Autentisering via SITHS eID
Introduktion
Inera har tagit fram av DIGG godkända e-legitimationer, baserat på SITHS eID. Dessa e-legitimationer kan användas för att uppnå säker autentisering av användare när dessa använder en e-tjänst. Lösningen ger en rad fördelar, t ex:
Som användare kan du använda mobilen för åtkomst till dina e-tjänster på datorn eller den mobila enheten.
Leverantörer av verksamhetssystem gynnas av att lösningen bygger på standardiserade gränssnitt och kan lättare erbjuda sina kunder mobila lösningar, baserat på SITHS eID som e-legitimation.
Användarupplevelsen
Filmen nedan visar hur du kan använda Mobilt SITHS eID för inloggning, självklart fungerar det lika bra med ditt SITHS eID-kort, användarupplevelsen är i princip densamma. I exemplet så använder vi Testportalen som e-tjänst.
Autentisering via mobilt SITHS eID. Om inte filmen går igång, klicka på denna länk.
Teknik i lösningen
Den teknik som Inera använder i sin lösning innebär en separation av säkerhetskanalen (för inloggning) och informationskanalen (e-tjänsten). Tekniken brukar man kalla för OOB (out-of-band). Tack vare den tekniken kan du som användare ha en annan enhet för inloggning, t ex mobilen, för åtkomst till e-tjänsten.
De komponenter som svarar för inloggningen är separerade från e-tjänsten i en gemensam IT-infrastruktur. E-tjänsterna kopplas till IdPn i den infrastrukturen som svarar för den direkta interaktionen med autentiseringen. Det innebär bland annat att det går att lägga till nya autentiseringsmetoder i lösningen utan att påverka e-tjänsterna.
För att underlätta för dig som användare när du använder samma kanal för inloggning och information, dvs samma enhet, så sker en app-växling. Med det menas att SITHS eID-appen startar automatiskt när e-tjänsten begär en legitimering.
I Ineras lösning finns även stöd för autentiseringsmetoden mutual TLS (mTLS). Metoden bygger på äldre teknik som håller på att försvinna och den går inte att använda för mobil autentisering. För att du som kund ska kunna skilja på de olika metoderna så använder Inera genomgående olika symboler för OOB-tekniken och mTLS. T ex så kan du se dessa som ikoner vid inloggning, beroende på vilka metoder som är aktiverade för den e-tjänst som du vill komma åt.
OOB | mTLS |
| |
|---|
Olika sätt att ansluta e-tjänster
Inera erbjuder flera sätt att låta e-tjänster nyttja SITHS eID för autentisering av användare. Alla dessa sätt möjliggör för användaren autentisering med SITHS eID-kort eller mobilt SITHS eID. Alla metoderna förutsätter att användarna har en giltig SITHS eID e-legitimation och tillgång till en autentiseringsapp, antingen i mobilen eller på datorn.
Läs mer om de olika alternativa anslutningsmetoderna under Att ansluta e-tjänster.
Stöd för elektronisk underskrift
Underskriftstjänsten från Inera, för elektronisk underskrift, använder SITHS eID i sin lösning. Det innebär att det går att använda Mobilt SITHS och SITHS eID-kort vid legitimering i underskriftsflödet. Det finns fördelar med att ansluta din organisations e-tjänst både till Underskriftstjänsten och Ineras IdP om din organisation tänker använda elektronisk underskrift.