Vägledning förlitande parter
Här kan du bland annat läsa mer om tillitsnivåer för e-legitimering, obligatoriska och valfria attribut samt se tabell över länders persistensklassning.
Tillitsnivåer enligt eIDAS
Du som tillhandahåller en e-tjänst behöver ta ställning till vilken tillitsnivå för e-legitimering som ska krävas för åtkomst.
Så väljer du tillitsnivå för en e-tjänst (digg.se) Länk till annan webbplats.
EU-förordningen eIDAS definierar tre olika tillitsnivåer: låg, väsentlig och hög. Dessa skiljer sig något från de svenska tillitsnivåerna.
Tillitsnivåer enligt eIDAS (digg.se) Länk till annan webbplats.
Attribut från en utländsk e-legitimation
De attribut som förmedlas till Sverige vid en inloggning med hjälp av en utländsk e-legitimation är definierade i det europeiska ramverket för interoperabilitet. Attributen delas in i obligatoriska och valfria attribut. De obligatoriska, kallas även eIDAS minimum dataset, förmedlas alltid vid en e-legitimering. De valfria attributen kan däremot förmedlas endast om det finns stöd för överföring i det specifika landet och/eller e-legitimationen.
De obligatoriska attributen är
- förnamn
- efternamn
- födelsedatum
- identitetsbeteckning.
Translitterering av namnuppgifter
Attributvärden som förmedlar namnuppgifter kan i vissa fall genomgå translitterering (till exempel kyrilliska till latin) i överföringen från en utländsk e-legitimation till förlitande part i Sverige. Detta kan i vissa fall medföra att namnuppgifter förmedlas med tecken som stöds av e-legitimationen.
Konsekvensen kan vara att det ibland uppstår tvetydigheter i stavningen på individens namn där det kan skilja mellan namn i identitetsintyg och det namn som finns om individen i folkbokföringen eller andra officiella källor för identitetsinformation (till exempel pass och id-kort).
Det kan i sin tur kräva manuella kontroller och bedömning för hantering av namnuppgifter i de egna systemen.
eIDAS SAML Attribute Profile, avsnitt 2.4 Transliteration (pdf) Länk till annan webbplats.
Identitetsbeteckning
EU-förordningen eIDAS reglerar den mellanstatliga överföringen av attribut. Det innebär att varje medlemsland agerar självständigt i utformningen av det nationella systemet som bland annat definierar individens unika identitetsbeteckning.
I Sverige används exempelvis personnummer/samordningsnummer som identitetsbeteckning. Den typen av beteckningar har hög grad av persistens, det vill säga attributvärdet är i regel varkatig för användaren och förändras inte över tiden.
I Europa förekommer olika system där identitetsbeteckning kan ändras utifrån olika händelser. Ibland kan ändringen vara knuten till e-legitimationsutfärdaren (till exempel när användaren har e-legitimationer från olika utfärdare) och ibland förändras identitetsbeteckning i samband med att individen byter adress, civilstånd, olika tidsperioder eller andra orsaker som regleras nationellt av varje medlemsstat.
Identitetsbeteckning till förlitande part i Sverige förmedlas genom attributen prid och pridPersistence. Den första förmedlar en globalt unik identifierare för identifiering av användaren. Attributet pridPersistence skapas genom den svenska eIDAS-noden och ger information om identitetsbeteckningens persistenskalssning.
Följande värden definierar identitetsbeteckningens persistensklassning:
- A: Identitesbeteckning som är stabil och förväntas vara varaktig över individens livstid, jämförbar eller bättre än ett svenskt personnummer.
- B: Identitesbeteckning som är relativt stabil, men har en lägre klassning än ett svenskt personnummer. Det innebär att identifieraren kan förändras om personen byter adress, namn eller civilstånd. Identitetsbeteckningen ändras däremot inte om individen får en ny e-legitimation eller byter eID-leverantör.
- C: Identitetsbeteckningen kan ändras om personen byter e-legitimation eller eID-leverantör.
Provisional Identifier (docs.swedenconnect.se) Länk till annan webbplats.
Medlemsländernas persistensklassning
Tabellen nedan redogör för identitetsbeteckningens format och persistensklassning för intyg som förmedlas av de olika medlemsländerna inom eIDAS sammanslutningen.
Land | Landskod | Persistensklassning | Identitetsbeteckningens format |
---|---|---|---|
Belgien | BE | A | Base64-kodad sträng. 32–128 tecken |
Cypern | CY | A | 10 siffror |
Danmark | DK | A | N/A |
Estland | EE | A | 11 numeriska tecken |
Finland | FI | A | Sträng max 17 tecken |
Frankrike | FR | B | N/A |
Italien | IT | C | 10 tecken (bokstäver och siffror) |
Kroatien | HR | A | 11 siffror |
Lettland | LV | B | N/A |
Liechtenstein | LI | A | N/A |
Litauen | LT | A | N/A |
Luxemburg | LU | C | 32 teckens hexstring ([0-9a-f]) |
Malta | MT | A | Maxlängd 256 tecken |
Nederländerna | NL | A | SHA256, maxlängd 256 tecken. UTF-8 |
Norge | NO | A | 11 siffror |
Polen | PL | A | 11 siffror |
Portugal | PT | A | 8 siffror |
Slovakien | SK | A | Maxlängd 32 tecken |
Slovenien | SI | A | ASCII sträng max 24 tecken |
Spanien | ES | A | 9 tecken (8 siffror och en bokstav) |
Tjeckien | CZ | A | N/A |
Tyskland | DE | C | SHA-256 eller SHA-512 hash i hexadecimalt strängformat (max 64 tecken) |
Ungern | HU | A | Hexadecimalt strängformat (max 64 tecken) (32 bytes) + 2-bokstäver landskod + separations tecken |
Österrike | AT | A | N/A |