Förbered
Det finns olika sätt att arbeta med att implementera inloggningslösningar för e-tjänstelegitimationer i e-tjänster. Ofta brukar man sätta upp någon form av projektgrupp men det kan se olika ut i varje organisation. Nedan hittar du information som är bra att ha med i planeringen.
Valfrihetssystem efter 1 januari 2024
Från den 1 januari 2024 upphör lagen om valfrihetssystem att gälla och då är det inte längre möjligt att ansluta till valfrihetssystem. Samma datum träder lagen om auktorisationssystem i kraft och Digg arbetar för närvarande med införandet av auktorisationssystem.
Inventera nuläget
Ta reda på om och vilka pågående e-legitimeringsavtal du har, antingen med annan part eller med Digg.
Aktörer som är anslutna till Diggs avtal
Planera kompetenser
I processen för att ansluta till Diggs infrastruktur ingår flera faser. Här har vi samlat information om vilka kompetenser som kan behövas under de olika stegen.
Analysfas
- Verksamhetsspecialister eller verksamhetsutvecklare som har kunskap om vilken information som kommer att finnas i e-tjänsten för att kartlägga informationsmängderna.
- Informationssäkerhetsspecialister som stöttar i arbetet med att bedöma behovet av skydd för informationen.
- Kompetens för att analysera och bedöma om och hur du ska hantera e-legitimationer som innehåller samordningsnummer.
- Kompetens för att analysera och bedöma hur du ska hantera inloggning med e-legitimationer när användaren är underårig.
Administrera avtal
- Det är din egen organisation som avgör vem som har mandat att skriva under avtalet.
- Vissa av Diggs avtal efterfrågar information om tekniska supportkontakter, det framgår då av avtalet.
- Ta hjälp av organisationens jurist eller annan kompetens som arbetar med upphandlingsfrågor för att tolka innehållet i avtalet.
Göra e-tjänsten redo
- Teknisk kompetens för anpassning av e-tjänsten
- Kompetens för att göra bedömningar beroende vilka användarna av e-tjänsten är
Teknisk anslutning
För anslutning mot BankID och Telia e-legitimation krävs kompetens för att göra teknisk integration mot deras tekniska anslutningsmetod BankID RP API och Telia OSCP.
Bedöm krav för åtkomst
Innan du erbjuder inloggning med e-legitimation i e-tjänsten bör du bedöma hur säkert användaren behöver vara identifierad för att få ta del av och lämna information i e-tjänsten.
E-legitimationer har olika grader av säkerhet som kallas för tillitsnivåer. Ju högre tillitsnivå en e-legitimation har desto säkrare är den, både när det gäller teknisk och administrativ säkerhet. Tillitsnivån bestäms bland annat av hur leverantören säkerställer att rätt person hämtar ut sin e-legitimation.
Du behöver bedöma vilken tillitsnivå e-tjänsten ska kräva baserat på e-tjänstens användare och den information som förmedlas i e-tjänsten.
Avgör vilken tillitsnivå e-tjänsten ska kräva
Planera e-tjänsten utifrån användaren
Hantering av samordningsnummer
Vissa e-legitimationer kan ges ut till personer med samordningsnummer. Du behöver därför bedöma om din e-tjänst ska kunna ta emot dessa och anpassa den tekniskt.
Det finns tre nivåer av samordningsnummer, du hittar mer information om detta hos Skatteverket.
Samordningsnummer Skatteverket (skatteverket.se) Länk till annan webbplats.
Hantering av inloggning när användaren är underårig
Idag är det mycket vanligt att underåriga har en e-legitimation. Att en underårig får en e-legitimation innebär dock inte automatiskt att hen har rätt att genomföra rättshandlingar med e-legitimationen. Du som har en e-tjänst där underåriga kan logga in behöver därför ta ställning till om förmyndarens godkännande krävs för ärenden som kan utföras i e-tjänsten.
Du behöver också ta hänsyn till de risker som finns att den underåriges e‑legitimation missbrukas, till exempel av en vårdnadshavare. Ett barn kan inte förväntas värja sig mot en förälders begäran att lämna över dennes e‑legitimation och personliga kod. Om vårdnadshavaren utger sig för att vara den underårige genom att använda dennes e-legitimation är detta dock straffbart, oavsett om den underårige vet om handlingen och samtyckt till den (jmf. 15 kap 12 § BrB om missbruk av urkund). Risker som dessa kan bland annat uppstå om en vårdnadshavare skulle använda den underåriges e-legitimation för att ta del av uppgifter det råder sekretess i förhållande till vårdnadshavaren enl. 12 kap. 3 § OSL.
E-tjänster bör därför endast erbjuda inloggning för underåriga när riskerna för missbruk är särskilt låga. Kravet på den underåriga användarens ansvar när det gäller hanteringen och användningen av e-legitimationen, gäller som regel endast om det är skäligt med hänsyn till ålder och mognad.
Mer detaljerad information finns i Tillitsramverket Bilaga B: Utgivning av e-legitimation till underåriga Länk till annan webbplats.
Utred behov av e-underskrifter
I samband med att man implementerar en e-legitimationslösning i sin e-tjänst är det bra att se över behovet av e-underskrift.
E-underskrifter används dagligen av människor när de använder e-tjänster. Det kan till exempel vara när man bekräftar ett köp eller när användaren skriver under i en myndighetstjänst. En e-underskrift används alltså på ett juridiskt bindande sätt för att användaren ska kunna utföra rättshandlingar inom ramen för en e-tjänst. Den vanligaste formen av e-underskrift är en elektronisk underskrift i en e-legitimation, då ingår underskriftsfunktionen i e-legitimationen.
Underskriftstjänst Länk till annan webbplats.
Ofta har myndigheter behov av annan form av e-underskrift än den som finns via e-legitimationen. Post- och Telestyrelsen (PTS) har tagit fram en vägledning för offentliga aktörer gällande detta.
Införa elektronisk underskriftstjänst i verksamheten (pts.se) Länk till annan webbplats.
Förbered tekniska tester
För anslutning mot BankID och Telia e-legitimation krävs kompetens för att göra teknisk integration mot deras tekniska anslutningsmetod BankID RP API och Telia OSCP.
När avtalen är tecknade får du mer information om hur du gör den tekniska anslutningen till dessa utfärdare.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: