E-legitimering för medarbetare
Förstudie om e-legitimationer för medarbetare
DIGG har publicerat en förstudie om eID för medarbetare, som bland annat tar upp:
- försörjning med e-legitimationer för tjänstemän
- organiserad samverkan (federation)
- avtal om e-legitimering som passar med eID för medarbetare
- medarbetares möjligheter till e-underskrifter.
Skaffa e-legitimation till anställda
Det är upp till dig som arbetsgivare eller uppdragsgivare att besluta om att den anställda ska använda en e-legitimation i sitt arbete. När du skaffar e-legitimation för dina anställda rekommenderar vi att du ställer krav på att e-legitimationen är godkänd för kvalitetsmärket Svensk e-legitimation.
Läs mer om kvalitetsmärket Svensk e-legitimation
Tänk på att:
- E-legitimationen behöver ha en tillräckligt hög tillitsnivå för de tjänster som ska användas. Läs mer om tillitsnivåer för e-legitimering.
- Det kan finnas behov av att precisera i vilken roll eller med vilken befogenhet den anställde agerar. En e-legitimation säger ingenting om detta, utan styrker bara individens identitet. Här kan man behöva lägga till kompletterande uppgifter, i första hand med hjälp av elektroniska tjänster, eller så kallade attributtjänster.
Attributtjänster
När en e-legitimering görs i tjänsten behöver ibland fler uppgifter hämtas in från ett register för att kunna avgöra vilken behörighet tjänstepersonen har i just denna digitala tjänst. Denna behörighetshantering kallas också för auktorisation. I den digitala världen kan auktorisation ske med hjälp av behörighetsstyrande information från en så kallad attributtjänst. Den gör det möjligt för e-tjänsten att avgöra om användaren ska ges tillträde och vad användaren får göra i systemet.
Exempel på användningsområden med attributtjänster:
- Logga in i andra organisationers digitala tjänster som bara får användas av företrädare för myndigheten (med eller utan särskild befogenhet).
- Logga in i egna interna system med eller utan single sign-on.