Vad är en e-tjänstelegitimation?

Vad är e-tjänstelegitimation?

Har du stött på begreppet e-tjänstelegitimationer och undrat vad som menas? Hur skiljer sig en e-tjänstelegitimation från en ”vanlig” e-legitimation som du använder privat? I denna artikel reder vi ut de olika begreppen samt lyfter ett antal exempel. 

En e-legitimation i tjänsten

Vad är en e-tjänstelegitimation? Likt hur det låter kan det beskrivas som en e-legitimation som är användbar i tjänsten. Mer konkret innebär konceptet att en användare som tjänstgör, istället för att använda sin privata e-legitimation, kan erbjudas en för tjänsten anpassad tjänstelegitimation som anskaffats av organisationen. I praktiken kan en e-tjänstelegitimation finnas tillgänglig på såväl en fysisk bärare som i en applikation.

Vad är skillnaden mellan en e-tjänstelegitimation och en e-legitimation?

Det finns ett antal skillnader mellan elektroniska tjänstelegitimationer och privata e-legitimationer. En “vanlig” privat e-legitimation tillhandahåller uppgifter om en användares identitet.

En e-tjänstelegitimation i sin tur kan utöver identitetsuppgifterna komplettera med andra attribut såsom uppgifter om användarens anställning och behörighet, vilket gör att autentiseringen tydligare blir kopplad till en tjänsteroll snarare än enbart den privata identiteten. En annan skillnad, som tidigare nämnts, är att en e-tjänstelegitimation införskaffas på arbetsgivarens initiativ medan den privata e-legitimationen skaffas på egen hand.

Varför inte använda BankID eller lösenord?

Trots att cyberattacker och kapade identiteter ständigt är på tapeten finns det fortfarande många som använder sig av osäkra lösenord i tjänsten. För att hantera de säkerhetsaspekter som finns vid nyttjande av användarnamn och lösenord används i många fall BankID som inloggningsmetod för autentisering.

Användning av BankID för privata ärenden är en fullgod lösning, men när det gäller användning i tjänsten kan det finnas vissa utmaningar som behöver beaktas. Ett exempel på en utmaning som kan uppstå är att den anställda inte är bekväm med eller inte kan bruka sin privata e-legitimation i tjänsten. Enligt regeringen finns det även problematik i bland annat personuppgiftsbehandling, efterlevnad av användarvillkor samt informationssäkerhet. Mer om ämnet går att läsa i deras utredning här.

Vilka elektroniska tjänstelegitimationer finns det?

Det finns ett antal e-tjänstelegitimationer på den svenska marknaden, men alla är inte godkända enligt kvalitetsmärket Svensk e-legitimation. Samtliga som lyfts i nedan lista är dock granskade av DIGG och godkända enligt kvalitetsmärket Svensk e-legitimation på som lägst tillitsnivå 3.

Freja Organisations eID

Freja eID+ är en säker, fristående och godkänd e-legitimation utan koppling till banken. Till Freja eID kan ett Organisations eID (OrgID) läggas till och därmed komplettera den privata e-legitimationen genom attribut som baseras på användarens roll i organisationen, detta utan att exponera persondata i transaktionen.

E-legitimationen kan därmed även användas som elektronisk tjänstelegitimation, exempelvis inom skolan, vård- och omsorg eller fackförbund. För användaren blir det mycket smidigt att kunna använda samma e-legitimation både privat och exempelvis i tjänsten – men ändå helt separerat från det personliga.

Här kan du läsa mer om Freja Organisations eID.

SITHS och mobilt SITHS

Inom vård och omsorg hanteras stora mängder känslig information som behöver skyddas med särskilt stark autentisering. Det kommun- och regionägda bolaget Inera tillhandahåller den av DIGG godkända identifieringstjänsten- och e-tjänstelegitimationen SITHS.

SITHS är en elektronisk identitetshandling som används för inloggning, signering, säker åtkomst till, och kommunikation mellan, nationella vårdsystem och tjänster. Autentisering med SITHS kan ske både med fysiskt SITHS-kort och mobil app.

Här kan du läsa mer om SITHS.

EFOS och mobilt EFOS

EFOS står för E-identitet För Offentlig Sektor och är ett samverkansprojekt kring en gemensam lösning för offentlig sektor. Försäkringskassan ansvarar för tjänsten och EFOS skapar förutsättningar för att alla medarbetare på statliga myndigheter ska kunna logga in säkert.

Lösningen tillhandahåller e-tjänstelegitimationer som gör det möjligt för anslutna organisationer att autentisera, kryptera och signera, både inom och mellan organisationer. Vid autentisering med EFOS tillhandahålls både fysiska och mobila möjligheter.

Här kan du läsa mer om EFOS. 

Om du är nyfiken på att läsa mer om godkända e-legitimationer både för privat bruk och i tjänsten hittar du en fullständig lista här.

Vi hjälper dig!

Är du intresserad av att höra mer om någon av de nämnda e-tjänstelegitimationerna eller behöver en annan lösning för autentisering i tjänsten? Hör av dig till oss på 018-481 19 00 eller info@e-identitet.se. För med Svensk e-identitet som partner får er organisation hjälp hela vägen.

Fler nyheter