Godkänd av DIGG på LoA4

LoA4-godkänd IdP för organisationer där identiteten måste tåla granskning.

Identifiera användare, hantera stark autentisering och lämna tillitsintyg i reglerade digitala flöden med svensk leveransmiljö, svensk jurisdiktion och tydlig ansvarskedja.

För myndigheter, kommuner, vård, reglerade verksamheter och organisationer med höga krav på tillit, spårbarhet och kontroll.

Godkänd av DIGG på tillitsnivå 4Svensk driftSvensk jurisdiktionGranskningsbar ansvarskedjaStark autentiseringWallet, intyg och passkeys

Boka genomgång Se hur tillitskedjan fungerar Diskutera LoA4-krav

IDombud Översikt över identitet, autentisering och intyg i samma kedja. IdP Fristående intygsfunktion godkänd på tillitsnivå 4.

Problemet

Identitet, intyg och autentisering är ofta uppdelat.

Olika system ansvarar ofta för identitet, autentisering, behörighet och intyg. Det blir svårt att bevisa vem som fick vilken tillit, på vilken grund och när.

Det blir också otydligt hur identiteter aktiveras, spärras, uppdateras och återkallas. Granskning, revision och efterlevnad blir svårare när hög tillit inte hänger ihop från identitetskontroll till användning.

Tillit till identiteten

Visa hur identiteten etablerats, skyddats och kopplats till rätt användare innan tillitsintyget lämnas vidare.

Stark autentisering

Anpassa autentisering till risknivå, målmiljö och krav på phishingresistens i reglerade digitala flöden.

Granskningsbar livscykel

Gör aktivering, användning, spärr, uppdatering och återkallelse tydligare för revision och efterlevnad.

Lösningen

Inte bara inloggning — en granskningsbar tillitskedja.

En traditionell IdP löser ofta inloggning. En LoA4-godkänd IdP behöver även hantera tillit till identiteten, processerna, skyddet, livscykeln och ansvarskedjan.

IdP, eID och wallet

Rätt förmåga för rätt identitetsflöde.

IDombud IdP är ingången när organisationen behöver en LoA4-godkänd identitets- och autentiseringstjänst. eID, wallet och verifierbara intyg är närliggande förmågor för tjänstelegitimation och framtida identitetsflöden.

IDombud IdP

För stark identifiering och autentisering i reglerade tjänster. Lämnar tillitsintyg till anslutna tjänster och är byggd för LoA4 och granskningsbar ansvarskedja.

IDombud eID / wallet

För att utfärda, bära och visa digital identitet, tjänstelegitimation och verifierbara intyg i wallet-baserade identitetsflöden.

För vem

Byggt för organisationer med höga tillitskrav.

Beslutsfattare, arkitekter och säkerhetsansvariga får en lösning som går att diskutera både som verksamhetsförmåga och teknisk identitetsarkitektur.

Myndigheter och myndighetsnära tjänsterKommuner och regionerVård och andra reglerade verksamheterOrganisationer med höga krav på revision och efterlevnadUpphandlings- och compliance-funktioner som behöver tydlig ansvarskedjaArkitekter som vill höja tillitsnivån i utvalda flöden

LoA4 i praktiken

Vad innebär LoA4 i praktiken?

LoA4 används när identiteten behöver vara starkt verifierad och skyddad. Det räcker inte bara att användaren kan logga in; organisationen behöver kunna visa hur identiteten är utfärdad, skyddad, använd och återkallad.

Tillitsnivån påverkar

Registrering och identitetskontroll
Autentisering, skydd och phishingresistens
Livscykelhantering, spärr och återkallelse
Ansvar, revision och granskningsbarhet

Tillitskedjan

Identifiera, autentisera och intyga.

Den anslutna tjänsten ska kunna lita på att identiteten, autentiseringen och tillitsintyget hänger ihop utan att själv behöva bygga hela tillitskedjan.

Identifiera

Säkerställ vem personen är och på vilken grund identiteten kopplas till användaren.

Autentisera

Använd stark, phishingresistent autentisering anpassad för verksamhetens risknivå och målmiljö.

Intyga

Lämna ett granskningsbart tillitsintyg till den anslutna tjänsten, så att tjänsten kan fatta rätt beslut utan att bygga hela tillitskedjan själv.

Trygg leveransmodell

Tre specialistaktörer — en sammanhållen ansvarskedja.

Tillsammans ger Fortified ID, Complior och Certezza en leveransmodell där teknik, drift och tillitsstyrning hänger ihop från början.

Fortified ID

Identitetsplattform, eID-förmågor, autentisering, intygsflöden och teknisk produktutveckling.

Complior

Säker svensk drift, driftmiljö, infrastruktur och operativ leverans för reglerade verksamheter.

Certezza

Cybersäkerhet, tillitsramverk, certifieringsnära rådgivning, kravanalys och granskningsbarhet.

Exempel på användning

Scenarier där LoA4 gör praktisk skillnad.

Myndighetsnära e-tjänst

En offentlig tjänst behöver säkerställa vem användaren är på hög tillitsnivå innan ärendet kan hanteras.

Digital signering med rättslig betydelse

En process kräver att identiteten bakom signeringen håller för efterhandsgranskning.

Vård eller reglerad verksamhet

Användare behöver autentiseras säkert i miljöer där åtkomst, spårbarhet och ansvar är kritiska.

Organisation med hög intern tillit

Medarbetare, konsulter eller externa parter behöver identifieras och autentiseras med tydlig livscykelkontroll.

Delade eller låsta arbetsstationer

Fysiska passkeys kan användas där mobil autentisering inte passar eller där klientmiljön är hårt styrd.

Välj flöden

Börja med processer där LoA4 faktiskt gör skillnad för risk, ansvar eller efterlevnad.

Anslut arkitekturen

Passa in IDombud IdP i befintlig federation, IdP-struktur eller e-tjänstearkitektur.

Höj tilliten

Etablera stark identifiering, autentisering och tillitsintyg i de prioriterade flödena.

Integration

Byggt för att komplettera befintlig identitetsarkitektur.

IDombud IdP ska kunna diskuteras som en del av befintlig federation, IdP-struktur eller e-tjänstearkitektur. Det behöver inte innebära att allt måste ersättas.

Lösningen kan användas för att höja tillitsnivån i utvalda flöden, med start i de processer där LoA4 faktiskt gör skillnad för risk, ansvar och efterlevnad.

LoA4 DIGG-godkänd tillitsnivå för flöden där identitet och process behöver hålla för granskning

Svensk drift leveransmiljö, jurisdiktion och ansvarskedja anpassad för reglerade organisationer

3 roller Fortified ID, Complior och Certezza kopplar samman teknik, drift och tillitsstyrning

Varför nu

Identitetsarkitekturen förändras. Det behöver styrningen också göra.

Högre krav på digital tillit gör att organisationer behöver förstå hela kedjan, inte bara inloggningen.

Phishingresistent autentisering blir viktigare även i delade, låsta eller hårt styrda arbetsmiljöer.

Verifierbara digitala uppgifter och wallet-baserade identitetsflöden går från framtidsfråga till arkitekturfråga.

Livscykelansvaret behöver bli tydligare: utfärdande, aktivering, uppdatering, spärr och återkallelse.

Kontrollen över kritisk digital infrastruktur blir viktigare när fler tjänster bygger på digital tillit.

FAQ

Vanliga frågor om LoA4 och IdP-spåret.

Vad innebär att IDombud är godkänd av DIGG på LoA4?

Det innebär att tjänsten är godkänd på tillitsnivå 4 enligt det svenska tillitsramverket, med krav på identitetskontroll, skydd, autentisering, livscykel och ansvar.

När behöver en organisation LoA4?

När en digital tjänst kräver mycket hög tillit till vem användaren är, exempelvis i myndighetsnära ärenden, rättsligt betydelsefull signering, vård eller andra reglerade flöden.

Är IDombud IdP en ersättning för vår nuvarande IdP?

Inte nödvändigtvis. IDombud IdP kan diskuteras som en kompletterande LoA4-förmåga för utvalda flöden där befintlig IdP eller federation inte räcker.

Kan IDombud komplettera befintlig federation?

Ja. Lösningen kan positioneras som en del av befintlig identitetsarkitektur och användas där högre tillitsnivå behövs.

Hur skiljer sig IDombud IdP från BankID-inloggning?

BankID är ett vanligt eID-flöde. IDombud IdP fokuserar på en granskningsbar LoA4-godkänd ansvarskedja för identitet, autentisering, tillitsintyg och leveransmiljö.

Hur fungerar stark autentisering och passkeys?

Stark autentisering väljs utifrån risknivå och målmiljö. Passkeys kan ge phishingresistent autentisering, särskilt i delade eller låsta arbetsmiljöer.

Hur kopplas detta till wallet och verifierbara intyg?

IdP-spåret fokuserar på identifiering, autentisering och tillitsintyg. Wallet och verifierbara intyg är närliggande IDombud-förmågor för tjänstelegitimation och framtida identitetsflöden.

Hur ser ansvarsfördelningen ut mellan Fortified ID, Complior och Certezza?

Fortified ID ansvarar för identitetsplattform och produktförmågor, Complior för säker svensk drift och Certezza för cybersäkerhet, tillitsramverk och granskningsbarhet.

Passar lösningen offentlig sektor och reglerade verksamheter?

Ja. Sidan är riktad mot organisationer där svensk drift, jurisdiktion, tillit och ansvarskedja behöver kunna granskas.

Hur börjar man utvärdera om LoA4 behövs?

Börja med att beskriva organisationstyp, berörda digitala tjänster, befintlig IdP/federation, tillitskrav, jurisdiktionskrav och behov av passkeys, wallet eller verifierbara intyg.

Kontakt

Boka en genomgång av LoA4 och er identitetsarkitektur.

Vi går igenom era tillitskrav, målmiljöer, användargrupper och kritiska flöden och visar hur IDombud IdP kan passa in i en svensk, granskningsbar leveransmodell.

Boka genomgång Skicka kravbild Diskutera LoA4

Kontakta Certezza 08-791 92 00

Beskriv typ av organisation, berörda digitala tjänster, nuvarande IdP eller federation, krav på tillitsnivå, behov av svensk drift eller särskild jurisdiktion samt behov av passkeys, wallet eller verifierbara intyg.