E-legitimering för medarbetare
Arbetsgivare kan behöva skaffa e-tjänstelegitimationer till sina medarbetare för att de ska kunna utföra sina arbetsuppgifter. Det kan också finnas behov hos offentlig sektor att anpassa sina e-tjänster så att de kan ta emot inloggning med dessa. Genom att teckna avtal med Digg får dina e-tjänster tillgång till de e-tjänstelegitimationer som ansluter sig till avtalet.
Behovet av e-tjänstelegitimationer
I många fall används idag medarbetarens egen e-legitimation vid inloggning i e-tjänster. Bedömningen i SOU 2021:62 är att användning av privata e-legitimationer i tjänsten är tillåten men det kräver att det finns en överenskommelse mellan medarbetaren och arbetsgivaren om detta. Privata e-legitimationer i tjänsten bör endast användas när det inte är möjligt att använda e-tjänstelegitimationer för att fullgöra en arbetsuppgift eller när det av annan anledning är befogat.
För dig som har e-tjänster för medarbetare
När en medarbetare i en organisation ska logga in i en annan organisations e-tjänster är det viktigt att medarbetarens e-legitimation finns med i listan över valbara e-legitimationer. Detta kan också vara infört som så kallad single sign-on och kanske görs många sådana inloggningar varje dag. E-legitimationen är då ett arbetsredskap som arbetsgivaren skaffar och kallas därför e-tjänstelegitimation.
Digg erbjuder ett avtal som kopplar ihop e-tjänstelegitimationer med e-tjänster. Avtalet möjliggör leverans av standardiserade identitetsintyg som inte måste innehålla personnummer.
Vad innebär det att e-legitimeringen är förbetald?
Förbetald e-legitimering innebär att avtalet är ersättningslöst. Det kostar inte e-tjänsten något att vara med i avtalet och leveransen består av identitetsintyg från kvalitetsmärkta e-tjänstelegitimationer. Med förbetalt menas att arbetsgivaren har skaffat e-tjänstelegitimationen mot ersättning. Hur den ersättningen är utformad ligger utanför detta e-legitimeringsavtal.
Genom avtalet får förlitande part möjlighet att ta emot e-tjänstelegitimationer i sina e-tjänster. Alla e-tjänstelegitimationer som ingår i avtalet har granskats och godkänts av Digg.
Det är kostnadsfritt för förlitande parter med e-tjänster att teckna avtalet. Det beror på att de ingående leverantörerna redan har fått betalt av arbetsgivaren som har skaffat e-tjänstelegitimationer till sina anställda. Hur ersättningen för de anställdas e-tjänstelegitimationer är utformad ligger utanför detta avtal.
E-tjänstelegitimationer som ingår i avtalet
Freja Organisations eID ingår i avtal om förbetald e-legitimering (Tillitsnivå 3).
Så här tecknar du avtal om Förbetald e-legitimering
1. Läs dokumenten
Läs igenom dokumenten som rör avtalet om förbetald e-legitimering:
2. Fyll i och skriv under avtal om Förbetald e-legitimering
Fyll i och skriv under två exemplar av avtalet:
Förlitandeavtal Förbetald e-legitimering Word, 118.2 kB.
3. Skicka avtalet till oss
Skicka två exemplar av avtalet till:
Digg
Box 14
851 02 Sundsvall
När vi har tagit emot avtalen skriver vi under dem och skickar tillbaka ett exemplar av avtalet till er.
4. Anslut till Sweden Connect
För att en användare ska kunna legitimera sig i e-tjänsten behöver du registrera metadata om e-tjänsten i Sweden Connects metadataregister. E-tjänsten och de tjänster som den ska kommunicera med hämtar sedan metadata om varandra ur registret.
På webbplatsen swedenconnect.se hittar du samlad information som du behöver för att ansluta till Sweden Connect.
För dig som vill skaffa e-legitimation till medarbetare
Det är upp till dig som arbetsgivare eller uppdragsgivare att besluta om att medarbetaren ska använda en e-legitimation i sitt arbete.
Välj en e-legitimation som är godkänd av Digg
När ni skaffar e-legitimationer till era medarbetare och eventuella uppdragstagare rekommenderar vi att ni ställer krav på att e-legitimationerna är granskad och godkänd av Digg enligt Tillitsramverket för Svensk e-legitimation.
Det här behöver du tänka på
Utred vilken tillitsnivå tjänsten kräver
Era e-tjänster bör inkludera inloggning med alla e-legitimationer som når tillräcklig säkerhetsnivå (tillitsnivå) för att inte stänga några användare ute.
Mer om tillitsnivåer hittar du här: Tillitsnivåer
Utred behov av att begära anställningsidentitet
Överväg att efterfråga medarbetarens anställningsidentitet istället för personnummer vid legitimeringen. Digg stödjer denna möjlighet i det tekniska ramverket för Sweden Connect och i avtalet om förbetald e-legitimering. Däremot kan olika e-tjänstelegitimationer ha olika förmåga att leverera detta.
Andra krav att överväga
För att vara säker på att e-tjänstelegitimationerna över tid ska fungera i många externa e-tjänster är det bra att överväga följande krav:
- E-legitimationsutfärdaren ska finnas med i Diggs avtal om förbetald e-legitimering, och därmed erbjuda ersättningslös användning av e-tjänstelegitimationerna.
- E-legitimationsutfärdaren ska erbjuda leverans av identitetsintyg med stöd av Sweden Connect.
- Möjlighet att använda anställningsidentitet i stället för personnummer bör övervägas. Digg stödjer möjligheten i det tekniska ramverket för Sweden Connect och i avtalet om förbetald e-legitimering. Däremot kan e-tjänsterna ha olika krav.
- Möjlighet att använda e-tjänstelegitimationerna utomlands kan övervägas som krav.
Attributtjänster
Det kan finnas behov av att precisera i vilken roll eller med vilken befogenhet den anställde agerar. En e-legitimation säger ingenting om detta, utan styrker bara individens identitet. Här kan man behöva lägga till kompletterande uppgifter, i första hand med hjälp av elektroniska tjänster, eller så kallade attributtjänster.
När en e-legitimering görs i tjänsten behöver ibland fler uppgifter hämtas in från ett register för att kunna avgöra vilken behörighet tjänstepersonen har i just denna digitala tjänst. Denna behörighetshantering kallas också för auktorisation. I den digitala världen kan auktorisation ske med hjälp av behörighetsstyrande information från en så kallad attributtjänst. Den gör det möjligt för e-tjänsten att avgöra om användaren ska ges tillträde och vad användaren får göra i systemet.
Exempel på användningsområden med attributtjänster:
- Logga in i andra organisationers digitala tjänster som bara får användas av företrädare för myndigheten (med eller utan särskild befogenhet).
- Logga in i egna interna system med eller utan single sign-on.
Så här kan din organisation skaffa e-tjänstelegitimationer till medarbetare:
- Avrop på Kammarkollegiets ramavtal Identifiering och behörighet
- Egen upphandling
- SITHS från Inera AB
- EFOS från Försäkringskassan
Förstudie om e-legitimationer för medarbetare
Digg har publicerat en förstudie om eID för medarbetare, som bland annat tar upp:
- försörjning med e-legitimationer för tjänstemän
- organiserad samverkan (federation)
- avtal om e-legitimering som passar med eID för medarbetare
- medarbetares möjligheter till e-underskrifter.
Förstudierapport: eID för medarbetare
Dokument och länkar
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: