e-Legitimation

e-Legitimation från IDOmbud ger organisationer en stark digital identitet för arbetet. Den är avsedd för arbetsrelaterad inloggning och ger organisationen kontroll över utfärdande, användning och återkallelse.

Organisationsstyrd identitet Tillit och spårbarhet Utfärdande och återkallelse

Inom e-Legitimation

Så fungerar IDOmbuds e-Legitimation

En verksamhetsstyrd e-legitimation där organisationen själv hanterar hela livscykeln.

  1. Utfärda

    Organisationen utfärdar e-legitimationer till sina användare.

    Utfärdas av den egna organisationenFull kontroll över livscykelnUtfärdande enligt verksamhetens reglerEnkel administration
  2. Använd

    Användaren använder sin e-legitimation.

    Säker autentiseringStöd för signeringKan användas på personliga och delade enheterEnkel användarupplevelse
  3. Verifiera

    Tjänster verifierar identiteten innan åtkomst eller signering godkänns.

    Stöd för OIDC och SAMLEndast nödvändig information delasHög tillitFull spårbarhet

Vad tjänsten löser

Många e-legitimationer är framtagna för privatpersoner. När de används i arbetet uppstår frågor om ansvar, administration, livscykel och hur organisationen ska hantera användare som saknar eller inte bör använda en privat e-legitimation i tjänsten.

Med e-Legitimation får organisationen en identitet som är avsedd för arbetsrelaterade sammanhang. Den kan användas för anställda, konsulter, partners och andra externa användare utan att organisationen behöver vara beroende av privata nationella e-legitimationer eller lokala speciallösningar.

Tillit och kravnivåer

e-Legitimation från IDOmbud följer DIGG:s krav för tillitsnivå 3 och 4. Det gör tjänsten relevant i miljöer där stark identitet, kontrollerat utfärdande och tydlig spårbarhet är krav, till exempel i offentlig sektor eller i organisationer med höga säkerhets- och efterlevnadskrav.

Tillitsnivån blir en del av organisationens styrning. Det innebär att rätt nivå kan väljas utifrån användargrupp, applikation och risk, samtidigt som identiteten fortsätter att vara organisationsstyrd.

Vad det innebär i praktiken

Med e-Legitimation kan organisationen:

  • ge användare en stark digital identitet för arbetsrelaterade inloggningar
  • minska beroendet av lösenord och privata e-legitimationer
  • utfärda, administrera och återkalla identiteter utifrån egna processer och regler
  • använda samma identitetsmodell för flera typer av användare och verksamhetsscenarier
  • välja tillitsnivå utifrån behov, risk och regelverk
  • skapa en tydlig koppling mellan identitet, ansvar och åtkomst

Privat e-legitimation och IDOmbud e-Legitimation

FrågaPrivat e-legitimationIDOmbud e-Legitimation
Vem äger livscykeln?Individen eller extern partOrganisationen
Kan organisationen återkalla?BegränsatJa
Passar externa användare?Inte alltidJa
Kan kopplas till uppdrag och roll?SvårtJa
Kan användas utan personnummer?Ofta svårtJa, beroende på upplägg
Är den arbetsrelaterad?NejJa

För verksamheten och för arkitekter

För verksamheten handlar e-Legitimation om ansvar, tillit och möjlighet att hantera arbetsrelaterade identiteter utan att förlita sig på privata legitimationer.

För arkitekter handlar det om hur utfärdande, verifiering, autentisering och tillitsnivåer kan kopplas till applikationer och standardiserade identitetsflöden.

Varför det är värdefullt

För offentlig sektor kan det innebära en mer kontrollerad hantering av digitala identiteter för medarbetare och andra användare. För privat sektor skapas möjlighet att stärka säkerheten och använda en identitetsmodell som fungerar även i mer komplexa verksamheter.

En viktig styrka är att identiteten kan utformas utifrån organisationens behov. Den behöver inte utgå från privat användning eller vara låst till samma typ av identitetskoppling i alla situationer.

Fördelar

  • e-Legitimation för anställda, konsulter och externa användare
  • Full kontroll över identitetens livscykel
  • Oberoende av nationella e-legitimationer
  • Stöd för DIGG:s krav på tillitsnivå 3 och 4
  • Behöver inte vara knuten till personnummer
  • Möjliggör lösenordsfri autentisering
  • Stöd för internationella användare och organisationer
  • Privacy by Design och selektiv informationsdelning
  • Byggd på öppna standarder och Verifiable Credentials
  • Framtidssäkrad genom anpassning till EUDI Wallet-arkitekturen
  • Kan användas som grund för stark och lösenordsfri autentisering

Vill du veta mer om hur IDOmbud kan användas i din verksamhet?