Vad är en elektronisk identitetshandling?
Vilka alternativ finns?
För- och nackdelar?
På elegitimation.se går det att läsa följande:
En e-legitimation är en elektronisk id-handling som visar att du är du, och som du kan använda när du behöver identifiera dig på exempelvis en webbplats, i en app eller när du ringer upp en myndighet eller din bank. Vissa e-legitimationer kan du också använda som en fysisk id-handling i en butik.
E-legitimation brukar också kallas för e-leg eller eID.
Det fungerar alltså likadant som när du visar upp ditt körkort, pass eller ID-kort för att styrka din identitet, bara att detta är online, istället för i den fysiska världen.
Således är din digitala legitimation att betrakta som värdehandling, som du därmed är skyldig att hålla skyddad så att ingen obehörig kan utge sig för att vara du. Så långt allt väl.
Det finns ett fåtal e-legitimationer att välja på:
AB Svenska Pass är ett fysiskt kort, som du måste ha en särskild läsare till.
Det finns också tjänstekort som du kan identifiera dig med på ditt jobb.
Så har vi också BankID och FrejaID.
När det gäller just BankID finns det en del att fundera på.
Till en början vill jag lyfta fram att just BankID är ett väldigt säkert sätt att identifiera sig online.
Det är ett svenskt system för identifiering och signering.
BankID förvaltas av Finansiell ID-Teknik BID AB som ägs gemensamt av flera svenska banker.
Den vanligaste formen är Mobilt BankID, som installeras som en app på din mobiltelefon.
Om du loggar in på tillexempel din bank via en dator, får du scanna en QR-kod. på så vis vet systemet att både du (eller i vart fall din mobil), och datorn befinner sig på samma plats.
Därefter får du tydlig information i appen om vad du kommer att använda BankID till (inloggning).
Dessutom har du innan dess låst upp mobilens skärmlås.
BankID använder asymetrisk kryptering, med publik och privat nyckel. Alltså samma underliggande principer som Passkey’s eller GPG.
Dock är både lösning och implementering proprietär, det vill säga stängd och låst, utan möjlighet för oberoende granskning.
Fördel med denna inlåsning är dess enhetlighet och dess snabba spridning i Sverige.
BankID är certifierat enligt både svenska och europeiska ramverk för e-legitimationer, och uppfyller höga säkerhetskrav.
Det genomgår också regelbundna granskningar och penetrationstester.
Nackdelar då?
Som tidigare sagts, är BankID en av de absolut säkraste inloggningsmetoderna vi har.
Det skulle ge oss en extra metod att komma åt vårt bankkonto, alltså en säkerhetsdosa i en app.
Problemet som jag ser det, är att vi numera inte enbart använder det till just bankinloggning.
Skulle mitt BankID av någon anledning inte vara tillgängligt, exempelvis tappad/trasig mobil, så kan jag fortfarande använda dosan.
Till samtliga andra tjänster där BankID används, går det INTE att logga in på annat sätt.
Det gäller då allt från Swish, till hyresvärdar, myndigheter och skola.
Vissa av dessa kan erbjuda inloggning via vanligt lösenord, men det förutsätter att du tidigare har ställt in ett sådant.
Den 23:e April 2025, låg BankID’s tjänst nere i flera timmar på grund av en så kallad överbelastningsattack (DDoS).
Det var då omöjligt att tillexempel Swish:a, eller logga in på 1177.
Det skall dock tilläggas att en dylik attack inte är farlig såtillvida att folks konton blir komprometterade, men det visar ändå hur känsligt vårt samhälle är om en sådan tjänst slås ut.
BankID har blivit en central del i våran digitala infrastruktur, om det slås ut i en ny attack och kanske långvarigt, innebär det stora problem för väldigt många.
En bra ide kan vara att se över vilka tjänster just du använder BankID till, och undersöka om det finns något alternativt sätt att logga in på dessa.