Förbered anslutning för inloggning med e-tjänstelegitimationer
Det finns olika sätt att arbeta med att implementera inloggningslösnigar för e-tjänstelegitimationer i e-tjänster. Ofta brukar man sätta upp någon form av projektgrupp men det kan se olika ut i varje organisation. Nedan hittar ni information som är bra att ha med i planeringen.
Inventera nuläget
Ta reda på om och vilka pågående e-legitimeringsavtal du har, antingen med annan part eller med Digg
Aktörer som är anslutna till Diggs avtal
Planera kompetenser för genomförande
I processen för att ansluta till Diggs infrastruktur ingår flera faser. Här har vi samlat information om vilka kompetenser som kan behövas under de olika stegen.
Analysfas
- Verksamhetsspecialister eller verksamhetsutvecklare som har kunskap om vilken information som kommer att finnas i e-tjänsten för att kartlägga informationsmängderna.
- Informationssäkerhetsspecialister som stöttar i arbetet med att bedöma behovet av skydd för informationen.
- Kompetens för att analysera och bedöma om och hur ni ska hantera e-tjänstelegitimationer som innehåller samordningsnummer och hur ni ska hantera e-tjänstelegitimationer som innehåller anställningsidentiteter istället för personnummer.
Administrera avtal
- Det är er egna organisation som avgör vem hos er som har mandat att skriva under avtalet.
- Vissa av Diggs avtal efterfrågar information om tekniska supportkontakter, det framgår då av avtalet.
- Ta hjälp av organisationens jurist eller annan kompetens som arbetar med upphandlingsfrågor för att tolka innehållet i avtalet.
Gör e-tjänsten redo
- Teknisk kompetens för anpassning av e-tjänsten.
- Kompetens för att göra bedömningar beroende vilka användarna av e-tjänsten är.
Teknisk anslutning
Den tekniska integrationen sker via Sweden Connect. För att kunna integrera med tjänster i Sweden Connect behöver du ha erfarenhet av federerad inloggning och protkollet SAML 2.0. Du behöver också ha läst tekniskt ramverk för att förstå exakt hur SAML 2.0 används i Sweden Connect. Om ni inte har den kompetensen själva behöver ni ställa kravet för den tekniska anpassningen på era leverantörer av e-tjänster, appar, eller portaler. Hänvisa gärna till tekniska anslutningsregler för Sweden Connect.
Tekniskt ramverk (Swedenconnect.se)
Länk till annan webbplats.
Efter anslutning
När all anslutning är klar behöver ni förmedla information om det sker förändringar av e-tjänsten exempelvis certifikatsbyten, det är den för er organisation som hanterat teknisk anslutning som gör detta.
Bedöm krav för åtkomst till e-tjänsten
Innan ni erbjuder inloggning med e-legitimation i e-tjänsten bör ni bedöma hur säkert användaren behöver vara identifierad för att få ta del av och lämna information i e-tjänsten.
E-legitimationer har olika grader av säkerhet som kallas för tillitsnivåer. Ju högre tillitsnivå en e-legitimation har desto säkrare är den, både när det gäller teknisk och administrativ säkerhet. Tillitsnivån bestäms bland annat av hur leverantören säkerställer att rätt person hämtar ut sin e-legitimation.
Ni behöver själva bedöma vilken tillitsnivå e-tjänsten ska kräva baserat på e-tjänstens användare och den information som förmedlas i e-tjänsten.
Avgör vilken tillitsnivå e-tjänsten ska kräva
Planera e-tjänsten utifrån användaren
Utred behov att begära anställningsidentitet
Om ni vill erbjuda inloggning med e-tjänstelegitimationer för medarbetare från andra organisationer bör ni överväga att efterfråga medarbetarens anställningsidentitet istället för personnummer. Digg stödjer denna möjlighet i det tekniska ramverket för Sweden Connect och i avtalet om förbetald e-legitimering. Däremot kan olika e-tjänstelegitimationer ha olika förmåga att leverera detta.
Bedöm hur ni ska hantera samordningsnummer
Vissa e-tjänstelegitimationer kan ges ut till personer med samordningsnummer. Ni behöver därför bedöma om er e-tjänst ska kunna ta emot dessa och anpassa den tekniskt.
Det finns tre nivåer av samordningsnummer, ni hittar mer information om detta hos Skatteverket.
- Samordningsnummer (Skatteverket.se) Länk till annan webbplats.
- Anslutningsregler (swedenconnect.se) Länk till annan webbplats.
Avgör vem som får göra vad i e-tjänsten
När en medarbetare i en annan organisation har loggat in i e-tjänsten är den identiferad, men identifieringen i sig innehåller ingen information om vad personen har rätt att göra i e-tjänsten.
När en e-legitimering görs i tjänsten behöver ibland fler uppgifter hämtas in från ett register för att kunna avgöra vilken behörighet tjänstepersonen har i just denna digitala tjänst.
I den digitala världen kan auktorisation ske med hjälp av behörighetsstyrande information från en så kallad attributtjänst. Den gör det möjligt för e-tjänsten att avgöra om användaren ska ges tillträde och vad användaren får göra i systemet. Utred därför om ni redan har en sådan tjänst eller om ni behöver skapa en.
Exempel på användningsområden:
- Logga in i andra organisationers digitala tjänster som bara får användas av företrädare för myndigheten (med eller utan särskild befogenhet).
- Logga in i egna interna system med eller utan single sign-on.
Utred behov av e-underskrifter
I samband med att man implementerar en e-legitimationslösning i sin e-tjänst är det bra att se över behovet av e-underskrift.
E-underskrifter används dagligen av människor när de använder e-tjänster. Det kan till exempel vara när man bekräftar ett köp eller när användaren skriver under i en myndighetstjänst. En e-underskrift används alltså på ett juridiskt bindande sätt för att användaren ska kunna utföra rättshandlingar inom ramen för en e-tjänst. Den vanligaste formen av e-underskrift är en elektronisk underskrift i en e-legitimation, då ingår underskriftsfunktionen i e-legitimationen.
Ofta har myndigheter behov av annan form av e-underskrift än den som finns via e-legitimationen. PTS har tagit fram en vägledning för offentliga aktörer gällande detta.
Införa elektronisk underskriftstjänst i verksamheten (pts.se) Länk till annan webbplats.
Förbered tekniska tester
Teknisk anslutning görs genom infrastrukturen Sweden Connect. Innan ett avtal är tecknat med Digg kan ni påbörja tekniska tester i Sweden Connects sandboxmiljö. När avtalet är slutet kommer vi att kontakta den person som du har angivit som behörig att hantera den tekniska anslutningen som då kan göra teknisk anslutning i produktionsmiljö.
Tekniska tester i Sweden Connect Länk till annan webbplats.
Beställ behörighet till sandboxmiljön:
Om du inte redan har behörighet till Sweden Connects sandboxmiljö kan du beställa det. Beställ behörighet genom att mejla: info@digg.se.
I mejlet anges:
- Namn och mejladress till den som ska ha tillgång till miljön
- Organisation
- Motivetring för tillgång till sandboxmiljön
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: