Tjänster och tips om IT-säkerhet
Vad innebär säkrare inloggning?
Åtkomst till känsliga uppgifter i system ska skyddas med säkrare inloggning (även kallad stark autentisering eller 2-faktorinloggning).
Säkrare inloggning betyder att du måste bekräfta din identitet, d.v.s. att du är du, samt att du loggar in med t.ex. en kod eller app i din mobiltelefon eller fysiskt kort, en till ”faktor” än bara ditt lösenord. Det gör du via någon form av e-legitimation (personlig eller tjänstelegitimation) som utfärdats till dig av en betrodd utfärdare. Det finns flera former av e-legitimationer, som har olika grad av tillitsnivå enligt myndigheten för digital förvaltnings (DIGG) tillitsramverk för Svensk e-legitimation (v 1.4).
Nacka kommuns ambition är att stödja nedan:
- Nackas eID (Nexus Smart ID), som är Nacka kommuns egna inloggningsmetod
- De nationella inloggningsmetoderna (BankID, Freja eID och Svenska Pass)
- SKR:s tjänstekort SITHS
När ett system stöds av Nacka kommuns säkrare inloggning kan du välja inloggningsmetod enligt alternativen nedan på Nacka kommuns inloggningsportal.
Varför olika sorters e-legitimationer?
Som redan nämnts kan e-legitimationer vara klassade i olika grad av tillitsnivå, och de är alla också förenade med en kostnad för användning. Vi jobbar kontinuerligt med att kunna erbjuda så kostnadseffektiva och användarvänliga lösningar som möjligt och erbjuder därför nu dessa olika alternativ.
I dagsläget är vårt mest kostnadseffektiva alternativ för e-legitimering vårt eget Nacka eID, men det är inte godkänt för den högre tillitsnivån (nivå 3) och kan därför inte användas för alla behov. Nivå 3 krävs i nationella system och tjänster, samt också för att vissa digitala signaturer ska vara giltiga.
I de fall en högre tillitsnivå krävs erbjuds endast de nationella personliga inloggningsmetoderna eller SITHS-kort i Nacka kommuns inloggningsportal.
Vad är den långsiktiga strategin för säkrare inloggning i Nacka kommun?
Digitaliseringsenheten genomförde 2023 en förstudie som rekommenderar att upphandla en ny lösning för e-tjänstelegitimation. Den nya lösningen ska:
- möta den högsta tillitsnivån och därmed kunna användas i tjänster och system utanför Nacka kommun som vi behöver komma åt i vissa verksamheter
- vara mer kostnadseffektiv än att underhålla olika e-tjänstelegitimationer
I dagsläget finns dock inte tillräckligt många av DIGG godkända aktörer på marknaden för att kunna genomföra upphandlingen utifrån ett konkurrensperspektiv. Vår ambition är att genomföra upphandlingen så snart fler aktörer godkänns, vilket bör kunna ske under 2024.
Läs mer om våra olika inloggningsmetoder
Nacka eID (Nexus Smart ID)
Nacka eID (Nexus Personal Mobile) är en tjänst för säkrare inloggning. Det utfärdas till dig som anställd inom Nacka kommun, och utfärdas av Kundserviceenheten.
Tjänsten är ett kostnadseffektivt komplement till de öppna inloggningsmetoderna som nämns ovan för Nackas interna system, där inga särskilda krav på tillitsnivåer ställs mer än att det ska vara så kallad 2-faktorsinloggning.
Freja eID
- Statligt godkänd e-legitimation som du laddar ned till mobilen.
- Gratis
- Du kan ansöka även om du inte har ett personnummer. Du behöver då ha ett styrkt samordningsnummer.
- Läs mer och ansök på www.frejaeid.com
BankID
- Ansökan görs via din bank. Nedladdning av appen görs till dator eller mobil.
- Gratis
- En elektronisk ID-handling som används för identifikation. Det är inte kopplat till ditt bankkonto eller dina privata ärenden.
- En mycket säker lösning. Varje del i ID-tjänsten är noga kontrollerad och testad, både av BankIDs egen förvaltning samt av oberoende säkerhetsföretag.
- Ta kontakt med din bank för ytterligare information.
SITHS-kort
- Elektronisk tjänstelegitimation på kort.
- Ansökan om SITHs-kort görs via Servicecenter på Nacka kommun. Din chef behöver fylla i ansökningsblanketten (PDF-dokument, 133 kB) och därefter skicka den i säkra meddelanden till servicecenter.
- Du får därefter ett meddelande från servicecenter om att du är välkommen att fotografera dig. Öppettider för fotografering på servicecenter är måndag till fredag, 14.00 -15.00 (drop in).
- PIN- och PUK-kod postas till din folkbokföringsadress.
- Du behöver komma fysiskt till servicecenter för att kvittera ut kortet vid leverans. Ta med legitimation och brevet med PIN- och PUK-kod.
- Två veckors leveranstid efter fotografering.
- Kräver kortläsare på datorn, så viktigt att säkerställa att din dator har stöd för detta.
- För uppgifter om kostnad, läs mer här.
- Kostnad: ca 120 kr per år plus en engångskostnad för kortet på cirka 170 kr
För ytterligare information kontakta Nackas servicecenter på 08-718 92 50 eller service@nacka.se
OSIS-kort
- En variant på SITHs-kort
- Kräver inte fotografering.
- I övrigt är anskaffningsprocessen densamma som för SITHs-kort ovan genom servicecenter.
- Använd samma blankett för ansökan som för SITHs-kort men ange på lämpligt ställe att ansökan gäller ett OSIS-kort.
Frågor och svar
Frågor och svar för tjänsten Säkrare inloggning med Nacka eID
Kontaktuppgifter för frågor om Nacka eID (Nexus Personal Mobile)
Enhetschef, Digitaliseringsenheten: Brita Molavi Rösblad brita.rosblad@nacka.se eller biträdande enhetschef Martin Andersson martin.andersson@nacka.se
Sidan uppdaterades: