E-legitimationsnämndens verksamhet är nu en del av DIGG - Myndigheten för digital förvaltning

Logotyp Myndigheten för digital förvaltning
Sök på E-legitimationsnämnden

Val av tillitsnivå för e-legitimering

Ju högre tillitsnivå, desto säkrare är e-legitimeringen, både vad gäller grad av säkerhet i teknik och identifiering. Vid införandet av e-tjänster är det viktigt att tänka igenom vilken grad av tillitsnivå som krävs i de digitala tjänsterna.

Det finns fyra tillitsnivåer, grad av säkerhet, för e-legitimering enligt
internationell standard som E-legitimationsnämnden tillämpar, bland annat i samband med kvalitetsmärket Svensk e-legitimation.

Ju högre tillitsnivå en e-legitimation har, desto säkrare är e-legitimeringen,
både vad gäller grad av säkerhet i teknik och identifiering.

De utländska e-legitimationerna inom eIDAS har tillitsnivåerna "låg", "väsentlig" och "hög", vilket motsvarar de svenska tillitsnivåerna 2, 3 och 4 med undantag för att ”hög” inte kräver personliga besök vid förnyelse av e-legitimationen, vilket tillitsnivå 4 gör.

Fyra tillitsnivåer för e-legitimering

Fyra tillitsnivåer för e-legitimering

*Tvåfaktorsautentisering betyder att minst två oberoende faktorer krävs för att verifiera en identifiering. Två av följande faktorer används som autentiseringsunderlag vid tvåfaktorsautentisering:

  • Något du vet (t ex lösenord)
  • Något du har (smart kort, kryptonyckel)
  • Något du är (fingeravtryck eller annan biometri)

Överväg tillitsnivå

Vilken tillitsnivå som ska krävas av en legitimering i en e-tjänst handlar om den
sammanvägda bedömningen av konsekvenserna inom ett antal riskområden, se illustrationen nedan.

Vid införandet av e-tjänster är det därför viktigt att tänka igenom vilken grad av tillitsnivå som krävs i era digitala tjänster. Det riskområde som kan orsaka
störst skada vid felaktig identifiering är avgörande.

Riskområden som avgör tillitsnivå för e-legitimering.

Riskområden som avgör tillitsnivå för e-legitimering.

Nyhetsbrev

Sociala medier