Frågor och svar om säker inloggning och åtkomst
På den här sidan svarar vi på vanliga frågor om den kommande lösningen för enklare och säkrare inloggning och åtkomst.
En gemensam lösning ökar takten för samhällets digitalisering. En gemensam lösning säkerställer också att endast behöriga användare och system får åtkomst till känslig information.
Dessutom ska vi enligt förordningen om det europeiska hälsodataområdet (EHDS-förordningen) underlätta för både enskilda och för vården att ta del av e-hälsodata inom EU.
Det europeiska hälsodataområdet, EHDS (ehalsomyndigheten.se) Länk till annan webbplats.
Det finns i dag alltså både behov och krav på att utbyta information med varandra.
Läs mer om lösningen och vilka nyttor vi ser för offentliga aktörer:
Att uppdraget är en del av Ena – Sveriges digitala infrastruktur, betyder att det här inte är en fristående lösning, utan en del av en större helhet.
Ena består av gemensamma lösningar som ska fungera tillsammans och göra digitalisering enklare, säkrare och mer kostnadseffektiv.
I praktiken innebär det att den här lösningen utvecklas med samma principer, standarder och arbetssätt som de andra delarna i Ena. På så sätt blir den kompatibel med Enas övriga lösningar, och offentliga aktörer slipper bygga egna parallella system.
Det är inte beslutat. Det är regeringen som beslutar om lösningen ska bli verklighet. Det arbete som pågår i dag går att se som förberedelser inför sjösättning av en sådan lösning.
Förutom det tekniska arbetet ska Digg lämna förslag på eventuella författningsändringar till regeringen, samt föreslå hur lösningen fortsatt ska förvaltas och drivas, även i kris och krig. Dessa underlag kommer att ligga till grund för regeringens beslut.
Det är ännu för tidigt att svara på.
Vi kommer att uppdatera tidplanen här på digg.se så snart vi har mer information.
Enkelt förklarat:
- En infrastruktur är de gemensamma spelreglerna och tekniken.
- En federation är samverkande organisationer som använder infrastrukturen och litar på varandra.
Lite mer utförligt:
- En infrastruktur är alltså ett gemensamt ramverk och grunden för teknik, regler och tjänster som gör det möjligt att hantera inloggning och åtkomst på ett enhetligt sätt. Den omfattar de gemensamma specifikationerna, säkerhetskraven och infrastrukturtjänster som säkerställer att regelverk och specifikationer följs.
- En federation är organisationer som väljer att samverka inom infrastrukturen. De använder infrastrukturen för att säkerställa att andra organisationer följer gemensamma regler. Därefter kan de utbyta information om identitet och behörighet med varandra.
Vi har valt en federativ lösning eftersom den är skalbar, flexibel och beprövad internationellt. Det är den nya generationens teknik som möjliggör just den här typen av lösning. Med äldre tekniska lösningar hade det inte gått att bygga på samma sätt.
Till skillnad från dagens sektorsvisa federationer kan infrastrukturen växa och anpassas efter behov, och samtidigt bygga på gemensamma regler och standarder. Det innebär att lösningen både stärker säkerheten och gör digital samverkan enklare och mer kostnadseffektiv för offentlig sektor.
Läs mer om lösningen och vilka nyttor vi ser för offentliga aktörer:
Det finns redan i dag flera sektorsspecifika federationer, till exempel inom vård och skola. De fungerar bra inom sitt område, men de är just sektorsvisa och löser inte behovet av åtkomst mellan hela offentlig sektorn. Dessutom bygger de på liknande, men inte identiska regelverk, vilket gör att aktörer måste anpassa sig på olika sätt.
Den nationella federationen vi nu utvecklar är tänkt att vara sammanhållen och skalbar, lösningen kan växa hur mycket som helst efter behov.
Till skillnad från dagens federationer, som alltid hålls ihop av en enskild aktör, byggs den nationella infrastrukturen så att flera aktörer kan dela på ansvaret och bidra till helheten.
Lösningen är uppbyggd med flera roller för att den ska kunna växa, vara säker och fungera i många olika verksamheter. I tidigare federationer har en och samma aktör ofta haft alla roller, från att fastställa regler till att driva den tekniska infrastrukturen. Det gör systemet sårbart, svårt att förvalta och svårt att skala upp när fler sektorer eller aktörer vill ansluta.
Genom att dela upp rollerna
- minskar beroenden – ingen aktör behöver äga eller styra hela infrastrukturen
- ökar robustheten – flera kan bidra, ersätta varandra och hantera drift eller ansvar inom sina områden
- skapas flexibilitet – olika verksamhetsområden (till exempel vård, skola, forskning) kan ha egna operatörer som följer gemensamma regler men anpassar tekniken till sina behov
- underlättas styrning och kontroll – varje roll har ett tydligt mandat och ansvar, vilket gör det lättare att granska, revidera och säkerställa tillit.
Kort sagt: fler roller ger färre låsningar. Det gör att infrastrukturen kan utvecklas och förvaltas gemensamt över tid, utan att någon enskild organisation blir en flaskhals eller en sårbar punkt.
