Till innehållet

E-legitimering för tjänstemän

Ibland kan tjänstemän behöva använda en e-legitimation för att kunna utföra sina arbetsuppgifter. Det är arbetsgivaren som beslutar om e-legitimation för sina anställda. Här kan du läsa om vad som kan vara bra att tänka på.

Förstudie om e-legitimationer till tjänstemän

Just nu pågår en förstudie om e-legitimationer till tjänstemän. Förstudiearbetet leds av oss på DIGG och drivs i bred samverkan inom ramen för det pågående regeringsuppdraget om gemensamt informationsutbyte.

I förstudien tittar vi bland annat på:

  • Försörjning med e-legitimationer för tjänstemän
  • Organiserad samverkan (federation)
  • Avtal om elektronisk identifiering
  • Övergripande på mönster för attributförsörjning.

Läs mer om regeringsuppdraget 

Skaffa e-legitimation till anställda

Det är upp till dig som arbetsgivare eller uppdragsgivare att besluta om att den anställda ska använda en e-legitimation i sitt arbete. När du skaffar e-legitimering för dina anställda rekommenderar vi att du ställer krav på att e-legitimationen är godkänd för kvalitetsmärket Svensk e-legitimation.

Läs mer om kvalitetsmärket Svensk e-legitimation

Tänk på att:

  • E-legitimationen behöver ha en tillräckligt hög tillitsnivå för de tjänster som ska användas. Läs mer om tillitsnivåer för e-legitimering.
  • Det kan finnas behov av att precisera i vilken roll eller med vilken befogenhet den anställde agerar. En e-legitimation säger ingenting om detta, utan styrker bara individens identitet. Här kan man behöva lägga till kompletterande uppgifter, i första hand med hjälp av elektroniska tjänster, eller så kallade attributtjänster.

Attributtjänster

När en e-legitimering görs i tjänsten behöver ibland fler uppgifter hämtas in från ett register för att kunna avgöra vilken behörighet tjänstepersonen har i just denna digitala tjänst. Denna behörighetshantering kallas också för auktorisation. I den digitala världen kan auktorisation ske med hjälp av behörighetsstyrande information från en så kallad attributtjänst. Den gör det möjligt för e-tjänsten att avgöra om användaren ska ges tillträde och vad användaren får göra i systemet.

Exempel på användningsområden med attributtjänster:

  • Logga in i andra organisationers digitala tjänster som bara får användas av företrädare för myndigheten (med eller utan särskild befogenhet).
  • Logga in i egna interna system med eller utan single sign-on.

Dokument och länkar

digg.se