Bestäm om e-tjänsten behöver e-legitimation och signering
Om era webbtjänster hanterar personlig information, kan användarna behöva identifiera sig och signera med en e-legitimation. Ta beslut om det innan ni bestämmer hur flödet genom e-tjänsten ska se ut.
Rekommendationer för identifiering och signeringLänk hit
- Kräv identifiering i e-tjänster som visar integritetskänslig information.
- Visa ärendets uppgifter sammanställda i slutet av e-tjänstflödet, så att användarna kan kontrollera att uppgifterna är korrekta.
- Var tydlig med att när användaren ”signerar” sitt ärende med sin e-legitimation har signeringen samma juridiska status som en signatur med namnteckning.
Identifiering i e-tjänster som visar integritetskänslig informationLänk hit
Många e-tjänster visar integritetskänsliga uppgifter om användarna – till exempel lön eller hur långt handläggningen i deras ärende har kommit. Innan tjänsten visar sådana uppgifter måste den säkerställa att personen vid datorn verkligen är den hon utger sig för att vara. Användarna måste legitimera sig med en e-legitimation för att bli säkert identifierade. Om tjänsten inte visar integritetskänslig information behövs inte en sådan identifiering.
Visa en sammanställning
När användaren gjort i ordning sitt ärende och ska skicka in det, är det bra att först visa en sammanställning, så att hon kan kontrollera att de ifyllda uppgifterna är korrekta. Se R150. Ge möjlighet att ångra, korrigera eller bekräfta vid viktiga transaktioner
Signatur med juridisk status
När användaren granskat och är nöjd, ”signerar” hon sitt ärende genom att återigen identifiera sig, så att tjänsten verkligen är säker på att användaren är rätt person. För att det ska räknas som en signatur i juridisk mening måste användaren vara medveten om att det sker. Den första identifieringen räcker alltså inte som signatur även om det rent tekniskt kanske är samma sak som sker vid både identifiering och signatur. Slutligen skickar användaren in handlingen. Ofta kan ”att underteckna” och ”att skicka” slås ihop. I så fall använder ni bara signera-symbolen.
TerminologiLänk hit
Termen e-legitimation syftar på att man som användare kan legitimera sig elektroniskt med en signatur, till exempel när man använder en e-tjänst som innehåller sekretessbelagda uppgifter. Svensk e-legitimation är namnet på ett så kallat tillitsramverk för e-legitimation som E-legitimationsnämnden har skapat. Man ska som användare vara säker på att man använder en säker elektronisk signering och/eller identifiering om man använder sig av en svensk e-legitimation. I skrivande stund är BankID den största e-legitimationen i Sverige.
Kommentarer till denna riktlinje
Kommentarer (0)
Skriv kommentar
Funktionen för att skriva kommentarer använder kakor. Läs mer om kakorna. Enbart förstapartskakor används. Vill du inte godkänna kakor så kan du ställa in din webbläsare att blockera dem. Funktionen går ändå att använda men den kommer då att ställa vissa frågor om och om igen, och kan inte förhandsvisa dina kommentarer.
För att kunna erbjuda denna funktion behöver vi lagra de uppgifter som du själv skriver in (namn, e-post, eventuell webbadress och själva kommentaren) samt IP-nummer. Den rättsliga grunden är samtycke och informationen ligger kvar så länge DIGG bedömer att den tillför förståelse för riktlinjen, eller tills du begär att den raderas. Läs mer om DIGGs behandling av personuppgifter.