Hopp til hovedinnhold

Hva kan eID brukes til?

En eID kan benyttes til flere formål, deriblant for å identifisere seg digitalt eller for å produsere en elektronisk signatur.

Autentisering og innlogging i tjenester

ID-porten muliggjør innlogging til offentlige digitale tjenester og støtter i dag innlogging med autentisering med eID-er på de to høyeste sikkerhetsnivåene. MinID er på det nest høyeste nivået (betydelig), mens eID-ene fra BankID, Buypass og Commfides er på det høyeste nivået (høyt).

Våren 2022 startet Digitaliseringsdirektoratet med pilotering av Ansattporten. Det er en innloggingsportal på lik linje med ID-porten, men med muligheten for knytning til ulike autorisasjonskilder som kan gi arbeidstaker en rolle basert på sitt arbeidsforhold. I piloten blir slik knytning mellom arbeidsgiver og person gjort gjennom en kopling med Altinn Autorisasjon, etter at vedkommende er autentisert med en eID-ordning.

Single-sign-on

ID-porten tilbyr i dag Single-sign-on («engangspålogging»). I denne sammenhengen betyr det at du bruker én innlogging til å logge inn på flere ulike tjenester. Engangspålogging er effektiviserende ved at brukerne unngår å måtte autentisere seg flere ganger for tilgang til ulike tjenester. I et informasjonssikkerhetsperspektiv kan det derimot ansees som en større risiko at brukeren får tilgang til flere tjenester i en og samme innloggingsøkt. Bruk av engangspålogging handler derfor om å finne en balanse, mellom brukervennlighet (færrest mulig innlogginger) og sikkerhet. Tjenesteeier bør foreta en vurdering av behovet for engangspålogging, og kan be om å deaktivere funksjon for engangspålogging dersom det ikke er ønskelig.

Arbeidsgiver bør også være kjent med risikoen, og om nødvendig gjennomføre risikoreduserende tiltak. Av effektivitetshensyn er det i mange tilfeller ønskelig å beholde engangspålogging, og da kan risikoen reduseres ved informasjon, opplæring og oppfølging av de ansatte. Et eksempel kan være tydelige retningslinjer som sier at ansatte må logge av en økt i det de forlater arbeidsplassen, ikke helt ulikt at ansatte skal logge av eller låse en PC.

En eventuell fremtidig løsning i Ansattporten vil også kunne redusere den potensielle risikoen, ved at den ikke gir ansatte tilgang til tjenester en person har tilgang til som privatperson.