Tillitsnivåer för e-legitimering
Det finns olika nivåer av säkerhet för e-legitimationer, dessa nivåer kallas också för tillitsnivåer. Ni som ska skapa en e-tjänst behöver avgöra vilka kraven för åtkomst till e-tjänsten ska vara och utifrån det välja tillitsnivå. Ju högre tillitsnivå en e-legitimation har, desto säkrare är den. Här kan du läsa mer om hur tillitsnivåer fungerar och hur du väljer tillitsnivå för din e-tjänst.
Tillitsnivåer visar på olika grader av säkerhet när det gäller teknisk och administrativ säkerhet och hur tillförlitlig en e-legitimation är utifrån den aktuella nivån. Tillitsnivåer förkortas ofta LoA (Level of Assurance). Tillitsnivån bestäms bland annat också utifrån hur leverantören säkerställer att rätt person hämtar ut sin e-legitimation.
Offentliga aktörer med e-tjänster behöver avgöra vilken tillitsnivå som ska krävas för att få logga in i tjänsten. Kravet på tillitsnivå bestäms utifrån hur stor skadan riskerar att bli om fel person får tillgång till tjänsten.
Digg säkerställer tillitsnivån för e-legitimationer
En leverantör kan ansöka om att bli granskad av Digg enligt Tillitsramverket för svensk e-legitimation. I granskningen säkerställer vi att e-legitimationen håller den tillitsnivå som leverantören har angett i sin ansökan. Tillitsnivån bestäms bland annat av hur leverantören säkerställer att rätt person hämtar ut sin e-legitimation. Tillitsramverket har dock många fler krav, exempelvis hur leverantören bedriver sitt säkerhetsarbete eller vilka krav som ställs på den tekniska säkerheten. Vi granskar e-legitimationer på tillitsnivå 2, 3 och 4.
Vi använder oss av en inloggningslösning med flerfaktorsautentisering för våra anställda och vill veta om den uppfyller kraven för tillitsnivå 2 eller 3
Digg granskar inte enskilda inloggningslösningar utan granskningen omfattar både den tekniska lösningen och utfärdarens verksamhet. En inloggningslösning med flerfaktorsautentisering kan ingå i den del av granskningen som rör teknisk säkerhet, kontroll av elektronisk identitet samt processer runt identifiering och registrering. Men att enbart ha en inloggningslösning med flerfaktorsautentisering är inte detsamma som att uppfylla en viss tillitsnivå.
Svenska tillitsnivåer
Tillitsramverket för Svensk e-legitimation beskriver tre tillitsnivåer för e-legitimering, 2-4. För att en e-legitimation ska bli godkänd för de olika nivåerna ställs olika krav bland annat på hur man styrker användarens identitet.
Tillitsramverket för svensk e-legitimation
Nivå 1 finns inte i det svenska tillitsramverket eftersom det inte kräver någon legitimering, det räcker med att till exempel ange namn och e-postadress. Nivåerna 2 till 4 ställer högre krav på att användaren verifierar sin identitet, till exempel genom tvåfaktorsautentisering.
Det här betyder tvåfaktorsautentisering
Tvåfaktorsautentisering betyder att minst två av varandra oberoende faktorer krävs för att verifiera en identifiering. Två av följande faktorer används som underlag vid tvåfaktorsautentisering:
- Något du vet (till exempel ett lösenord)
- Något du har (till exempel din mobiltelefon)
- Något du är (till exempel ditt fingeravtryck, din ansiktsform eller annan så kallad biometrisk egenskap)
Exempel på skillnader för olika tillitsnivåer
Nedan är exempel på vissa av de skillnader som finns för de olika tillitsnivåerna. Tillitsramverket innehåller många fler krav än enbart fastställande av användarens identitet.
Tillitsnivå 2
Användare styrker sin identitet genom att bevisa innehav av en tillhörighet som bara användaren har tillgång till. Exempel kan vara kod som skickats i kodkuvert till sökandes folkbokföringsadress. Användaren identifieras genom exempelvis engångslösenord från dosa eller mobiltelefon. Det finns en viss tillit till identiteten.
Tillitsnivå 3
Användarens styrker sin identitet genom ett personligt möte på likvärdigt sätt som vid utgivning av en fullgod svensk legitimationshandling. E-legitimationen kan utfärdas på distans om utfärdaren redan har identifierat mottagaren, till exempel i samband med öppnandet av ett bankkonto eller vid en anställning. E-legitimationen kan också utfärdas på distans genom en biometrisk jämförelse av användarens ansiktsbild med elektroniskt lagrade uppgifter i en fullgod legitimationshandling, om det kan göras på ett säkert sätt.
