Add to collection(s) Add to saved
  1. Näringsliv

Om säkerheten gällande internetkontoret

Frågor & svar om säkerheten gällande internetkontoret
1. Innebär e-legitimation att användaren får behörighet till Collectums
internetkontor?
Nej, e-legitimation är endast till för identifiera användaren som vill logga in samt för att
verifiera att det är samma person som bekräftar en registrering av data.
2. Kan e-legitimation användas i många olika sammanhang och hos olika
företag eller myndigheter?
Ja, eftersom det i grunden är ett sätt att identifiera personen på kan legitimationen
användas för identifiering hos flera olika företag eller myndigheter. Det är samma princip
som när en person använder sitt eget körkort eller annan id-handling för att till exempel
hämta ett paket åt företaget där personen är anställd. I båda fallen handlar det om att veta
att personen är den han/hon utger sig för att vara. Ingenting annat.
Efter att identifiering skett, görs en kontroll av att den identifierade personen har fullmakt
att hämta paketet (som i exemplet ovan), eller behörighet till att utföra en viss tjänst. Men
det ligger helt utanför vad som kontrolleras genom identitetskontrollen.
3. Är det inte olämpligt att det går att använda e-legitimation i många olika
sammanhang med tanke på företagets behov av att följa sunda principer i
sin interna styrning? Exempelvis finns ju behov av funktionsåtskillnad
(vissa arbetsuppgifter ska inte kunna utföras av en och samma person)
och att hålla isär privatliv från arbetet?
Eftersom e-legitimation är en elektronisk id-handling och inte ger några som helst
behörigheter, så kvarstår att det är arbetsgivaren som avgör vilka anställda som ska ha
vilka behörigheter. Det är alltså arbetsgivaren som säkerställer att en och samma person
inte kan utföra olämpliga kombinationer av arbetsuppgifter. Behörighet till Collectums
internetkontor sker genom att arbetsgivaren registrerar vem som ska vara behörig till en
viss tjänst.
För dem som inte kan eller vill använda sin privata e-legitimation i arbetet ges det från
och med den 16 februari 2009 möjlighet att i internetkontoret använda sig av Sterias etjänstelegitimation. Klicka på länken ”e-legitimation” till vänster.
4. Hur kan man säkra spårbarhet i ärendehanteringen när man använder
e-legitmation?
Spårbarheten är mycket god eftersom det alltid går att utläsa vem som utfört ett visst
ärende i Collectums system. Man kan också säga att säkerheten förstärks genom att det är
en extern, systemmässig kontroll som görs för att säkerställa att identiteten är korrekt. Det
blir alltså ett större steg att ta för den som till äventyrs lånar ut sin identitet och sitt
lösenord (vilket är ett synnerligen olämpligt men alltför vanligt beteende). Eftersom
utfärdare av e-legitimationerna är tredje part, dvs. det är inte Collectum som utfärdar elegitimationen, så är bolaget dessutom tillförsäkrat att ingen annan, inte heller Collectum,
har kännedom om de privata nycklarna.
Sida 1 av 2
När någon använder e-legitimation för att utföra tjänster på Collectums hemsida, loggas
transaktionerna av såväl Collectum, Collectums IT-driftsoperatör och av utfärdaren av elegitimationen.
5. Hur gör vi om bolagets säkerhetspolicyer inte tillåter att användaren
lagrar e-legitimationen på sin dator som också ingår i bolagets nätverk?
Det brukar finns några alternativa lösningar. En lösning är att bolagets pc-administratör
tillåts öppna för lagring av e-legitimationer. En annan är att använda ett
krypteringsskyddat externminne, till exempel ett USB-minne. Ytterligare ett sätt är att
använda en pc med internetkoppling som inte ingår i ett nätverk.
Situationen är densamma när ett bolags betalningsavdelning utför betalningar via en
internetbank som använder sig av e-legitimation eller certifikat. Även där måste elegitimationen eller certifikatet lagras någonstans hos bolaget – antingen på en viss
användares dator eller i företagets nätverk.
För dem som inte kan eller vill använda sin privata e-legitimation i arbetet ges det från
och med den 16 februari 2009 möjlighet att i internetkontoret använda sig av Sterias etjänstelegitimation. Klicka på länken ”e-legitimation” till vänster.
Sida 2 av 2
Related documents
Information om elektronisk legitimation
Information om elektronisk legitimation
Snacka - Nära Cancer
Snacka - Nära Cancer
Vanliga frågor och svar om e-legitimation Vad är en e
Vanliga frågor och svar om e-legitimation Vad är en e
Frågor och svar om e-legitimation
Frågor och svar om e-legitimation
Rekvirera via internet, så här gör du som administratör
Rekvirera via internet, så här gör du som administratör
Problem med din e
Problem med din e
Vanliga frågor och svar om e-legitimation/ Bank-ID
Vanliga frågor och svar om e-legitimation/ Bank-ID
Så här kommer du igång med GiroLink via Internet
Så här kommer du igång med GiroLink via Internet
Information och kommunikation 2,uppgift 1
Information och kommunikation 2,uppgift 1
Ta facing exero eugait eugait, quisl et lorperit lum
Ta facing exero eugait eugait, quisl et lorperit lum
Instruktioner för att ansöka om stöd inom Kommersiell service 1
Instruktioner för att ansöka om stöd inom Kommersiell service 1
Vårdnadshavare i Fronter
Vårdnadshavare i Fronter
Landsbygd i centrum - nyhetsbrev mars 2017
Landsbygd i centrum - nyhetsbrev mars 2017
tillitsramverk för Svensk e-legitimation - E
tillitsramverk för Svensk e-legitimation - E
varfor_syns_vi_inte_i_statistiken
varfor_syns_vi_inte_i_statistiken
Varför behövs rollbaserad behörighet?
Varför behövs rollbaserad behörighet?
Vägledning till uppfyllande av tillitsramverkets krav för Svensk e
Vägledning till uppfyllande av tillitsramverkets krav för Svensk e
Anmälan - Internetkontoret företag
Anmälan - Internetkontoret företag
Systemkrav - pam 2015 ( 20 kB)
Systemkrav - pam 2015 ( 20 kB)
Pdf-fil
Pdf-fil
20060 Allmänna villkor för att använda
20060 Allmänna villkor för att använda
Introduktion till eIDAS - E
Introduktion till eIDAS - E
Download