Riktlinje nr 71 Prio 3

Bestäm om e-tjänsten behöver e-legitimation och signering

Om era webbtjänster hanterar personlig information, kan användarna behöva identifiera sig och signera med en e-legitimation. Ta beslut om det innan ni bestämmer hur flödet genom e-tjänsten ska se ut.


Rekommendationer för identifiering och signeringLänk hit

  • Kräv identifiering i e-tjänster som visar integritetskänslig information.
  • Visa ärendets uppgifter sammanställda i slutet av e-tjänstflödet, så att användarna kan kontrollera att uppgifterna är korrekta.
  • Var tydlig med att när användaren ”signerar” sitt ärende med sin e-legitimation har signeringen samma juridiska status som en signatur med namnteckning.

Identifiering i e-tjänster som visar integritetskänslig informationLänk hit

Många e-tjänster visar integritetskänsliga uppgifter om användarna – till exempel lön eller hur långt handläggningen i deras ärende har kommit. Innan tjänsten visar sådana uppgifter måste den säkerställa att personen vid datorn verkligen är den hon utger sig för att vara. Användarna måste legitimera sig med en e-legitimation för att bli säkert identifierade. Om tjänsten inte visar integritetskänslig information behövs inte en sådan identifiering.

Visa en sammanställning

När användaren gjort i ordning sitt ärende och ska skicka in det, är det bra att först visa en sammanställning, så att hon kan kontrollera att de ifyllda uppgifterna är korrekta. Se R150. Ge möjlighet att ångra, korrigera eller bekräfta vid viktiga transaktioner

Signatur med juridisk status

När användaren granskat och är nöjd, ”signerar” hon sitt ärende genom att återigen identifiera sig, så att tjänsten verkligen är säker på att användaren är rätt person. För att det ska räknas som en signatur i juridisk mening måste användaren vara medveten om att det sker. Den första identifieringen räcker alltså inte som signatur även om det rent tekniskt kanske är samma sak som sker vid både identifiering och signatur. Slutligen skickar användaren in handlingen. Ofta kan ”att underteckna” och ”att skicka” slås ihop. I så fall använder ni bara signera-symbolen.


TerminologiLänk hit

Termen e-legitimation syftar på att man som användare kan legitimera sig elektroniskt med en signatur, till exempel när man använder en e-tjänst som innehåller sekretessbelagda uppgifter. Svensk e-legitimation är namnet på ett så kallat tillitsramverk för e-legitimation som E-legitimationsnämnden har skapat. Man ska som användare vara säker på att man använder en säker elektronisk signering och/eller identifiering om man använder sig av en svensk e-legitimation. I skrivande stund är BankID den största e-legitimationen i Sverige.



Kommentarer (0)