elektronisk identitet – Store norske leksikon

En elektronisk identitet brukes for autentisering på nett, altså for å bevise at du er den du er. Det kan sammenlignes med mer tradisjonelle legitimasjonsbevis som for eksempel førerkort, bankkort med bilde, og pass.

Brukernavn og passord til en tjeneste er en type elektronisk identitet. BankID, Buypass, MinID og Feide er andre eksempler.

I mange definisjoner av elektronisk identitet vil man imidlertid inkludere kravet om at det er et påloggingsystem som kan benyttes i flere ulike tjenester, slik blant annet BankID er. Dette omtales som Single Sign-On (SSO).

Typer

En type elektronisk identitet kan være sterkere enn en annen. Forskjellen ligger i hvor sikker den er, altså hvor mye du har måttet bevise om deg selv for å få den. Et brukernavn og passord er en svak type elektronisk identitet. Når du oppretter en konto på en nettjeneste, er det vanligvis liten kontroll av hvem du er, utover det du selv velger å oppgi av informasjon. Hvis du skriver at du heter "Kari Olsen", så vil de fleste nettjenester godta det som ditt navn, uten videre kontroll.

For å få BankID, derimot, må du legitimere deg i banken din med for eksempel et pass. BankID er en mye sterkere elektronisk identitet. Fordi det er sterk kontroll rundt utstedelse av pass, regnes dette som svært sikkert.

Fire sikkerhetsnivåer for offentlige tjenester

Det offentlige har definert fire ulike sikkerhetsnivåer, med bestemmelser for hvilken type informasjon som krever hvilket sikkerhetsnivå. Et gitt sikkerhetsnivå setter deretter krav til hvilke elektroniske identiteter som kan brukes til innlogging. Skal man ha tilgang til informasjon tilsvarende nivå 3, holder det ikke med brukernavn og passord. Da kreves en sterkere elektronisk identitet.

Nivå 1

Innlogging med brukernavn og passord – dette gir tilgang til en begrenset type informasjon og et begrenset antall tjenester. Du får for eksempel ikke tilgang til å endre mobiltelefonnummer i profilen din på dette sikkerhetsnivået.

Nivå 2

Innlogging med engangskode mottatt per brev eller tekstmelding – dette gir deg tilgang til å gjøre noen endringer i din brukerprofil, samtidig som du får tilgang til noen flere tjenester enn ved nivå 1.

Nivå 3

Innlogging med MinID, eIDAS eller et virksomhetssertifikat gir tilgang til et større utvalg tjenester. I Altinn vil du med nivå 3 for eksempel få tilgang til å lese oppgjørsrapporter (K27 og K37) fra NAV og å sende inn skjemaet Samordnet registermelding til Brønnøysundregistrene.

Nivå 4

Innlogging med BankID, Buypass smartkort, Commfides, eller BankID på mobil – dette gir deg tilgang til alle elektroniske tjenester fra det offentlige. Nivå 4 kreves blant annet for å signere kontonummerendring for refusjoner fra NAV. For løsningene som tilfredsstiller Nivå 4 benyttes en teknologisk løsning med offentlige nøkler, en såkalt offentlig nøkkel-kryptografi (PKI). Kort fortalt betyr dette at din digitale identitet, hvis den for eksempel er en BankID, har to krypteringsnøkler knyttet til seg. Den ene nøkkelen er offentlig, og den andre er strengt privat.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt

Førstelektor, Høgskolen i Østfold