eID för medarbetare

eID för medarbetare är en förstudierapport inom byggblock identitet i regeringsuppdraget att etablera en förvaltningsgemensam infrastruktur för informationsutbyte.

Medarbetares e-legitimationer ska kunna användas i många externa tjänster. Behoven är stora enligt E-legitimationsenkäten 2019.

Det finns idag minst sex svenska eID-utfärdare som arbetsgivare kan anskaffa eID:n från till sina medarbetare och andra målgrupper. Tre alternativ är privata som kan upphandlas, och tre är offentliga. De offentliga riktar sig till vissa målgrupper. Trots att det redan finns eID-alternativ kan förstudiens arbetsgrupp konstatera att inte alla behov är fyllda. Som exempel kan nämnas att alla alternativ ännu inte är godkända av Digg.

Anskaffande organisationer gör därför rätt i att framföra sina behov och krav till eID-utfärdare inför anskaffning av eID till sina medarbetare och andra målgrupper. Förstudierapporten kan användas som inspirationsunderlag för detta.

Den största användningen av eID i tjänsten finns idag internt inom organisationen eller inom sektorn, exempelvis inom e-hälsa. Det finns ännu inget eID-alternativ som arbetsgivare kan anskaffa och som för närvarande är valbart som inloggningsmetod i ett stort antal sektorsoberoende tjänster.

För att lösa detta behov föreslår denna rapport därför att ett enkelt civilrättsligt avtal tas fram, som i huvudfallet knyter ihop eID-utfärdare med förlitande aktörer. Det behövs även en variant av avtal mellan arbetsgivare och förlitande aktörer för de transaktioner som går via arbetsgivaren. Avtalen ska vara ersättningslösa. Arbetsgruppen bedömer, baserad på en rättslig analys, att avtalsupplägget kan fungera därför att arbetsgivarens anskaffning av eID görs mot ersättning, exempelvis års- eller månadsavgifter.

Avtalsparterna rekommenderas i första hand att delta i den nationella digitala infrastrukturen för digital identitet, som Digg ansvarar för. Motivet är att elektronisk identifiering av medarbetare bör ske på ett standardiserat, effektivt och säkert sätt över organisationsgränserna. Detta kan kräva viss teknisk anpassning hos eID-utfärdare. Förlitande offentliga myndigheter som kopplat upp sig mot eIDAS-noden (”Foreign eID”) eller använder Valfrihetssystem 2017 E-legitimering har redan anpassat sig tekniskt.

Leverantörer av intygsfunktioner kommer att tillitsgranskas för att behålla en säker kedja mellan eID-utfärdare och förlitande aktörer oavsett om intyget överförs direkt eller indirekt till förlitande aktör. De föreslagna avtalen kan ses som en basnivå och andra tekniska varianter och profiler, som kan vara effektiva internt eller inom en sektor, ska inte förhindras.

Medarbetares möjligheter till e-underskrift är en mycket viktig funktion, såväl externt som internt. Huvudmönstret bör vara, precis som för privatpersoner, att medarbetaren skriver under med stöd av en till e-legitimationen fristående underskriftstjänst. Om en fristående underskriftstjänst inte finns, kan en lokal variant av underskriftstjänst vara aktuell som alternativ.

Validering av inkommande underskrivna handlingar består av flera kompetenskrävande utmaningar som behöver lösas gemensamt. Det finns behov av att öka Diggs stöd för detta genom en förvaltningsgemensam valideringstjänst som ställer ut valideringsintyg.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Publicerad: