”De federativa lösningarna är spännande”

2 sep, 2014

Jörgen Hellgren på Svensk e-identitet AB ser Skolfederation som ett exempel på en spännande utvecklingstrend, där federationer nu införs i snabb takt både lokalt och nationellt.

Svensk e-identitet AB är specialiserade på lösningar för inloggning och signering till alla former av webbplatser, organisationer och applikationsleverantörer. Enligt VD Jörgen Hellgren kan man se Skolfederation som ett exempel på en spännande utvecklingstrend, där federationer nu införs i snabb takt. Både på nationell nivå och som privata bransch- och verksamhetsdrivna federationer.

– De kräver en hel del eftertanke vid hantering av attribut och tillit mellan alla parter. De ökade kraven på lösningar för mobilitet är ett annat område som är mycket intressant just nu.

Hur går det med spridningen av e-id?

Om man menar e-legitimation (Nordea, Telia, Mobilt bankID) så implementeras det i ganska stor omfattning. Via leverantörer som oss har det blivit väldigt enkelt att implementera stödet i både webbsystem och appar. Speciellt Mobilt BankID är populärt både hos de som tillhandahåller tjänster och de som använder den.

Jörgen Hellgren är VD på Svensk e-identitet AB, som är specialiserade på lösningar för inloggning och signering.

Jörgen Hellgren är VD på Svensk e-identitet AB, som är specialiserade på lösningar för inloggning och signering.

Om man istället menar elektroniska identiteter i övrigt så är en stor trend att kunderna vill återanvända de identiteter som redan finns utgivna. Dvs ett företag som har ett nätverk dit användarna loggar in (via så kallade AD-konton) så vill man återanvända det för Single Sign On. Dvs oavsett system som användaren vill logga in till så ska AD-kontot användas, eventuellt kompletterat med en tvåfaktorslösning för att öka säkerheten.

Om det saknas lämpliga identiteter att använda erbjuder vi vår tjänst e-medborgarkonto. E-medborgarkonto är en utgivningstjänst som stödjer olika utgivningsprocesser och metoder för inloggning. Den är attraktiv för att komplettera med säkra identiteter till de som exempelvis inte har en e-legitimation. Den används också flitigt när användarna saknar svenskt personnummer eller samordningsnummer och kunden vill ha en förenklad eller säker lösning för utgivning och inloggning.

Inom området för Skolfederation så är det framförallt skolans eller kommunens AD-konton som kunderna vill använda. De vill inte få nya inloggningsuppgifter och administrera användare för varje nytt system de införskaffar till verksamheten. För vårdnadshavare är det e-legitimation eventuellt kompletterat med vårt e-medborgarkonto som är aktuellt. Många kunder passar också på att införa tvåfaktorsinloggning för alla roller. Många skolsystem innehåller ju integritetskänslig information som enligt PuL* kräver skydd via säker inloggning om tjänsten nås via Internet.

Vad anser du behöver göras generellt för att förbättra åtkomstskyddet?

Skolorna behöver implementera metoder för säker inloggning men det gäller att hitta metoder som passar respektive roll och situation. En lösning som kräver mycket administration och som upplevs krånglig för användarna i en given situation kommer bara att möta motstånd i verksamheten. Ett tips för att undvika det är att implementera flera olika metoder som kan användas av olika roller i olika situationer så att det finns en flexibilitet. När metoder för säker inloggning införs är det också ett plus om användarna får ett mervärde som Single Sign On. Då kan den något försvårade inloggningen ändå uppfattas som något positivt.

Man ska dock inte haka upp sig bara på metoder för säker inloggning. Att ha säkra processer för hela livscykeln för en identitet är lika viktig. Det tjänar ju inget till att ha metoder för säker inloggning om processerna för utgivning, återställning och stängning av konton inte motsvarar säkerheten för metoden som används för inloggning. Att rätt person kommer åt rätt information efter inloggning är också en mycket viktig faktor för att upprätthålla åtkomstskyddet.

Vilka planer har du och Svensk e-identitet AB för 2015?

I detalj vill jag vara lite hemlighetsfull men det handlar om att fortsätta ligga i framkant med innovativa lösningar som är lätta att använda och enkla att införa.

*Observera! EU:s Dataskyddsförordning (GDPR) ersätter från och med 25 maj 2018 PUL