Erbjud inloggning med e-tjänstelegitimationer

För att medarbetare ska kunna utföra sina arbetsuppgifter kan arbetsgivaren behöva skaffa e-tjänstelegitimationer till sina medarbetare. Behoven kan vara både att logga in i organisationens egna e-tjänster men också i andra organisationers e-tjänster. Diggs avtal möjliggör att du kan erbjuda inloggning i dina e-tjänster med de e-tjänstelegitimationer som finns med i avtalet.

Privata e-legitimationer i tjänsten eller e-tjänstelegitimationer?

När en medarbetare ska logga in i en annan organisations e-tjänst är det viktigt att medarbetarens e-legitimation finns med som inloggningsalternativ. Detta kan också vara infört som så kallad single sign-on och kanske görs många sådana inloggningar varje dag. E-legitimationen är då ett arbetsredskap som arbetsgivaren skaffar och kallas därför e-tjänstelegitimation.

I många fall används idag medarbetarens egen e-legitimation vid inloggning i e-tjänster. Bedömningen i SOU 2021:62 är att användning av privata e-legitimationer i tjänsten är tillåten men det kräver att det finns en överenskommelse mellan medarbetaren och arbetsgivaren om detta. Privata e-legitimationer i tjänsten bör endast användas när det inte är möjligt att använda e-tjänstelegitimationer för att fullgöra en arbetsuppgift eller när det av annan anledning är befogat.

Användning av e-legitimation i tjänsten i den offentliga förvaltningen SOU 2021:62 (regeringen.se) Länk till annan webbplats.

Vem kan ansluta och erbjuda inloggning med e-tjänstelegitimationer?

Det är valbart för offentliga aktörer att erbjuda inloggning med e-tjänstelegitimationer genom Diggs avtal. I dagsläget är det enbart offentliga aktörer, myndigheter, kommuner och regioner som kan teckna Diggs avtal om Förbetald e-legitimering och erbjuda inloggning med anslutna e-tjänstelegitimationer.

Om Diggs avtal om förbetald e-legitimering

Digg erbjuder ett avtal som kopplar ihop e-tjänstelegitimationer med e-tjänster. Avtalet möjliggör leverans av standardiserade identitetsintyg som inte måste innehålla personnummer. Avtalet heter ”Avtal om förbetald e-legitimering”. Ni som tecknar avtal kan erbjuda inloggning med de e-tjänstelegitimationer som ingår i avtalet.

Förbetald e-legitimering innebär att avtalet är ersättningslöst. Det kostar inte e-tjänsten något att vara med i avtalet och leveransen består av identitetsintyg från e-tjänstelegitimationer som är granskade och godkända av Digg. Den som erbjuder inloggning via avtalet behöver därför inte betala något per inloggning. Ersättningen sker istället till den valda e-legitimationsleverantören när arbetsgivaren skaffar e-tjänstelegitimationen. Hur den ersättningen är utformad ligger utanför detta e-legitimeringsavtal.

Avtalet reglerar också att förlitande part samtycker att Digg agerar ombud att informera leverantörer av e-legitimationstjänster för e-legitimation om att det finns en ny part i federationen att läsa in genom metadata.

Granskade och godkända e-tjänstelegitimationer

Alla e-tjänstelegitimationer som ingår i avtalet har granskats och godkänts av Digg. Skulle en e-tjänstelegitimation som Digg granskat och godkänt ansluta sig till avtalet har ni möjlighet att lägga till den som ett alternativ för inloggning i er e-tjänst.

Avtal om förbetald e-legitimering

  • Användare: Medarbetare från andra organisationer
  • E-legitimation: Freja OrgID
  • Kostnad: Ingen kostnad
  • Teknisk anslutningsmetod: SAML 2.0
  • Kan teckas av: Offentliga aktörer
  • Övrigt: De organisationer vars medarbetare ska logga in till din e-tjänst behöver meddela sin leverantör av e-tjänstelegitimation om att möjliggöra inloggning över organisationsgränser enligt Diggs förbetalda avtal.
Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: