Vad är en digital identitet?

Digitalidentitet_

Inom IT-säkerhet och säker åtkomst florerar många begrepp som inte alltid är så lätta att ha full koll på. Vi reder ut begreppen. Här svarar vi på frågorna:

Vad är en digital identitet? Och varför behövs en sådan?

När information allt mer flyttas till nätet och molnet är det centralt att vara säker på att rätt person, i rätt organisation, får åtkomst till rätt system, app, server eller information. Eller ännu viktigare – att fel person inte kan komma åt känsliga uppgifter. Därför behövs digital identitet.

Certifikat för att identifiera en person och möjliggöra säker överföring av information

Digital identifiering är ett elektroniskt sätt att identifiera en person. Den digitala identiteten, exempelvis i form av e-legitimation, består av ett certifikat som lite slarvigt skulle kunna jämföras med ett fysiskt id-kort. Certifikatet är ett elektroniskt dokument där information, eller nycklar, lagras om en användares uppgifter och behörigheter (attribut).

En del av den informationen om den specifika behörigheten är privat och krypterad. En annan del är publik (PKI) som används för att verifiera inloggningen eller en signering för mottagande system. Certifikatet möjliggör alltså en säker överföring av information från ett system till en person via Internet.

Identiteten måste godkännas av någon annan

För att uppnå säker autentisering där mottagaren kan acceptera identiteten måste den ha verifierats hos en pålitlig tredje part eller certifikatutfärdare (CA). Det kan vara en godkänd utfärdare av e-legitimationer som en bank – eller en arbetsgivare som säkerställer identiteten.

Användarkälla och system för administration behövs också

För att löpande kunna administrera och hålla ordning på vem som ska ha behörighet till vad behövs oftast ett system (IAM – Identity and Access Management).  Till det systemet kopplas en användarkälla eller katalog där attribut om användaren lagras, ofta ett så kallat AD (Active Directory). Attributen består ofta av information som anställningsnummer, namn, personnummer om användare, exempelvis medarbetare eller medlemmar.

Allt kopplas samman med en integrationsmetod

För att koppla ihop organisation, system och användare behövs en teknisk integration (integration protocol eller integrationsmetod), exempelvis genom att använda SAML, ADFS, OAuth eller ett API. Det kan också ge möjlighet till singelinloggning (SSO – Singel Sign On). Det vill säga att användaren bara behöver logga in en gång för att tillgång till de tjänster, appar och system som den är behörig till.

Svensk e-identitet är experter på att få digitala identiteter att fungera

Den svenska regeringen har slagit fast att de bästa förutsättningarna ska finnas för alla att på ett säkert sätt ta del av, ta ansvar för samt ha tillit till det digitala samhället. Svensk e-identitet är experter på digitala identiteter och hjälper gärna organisationer och företag att göra processen enkel och säker.