Blogg | Knowit

E-legitimering i tjänsten – hur funkar det?

Skriven av Magnus Kardell | Dec 21, 2023 2:38:54 PM

Vi vet hur man gör med e-legitimation privat, men varför behövs e-legitimation i tjänsten? Det är särskilt viktigt i situationer där din yrkesidentitet är mer relevant än din privata identitet, samt när du av olika skäl inte vill identifiera dig som privatperson.   

 

E-tjänstelegitimation används för att identifiera dig i din yrkesroll. Det finns tillfällen där det av olika skäl inte är lämpligt att skriva under något med personnummer, eller andra uppgifter som kan identifiera dig som privatperson. Det kan exempelvis handla om en handläggare som ska skriva under ett beslut som kan vara känsligt, eller en läkare som ska underteckna ett recept. I de fallen bör signaturen vara kopplad till en yrkesidentitet och inte den privata identiteten, men självklart med samma höga säkerhet och spårbarhet. 

 

För att förklara hur detta går till rent tekniskt använder vi i detta exempel Knowits egna underskriftsplattform, SignPort. Underskriftstjänsten i SignPort är fristående, vilket innebär att den kan kopplas till flera olika eID-utfärdare. 

 

SignPort kan erbjuda e-tjänstelegitimering eftersom vi samarbetar med eID-utfärdare som specialiserar sig på tjänste-eID. Ett exempel på eID-utfärdare i tjänsten är Freja OrgID som är godkänd av DIGG (Myndigheten för digital förvaltning) på tillitsnivå 3, utan koppling till banken. Det finns även e-tjänstelegitimationer som är framtagna för specifika områden: SITHS (Säker IT Hälsa och Sjukvård) för vård och omsorg, samt EFOS (E-identitet för offentlig sektor). 

 

För att uppfylla säkerhetskraven i eIDAS-förordningen måste det alltid finnas en personlig identifierare, ett ID som unikt pekar ut en fysisk person. Den personliga identifieraren behöver dock inte vara ett personnummer, även om det är det vanligaste i Sverige. Om Freja OrgID används är den personliga identifieraren istället ett personligt tjänste-ID som ofta består av ”anställningsnummer@organisationsnummer”. Vid underskrift med Freja OrgID som eID-utfärdare kommer det då istället för personnummer att stå det personliga tjänste-IDt.  

 

Känns det fortfarande krångligt att helt slå huvudet kring? En enkel jämförelse kan vara körkort kontra tjänstekort. På körkortet står ditt personnummer och på tjänstekortet står ditt anställningsnummer. Båda pekar ut dig som person och ger dig olika behörigheter, men precis som att du inte kan använda körkortet för att komma in i lokalerna på jobbet kan du inte visa upp ditt tjänstekort för att få köra bil.  

 

Med andra ord krävs det i många situationer ytterligare ett lager av säkerhet som inte enkla underskriftstjänster erbjuder. Är er organisation i behov av e-tjänstelegitimering? Tveka inte att höra av er så hjälper vi er vidare!