Begränsad
Tillitsnivåer för e-legitimering
Så fungerar tillitsnivåer
Med tillitsnivå menar vi grad av säkerhet och tillförlitlighet. Ju högre tillitsnivå en e-legitimation har desto säkrare är den, både när det gäller teknisk och administrativ säkerhet. Tillitsnivåer förkortas ofta LoA (Level of Assurance).
På den här sidan kan du läsa mer om:
- Tillitsnivåer för svenska e-legitimationer. De definieras i DIGG:s tillitsramverk för Svensk e-legitimation, som innehåller tillitsnivå 2-4.
- Tillitsnivåer för e-legitimering över landsgränserna. De definieras i EU-förordningen eIDAS, som innehåller nivåerna låg, väsentlig och hög.
Båda bygger på samma internationella standard, ISO/IEC 29115, som definierar fyra tillitsnivåer. Tillitsnivå 1 definieras i ISO/IEC 29115 men har ingen motsvarighet i varken det svenska tillitsramverket eller i eIDAS-förordningen.
Så används tillitsnivåer
En leverantör som vill bli godkänd för kvalitetsmärket Svensk e-legitimation granskas av oss för att säkerställa att e-legitimationen håller den tillitsnivå som leverantören har angett i sin ansökan. Tillitsnivån bestäms bland annat av hur leverantören säkerställer att rätt person hämtar ut sin e-legitimation.
Offentliga aktörer med e-tjänster behöver avgöra vilken tillitsnivå som ska krävas för att få logga in i tjänsten. Kravet på tillitsnivå bestäms utifrån hur stor skadan riskerar att bli om fel person får tillgång till tjänsten.
Svenska tillitsnivåer
Tillitsramverket för Svensk e-legitimation beskriver tre tillitsnivåer för e-legitimering, 2-4. Tillitsnivå 1 definieras i ISO/IEC 29115, men har ingen motsvarighet i tillitsramverket. Nedan kan du ändå läsa kort om vad tillitsnivå 1 innebär.
Nivå 1 kräver ingen legitimering, utan det räcker med att till exempel ange namn och e-postadress. Nivåerna 2-4 ställer högre krav på att användaren verifierar sin identitet, till exempel genom tvåfaktorsautentisering.
Det här betyder tvåfaktorsautentisering
Tvåfaktorsautentisering betyder att minst två av varandra oberoende faktorer krävs för att verifiera en identifiering. Två av följande faktorer används som underlag vid tvåfaktorsautentisering:
- Något du vet (t.ex. ett lösenord)
- Något du har (t.ex. din mobiltelefon)
- Något du är (t.ex. ditt fingeravtryck, din ansiktsform eller annan så kallad biometrisk egenskap)
Tillitsnivå 1
- Användarens identitet styrks inte alls.
- Användaren identifieras genom exempelvis e-postadress och lösenord.
- Det finns ingen tillit till identiteten, men viss tilltro till att det är samma individ över tid. Vissa krav på lösenord och hanteringen av dem.
Tillitsnivå 2
- Användarens identitet verifieras genom att bevisa innehav av en tillhörighet som bara användaren kan antas förfoga över. Exempel kan vara kod som skickats i kodkuvert till sökandes folkbokföringsadress.
- Användaren identifieras genom exempelvis engångslösenord från dosa eller mobiltelefon.
- Det finns en viss tillit till identiteten, och krav på tvåfaktorsautentisering.
Tillitsnivå 3
- Användarens identitet verifieras på likvärdigt sätt som vid utgivning av en fullgod svensk legitimationshandling. E-legitimationen kan utfärdas på distans om utfärdaren redan har identifierat mottagaren, till exempel i samband med öppnandet av ett bankkonto eller vid en anställning.
- Användaren identifieras genom exempelvis en skyddad app i en smarttelefon.
- Det finns en hög tillit till identiteten, och krav på tvåfaktorsautentisering.
Tillitsnivå 4
- Användarens identitet verifieras vid personligt besök genom en fullgod svensk legitimationshandling.
- Användaren identifieras genom en e-legitimation som skyddas i ett särskilt chip, som kan finnas på till exempel ett plastkort, en mobiltelefon eller en USB-enhet.
- Det finns en mycket hög tillit till identiteten, och krav på tvåfaktorsautentisering.
Tillitsnivåer enligt eIDAS
EU-förordningen eIDAS definierar tre olika tillitsnivåer: låg, väsentlig och hög. De skiljer sig något från de svenska tillitsnivåerna:
- Låg ställer något lägre krav än den svenska tillitsnivån 2.
- Väsentlig motsvarar den svenska tillitsnivån 3.
- Hög kan likställas med den svenska tillitsnivån 4. Sveriges tillitsnivå 4 omfattar dock krav på bland annat personligt besök vid förnyelse av en e-legitimation.
Enligt eIDAS-förordningen är det lag för offentlig sektor att tillåta inloggning med anmälda utländska e-legitimationer på tillitsnivå väsentlig och hög. Kravet gäller alltså de svenska offentliga e-tjänster som inom landet godtar e-legitimationer på tillitsnivå 3 och högre. Det är frivilligt att godkänna anmälda e-legitimationer med tillitsnivå låg.
Så väljer du tillitsnivå för en e-tjänst
Du som tillhandahåller en e-tjänst behöver ta ställning till vilken tillitsnivå för e-legitimering som ska krävas för åtkomst.
För att avgöra vilken tillitsnivå som är aktuell behöver du utgå från den information eller de tjänster som användaren får tillgång till efter att ha loggat in i e-tjänsten, och därefter bedöma hur stor skadan riskerar att bli om fel person skulle logga in i samma e-tjänst. Som hjälp kan du använda dig av tabellen nedan. Det riskområde som kan orsaka störst skada vid felaktig identifiering ska ses som avgörande för vilken tillitsnivå du bör välja.
Om du har e-tjänster som är förknippade med särskilda risker kan det krävas att du genomför fler kontroller, både automatiska och manuella, innan till exempel ytterst känsliga uppgifter lämnas ut eller högrisktransaktioner genomförs.
Därför är det viktigt med rätt tillitsnivå
Valet av tillitsnivå påverkar hur användaren kan logga in i tjänsten, till exempel om det räcker med en personlig kod eller om det krävs en viss typ av e-legitimation. För låga krav kan medföra oacceptabla risker, och för höga krav kan medföra onödiga kostnader och hinder för en användare att bruka tjänsten.
Möjlig skada vid felaktig identifiering
Riskområde
Tillitsnivå 1
Tillitsnivå 2
Tillitsnivå 3
Tillitsnivå 4
Olägenhet, oro eller ryktesskada
Måttlig
Betydande
Allvarlig
Finansiell skada eller skadeståndsansvar
Begränsad
Måttlig
Betydande
Allvarlig
Röjande av känsliga uppgifter till obehöriga
Ska inte användas
Måttlig
Betydande
Allvarlig
Brottsyttringar
Ska inte användas
Begränsad
Betydande
Allvarlig
Skada på verksamhet och allmänintresse
Ska inte användas
Begränsad
Måttlig
Allvarlig
Personsäkerhet
Ska inte användas
Ska inte användas
Måttlig
Betydande