Till innehållet
  1. Start
  2. Publicerat
  3. Remisser och yttranden
  4. Remisser från DIGG
  5. Utkast – Rapport eID för medarbetare

Utkast – Rapport eID för medarbetare

DIGG – Myndigheten för digital förvaltning vill inhämta synpunkter på utkastet till eID för medarbetare. Observera att detta inte är en remiss vilket innebär att DIGG gärna tar emot synpunkter från alla medarbetare som vill bidra. Skicka eventuella synpunkter till eva.sartorius@digg.se senast 28 augusti 2020.

Sammanfattning

Det ska enkelt finnas tillgång till eID:n som kan användas av medarbetare i många externa tjänster. Behoven är stora enligt E-legitimationsenkäten 2019.

Det finns idag minst sex organisationer som erbjuder svenska eID:n som arbetsgivare kan anskaffa till sina medarbetare. Tre alternativ är offentliga och tre är privata. I tillägg till dessa alternativ finns det organisationer som har egna säkra eID-lösningar som personalen använder. Trots att det finns eID:n för medarbetare finns det inget eID-alternativ för medarbetare som idag är valbart i ett stort antal externa tjänster.

Vi föreslår därför att ett enkelt avtal tas fram som knyter ihop eID-utfärdare med förlitande parter. Avtalet ska erbjuda kostnadsfria transaktioner. Det kan fungera därför att anskaffning mot ersättning genomförs av arbetsgivaren. Kostnaden som arbetsgivare betalar eID-utfärdaren tar redan idag vanligen höjd för användning i interna och externa digitala tjänster.

Kvalitetsmärkning ska vara ett krav i avtalet eftersom det är viktigt att veta vilka eID:n som det går att lita på. Alla eID-utfärdare, även offentliga och de som har en intern lösning, har möjlighet att ansöka om kvalitetsmärkning hos DIGG. Två av de sex alternativen, Freja eID+ och SITHS, har redan sådan kvalitetsmärkning.

Avtalsparterna ska delta i den nationella digitala infrastrukturen Sweden Connect, som är den identitetsfederation som DIGG ansvarar för och där den svenska eIDAS-noden finns. Motivet är att elektronisk identifiering av medarbetare ska ske på ett standardiserat, effektivt och säkert sätt över organisationsgränserna.

Tillgång till aktuell behörighetsinformation om medarbetare är centralt för att rätt användare ska få rätt tillgång i en digital tjänst. Att det behövs nationell digital infrastruktur även för attributförsörjning råder det inga tvivel om. Förstudien belyser sex olika attributförsörjningsmönster som behöver utvärderas mer detaljerat och stämmas av med flera parter innan förslag om nationella digital infrastruktur tas fram.

Slutligen är medarbetares möjligheter till e-underskrift en mycket viktig funktion, såväl externt som internt. Huvudmönstret bör vara, precis som för privatpersoner, att medarbetaren skriver under i anslutning till den digitala tjänst som används, det vill säga med stöd av en till e-legitimationen fristående underskriftstjänst. Validering av inkommande underskrivna handlingar består av flera utmaningar som till viss del behöver lösas gemensamt, bland annat med valideringsintyg.

Skicka eventuella synpunkter eller anmäl intresse av att delta i proof-of-concept till eva.sartorius@digg.se senast 28 augusti 2020.

Här kan du läsa utkastet i sin helhet (pdf, 745kB)

Publicerad
6 Jul 2020