Till innehållet

E-legitimering för medarbetare

Arbetsgivare kan behöva skaffa e-tjänstelegitimationer till sina medarbetare för att de ska kunna utföra sina arbetsuppgifter. Det kan också finnas behov hos offentlig sektor att anpassa sina e-tjänster så att de kan ta emot inloggning med dessa. Genom att teckna avtal med DIGG får dina e-tjänster tillgång till de e-tjänstelegitimationer som ansluter sig till avtalet.

Behovet av e-tjänstelegitimationer

I många fall används idag medarbetarens egen e-legitimation vid inloggning i e-tjänster. Bedömningen i SOU 2021:62 är att användning av privata e-legitimationer i tjänsten är tillåten men det kräver att det finns en överenskommelse mellan medarbetaren och arbetsgivaren om detta. Privata e-legitimationer i tjänsten bör endast användas när det inte är möjligt att använda e-tjänstelegitimationer för att fullgöra en arbetsuppgift eller när det av annan anledning är befogat.

Läs mer i "Användning av e-legitimation i tjänsten i den offentliga förvaltningen" SOU 2021:62

För dig som har e-tjänster för medarbetare

När en medarbetare i en organisation ska logga in i en annan organisations e-tjänster är det viktigt att medarbetarens e-legitimation finns med i listan över valbara e-legitimationer. Detta kan också vara infört som så kallad single sign-on och kanske görs många sådana inloggningar varje dag. E-legitimationen är då ett arbetsredskap som arbetsgivaren skaffar och kallas därför e-tjänstelegitimation.

DIGG erbjuder ett avtal som kopplar ihop e-tjänstelegitimationer med e-tjänster. Avtalet möjliggör leverans av standardiserade identitetsintyg som inte måste innehålla personnummer.

Vad innebär det att e-legitimeringen är förbetald?

Förbetald e-legitimering innebär att avtalet är ersättningslöst. Det kostar inte e-tjänsten något att vara med i avtalet och leveransen består av identitetsintyg från kvalitetsmärkta e-tjänstelegitimationer. Med förbetalt menas att arbetsgivaren har skaffat e-tjänstelegitimationen mot ersättning. Hur den ersättningen är utformad ligger utanför detta e-legitimeringsavtal.

Genom avtalet får förlitande part möjlighet att ta emot e-tjänstelegitimationer i sina e-tjänster. Alla e-tjänstelegitimationer som ingår i avtalet har granskats och godkänts av DIGG.

Det är kostnadsfritt för fötlitande parter med e-tjänster att teckna avtalet. Det beror på att de ingående leverantörerna redan har fått betalt av arbetsgivaren som har skaffat e-tjänstelegitimationer till sina anställda. Hur ersättningen för de anställdas e-tjänstelegitimationer är utformad ligger utanför detta avtal.

 

Så här tecknar du avtal om Förbetald e-legitimering

2. Fyll i och skriv under avtal om Förbetald e-legitimering

Fyll i och skriv under två exemplar av avtalet: Förlitandeavtal Förbetald e-legitimering

3. Skicka avtalet till oss

Skicka två exemplar av avtalet till:

DIGG
Box 14
851 02 Sundsvall

När vi har tagit emot avtalen skriver vi under dem och skickar tillbaka ett exemplar av avtalet till er.

4. Anslut till Sweden Connect

För att en användare ska kunna legitimera sig i e-tjänsten behöver du registrera metadata om e-tjänsten i Sweden Connects metadataregister. E-tjänsten och de tjänster som den ska kommunicera med hämtar sedan metadata om varandra ur registret.

På webbplatsen swedenconnect.se hittar du samlad information som du behöver för att ansluta till Sweden Connect.


Anslut till Sweden Connect

För dig som vill skaffa e-legitimation till medarbetare

Det är upp till dig som arbetsgivare eller uppdragsgivare att besluta om att medarbetaren ska använda en e-legitimation i sitt arbete.

Välj en kvalitetsmärkt e-legitimation

När ni skaffar e-legitimationer till era medarbetare och eventuella uppdragstagare rekommenderar vi att ni ställer krav på att e-legitimationerna är godkänd av DIGG för kvalitetsmärket Svensk e-legitimation. Läs mer om kvalitetsmärket Svensk e-legitimation.

Det här behöver du tänka på

Utred vilken tillitsnivå tjänsten kräver

Era e-tjänster bör inkludera inloggning med alla e-legitimationer som når tillräcklig säkerhetsnivå (tillitsnivå) för att inte stänga några användare ute.

Mer om tillitsnivår hittar du här: Tillitsnivåer

Utred behov av att begära anställningsidentitet

Möjlighet att efterfråga medarbetarens anställningsidentitet istället för personnummer bör övervägas. DIGG stödjer denna möjlighet i det tekniska ramverket för Sweden Connect och i avtalet om förbetald e-legitimering. Däremot kan olika e-tjänstelegitimationer ha olika förmåga att leverera detta.

Andra krav att överväga

För att vara säker på att e-tjänstelegitimationerna över tid ska fungera i många externa e-tjänster är det bra att överväga följande krav:

  • E-legitimationsutfärdaren ska finnas med i DIGG:s avtal om förbetald e-legitimering, och därmed erbjuda ersättningslös användning av e-tjänstelegitimationerna.
  • E-legitimationsutfärdaren ska erbjuda leverans av identitetsintyg med stöd av Sweden Connect.
  • Möjlighet att använda anställningsidentitet i stället för personnummer bör övervägas. DIGG stödjer möjligheten i det tekniska ramverket för Sweden Connect och i avtalet om förbetald e-legitimering. Däremot kan e-tjänsterna ha olika krav.
  • Möjlighet att använda e-tjänstelegitimationerna utomlands kan övervägas som krav.

Attributtjänster

Det kan finnas behov av att precisera i vilken roll eller med vilken befogenhet den anställde agerar. En e-legitimation säger ingenting om detta, utan styrker bara individens identitet. Här kan man behöva lägga till kompletterande uppgifter, i första hand med hjälp av elektroniska tjänster, eller så kallade attributtjänster.

När en e-legitimering görs i tjänsten behöver ibland fler uppgifter hämtas in från ett register för att kunna avgöra vilken behörighet tjänstepersonen har i just denna digitala tjänst. Denna behörighetshantering kallas också för auktorisation. I den digitala världen kan auktorisation ske med hjälp av behörighetsstyrande information från en så kallad attributtjänst. Den gör det möjligt för e-tjänsten att avgöra om användaren ska ges tillträde och vad användaren får göra i systemet.

Exempel på användningsområden med attributtjänster:

  • Logga in i andra organisationers digitala tjänster som bara får användas av företrädare för myndigheten (med eller utan särskild befogenhet).
  • Logga in i egna interna system med eller utan single sign-on.

 

Så här kan din organisation skaffa e-tjänstelegitimationer till medarbetare:

  • Avrop på Kammarkollegiets ramavtal Identifiering och behörighet
  • Egen upphandling
  • SITHS från Inera AB
  • EFOS från Försäkringskassan

Förstudie om e-legitimationer för medarbetare

DIGG har publicerat en förstudie om eID för medarbetare, som bland annat tar upp:

  • försörjning med e-legitimationer för tjänstemän
  • organiserad samverkan (federation)
  • avtal om e-legitimering som passar med eID för medarbetare
  • medarbetares möjligheter till e-underskrifter.

Förstudierapport: eID för medarbetare

Nyhet om förstudierapporten eID för medarbetare