En elektronisk identitet brukes for autentisering på nett, altså for å bevise at du er den du er. Det kan sammenlignes med mer tradisjonelle legitimasjonsbevis som for eksempel førerkort, bankkort med bilde, og pass.

Brukernavn og passord er en type elektronisk identitet. BankID, Buypass, og MinID er andre eksempler.

En type elektronisk identitet kan være sterkere enn en annen. Forskjellen ligger i hvor sikker den er, altså hvor mye du har måttet bevise om deg selv for å få den. Et brukernavn og passord er en svak type elektronisk identitet. Når du oppretter en konto på en nettjeneste, er det vanligvis liten kontroll av hvem du er, utover det du selv velger å oppgi av informasjon. Hvis du skriver at du heter "Kari Olsen", så vil de fleste nettjenester godta det som ditt navn, uten videre kontroll.

For å få BankID, derimot, må du legitimere deg i banken din med for eksempel et pass. BankID er en mye sterkere elektronisk identitet. Fordi det er sterk kontroll rundt utstedelse av pass, regnes dette som svært sikkert.

Det offentlige har definert fire ulike sikkerhetsnivåer, med bestemmelser for hvilken type informasjon som krever hvilket sikkerhetsnivå. Et gitt sikkerhetsnivå setter deretter krav til hvilke elektroniske identiteter som kan brukes til innlogging. Skal man ha tilgang til informasjon tilsvarende nivå 3, holder det ikke med brukernavn og passord. Da kreves en sterkere elektronisk identitet.

Innlogging med brukernavn og passord – dette gir tilgang til en begrenset type informasjon og et begrenset antall tjenester. Du får for eksempel ikke tilgang til å endre mobiltelefonnummer i profilen din på dette sikkerhetsnivået.

Innlogging med engangskode mottatt per brev eller tekstmelding – dette gir deg tilgang til å gjøre noen endringer i din brukerprofil, samtidig som du får tilgang til noen flere tjenester enn ved nivå 1.

Innlogging med MinID, eIDAS eller et virksomhetssertifikat gir tilgang til et større utvalg tjenester. I Altinn vil du med nivå 3 for eksempel få tilgang til å lese oppgjørsrapporter (K27 og K37) fra NAV og å sende inn skjemaet Samordnet registermelding til Brønnøysundregistrene.

Innlogging med BankID, Buypass smartkort, Commfides, eller BankID på mobil – dette gir deg tilgang til alle elektroniske tjenester fra det offentlige. Nivå 4 kreves blant annet for å signere kontonummerendring for refusjoner fra NAV. For løsningene som tilfredsstiller Nivå 4 benyttes en teknologisk løsning med offentlige nøkler, en såkalt offentlig nøkkel-kryptografi (PKI). Kort fortalt betyr dette at din digitale identitet, hvis den for eksempel er en BankID, har to krypteringsnøkler knyttet til seg. Den ene nøkkelen er offentlig, og den andre er strengt privat.

Foreslå endringer i tekst

Foreslå bilder til artikkelen

Kommentarer

Har du spørsmål om artikkelen? Skriv her, så får du svar fra fagansvarlig eller redaktør.

Du må være logget inn for å kommentere.