Logotyp E-legitimationsnämnden

En webbplats om e-legitimation och e-underskrift.
Under utveckling av E-legitimationsnämnden.

Säkerhet

Publicerad: 2018-04-16

Hur skyddar jag min e-legitimation?

Du skyddar din e-legitimation på två sätt:

Det ena är att inte lita på någon som kontaktar dig och vill att du ska använda e-legitimationen för att till exempel logga in eller bevisa din identitet. Lägg på luren i örat på den som ringer eller släng mejlet om de kontaktar dig den vägen.

Det andra är att se till så att ingen kommer åt din e-legitimation fysiskt. Välj en kod som är svår att gissa och håll för med handen när du använder koden så att ingen annan kan se den (eller använd fingeravtryck för att logga in om din e-legitimation tillåter det). Se till att utrustningen (mobiltelefon, surfplatta, dator) där e-legitimationen finns har de senaste säkerhetsuppdateringarna installerade.

Hur säker är min e-legitimation?

De som utfärdar e-legitimationer med kvalitetsmärket Svensk e-legitimation är kontrollerade mot ett ramverk som kallas Tillitsramverket för Svensk e-legitimation. Det är staten som granskar e-legitimationer och bestämmer om de ska bli godkända. Det betyder att det går att lita på de utfärdare som har klarat granskningen.

Läs mer om Tillitsramverket för Svensk e-legitimationlänk till annan webbplats, öppnas i nytt fönster

Det du själv kan göra är att skydda koden till din e-legitimation och de apparater där e-legitimationen finns:

  • Låt aldrig vänner eller familjemedlemmar låna din apparat (telefon, surfplatta, dator) om du har din e-legitimation på den.
  • Legitimera dig aldrig med din e-legitimation om någon ringer upp dig och ber dig att göra det, även om de säger att de är från Polisen eller från de som har utfärdat e-legitimationen.
  • Har du själv tagit initiativet till kontakt behöver du däremot inte vara rädd för att använda din e-legitimation.

Om du följer dessa tre enkla råd kan du känna dig säker på att din e-legitimation är i goda händer.

Kan jag se om mitt e-leg har blivit kapat?

Om det börjar hända oväntade saker som har med exempelvis dina pengar eller konton att göra kan det betyda att någon annan använder din e-legitimation. Några exempel:

  • Du får meddelanden om kreditupplyssningar som du inte känner igen.
  • Du får fakturor för varor du inte har beställt.
  • Ditt kontoutdrag visar överföringar eller uttag som du inte har gjort.
  • Du får oväntade bekräftelsebrev i posten.

Kan jag se om någon har använt min e-legitimation?

Vissa utfärdare kan ge dig en lista på var och när din e-legitimation har använts. Kontakta din utfärdare för att få veta hur det fungerar hos just dem.

Är det brottsligt att låna ut mitt e-leg?

Ja. Om du med flit låter någon annan använda din e-legitimation begår både du och den andra personen ett brott som kallas missbruk av urkund. Det gäller alla identitetshandlingar, inklusive e-legitimation.

Är e-legitimation säkrare än ett vanligt id-kort?

En e-legitimation kan anses säkrare än en vanlig legitimation eftersom en e-legitimation kontrolleras på två sätt varje gång man använder den:

  • Inloggningssystemet kontrollerar alltid med utfärdaren att e-legitimationen är giltig (inte spärrad).
  • Du visar att e-legitimationen tillhör dig, eftersom du har koden eller fingeravtrycket som bara den rätta ägaren ska ha. 

Det är inte lika vanligt att en person som du visar ett fysiskt id-kort verkligen kontrollerar att kortet är giltigt eller att det faktiskt tillhör dig.

Hur vet jag om det jag skrivit under har tagits emot av myndigheter?

Det finns ingen funktion hos e-underskrifter som ger återkoppling till den som skriver under. Ett elektroniskt undertecknat dokument kan med andra ord bli liggande i byrålådan lika väl som ett undertecknat pappersdokument. Därför är det helt upp till den som utformar e-tjänster och rutiner att göra det på ett sätt som ger en återkoppling eller ett kvitto till den som har lämnat in en handling.

Hur är jag säker på att jag skrivit under?

Om din e-legitimation har en inbyggd underskriftsfunktion (signering) ser du oftast i e-legitimationen att du skriver under. I e-tjänsten där du skriver under kan det se olika ut beroende på hur e-tjänsten är utformad. Är du osäker på om underskriften har kommit fram, kontakta supporten för den e-tjänst det gäller.

Vad betyder olika säkerhetsnivåer eller tillitsnivåer?

När en utfärdare av e-legitimation ansöker om kvalitetsmärket Svensk e-legitimation graderas säkerheten i e-legitimationen i fyra så kallade tillitsnivåer. E-legitimationen granskas och graderas av statliga E-legitimationsnämnden utifrån ett tillitsramverk som är byggt på internationella standarder.

Nivå 1 är lägst och ger inte rätt att använda kvalitetsmärket Svensk e-legitimation. Nivåerna 2–4 tilldelas beroende på bland annat:

  • hur man legitimerar sig med e-legitimationen (det är till exempel säkrare om man har en app i mobiltelefonen tillsammans med sitt fingeravtryck än om man bara har ett lösenord)
  • hur noggrann kontrollen är när man tar emot sin e-legitimation (för till exempel nivå 4 måste man alltid visa sig personligen på plats och legitimera sig)
  • hur tekniskt och ekonomiskt pålitlig utfärdaren är.

Det finns två e-legitimationer som har fått kvalitetsmärket Svensk e-legitimation: AB Svenska Pass e-legitimation, som finns på Skatteverkets nya id-kort, på tillitsnivå 4 och Verisecs Freja eID+ på tillitsnivå 3.