Förbered anslutningen till Auktorisationssystem för elektronisk identifiering
Steg 1 av 4
I processen för att planera och förbereda er e-tjänst för anslutning ingår flera faser. Här har vi samlat information om vad ni behöver tänka på.
Planera kompetenser
Analysfas
- Verksamhetsspecialister eller verksamhetsutvecklare som har kunskap om vilken information som kommer att finnas i e-tjänsten för att kartlägga informationsmängderna.
- Informationssäkerhetsspecialister som stöttar i arbetet med att bedöma behovet av skydd för informationen.
- Kompetens för att analysera och bedöma om och hur du ska hantera e-legitimationer som innehåller samordningsnummer.
- Kompetens för att analysera och bedöma hur du ska hantera inloggning med e-legitimationer när användaren är underårig.
Administrera avtal
- Det är din egen organisation som avgör vem som har mandat att skriva under avtalet.
- Vissa av Diggs avtal efterfrågar information om tekniska supportkontakter, det framgår då av avtalet.
- Ta hjälp av organisationens jurist eller annan kompetens som arbetar med upphandlingsfrågor för att tolka innehållet i avtalet.
Göra e-tjänsten redo
- Teknisk kompetens för anpassning av e-tjänsten.
- Kompetens för att göra bedömningar beroende på vilka användarna av e-tjänsten är.
Teknisk anslutning
För anslutning mot en e-legitimation krävs kompetens för att göra en teknisk integration mot olika tekniska anslutningsmetoder såsom BankID RP API, Sweden Connect eller andra.
Om du inte har kunskapen själv – ta kontakt med dina leverantörer av e-tjänster, appar, eller portaler för den tekniska anpassningen.
Sweden Connect är Diggs standardiserade infrastruktur för tillhandahållande av e-legitimeringstjänster och e-underskrifter. Syftet är att samordna och förenkla för de offentliga aktörerna, och att främja ytterligare utveckling av digitala tjänster. Här på vår webbplats finns mer information om Sweden Connect och om hur ni ansluter.
Sweden Connect – Diggs infrastruktur för e-legitimering
Bedöm krav för åtkomst
Innan ni erbjuder inloggning med e-legitimation i e-tjänsten bör du bedöma hur säkert användaren behöver vara identifierad för att få ta del av och lämna information i e-tjänsten.
E-legitimationer har olika grader av säkerhet som kallas för tillitsnivåer. Ju högre tillitsnivå en e-legitimation har desto säkrare är den, både när det gäller teknisk och administrativ säkerhet. Tillitsnivån bestäms bland annat av hur leverantören säkerställer att rätt person hämtar ut sin e-legitimation.
Du behöver bedöma vilken tillitsnivå e-tjänsten ska kräva baserat på e-tjänstens användare och den information som förmedlas i e-tjänsten.
Avgör vilken tillitsnivå e-tjänsten ska kräva Länk till annan webbplats.
Planera e-tjänsten utifrån användaren
Du behöver fundera på vilka behov dina användare har. Här finns information som hjälper dig att göra det.
Vissa e-legitimationer kan ges ut till personer med samordningsnummer. Du behöver därför bedöma om din e-tjänst ska kunna ta emot dessa och anpassa den tekniskt.
Det finns tre nivåer av samordningsnummer, du hittar mer information om detta hos Skatteverket.
Samordningsnummer Skatteverket (skatteverket.se) Länk till annan webbplats.
Hantering av inloggning när användaren är underårig
I dag är det mycket vanligt att underåriga har en e-legitimation. Att en underårig får en e-legitimation innebär dock inte automatiskt att hen har rätt att genomföra rättshandlingar med e-legitimationen. Du som har en e-tjänst där underåriga kan logga in behöver därför ta ställning till om förmyndarens godkännande krävs för ärenden som kan utföras i e-tjänsten.
Du behöver också ta hänsyn till de risker som finns att den underåriges e legitimation missbrukas, till exempel av en vårdnadshavare. Ett barn kan inte förväntas värja sig mot en förälders begäran att lämna över dennes e legitimation och personliga kod. Om vårdnadshavaren utger sig för att vara den underårige genom att använda dennes e-legitimation är detta dock straffbart, oavsett om den underårige vet om handlingen och samtyckt till den (jmf. 15 kap 12 § BrB om missbruk av urkund). Risker som dessa kan bland annat uppstå om en vårdnadshavare skulle använda den underåriges e-legitimation för att ta del av uppgifter det råder sekretess i förhållande till vårdnadshavaren enl. 12 kap. 3 § OSL.
E-tjänster bör därför endast erbjuda inloggning för underåriga när riskerna för missbruk är särskilt låga. Kravet på den underåriga användarens ansvar när det gäller hanteringen och användningen av e-legitimationen, gäller som regel endast om det är skäligt med hänsyn till ålder och mognad.
Mer detaljerad information finns i Tillitsramverket:
Bilaga B: Utgivning av e-legitimation till underåriga
Utred behov av e-underskrifter
I samband med att ni implementerar en e-legitimationslösning i er e-tjänst är det bra att se över behovet av e-underskrift.
E-underskrifter används dagligen av människor när de använder e-tjänster. Det kan till exempel vara när man bekräftar ett köp eller när användaren skriver under i en myndighetstjänst. En e-underskrift används alltså på ett juridiskt bindande sätt för att användaren ska kunna utföra rättshandlingar inom ramen för en e-tjänst. Den vanligaste formen av e-underskrift är en elektronisk underskrift i en e-legitimation, då ingår underskriftsfunktionen i e-legitimationen.
Ofta har myndigheter behov av annan form av e-underskrift än den som finns via e-legitimationen. Post- och Telestyrelsen (PTS) har tagit fram en vägledning för offentliga aktörer gällande detta.
Införa elektronisk underskriftstjänst i verksamheten (pts.se) Länk till annan webbplats.
Frågor?
- Frågor och svar om hur du erbjuder inloggning med e-legitimationer
- Frågor och svar om auktorisationssystem
Kontakta oss via e-postadressen info@digg.se
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: