända av DIGG (Myndigheten för digital förvaltning) för privatpersoner i Sverige: BankID, Freja och Svenska Pass. 

Stärk säkerheten med e-legitimation

Genom att implementera robusta tvåfaktorslösningar som låter användarna logga in med en av DIGG godkänd e-legitimation i era system och appar, skyddar ni känslig data från obehörig åtkomst.

Detta bidrar till trygghet, då ni säkerställer att er hantering av identiteter uppfyller lagar och regler. Att få sin identitet kapad eller utsättas för cyberattacker är en påfrestande upplevelse. Därför är det viktigt att lyfta cybersäkerhetens betydelse.

Hur fungerar e-legitimering? Processen i fyra steg

En e-legitimering sker när e-legitimationen styrker en individs identitet vid inloggning till ett system eller en app. För att detta ska fungera krävs ett samarbete mellan flera olika aktörer:

1. Användare: Har en e-legitimation för elektronisk legitimering mot en tjänst.

2. E-legitimationsutfärdare: Förser användaren med e-legitimationen (t.ex. en bank) och tillhandahåller stödfunktioner.

3. Identity Provider (IdP): Utför den elektroniska identifieringen av användaren – alltså kontrollerar att rätt person legitimerar sig.

4. Service Provider (SP): Är den som tillhandahåller e-tjänsten (t.ex. er organisation) och litar på det identitetsintyg som ställs ut av IdP.

Integrationsplattformen förenklar

En integrationsplattform fungerar som en mellanhand. Den underlättar integrationen mellan tjänster, användardata, SP och IdP. Vi kan beskriva det som en tjänst som stöder både er (som SP) och de externa tjänster ni vill identifiera användare mot (som IdP).

Så bedöms tillförlitligheten: Tillitsnivåer (LoA)

För att beskriva hur säker och tillförlitlig en e-legitimation är delar man in dem i olika tillitsnivåer (Level of Assurance – LoA). Ju högre nivå, desto säkrare är lösningen, både tekniskt och administrativt.

Tillitsnivån bedöms utifrån vilken skada som riskerar att uppstå om fel person får åtkomst till er e-tjänst.

Internationell standard (ISO/IEC) Ett internationellt tillitsramverk, LoA, togs fram av amerikanska NIST och ligger till grund för den internationella standarden ISO/IEC 29115. Den delar upp tilliten i fyra nivåer:

• LoA1: Mycket låg tillitsnivå – Identiteten kan inte styrkas.

• LoA2: Relativt låg tillitsnivå – Identiteten kopplas till t.ex. användarnamn och lösenord.

• LoA3: Relativt hög tillitsnivå – Kräver minst tvåfaktorsautentisering.

• LoA4: Mycket hög tillitsnivå – Kräver t.ex. personligt möte med betrodd utgivare.

Vad gäller i Sverige?

Den nämnda ISO/IEC-standarden ligger till grund för det nationellt anpassade tillitsramverket i Sverige. DIGG granskar och godkänner e-legitimationer enligt detta ramverk för det statliga kvalitetsmärket.

• Tillitsnivå 1: Användarnamn och lösenord ingår här i DIGG:s definition.

• Tillitsnivå 2: Identiteten styrks med tvåfaktorsautentisering (t.ex. engångskod).

• Tillitsnivå 3: Kräver godkänd identitetshandling eller e-legitimation. Här återfinns de av DIGG godkända e-legitimationerna BankID, Freja eID Plus samt Freja Organisations eID och SITHS.

• Tillitsnivå 4: Högsta nivån. Kräver personligt möte och/eller skyddad e-legitimation i särskilt chip (t.ex. på ett pass, plastkort eller USB-enhet). Svenska Pass uppfyller denna nivå.

E-identitet hjälper er med rätt lösning

Oavsett om ni behöver en lösning på Tillitsnivå 2, 3 eller 4, har E-identitet ett komplett utbud av lösningar.

Vi tillhandahåller allt från enklare inloggningsmetoder och egna lösningar, till samtliga av DIGG godkända svenska e-legitimationer.