Förstudierapporten eID för medarbetare föreslår nya avtal
Under sommaren 2020 publicerade DIGG ett utkast till förstudierapport ”eID för medarbetare”. Synpunkterna som kom in har arbetats in under hösten. Nu är rapporten klar och DIGG arbetar vidare enligt rapportens förslag.
Nya avtal tas fram under våren
Det finns idag ingen e-legitimation som arbetsgivare kan skaffa till sina medarbetare och som går att använda för att logga in i sektorroberoende tjänster. För att lösa detta behov föreslås i förstudien ”eID för medarbetare” att DIGG tar fram två nya avtal för e-legitimering:
- Ett avtal som knyter ihop e-legitimationsutfärdare med e-tjänster eller arbetsgivares inloggningssidor.
- Ett avtal som knyter ihop arbetsgivare och e-tjänster när medarbetarens inloggning går via arbetsgivaren.
Avtalen som tas fram våren 2021, kommer att vara ersättningslösa och administrerade av DIGG. Förhoppningen är att de kommer att göra medarbetares e-legitimationer mer användbara i flera tjänster.
Koppling till infrastrukturen för digital identitet
DIGG tillhandahåller en infrastruktur för digital identitet där kvalitetsgranskade e-legitimationer ingår. I den infrastrukturen kommer även leverantörer av identitetsintyg (identitetsbevis efter att en användare e-legitimerat sig) att erbjudas tillitsgranskning. Detta för att behålla en så säker tillitskedja som möjligt mellan eID-utfärdare och e-tjänster.
Huvudinriktningen i den nya avtalen är att följa det tekniska ramverket för DIGG:s identitetsfederation, Sweden Connect. Det kommer också att vara tillåtet att göra på annat sätt, till exempel när medarbetare använder e-legitimationen i interna system.
Medarbetare ska också kunna identifiera sig och skriva under utan att använda personnummer, något som DIGG:s tekniska ramverk för e-legitimering ger visst stöd för redan idag. Därför görs nu ett arbete för att ytterligare förbättra möjligheterna att istället inkludera medarbetares ”anställnings-id” eller motsvarande.
Så kan arbetsgivare förbereda sig
Arbetsgivare kan redan nu förbereda sig för de nya avtalen genom att
- skaffa e-legitimationer som är godkända av DIGG till sina medarbetare.
- se över sina avtal med leverantörer av identitetsintyg.
För att identitetstyget ska nå fullvärdig tillitsnivå behöver leverantören vara tillitsgranskad och godkänd av DIGG.
De nya avtalen gör det möjligt att lägga till fler inloggningsalternativ. Ni som är uppkopplade mot ”Foreign eID” är tekniskt redan väl förberedda.