Varför inte BankID?
En vanlig fråga är varför man inte kan använda BankID, som också uppfyller kraven för tillitsnivå 3. Svaret ligger i skillnaden mellan privat och professionell identitet. Bank-ID är en privat e-legitimation baserad på ett personligt avtal med banken.
För Högsby kommun blev detta en central fråga då många medarbetare, med stöd från sina fackförbund, poängterade vikten av att skilja på privatliv och arbete. Genom att välja en renodlad tjänstelegitimation som Freja OrgID har kommunen skapat en mer smidig och professionell lösning som respekterar medarbetarnas integritet och möter verksamhetens krav.
Minimal administration var avgörande
Högsby kommun fick via Freja även kontakt med andra organisationer som påbörjat resan mot Organisations ID, och det visade sig att alla delade samma uppfattning kring varför valet föll på Freja. Det var den minimala administrationen, att Freja är godkänd av DIGG samt den låga kostnaden för implementeringen som gjorde valet enkelt att gå vidare med Freja. Men avgörandet för Högsby kommun var också möjligheten att kunna nyttja Organisations ID på delade enheter, vilket är nödvändigt då personalen inom vård och omsorg till största delen inte har egna mobila enheter, utan man har delade enheter inom sitt arbetslag.
Lyckad start för Freja OrgID i Högsby kommun
Högsby kommun har nu haft tjänsten igång i ett par månader och den nyttjas än så länge främst av chefer, men tanken är att i stort sett alla medarbetare vid Högsby kommun ska nyttja Freja OrgID för identifiering gentemot system och tjänster, till exempel vid inloggning mot Microsoft365.
Smidig självbetjäning minimerar administrationen
I Högsby kommun är vägen till en tjänstelegitimation både snabb och enkel. Genom tydliga instruktioner kan de anställda själva aktivera sitt Freja OrgID.
– Vi skjuter idag ut Freja-appen till alla av Högsby kommun hanterade mobila enheter. Alla anställda får sedan själva införskaffa den personliga delen av e-legitimationen, genom att klicka på en webblänk där de ombeds att logga in med sin AD-inloggning och därefter logga in med sitt personliga Freja eID genom att skanna en QR-kod. När det är gjort tar ca 10 – 20 sek, så har användaren sitt OrgID som då givetvis också finns i Freja appen. Enkelt och alltså obefintlig administration för Högsby kommun för att administrera OrgID. Berättar Jonas Högquist, Informationssäkerhets- och Utvecklingsstrateg.
E-identitet har haft en avgörande roll som IdP
Som leverantör av identitetsintyg även kallad kallad för “identity provider” eller IdP har E-identitet haft en avgörande roll för Högsby kommun
Genom att skapa en önskvärd flexibilitet har de inte begränsat användningen till bara Freja, även om det är den e-legitimation som de idag primärt tillhandahåller till de anställda. De kan också erbjuda inloggning med AD-inloggning, SITHS-kort, BankID med mera tack vare att de sedan tidigare har E-identitet som IdP.
Det bidrar också till att man enkelt kan styra inloggning på tillitsnivå beroende på behörighet i respektive system, till exempel kan en medarbetare som ”bara” har tillgång till begränsad information logga in med AD-inloggning, medan en chef eller systemadministratör med högre behörighet måste logga in med e-legitimation för att ges åtkomst till systemet i den rollen.
Genom AD-integrationen med E-identitet och det faktum att den anställdes AD-konto automatiskt inaktiveras vid anställningens avslut, så innebär detta även att dennes OrgID automatiskt inaktiveras vid anställningens avslut. Återigen, en helt obefintlig administration av OrgID.
Spännande utvecklingsmöjligheter
-Jag ser en enorm utvecklingspotential i den här typen av tjänster och vi har exempelvis tillsammans med Freja redan tittat på hur vi kan använda Freja eID för inpassering till fysiska utrymmen med digitala lås. Att kunna och styrka sin identitet med hjälp av sin e-legitimation, för att därefter (om du har behörighet) ges tillgång till utrymmet skulle vara en bra användbar lösning, säger Jonas.
Förenklat vardagen och säkerheten
De som hittills nyttjar Freja OrgID inom Högsby kommun är väldigt nöjda och framförallt förenklar det i mångt och mycket vardagen för dem då de slipper att hålla reda på olika användarnamn och lösenord, berättar Jonas. Samtidigt som det också höjer säkerheten kring kommunens system och de kan säkerställa att de som ska ha åtkomst till informationen också är de som får tillgång till den.
Utmaningar finns alltid
En ”liten” utmaning i det hela är att det faktum att för att kunna ha Organisations ID på en delad enhet så behöver man ha Freja eID installerat på en personlig enhet. Detta innebär i praktiken att personalen inom vård och omsorg (åtminstone som det ser ut idag) därmed måste ladda hem och installera Freja-appen på sina privata telefoner, vilket kräver att man informerar medarbetarna om den processen.
Högsby kommun valde att förankra och säkerställa detta med fackförbunden så det inte skulle uppstå diskussioner i efterhand. Samtidigt så går det att likställa denna process med införskaffandet av SITHS-kort, vilket kräver att den anställde då kan identifiera sig med hjälp av en fysisk legitimation, till exempel ett körkort eller ett pass, det vill säga något som jag som privatperson har införskaffat och som intygar min identitet, och detta är det aldrig någon som ifrågasätter.
-Enda skillnaden när vi pratar Freja och Org ID är att du som privatperson måste kunna intyga din identitet digitalt via en personlig e-legitimation för att på så sätt kunna få en e-tjänstelegitimation. Kort och gott ingen skillnad mot det analoga förhållningssättet för utlämnande av tjänstelegitimationer.
Än så länge har dock personalen inom Vård och Omsorg inte behövt (eller kunnat) nyttja tjänsten i sin yrkesutövning, men det beror bara på att vi ännu inte satt upp tjänsten i deras verksamhetssystem, men det är på gång, säger Jonas.