Freja eID i offentlig sektor

Freja eID är den enda e-legitimationen i Sverige som är godkänd av Myndigheten för digital förvaltning (DIGG) för såväl privat bruk som tjänstelegitimation. Här beskrivs närmare vilka möjligheter som finns med Freja eID för anställda inom offentlig sektor.

Filosofin bakom Freja eID bygger på att det skall finnas en e-legitimation som fungerar såväl för medborgare – i en bred användning för alla digitala tjänster inom det offentliga – som för anställda inom offentlig sektor. I digitaliseringen av samhället är den elektroniska identiteten helt central och vår idé är att skapa en helhetslösning kring elektronisk identifiering.

På DIGGs  hemsida kan du läsa mer om godkänd Svensk E-legitimation för såväl privat- som tjänstebruk.

Freja eID som tjänstelegitimation

Freja eID fungerar och är godkänd som tjänstelegitimation. Detta är möjligt tack vare att vår tjänst kan lagra och hantera flera olika ID-profiler (attribut) för en individ.

Personnumret är den identitet individen vanligtvis har till sina privata myndighets- och banktjänster, medan exempelvis ett anställningsnummer, eller annat ID begrepp kopplat till tjänsteutövningen, kan vara samma individs identitet i arbetslivet. Vår tjänst kan lagra och hantera båda dessa begrepp.

När den anställde loggar in i egenskap av tjänsteutövare kommer inloggningar och underskrifter ske med tjänsteprofilen, och vi delar inte individens personuppgifter med system som är inställda att endast nyttja tjänsteidentiteter.

Om individen däremot loggar in i en medborgartjänst används den privata profilen och då kan vår tjänst även skicka med andra personuppgifter såsom adress och telefonnummer.

Vårdfederationen Sambi

För att möjliggöra digitaliseringen inom vård, omsorg och hälsa finns Sambi för att möjliggöra så att personal endast skall behöva en inloggning till samtliga anslutna e-tjänster.

Freja eID uppfyller SAMBI:s krav på en godkänd svensk e-legitimation med tillitsnivå LOA3. Från och med våren 2019 kommer denna nivå krävas för alla Sveriges vårdgivares åtkomst till e-hälsomyndighetens tjänster. Detta innefattar även apotek, tandläkare och veterinärer.

Med Freja eID är det inte svårare för en arbetsgivare inom vårdsektorn att ansluta sig än att skicka sina anställda till ett av våra drygt 2000 ombud i landet. Där kan de få en godkänd e-legitimation utställd.

Federationen Sambi är ett samarbete mellan eHälsomyndigheten och Inera med stöd av Internetstiftelsen i Sverige (IIS). Sambi står för Samverkan för behörighet och identitet inom hälsa, vård och omsorg och är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn. Målet med Sambi är att skapa en nationell gemensam lösning, och federationen löser flera av de krav som ställs på eHälsomyndigheten för säker åtkomst till dess tjänster.

Freja eID+ blir Identitetsleverantör för “Sweden Connect” federationen

Freja eID+ är en del Valfrihetssystemet för e-legitimering i Sverige (Valfrihetssystem 2017). Alla myndigheter, kommuner och landsting kan nu enkelt teckna avtalet 2017 E-legitimering och få tillgång till en framtidssäkrad e-legitimering kopplad till de e-legitimationsutfärdare som ingår i avtalet.

En federation är en grupp av tjänsteleverantörer som litar på en eller flera Identitetsleverantörer (Identity Providers/IdP). Att ha verifierats av en IdP ger dig i princip tillgång till samtliga tjänster inom federationen. Detta möjliggör att frikoppla onlinetjänster från identifiering och autentisering av personer som har tillgång till dessa tjänster.

Användare som vill komma åt offentliga tjänster på detta sätt kommer därmed att kunna välja Freja eID. Eftersom en säker tillgång till offentliga tjänster kräver en högre tillitsnivå måste användarna först ha uppgraderat till Freja eID+. När användaren väl har loggat in på “Sweden Connect” -federationen via Freja eID plus-applikationen är det en snabb, säker och sömlös användarupplevelse.

Freja eID+ är godkänd som för statens kvalitetsmärke ”Svensk e-legitimation” och även godkänd som tjänstelegitimation av Myndigheten för digital förvaltning (DIGG). Och som en del av Valfrihetssystemet – med Sweden Connect – kan vi möta alla de olika krav som det offentliga Sverige har kring e-legitimering.

Vill ni testa era system med Freja eID och IdP:n, vänligen ta kontakt med oss.

Skolfederationen

Till skillnad från exempelvis vårdfederationen krävs inte tillitsnivå LOA3 för tillgång till skolsystem, även om dessa innehåller integritetskänsliga uppgifter.

Däremot krävs av varje skolhuvudman att denne inför tvåfaktorsautentisering (2FA) för tillgång till sådana system.

Tvåfaktorsautentisering är identitetskontroll (autentisering) med hjälp av två olika faktorer, till exempel ett kort och ett lösen­ord. Som exempel kan man ta en uttagsautomat där man måste både ha ett betalkort och en PIN-kod. Var för sig är kortet och pin­koden oan­vänd­bara. Med Freja eID används mobilen, med ID-appen, i kombination med antingen PIN eller ett fingeravtryck.

Freja eID Bas, Extended och Plus uppfyller skolfederationens krav på 2FA. Denna lösning är dessutom gratis för skolan då Freja eID endast tar betalt vid LOA3-slagningar där en godkänd e-legitimation är ett krav.

Läs mer på Skolfederationens hemsida.

Samordningsnummer, LMA nummer och andra unika ID-begrepp

Freja eID stödjer inte endast svenskt personnummer. Alla så kallade unika identifierare (det får inte finnas dubletter) kan fungera med Freja eID. Detta innebär att personer som är tillfälligt bosatta men inte folkbokförda i Sverige (som ofta får ett samordningsnummer utställt), eller asylsökande med LMA- nummer, kan logga in med dessa ID-nummer istället med hjälp av Freja eID.

Myndigheter och kommuner har ofta ett behov av att kunna stödja dessa ID-begrepp och inte endast svenskt personnummer. Emellertid sker registreringen av dessa användare på ett annat sätt än för användare med svenskt personnummer.

För individer med svenskt personnummer tillhandahåller Freja eID ett landsomfattande nätverk av fysiska ombud som kan ombesörja ID-kontroll för individer som är folkbokförda i Sverige. Men för de som inte är det kan exempelvis en myndighet eller kommun göra en ID-kontroll av individer med LMA-eller samordningsnummer och därefter registrera dessa identiteter i vår tjänst.

Freja eID och smarta kort

Flera av våra kunder använder idag kort för inpassering och inloggning i olika system. Freja eID i sig är en mobil e-legitimation, men genom så kallad ID-växling kan en individ med Freja eID på en mobil enhet enkelt och säkert legitimera sig för att kvittera ut ett ID-kort för inpassering i fysiska lokaler och logisk access till system som kräver fysiska kort.

Freja eID har stöd för ID-växling, såväl tekniskt som avtalsmässigt. Eftersom det finns olika former av smarta kort-lösningar kommer det krävas någon form av specialanpassning hos respektive tjänsteleverantör för att göra en ID-växling, beroende på vilken lösning som används. Oftast kan detta göras i samarbete med den systemintegratör ni använder.