Federationer som finns i dag lever kvar tills alla förändringar är gjorda. Den nya lösningen ska ses som ett komplement.
Infrastrukturen löser inloggningsfrågan genom att säkerställa och intyga användarens identitet och behörigheter. När detta är kommunicerat till det externa systemet tar systemets egna regler över.
Infrastrukturen kan inte reglera en medarbetares interna befogenheter, det styrs fortsatt av respektive organisation genom instruktioner eller delegationsordningar.
Det innebär att ni själva behöver
- hålla ordning på era register över användare och roller – så att rätt personer har rätt behörigheter
- utveckla eller anpassa era system så att de kan ta emot och tolka de digitala identitets- och behörighetsintyg som infrastrukturen levererar
- definiera interna regler, roller och ansvar – till exempel genom tydliga delegationsordningar och instruktioner
- säkerställa att era lösningar följer de gemensamma specifikationer och profiler som infrastrukturen bygger på
- planera för förvaltning och uppföljning – så att behörigheter uppdateras när personal byts ut, roller förändras eller verksamheten utvecklas.
Det kommer att finnas behov av stöd som riktar sig till olika målgrupper såsom beslutsfattare, verksamhetsutvecklare och tekniker. Så snart regeringen fattat beslut om det fortsatta arbetet fortsätter vi och andra aktörer arbetet med att ta fram stöd. Stödet kommer att stämmas av så att det blir ändamålsenligt.
Informationen blir inte tillgänglig för fler än tidigare. Det är bara tekniken kring inloggning och åtkomst som underlättas.
Tvärtom ser vi att säkerheten stärks genom ökad kontroll, minskad sårbarhet och robustare system.
Dessutom får användaren färre lösenord att hålla reda på. Det innebär förhoppningsvis färre lösenord på lappar och fler starka lösenord då användaren inte behöver komma ihåg lika många.
Frågan har en koppling till hur det vi bygger hänger ihop med det som redan finns. Det är svårt att svara på redan nu och på en generell nivå, det kan vara olika för olika aktörer.
Lösningen utformas för att möjliggöra samverkan mellan befintliga lösningar, inte för att ersätta dem. Många aktörer har redan investerat i e-legitimering, behörighetslösningar och integration. Dessa investeringar kan fortsatt komma till nytta inom ramen för den gemensamma strukturen.
Det handlar inte om att börja om, utan om att skapa en gemensam grund för att förbättra och förenkla samverkan över tid.
Vi ser inledningsvis framför allt tidsbesparingar här. På lång sikt är tanken förstås att välfärdssamhället vinner på detta i längden genom lägre förvaltningskostnader och möjlighet att skapa automatiserade processer inom sin egen verksamhet.
Ett viktigt mål i arbetet med lösningen är att skapa möjlighet för fler system att kommunicera med varandra och samtidigt ta tillvara på så mycket som möjligt av aktörernas tidigare investeringar.
Många organisationer har redan investerat i infrastruktur inom identitet och behörighet och det finns många erfarenheter som vi vill ta vara på. Kan vi undvika misstag blir det billigare, bättre och går snabbare att utveckla den gemensamma lösningen för inloggning och åtkomst.
Inga personuppgifter lagras av tredje part. Det som skickas är endast den information som behövs för att bekräfta att användaren är betrodd och vilken typ av användare det är. All överföring sker på ett säkert sätt.
Nej, befintliga system finns kvar.
Lösningen ska underlätta för medarbetare att ta del av, eller lämna, information i olika system som hen har rätt att vara i.
Underlättandet består i att medarbetaren inte behöver logga in manuellt i varje enskilt system. I stället hanteras inloggning och åtkomst automatiskt genom infrastrukturen, vilket gör att systemen kan utbyta den information som behövs på ett säkert sätt.
Om du har frågor eller vill bidra i vårt arbete med att ta fram en gemensam lösning för inloggning och åtkomst är du välkommen att kontakta oss via e-postadressen info@digg.se.
Skriv i ämnesraden att ditt ärende gäller lösningen för inloggning och åtkomst. Beskriv gärna utförligt i ditt mejl vad du undrar.
Digg samverkar i dag med flera aktörer. Vilka de är ser du på en annan webbsida:
Om samverkan och uppdraget att skapa en lösning för inloggning och åtkomst
Vad gäller för just din organisation?
Vi har samlat information utifrån olika roller. Ta reda på vad som gäller för din organisation och vad varje roll innebär:
- Inloggning och åtkomst för arbets- och uppdragsgivare
- Inloggning och åtkomst för ägare av en digital tjänst
- Inloggning och åtkomst för operatörer
Dokument och länkar
- Regleringsbrev för Myndigheten för digital förvaltning 2025 (esv.se) Länk till annan webbplats.
- Utveckling och tillhandahållande av en sammanhållen infrastruktur för identitet och behörighet
- Ena – Sveriges digitala infrastruktur
Tillbaka till En gemensam lösning för säker inloggning och åtkomst
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: