Vägledning förlitande parter

Här kan du bland annat läsa mer om tillitsnivåer för e-legitimering, obligatoriska och valfria attribut samt se tabell över länders persistensklassning.

Tillitsnivåer enligt eIDAS

Du som tillhandahåller en e-tjänst behöver ta ställning till vilken tillitsnivå för e-legitimering som ska krävas för åtkomst.

Så väljer du tillitsnivå för en e-tjänst (digg.se) Länk till annan webbplats.

EU-förordningen eIDAS definierar tre olika tillitsnivåer: låg, väsentlig och hög. Dessa skiljer sig något från de svenska tillitsnivåerna.

Tillitsnivåer enligt eIDAS (digg.se) Länk till annan webbplats.

Attribut från en utländsk e-legitimation

De attribut som förmedlas till Sverige vid en inloggning med hjälp av en utländsk e-legitimation är definierade i det europeiska ramverket för interoperabilitet. Attributen delas in i obligatoriska och valfria attribut. De obligatoriska, kallas även eIDAS minimum dataset, förmedlas alltid vid en e-legitimering. De valfria attributen kan däremot förmedlas endast om det finns stöd för överföring i det specifika landet och/eller e-legitimationen.

De obligatoriska attributen är

  • förnamn
  • efternamn
  • födelsedatum
  • identitetsbeteckning.

Attribute Specification for the Swedish eID Framework (docs.swedenconnect.se) Länk till annan webbplats.

Translitterering av namnuppgifter

Attributvärden som förmedlar namnuppgifter kan i vissa fall genomgå translitterering (till exempel kyrilliska till latin) i överföringen från en utländsk e-legitimation till förlitande part i Sverige. Detta kan i vissa fall medföra att namnuppgifter förmedlas med tecken som stöds av e-legitimationen.

Konsekvensen kan vara att det ibland uppstår tvetydigheter i stavningen på individens namn där det kan skilja mellan namn i identitetsintyg och det namn som finns om individen i folkbokföringen eller andra officiella källor för identitetsinformation (till exempel pass och id-kort).

Det kan i sin tur kräva manuella kontroller och bedömning för hantering av namnuppgifter i de egna systemen.

eIDAS SAML Attribute Profile, avsnitt 2.4 Transliteration (pdf) Länk till annan webbplats.

Identitetsbeteckning

EU-förordningen eIDAS reglerar den mellanstatliga överföringen av attribut. Det innebär att varje medlemsland agerar självständigt i utformningen av det nationella systemet som bland annat definierar individens unika identitetsbeteckning.

I Sverige används exempelvis personnummer/samordningsnummer som identitetsbeteckning. Den typen av beteckningar har hög grad av persistens, det vill säga attributvärdet är i regel varkatig för användaren och förändras inte över tiden.

I Europa förekommer olika system där identitetsbeteckning kan ändras utifrån olika händelser. Ibland kan ändringen vara knuten till e-legitimationsutfärdaren (till exempel när användaren har e-legitimationer från olika utfärdare) och ibland förändras identitetsbeteckning i samband med att individen byter adress, civilstånd, olika tidsperioder eller andra orsaker som regleras nationellt av varje medlemsstat.

Identitetsbeteckning till förlitande part i Sverige förmedlas genom attributen prid och pridPersistence. Den första förmedlar en globalt unik identifierare för identifiering av användaren. Attributet pridPersistence skapas genom den svenska eIDAS-noden och ger information om identitetsbeteckningens persistenskalssning.

Följande värden definierar identitetsbeteckningens persistensklassning:

  • A: Identitesbeteckning som är stabil och förväntas vara varaktig över individens livstid, jämförbar eller bättre än ett svenskt personnummer.
  • B: Identitesbeteckning som är relativt stabil, men har en lägre klassning än ett svenskt personnummer. Det innebär att identifieraren kan förändras om personen byter adress, namn eller civilstånd. Identitetsbeteckningen ändras däremot inte om individen får en ny e-legitimation eller byter eID-leverantör.
  • C: Identitetsbeteckningen kan ändras om personen byter e-legitimation eller eID-leverantör.

Provisional Identifier (docs.swedenconnect.se) Länk till annan webbplats.

Medlemsländernas persistensklassning

Tabellen nedan redogör för identitetsbeteckningens format och persistensklassning för intyg som förmedlas av de olika medlemsländerna inom eIDAS sammanslutningen.

Land

Lands­kod

Persistens­klassning

Identitetsbeteckningens  format

Belgien

BE

A

Base64-kodad sträng. 32–128 tecken

Danmark

DK

A

N/A

Estland

EE

A

11 numeriska tecken

Italien

IT

C

10 tecken (bokstäver och siffror)

Kroatien

HR

A

11 siffror

Lettland

LV

B

N/A

Liechtenstein

LI

A

N/A

Litauen

LT

A

N/A

Luxemburg

LU

C

32 teckens hexstring ([0-9a-f])

Malta

MT

A

Maxlängd 256 tecken

Nederländerna

NL

A

SHA256, maxlängd 256 tecken. UTF-8

Portugal

PT

A

8 siffror

Slovakien

SK

A

Maxlängd 32 tecken

Spanien

ES

A

9 tecken (8 siffror och en bokstav)

Tjeckien

CZ

A

N/A

Tyskland

DE

C

SHA-256 eller SHA-512 hash i hexadecimalt strängformat (max 64 tecken)

Ungern

HU

A

Hexadecimalt strängformat (max 64 tecken) (32 bytes) + 2-bokstäver landskod + separations tecken