e-Legitimation

e-Legitimation från IDombud ger organisationer en stark digital identitet för arbetet. Den är avsedd för arbetsrelaterad inloggning och tjänsteidentitet där organisationen behöver kontroll över utfärdande, användning och återkallelse.

Organisationsstyrd identitet Tillit och spårbarhet Utfärdande och återkallelse

Inom e-Legitimation

Så fungerar IDombuds e-Legitimation

En verksamhetsstyrd e-legitimation där organisationen själv hanterar hela livscykeln.

  1. Utfärda

    Organisationen utfärdar e-legitimationer till sina användare.

    Utfärdas av den egna organisationenFull kontroll över livscykelnUtfärdande enligt verksamhetens reglerEnkel administration
  2. Använd

    Användaren använder sin e-legitimation.

    Säker autentiseringStöd för signeringKan användas på personliga och delade enheterEnkel användarupplevelse
  3. Verifiera

    Tjänster verifierar identiteten innan åtkomst eller signering godkänns.

    Stöd för OIDC och SAMLEndast nödvändig information delasHög tillitFull spårbarhet

Vad tjänsten löser

Många e-legitimationer är framtagna för privatpersoner. När de används i arbetet uppstår frågor om ansvar, administration, livscykel och hur organisationen ska hantera användare som saknar eller inte bör använda en privat e-legitimation i tjänsten.

Med e-Legitimation får organisationen en identitet som är avsedd för arbetsrelaterade sammanhang. Den kan användas för anställda, konsulter, partners och andra externa användare utan att organisationen behöver vara beroende av privata nationella e-legitimationer eller lokala speciallösningar.

Tillit och kravnivåer

IDombud e-Legitimation är utformad enligt DIGG:s tillitsramverk och förbereds för DIGG-tillitsgranskning som utfärdartjänst. Tillitskedjan vilar redan i dag på en granskad grund: IDombuds intygsfunktion är godkänd av DIGG på tillitsnivå 4 och är i produktion, och tjänsten levereras på certifierad svensk infrastruktur. Tillitsnivå väljs utifrån användargrupp, applikation och risk, samtidigt som identiteten förblir organisationsstyrd.

Vad det innebär i praktiken

Med e-Legitimation kan organisationen:

  • ge användare en stark digital identitet för arbetsrelaterade inloggningar
  • minska beroendet av lösenord och privata e-legitimationer
  • utfärda, administrera och återkalla identiteter utifrån egna processer och regler
  • använda samma identitetsmodell för flera typer av användare och verksamhetsscenarier
  • välja tillitsnivå utifrån behov, risk och regelverk
  • skapa en tydlig koppling mellan identitet, ansvar och åtkomst

Privat e-legitimation och IDombud e-Legitimation

FrågaPrivat e-legitimationIDombud e-Legitimation
Vem äger livscykeln?Individen eller extern partOrganisationen
Kan organisationen återkalla?BegränsatJa
Passar externa användare?Inte alltidJa
Kan kopplas till uppdrag och roll?SvårtJa
Kan användas utan personnummer?Ofta svårtJa, beroende på upplägg
Är den arbetsrelaterad?NejJa

För verksamheten och för arkitekter

För verksamheten handlar e-Legitimation om ansvar, tillit och möjlighet att hantera arbetsrelaterade identiteter utan att förlita sig på privata legitimationer.

För arkitekter handlar det om hur utfärdande, verifiering, autentisering och tillitsnivåer kan kopplas till applikationer och standardiserade identitetsflöden.

Varför det är värdefullt

För offentlig sektor kan det innebära en mer kontrollerad hantering av digitala identiteter för medarbetare och andra användare. För privat sektor skapas möjlighet att stärka säkerheten och använda en identitetsmodell som fungerar även i mer komplexa verksamheter.

En viktig styrka är att identiteten kan utformas utifrån organisationens behov. Den behöver inte utgå från privat användning eller vara låst till samma typ av identitetskoppling i alla situationer.

Fördelar

  • e-Legitimation för anställda, konsulter och externa användare
  • Full kontroll över identitetens livscykel
  • Oberoende av nationella e-legitimationer
  • Utformad enligt DIGG:s tillitsramverk, förbereds för tillitsgranskning som utfärdartjänst
  • Behöver inte vara knuten till personnummer
  • Möjliggör lösenordsfri autentisering
  • Stöd för internationella användare och organisationer
  • Privacy by Design och selektiv informationsdelning
  • Byggd på öppna standarder och Verifiable Credentials
  • Framtidssäkrad genom anpassning till EUDI Wallet-arkitekturen
  • Kan användas som grund för stark och lösenordsfri autentisering

Vanliga frågor

Vad är en organisationsstyrd e-legitimation?

En organisationsstyrd e-legitimation är en digital identitet som organisationen kan utfärda, administrera och återkalla för arbetsrelaterad användning.

Vad är skillnaden mellan privat e-legitimation och tjänsteidentitet?

Privat e-legitimation utgår från individens privata identitet. Tjänsteidentitet beskriver personens relation till organisationen, till exempel roll, uppdrag och ansvar.

Hur skiljer sig IDombud e-Legitimation från privat BankID?

Privata e-legitimationer utgår från individens privata identitet. IDombud e-Legitimation är avsedd för arbetsrelaterade flöden där organisationen behöver kontroll över livscykel och ansvar.

Kan e-legitimationen återkallas av organisationen?

Ja. Återkallelse är en central del av en organisationsstyrd modell, till exempel när en person slutar, byter uppdrag eller inte längre ska kunna använda identiteten.

Kan e-legitimation användas för externa användare?

Ja. e-Legitimation kan vara relevant för konsulter, partners, leverantörer eller andra externa användare där organisationen behöver stark identitet och spårbar åtkomst.

Är e-Legitimation automatiskt LoA4-godkänd?

Nej. IDombuds intygsfunktion är granskad och godkänd av DIGG på tillitsnivå 4 och är i produktion. E-legitimationen som utfärdartjänst förbereds för DIGG-tillitsgranskning.

Hur hänger e-legitimation ihop med passkey?

Passkey kan vara en lösenordsfri autentiseringsmetod eller bärare i ett flöde där den arbetsrelaterade identiteten styrs genom IDombud e-Legitimation.

Vill du veta mer om hur IDombud kan användas i din verksamhet?