Användaren identifieras genom exempelvis en skyddad app i en smarttelefon. Med skyddad app avses en mobilapplikation som har skydd mot kopiering och manipulation. Det finns en hög tillit till identiteten.
Tillitsnivå 4
Användaren behöver genom ett personligt besök styrka sin identitet genom en fullgod svensk legitimationshandling, både första gången och vid förnyelse vart femte år. Användaren identifieras genom en e-legitimation som skyddas i ett särskilt chip, som kan finnas på till exempel ett plastkort, en mobiltelefon eller en USB-enhet. Det finns en mycket hög tillit till identiteten.
Godkända e-legitimationer
Här hittar du vilka e-legitimationer Digg granskat och godkänt och på vilken tillitsnivå.
Tillitsnivåer enligt eIDAS
EU-förordningen eIDAS definierar tre olika tillitsnivåer: låg, väsentlig och hög. De skiljer sig något från de svenska tillitsnivåerna:
- Låg ställer något lägre krav än den svenska tillitsnivån 2. Det beror på att den svenska tillitsnivån 2 också ställer krav på tvåfaktorsautentisering.
- Väsentlig motsvarar den svenska tillitsnivån 3.
- Hög kan likställas med den svenska tillitsnivån 4. Sveriges tillitsnivå 4 omfattar dock krav på bland annat personligt besök vid förnyelse av en e-legitimation.
eIDAS-förordningen gäller som lag i Sverige. Enligt eIDAS-förordningen ska offentliga organ under vissa omständigheter godkänna medel för elektronisk identifiering som utfärdats i en annan medlemsstat. Det innebär att aktörer inom offentlig sektor, om de kräver användande av e-legitimation på tillitsnivå väsentlig och hög för åtkomst till en nättjänst, också ska godkänna e-legitimationer som utfärdats i en annan medlemsstat på samma tillitsnivå.
Kravet innebär endast att en e-legitimation ska kunna användas för att autentisera sig, det vill säga identifiera sig, till tjänsten. Det är inte ett krav på att tjänsterna även ska kunna användas av personer som identifierar sig med en utländsk e-legitimation. Krav som ställs för att kunna använda tjänsten bestäms av den som tillhandhåller tjänsten.
I Sverige finns en lag som kompletterar eIDAS-förordningens bestämmelser, lagen (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering. Det är Post- och telestyrelsen som är tillsynsmyndighet, enligt den lagen
EU-förordningen eIDAS (nr 910/2014, europa.eu) Länk till annan webbplats.
Bygger på samma internationella standard
Båda svenska tillitsnivåer och tillitsnivåer inom eIDAS bygger på samma internationella standard, ISO/IEC 29115, som definierar fyra tillitsnivåer. Tillitsnivå 1 definieras i ISO/IEC 29115 men har ingen motsvarighet i varken det svenska tillitsramverket eller i eIDAS-förordningen.
Avgör vilken tillitsnivå e-tjänsten ska kräva
Innan ni erbjuder inloggning med e-legitimation i e-tjänsten bör ni ta ställning till hur säkert användaren behöver vara identifierad för att kunna få åtkomst till e-tjänsten och dess information samt funktioner. Tillitsnivån bestäms utifrån hur stor skadan riskerar att bli vid en felaktig identifiering av användaren. För låga krav kan medföra oacceptabla risker, och för höga krav kan medföra onödiga kostnader och hinder för en användare att bruka tjänsten. Tillitsnivån ni väljer påverkar också hur användaren kan logga in i e-tjänsten, till exempel om det räcker med en personlig kod eller om det krävs en viss typ av e-legitimation.
1. Planera arbetet
För att genomföra bedömning av lämplig tillitsnivå kan det vara bra att ha med följande kompetenser:
- Verksamhetsspecialister eller verksamhetsutvecklare med kunskap om vilken information som kommer att finnas i e-tjänsten för att kartlägga informationsmängderna.
- Informationssäkerhetsspecialister som stöttar i arbetet med att bedöma behovet av skydd för informationen.
2. Analysera behov av e-legitimation
Innan ni bestämmer er för att använda e-legitimation som inloggningsalternativ i er e-tjänst bör ni ha gjort en analys om att åtkomsten till e-tjänsten kräver att användaren identifieras via en e-legitimation. Det finns inga krav på att en e-legitimation måste användas i en e-tjänst, utan det påverkas av den information som finns i e-tjänsten och vad användaren kan göra i e-tjänsten.
3. Bedöm vilken tillitsnivå er organisation behöver
För att avgöra vilken tillitsnivå som är aktuell för e-tjänsten behöver ni först bedöma dels vilken nivå av skydd informationen som kommer förmedlas i e-tjänsten behöver och dels vilka konsekvenserna skulle bli om fel person får tillgång till e-tjänsten.
