Logotyp E-legitimationsnämnden

En webbplats om e-legitimation, e-underskrift och din säkerhet.

Säkerhet

Publicerad: 2018-04-16

Hur skyddar jag min e-legitimation?

Du skyddar din e-legitimation på två sätt:

Det ena är att inte lita på någon som kontaktar dig och vill att du ska använda e-legitimationen för att till exempel logga in eller bevisa din identitet. Lägg på luren i örat på den som ringer eller släng mejlet om de kontaktar dig den vägen.

Det andra är att se till så att ingen kommer åt din e-legitimation fysiskt. Välj en kod som är svår att gissa och håll för med handen när du använder koden så att ingen annan kan se den (eller använd fingeravtryck för att logga in om din e-legitimation tillåter det). Se till att utrustningen (mobiltelefon, surfplatta, dator) där e-legitimationen finns har de senaste säkerhetsuppdateringarna installerade.

Hur säker är min e-legitimation?

De som utfärdar e-legitimationer med kvalitetsmärket Svensk e-legitimation är kontrollerade mot ett ramverk som kallas Tillitsramverket för Svensk e-legitimation. Det är staten som granskar e-legitimationer och bestämmer om de ska bli godkända. Det betyder att det går att lita på de utfärdare som har klarat granskningen.

Läs mer om Tillitsramverket för Svensk e-legitimationlänk till annan webbplats, öppnas i nytt fönster

Det du själv kan göra är att skydda koden till din e-legitimation och de apparater där e-legitimationen finns:

  • Låt aldrig vänner eller familjemedlemmar låna din apparat (telefon, surfplatta, dator) om du har din e-legitimation på den.
  • Legitimera dig aldrig med din e-legitimation om någon ringer upp dig och ber dig att göra det, även om de säger att de är från Polisen eller från de som har utfärdat e-legitimationen.
  • Har du själv tagit initiativet till kontakt behöver du däremot inte vara rädd för att använda din e-legitimation.

Om du följer dessa tre enkla råd kan du känna dig säker på att din e-legitimation är i goda händer.

Kan jag se om mitt e-leg har blivit kapat?

Om det börjar hända oväntade saker som har med exempelvis dina pengar eller konton att göra kan det betyda att någon annan använder din e-legitimation. Några exempel:

  • Du får meddelanden om kreditupplyssningar som du inte känner igen.
  • Du får fakturor för varor du inte har beställt.
  • Ditt kontoutdrag visar överföringar eller uttag som du inte har gjort.
  • Du får oväntade bekräftelsebrev i posten.

Med vissa e-legitimationer, till exempel Freja eID+, går det att se vad e-legitimationen har använts till. Då kan du titta där efter tecken på att någon har använt e-legitimationen på ett oväntat sätt.

Kan jag se om någon har använt min e-legitimation?

Vissa utfärdare kan ge dig en lista på var och när din e-legitimation har använts. Det gäller till exempel Freja eID+. Kontakta din utfärdare för att få veta hur det fungerar hos just dem.

Är det brottsligt att låna ut mitt e-leg?

Ja. Om du med flit låter någon annan använda din e-legitimation begår både du och den andra personen ett brott som kallas missbruk av urkund. Det gäller alla identitetshandlingar, inklusive e-legitimation.

Är e-legitimation säkrare än ett vanligt id-kort?

En e-legitimation kan anses säkrare än en vanlig legitimation eftersom en e-legitimation kontrolleras på två sätt varje gång man använder den:

  • Inloggningssystemet kontrollerar alltid med utfärdaren att e-legitimationen är giltig (inte spärrad).
  • Du visar att e-legitimationen tillhör dig, eftersom du har koden eller fingeravtrycket som bara den rätta ägaren ska ha. 

Det är inte lika vanligt att en person som du visar ett fysiskt id-kort verkligen kontrollerar att kortet är giltigt eller att det faktiskt tillhör dig.

Hur vet jag om det jag skrivit under har tagits emot av myndigheter?

Det finns ingen inbyggd funktion hos e-underskrifter som säger att de måste berätta för den som skriver under om det gick bra eller inte. Därför är det helt upp till den som skapar e-tjänsten – och rutinerna som hör ihop med den – att göra det på ett sätt som ger en rapport eller ett kvitto till den som har lämnat in en handling.

Dessutom kan vissa e-legitimationer, till exempel Freja eID+, själva visa dig en lista över det som din e-legitimation har använts till.

Hur är jag säker på att jag skrivit under?

Om din e-legitimation har en inbyggd underskriftsfunktion (signering) ser du oftast i e-legitimationen att du skriver under. Med vissa e-legitimationer, till exempel Freja eID+, går det att se efteråt vad e-legitimationen har använts till.

I e-tjänsten där du skriver under kan det se olika ut beroende på hur e-tjänsten är utformad. Är du osäker på om underskriften har kommit fram, kontakta supporten för den e-tjänst där du skrev under.

Vad betyder olika säkerhetsnivåer eller tillitsnivåer?

När en utfärdare av e-legitimation ansöker om kvalitetsmärket Svensk e-legitimation graderas säkerheten i e-legitimationen i fyra så kallade tillitsnivåer. E-legitimationen granskas och graderas av statliga E-legitimationsnämnden utifrån ett tillitsramverk som är byggt på internationella standarder.

Nivå 1 är lägst och ger inte rätt att använda kvalitetsmärket Svensk e-legitimation. Nivåerna 2–4 tilldelas beroende på bland annat:

  • hur man legitimerar sig med e-legitimationen (det är till exempel säkrare om man har en app i mobiltelefonen tillsammans med sitt fingeravtryck än om man bara har ett lösenord)
  • hur noggrann kontrollen är när man tar emot sin e-legitimation (för till exempel nivå 4 måste man alltid visa sig personligen på plats och legitimera sig)
  • hur tekniskt och ekonomiskt pålitlig utfärdaren är.

Det finns två e-legitimationer som har fått kvalitetsmärket Svensk e-legitimation: AB Svenska Pass e-legitimation, som finns på Skatteverkets nya id-kort, på tillitsnivå 4 och Verisecs Freja eID+ på tillitsnivå 3.