Kräv inte säkrare inloggning än vad informationen kräver
När ni väljer om en e-tjänst ska ha stöd för identifiering eller signering ska ni ta hänsyn till vilken information det gäller. Ha inte en för hög säkerhetsnivå. Det blir onödigt krångligt för användarna. Ha givetvis heller inte en för låg säkerhet som kan få negativa konsekvenser för användarna.
Riktlinjen är tillfälligt inaktiverad
Den kommer att moderniseras och troligen återpubliceras senare. Just nu finns riktlinjen inte med i checklistor och sökresultat, och ska inte indexeras av sökmotorer.
Rekommendationer för identifiering vid e-tjänsterLänk hit
- Utred vilken säkerhet ni behöver, inför ert val av skyddsnivå för inloggningen. Analysera vilka typer av information tjänsten ska hantera, vad som kan vara känsligt i dem och vad eventuella relevanta lagar kräver. Fråga också era målgrupper hur pass känslig de upplever att informationen är.
- Om en e-tjänst inte kräver säker identifiering för inloggning, erbjud möjligheten att vara helt anonym.
- Även om en e-tjänst inte kräver inloggning kan ni välja att ge användaren möjlighet att logga in så att vissa uppgifter i formuläret fylls i automatiskt.
Olika typer av identifieringLänk hit
E-legitimation är en vanlig metod för identifiering med hög säkerhet vid inloggning. Det finns dessutom ett stort antal andra möjligheter för identifiering – med varierande säkerhet. Ett exempel är Facebook-inloggning.
ReferenserLänk hit
Se E-legitimationsnämndens webbplats för information om Svensk e-legitimation.
Se även R71. Bestäm om e-tjänsten behöver e-legitimation och signering.
Kommentarer till denna riktlinje
Kommentarer (0)
Skriv kommentar
Funktionen för att skriva kommentarer använder kakor. Läs mer om kakorna. Enbart förstapartskakor används. Vill du inte godkänna kakor så kan du ställa in din webbläsare att blockera dem. Funktionen går ändå att använda men den kommer då att ställa vissa frågor om och om igen, och kan inte förhandsvisa dina kommentarer.
För att kunna erbjuda denna funktion behöver vi lagra de uppgifter som du själv skriver in (namn, e-post, eventuell webbadress och själva kommentaren) samt IP-nummer. Den rättsliga grunden är samtycke och informationen ligger kvar så länge DIGG bedömer att den tillför förståelse för riktlinjen, eller tills du begär att den raderas. Läs mer om DIGGs behandling av personuppgifter.