Skaffa lösningar för inloggning med e-legitimationer
Om du är en aktör med e-tjänster och vill erbjuda inloggning med e-legitimationer kan du ansluta till Diggs avtal. Diggs e-legitimeringsavtal är enkla att teckna och din organisation behöver inte gå igenom någon upphandling för att få tillgång till e-legitimationslösningarna med leverantörerna i avtalen. På den här sidan kan du läsa mer om e-legitimationslösningar utifrån vem som ska använda e-tjänsten och vad som är bra att tänka på.
Vilken inloggning är rätt för din e-tjänst?
Inloggning för användare med svenska e-legitimationer
Erbjud inloggning med svenska e-legitimationer
De flesta e-tjänster erbjuder idag inloggning med e-legitimationer för privatpersoner och det finns flera sätt för din organisation att skaffa dessa på. Digg erbjuder idag avtal inom ramen för valfrihetssystem för att underlätta för dig.
Från den 1 januari 2024 upphör lagen om valfrihetssystem att gälla och då är det inte längre möjligt att ansluta till valfrihetssystem. Samma datum träder lagen om auktorisationssystem i kraft och Digg arbetar för närvarande med införandet av auktorisationssystem.
Förbered e-tjänsten
- Det är viktigt att du erbjuder inloggning med flera lösningar för undvika att göra e-tjänsten beroende av endast en lösning. Användaren kan då välja mellan flera e-legitimationer som alternativ för inloggning i era e-tjänster. Att kunna erbjuda fler än en e-legitimation som alternativ för inloggning ökar också robustheten i systemet och gör tjänsten mindre sårbar.
- Ska e-tjänsten släppa in underåriga användare med e-legitimationer behöver du ta ställning till om förmyndarens godkännande krävs för ärenden som kan utföras i e-tjänsten.
- Vissa e-legitimationer kan ges ut till personer med samordningsnummer. Du behöver därför bedöma om din e-tjänst ska kunna ta emot dessa och anpassa den tekniskt.
- Ska dina användare kunna skriva under i din e-tjänst? Då behöver du planera för det.
Inloggning för användare med utländska e-legitimationer
Erbjud inloggning med utländska e-legitimationer
Enligt eIDAS-förordningen ska användare från europeiska länder kunna använda sina nationella e-legitimationer även vid inloggning till e-tjänster hos offentliga aktörer i Sverige. Även privata aktörer kan ansluta och erbjuda inloggning till dessa användare.
Förbered e-tjänsten
- Den utländska e-legitimationen saknar det svenska personnumret, även om personen har ett svenskt personnummer. Här behöver du bedöma hur e-tjänsten ska hantera inloggningen för användare med utländska e-legitimationer.
- Ska e-tjänsten släppa in underåriga användare med e-legitimationer behöver du ta ställning till om förmyndarens godkännande krävs för ärenden som kan utföras i e-tjänsten.
- Har du användare med utländsk e-legitimation som ska kunna skriva under i din e-tjänst behöver du planera för det.
Inloggning för användare med e-tjänstelegitimationer
Erbjud inloggning med e-tjänstelegitimationer
När en medarbetare ska logga in i en annan organisations e-tjänst är det viktigt att medarbetarens e-legitimation finns med som inloggningsalternativ. Digg erbjuder ett avtal som kopplar ihop e-tjänstelegitimationer med e-tjänster. Avtalet möjliggör leverans av standardiserade identitetsintyg som inte måste innehålla personnummer.
Förbered e-tjänsten
- Du bör bedöma hur säkert användaren behöver vara identifierad för att få ta del av och lämna information i e-tjänsten.
- Utred behov att begära anställningsidentitet istället för användarens personnummer.
- Vissa e-tjänstelegitimationer kan ges ut till personer med samordningsnummer. Du behöver därför bedöma om er e-tjänst ska kunna ta emot dessa och anpassa den tekniskt.
- Avgör vem som får göra vad i e-tjänsten. När en medarbetare i en annan organisation har loggat in i e-tjänsten är den identifierad, men identifieringen i sig innehåller ingen information om vad personen har rätt att göra i e-tjänsten.
Vem kan ansluta till Diggs avtal och infrastruktur?
Det är främst offentliga aktörer som kan ansluta sig till Diggs avtal och infrastruktur. Privata aktörer kan i dagsläget ansluta till eIDAS för att erbjuda inloggning med utländska e-legitimationer.
Om en förvaltning hos kommunen har tecknat avtal med Digg gäller avtalet för hela kommunen. Digg rekommenderar att avtal tecknas centralt på kommunen för att ha koll på vilka avtal som har tecknats med Digg.
Enkelt
Diggs avtal reglerar villkor och ersättning för att kontrollera e-legitimationer. Diggs e-legitimeringsavtal är enkla att teckna och din organisation behöver inte gå igenom någon upphandling för att få tillgång till de e-legitimationslösningar av de leverantörer som finns i avtalen. Dessutom kan leverantörer som Digg har godkänt ansluta löpande. Digg står för kravställning, granskning och uppföljning av leverantörerna. Det innebär att sin organisation sparar tid och resurser genom att slippa ta fram kravdokumentation och avtalstexter för detta.
Ger användaren fler val och skapar en robust e-tjänst
Genom att teckna Diggs olika e-legitimeringsavtal kan du erbjuda användarna fler inloggningsalternativ och på så vis skapa en både tillgänglig och robust e-tjänst. Diggs avtal ger er också möjlighet till olika inloggningslösningar beroende på målgruppen för e-tjänsten. Till exempel har Digg avtal som möjliggör inloggning för privatpersoner, medarbetare från andra organisationer (e-tjänstelegitimationer) men även inloggning för privatpersoner med utländska e-legitimationer (eIDAS) .
En standardiserad teknisk infrastruktur
För att undvika att offentliga aktörer ska behöva anpassa sig till flera grundläggande tekniska gränssnitt tillhandahåller Digg en standardiserad infrastruktur för e-legitimeringstjänster genom Sweden Connect för att förenkla för offentliga aktörer.
De centrala delarna av Sweden Connect är de tekniska specifikationerna och metadata som beskriver aktörerna och deras förmågor, i kombination med säkra rutiner för anslutning och incidenthantering.
Det finns många begrepp inom detta område, begrepp som kanske inte alla bekanta med. Dessa begrepp används också på olika sätt av olika organisationer. Här kommer en lista på några av de vanligaste begreppen och vad vi på Digg menar med dem:
- E-legitimationsutfärdare – en leverantör av en e-legitimation
- Förlitande part/förlitande aktör – en aktör med en eller flera e-tjänster som förlitar sig på de intyg som skapas av e-legitimationsutfärdaren när en legitimering görs
- SP Service provider – en e-tjänst
- IdP - Identity provider - Utför en elektronisk identifiering av användaren, det vill säga kontrollerar att användaren är den som hen utger sig för att vara vid legitimering i en e-tjänst, och utfärdar ett identitetsintyg till e-tjänsten. En IdP kallas också för legitimeringstjänst.
- Användare – en person som loggar in i en e-tjänst.
- E-tjänstelegitimationer – e-legitimationer som skaffas av arbetsgivaren till sina medarbetare
- E-legitimationer för privatpersoner – e-legitimationer som skaffas av privatpersoner
- Utländska e-legitimationer – e-legitimationer från EU-länder
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: