E-legitimering för tjänstemän

Det är upp till dig som arbetsgivare eller uppdragsgivare att besluta om att den anställda ska använda en e-legitimation i sitt arbete. När du skaffar e-legitimering för dina anställda rekommenderar vi att du ställer krav på att e-legitimationen är godkänd för kvalitetsmärket Svensk e-legitimation.

Läs mer om kvalitetsmärket Svensk e-legitimation

Tänk på att:

• E-legitimationen behöver ha en tillräckligt hög tillitsnivå för de tjänster som ska användas. Läs mer om tillitsnivåer för e-legitimering.
• Det kan finnas behov av att precisera i vilken roll eller med vilken befogenhet den anställde agerar. En e-legitimation säger ingenting om detta, utan styrker bara individens identitet. Här kan man behöva lägga till kompletterande uppgifter, i första hand med hjälp av elektroniska tjänster, eller så kallade attributtjänster.

När en e-legitimering görs i tjänsten behöver ibland fler uppgifter hämtas in från ett register för att kunna avgöra vilken behörighet tjänstepersonen har i just denna digitala tjänst. Denna behörighetshantering kallas också för auktorisation. I den digitala världen kan auktorisation ske med hjälp av behörighetsstyrande information från en så kallad attributtjänst. Den gör det möjligt för e-tjänsten att avgöra om användaren ska ges tillträde och vad användaren får göra i systemet.

Exempel på användningsområden med attributtjänster:

• Logga in i andra organisationers digitala tjänster som bara får användas av företrädare för myndigheten (med eller utan särskild befogenhet).
• Logga in i egna interna system med eller utan single sign-on.

• E-legitimering
• Tillitsnivåer för e-legitimering