Välj tillitsnivå inom eIDAS

eIDAS tillitsnivåer och det svenska Tillitsramverket bygger på samma internationella standard. Ju högre tillitsnivå, desto säkrare är e-legitimeringen, både vad gäller grad av säkerhet i teknik och identifiering.

Inom eIDAS finns de tre olika tillitsnivåerna “låg”, “väsentlig” och “hög”. I Sverige har vi enligt Tillitsramverket för Svensk E-legitimation tillitsnivåerna 1-4. Tillitsnivå ”väsentlig” enligt eIDAS motsvarar helt tillitsnivå 3 enligt Svensk e-legitimation. Tillitsnivå ”hög” motsvarar den svenska tillitsnivån 4 med undantag för att personliga besök inte krävs vid förnyelse av e-legitimationen. De svenska tillitsnivåerna 2-4 finns beskrivna i Tillitsramverket för Svensk E-legitimation.

eIDAS tillitsnivåer och det svenska Tillitsramverket bygger på samma internationella standard. Ju högre tillitsnivå, desto säkrare är e-legitimeringen, både vad gäller grad av säkerhet i teknik och identifiering.

Lagkravet omfattar tillitsnivåerna “väsentlig” och “hög”

Enligt eIDAS-förordningen blir det lag för offentliga myndigheter att erkänna anmälda, utländska e-legitimationer på tillitsnivå “väsentlig” och “hög”. Det vill säga att lagkravet omfattar de e-tjänster som inom landet kräver e-legitimation med tillitsnivå 3 eller 4 för inloggning. Det är frivilligt att lita på anmälda e-legitimationer med tillitsnivå “låg”.

Informationsklassning

Vilken tillitsnivå som ska krävas av en legitimering i en e-tjänst beror på hur känslig informationen är och på konsekvenserna om den skulle komma i orätta händer. Att logga in för att boka tid i tvättstugan motiverar exempelvis inte lika hög tillitsnivå som finansiella transaktioner. Ansvarig för e-tjänsten behöver därför göra en bedömning av tillitsnivån i förhållande till krav på informationssäkerhet.

Läs mer om tillitsnivåer under avsnittet Kvalitetsmärket Svensk e-legitimation.

 

Nyhetsbrev

Sociala medier