För att bedöma hur skyddsvärd informationen som ska förmedlas i e-tjänsten är bör ni värdera informationen baserat på dess behov av konfidentialitet, riktighet, tillgänglighet och i förekommande fall även spårbarhet. Ta i beaktande både sådan information som ska visas upp i e-tjänsten och information som lämnas av den som loggar in i e-tjänsten.
När ni gör er bedömning ska ni utgå från hur stora konsekvenserna skulle bli om fel person får lämna och ta del av information genom e-tjänsten. Som stöd har ni tabellen nedan som är uppdelad i sex olika riskområden och fyra olika konsekvensgrader. En felaktig identifiering kan leda till negativa konsekvenser inom flera områden. Det blir då det område inom vilket de svåraste konsekvenserna kan förekomma som blir styrande för vilken tillitsnivå som ska krävas för e-tjänsten.
Möjliga konsekvenser vid felaktig identifiering
Riskområde | Tillitsnivå 1 | Tillitsnivå 2 | Tillitsnivå 3 | Tillitsnivå 4 |
|---|---|---|---|---|
Olägenhet, oro eller ryktesskada | Begränsad | Måttlig | Betydande | Allvarlig |
Finansiell skada eller skadeståndsansvar | Begränsad | Måttlig | Betydande | Allvarlig |
Röjande av känsliga uppgifter till obehöriga | Ska inte användas | Måttlig | Betydande | Allvarlig |
Brottsyttringar | Ska inte användas | Begränsad | Betydande | Allvarlig |
Skada på verksamhet och allmänintresse | Ska inte användas | Begränsad | Måttlig | Allvarlig |
Personsäkerhet | Ska inte användas | Ska inte användas | Måttlig | Betydande |
Definitioner av konsekvensgraderna
Nedan kan du läsa definitionen av de olika konsekvensgraderna baserat på de effekter en felaktig identifiering kan leda till inom de olika riskområdena.
Olägenhet, oro eller ryktesskada
- Begränsade: Kortvarig olägenhet, oro eller ryktesskada med lindriga effekter på enskild eller verksamhet.
- Måttliga: Olägenhet, oro eller ryktesskada med allvarliga kortvariga eller lindriga långvariga effekter på enskild eller verksamhet.
- Betydande: Olägenhet, oro eller ryktesskada med allvarliga långvariga effekter på enskild eller verksamhet.
- Allvarliga: Långvarig eller bestående olägenhet, oro eller ryktesskada med katastrofala effekter på enskild eller verksamhet.
Finansiell skada eller skadeståndsansvar
- Begränsade: Försumbara ekonomiska förluster.
- Måttliga: Smärre ekonomisk förlust eller mindre skadeståndsansvar.
- Betydande: Allvarlig ekonomisk förlust eller betydande skadeståndsansvar.
- Allvarliga: Verksamhetshotande ekonomisk förlust eller skadeståndsansvar.
Röjande av känsliga uppgifter till obehöriga
- Måttliga: Röjande av uppgifter kring vilka det råder sekretess, som kan medföra lindriga negativa effekter för enskilda.
- Betydande: Röjande av uppgifter kring vilka det råder sekretess, som kan medföra allvarliga negativa effekter för enskilda.
- Allvarliga: Röjande av uppgifter kring vilka det råder sekretess, som kan medföra katastrofala negativa effekter för enskilda.
Brottsyttringar
- Begränsade: Lindrigare förseelser som normalt inte leder till att en förundersökning inleds. Se Rättegångsbalken (1942:740) 23 kap. 1 §.
- Betydande: Allvarligare brott där det saknas förutsättningar att lägga ned en förundersökning i de fall brottet går att utreda, och som därför kan antas leda till åtal om gärningsmannen kan identifieras.
- Allvarliga: Gärningar av särskilt allvarlig eller farlig art där brottet betraktas som grovt.
Skada på verksamhet eller allmänintresse
- Begränsade: Obetydliga skador på verksamheten eller allmänintresse.
- Måttliga: Påtagliga negativa effekter på allmänintresse, organisationens tillgångar eller dess förmåga att lösa verksamhetsuppgifterna.
- Allvarliga: Allvarliga eller katastrofala negativa effekter på allmänintresse, organisationens tillgångar eller dess förmåga att lösa verksamhetsuppgifterna.
Personsäkerhet
- Måttliga: Risk för lindrigare personskador som inte kräver medicinsk behandling.
- Betydande: Risk för svårare personskador som kräver medicinsk behandling.
- Allvarliga: Fara för liv.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: