I dag kan du få e-legitimation via Bank-id, Telia och Nordea. E-legitimationsnämnden arbetar med en ny infrastruktur för svensk e-legitimation. Det medför att många fler aktörer blir aktuella som tjänsteleverantörer. Det ska också bli enklare att använda tjänsterna för till exempel myndigheter som har e-tjänster som kräver att medborgaren legitimerar sig.

E-legitimationsnämnden är snart klar med ett regelpaket med de krav som ställs på aktörer som ska ansluta sig till e-legitimationssamarbetet, för offentlig sektors räkning. Ett utkast till regelpaketet publicerades den 30 januari. Ambitionen är att presentera en färdig version den 1 juli.

– Vi räknar inte med någon större anslutning förrän första kvartalet nästa år, men flera är myndigheter aktiva med pilotprojekt, säger Nils Fjelkegård, jurist på E-legitimationsnämnden som arbetat med det nya regelpaketet.

Exempel på myndigheter som är aktiva är Bolagsverket och Skatteverket.

Den största skillnaden mot dagens lösning är att kravställningen på e-legitimationen blir mer teknikneutral. Integrationen mot e-tjänster förenklas också genom att införa standardiserade identitetsintyg som förmedlas via en legitimeringstjänst. Om en e-tjänst vill nyttja e-legitimationer för inloggning levererar legitimeringstjänsten med stöd av användarens e-legitimation ett intyg som talar om för e-tjänsten att det är rätt användare. I dag måste e-tjänsten själv ansvara för att kontrollera att användarens e-legitimation inte är spärrad.

Vem som helst ska kunna bli utfärdare av Svensk e-legitimation och tillhandahålla en legitimeringstjänst. Det som krävs är att klara av en granskning som administreras av E-legitimationsnämnden.

Eftersom olika behörigheter kan anges för användare öppnar den här lösningen på sikt för enhetlig inloggning, så kallad single sign-on, för de webbtjänster som är anslutna.

Varför inte ta ett rejält grepp och skapa en federation (se faktaruta) med de initiativ som också finns för inloggning inom vården och skolväsendet?

– De olika lösningarna fyller lite olika syften, där vården och skolan har särskilda behov kopplat till federerad behörighetsstyrning. Men det finns en väldigt tät kommunikation mellan de olika initiativen, säger Nils Fjelkegård.

Leverantörer av webbtjänster som vill använda den nya lösningen för e-legitimation kan bli tvungna att köra dubbla lösningar till en början. Så kan det bli fram till sommaren 2016 då de sista avropen på det gamla ramavtalet E-id 2008 löper ut, beroende på i vilken takt tillhandahållare av e-tjänster och utfärdare av e-legitimation går över. Dessutom kommer det naturligtvis att krävas en insats för att implementera den nya lösningen.

– Hur mycket arbete som krävs varierar. De flesta myndigheter, kommuner och landsting är redan väl bekanta med den nya standarden, och i de flesta tillkommande e-tjänsterna används redan tekniken för elektronisk legitimering.

Fakta

Federerad identitetshantering innebär att identitetshantering samordnas mellan flera organisationer. En del av det är single sign-on, som innebär att en inloggning fungerar för flera system och/eller tjänster, inom en eller flera organisationer.