E-tjänstelegitimationer

Vad är en e-tjänstelegitimation?

En e-tjänstelegitimation är en e-legitimation som är användbar i tjänsten. Istället för att anskaffas privat tillhandahålls den direkt av organisationen där personen är anställd eller har ett tillfälligt uppdrag. Förutom information om en användares identitet kan en e-tjänstelegitimation innehålla attribut kopplade till personens anställning, som tjänsteroll och behörigheter. 

Några fördelar med e-tjänstelegitimation 

  • Man kan inte kräva av sina anställda att de ska äga en mobiltelefon med en privat e-legitimation, som dessutom ska användas i tjänsten. Det är därför viktigt att arbetsgivaren förser sina anställda med de arbetsverktyg som krävs för att kunna utföra sitt arbete. 
  • Det är enklare att administrera användningen av e-tjänstelegitimationer eftersom det är organisationen själva som ansvarar för utgivningen. 
  • Det finns möjlighet att använda fler bärare som smartkort och yubikeys (vilket inte är möjligt med en personligt utfärdad e-legitimation där endast mobilen är bärare). 
  • Fungerar för datorinloggning vilket gör att man kan komma bort från problematiken med användarnamn och lösenord. 
  • Det finns möjlighet att lägga till funktionerna inpassering och Follow me print.
  • Gör det möjligt att hantera delade mobila enheter på ett smidigt sätt med exempelvis yubikeys eller tjänstekort med NFC-funktion. 
  • Många tjänster kräver idag inloggning på tillitsnivå 3 i enlighet med Diggs ramverk, t.ex Säker Digital Kommunikation (SDK) och Nationella Läkemedelslistan (NLL). 
  • Vår bedömning är att allt fler tjänster framöver kommer att kräva inloggning på tillitsnivå 3 i enlighet med Diggs ramverk.

Produkter och införandeprocess

Certezza arbetar dagligen med både rådgivning och införande av e-tjänstelegitimationer. Idag har vi två olika produkter i vårt utbud som är godkända på tillitsnivå 3. Produktleverantörerna som vi samarbetar med är Pointsharp som tillhandahåller Pointsharp Net iD som tjänst och Nexus som tillhandahåller Nexus GO Workforce. Certezzas djupa kunskap inom både teknik och informationssäkerhet gör att vi kan projektleda ett införande, se till att kunden uppnår Diggs krav på ett systematiskt och riskbaserat informationssäkerhetsarbete samt utbilda användare i enlighet med den lösning och metod som kunden valt. Vi håller kunden i handen från beslut till produktion och säkerställer att kunden maximerar nyttan av den produkt man införskaffat. 

Rulla till toppen