E-legitimationsnämndens verksamhet är nu en del av DIGG - Myndigheten för digital förvaltning

Logotyp Myndigheten för digital förvaltning
Sök på E-legitimationsnämnden

Om tillitsnivåer för e-legitimering

De internationella standarden ISO/IEC 29115 för e-legitimationer har fyra tillitsnivåer (grader av säkerhet och tillförlitlighet). Ju högre tillitsnivå, desto säkrare är e-legitimeringen, både vad gäller grad av säkerhet i teknik och identifiering.

eIDAS-förordningens tillitsnivåer och det svenska Tillitsramverket bygger på samma internationella standard (ISO/IEC 29115). Inom eIDAS finns de tre olika tillitsnivåerna “låg”, “väsentlig” och “hög”. “Låg” ställer betydligt lägre krav än den svenska tillitsnivån 2. “Väsentlig” motsvarar Sveriges tillitsnivå 3. ”Hög” kan likställas med den svenska tillitsnivån 4, med undantag för att ett personligt besök krävs vid förnyelse av en e-legitimation på den svenska tillitsnivån 4.

Fyra tillitsnivåer för e-legitimering

Fyra tillitsnivåer för e-legitimering.

*Tvåfaktorsautentisering betyder att minst två oberoende faktorer krävs för att verifiera en identifiering. Två av följande faktorer används som autentiseringsunderlag vid tvåfaktorsautentisering:

  • Något du vet (t ex lösenord)
  • Något du har (smart kort, kryptonyckel)
  • Något du är (fingeravtryck eller annan biometri)

Lagkravet omfattar tillitsnivåerna “väsentlig” och “hög”

Enligt eIDAS-förordningen är det lag för offentlig sektor att erkänna anmälda, utländska e-legitimationer på tillitsnivå “väsentlig” och “hög”. Det vill säga att lagkravet omfattar de e-tjänster som inom landet erkänner e-legitimationer med tillitsnivå 3 eller 4. Det är frivilligt att godkänna anmälda e-legitimationer med tillitsnivå “låg”.

Informationsklassning

Ta ställning till vilken grad av tillitsnivå för e-legitimering som krävs i era
digitala tjänster. För låga krav medför onödiga risker och för höga krav kommer både medföra onödiga kostnader och att användare i onödan hindras från att använda tjänsten. Det riskområde som kan orsaka störst skada vid felaktig identifiering är avgörande.

 

Riskområden som avgör tillitsnivå för e-legitimering.

Riskområden som avgör tillitsnivå för e-legitimering.

Nyhetsbrev

Sociala medier