Definitionerna nedan är specifikt anpassade för att förklara användningen av termer och begrepp inom området identitets- och behörighetshantering med fokus på Sveriges digitala infrastruktur (ENA).
| Term | Beskrivning | Kommentar |
|---|---|---|
| användare | En människa som interagerar med en digital tjänst via dess grafiska eller fysiska användargränssnitt. En användare kan företräda sig själv eller någon annan fysisk eller juridisk person. | Se även systemanvändare. |
| användarorganisation | Aktör som ansvarar för identitets- och behörighetsinformation om sina användare och systemanvändare. Uppgifterna verifieras på begäran från en förlitande part och förmedlas genom ett signerat intyg. | |
| anvisningstjänst | Ingår vanligtvis som funktion i en digital tjänst hos förlitande part och stödjer användaren i valet av intygstjänst. | |
| attribut | Identitets- och behörighetsgrundande information om en användare eller en systemanvändare enligt en förutbestämd struktur, format och uppsättning regler. | |
| attributkälla | En katalog eller ett register som innehåller identitets- och/eller behörighetsgrundande information. Den används bland annat vid identitets- och behörighetskontroll, utfärdande av intyg, med mera. | |
| attributprofil | En samling av attribut för att specificera identitets- och/eller behörighetsgrundande information i ett specifikt sammanhang. | |
| auktorisation | Se åtkomstbeslut. | Engelska: Authorisation |
| auktorisationstjänst | Se åtkomstintygstjänst. | Engelska: Authorisation Server |
| autentisering | En process för identifiering och validering av identitet för en användare eller en systemanvändare. | Engelska: Authentication |
| autentiseringstjänst | En infrastrukturkomponent som används för att fastställa ett subjekts identitet (användare eller systemanvändare) vid åtkomst till en digital tjänst. | |
| claims | I engelsk litteratur används Claims som ett begrepp för attributlista eller bärare av attribut. | |
| e-legitimation | En id-handling som kan användas för elektronisk legitimering av en användares identitet. | Se även Svensk e-legitimation. |
| e-legitimering | En process när innehavaren av en e-legitimation styrker sin identitet genom att använda den vid en identitetskontroll. E-legitimering är en form av autentisering. | |
| e-tjänst | En digital tjänst som tillhandahålls med ett grafiskt användargränssnitt. E-tjänster kan vara utformade för både individer och organisationer och omfattar ett brett spektrum av funktioner, från enkla webbformulär till avancerade interaktiva tjänster. E-tjänster kan delas in i offentliga e-tjänster (till exempel deklarera skatt, ansöka om bygglov eller boka läkartid) och kommersiella e-tjänster (till exempel internetbank, e-handel, bok-, film- och musiktjänster). | |
| e-tjänstelegitimation | En typ av e-legitimation som är personlig, men anskaffas av arbetsgivaren för att knyta användaren till en organisation. Syftet är användning av e-legitimation i tjänsten. | |
| eIDAS | EU-förordningen eIDAS fastställer en gemensam ram för säker elektronisk identifiering och betrodda tjänster. Den reglerar bland annat erkännandet av nationella elektroniska identiteter och hur e-legitimationer kan användas över landsgränserna. | eIDAS är en förkortning av Electronic Identification, Authentication and Trust Services. |
| eIDAS-nod | En förbindelsepunkt för anslutning av ett medlemslands e-legitimeringssystem. Den fungerar som en brygga för gränsöverskridande interoperabilitet. Medlemsländernas eIDAS-noder sammankopplar nationella elektroniska identiteter (e-legitimationer) med digitala tjänster i Europa. | Myndigheten för digital förvaltning (Digg) ansvarar för den svenska eIDAS-noden. |
| federation | Ett antal aktörer som i överenskommen samverkan delar information i ett gemensamt syfte med hjälp av gemensamt definierade regler för informationsutbytet både avseende teknik, semantik, tillit, legala tolkningar, et cetera. | |
| federationsansvarig | Den aktör som ansvarar och koordinerar för federationens övergripande struktur, regler och villkor. Federationsansvarig agerar tillitsankare samt godkänner federationer, federationsoperatörer och anslutning av utfärdare av tillitsmärken. | |
| federationsoperatör | En betrodd aktör som utifrån delegering av federationsansvarig hanterar registrering av aktörer och deras digitala tjänster. | |
| förlitande part | Den federationspart som ansvarar för att skydda en eller flera digitala tjänster mot obehörig åtkomst. En förlitande part fattar beslut om åtkomst genom att förlita sig på identitets- och behörighetsgrundande information från en betrodd part, till exempel en åtkomstintygstjänst eller en identitetsintygstjänst. | Engelska: Relying Party (RP) |
| grundidentifiering | En identitetsverifiering som utfärdare av e-legitimation gör enligt ett tillitsramverk när en e-legitimation ska utfärdas. Regleras bland annat i eIDAS-förordningen och EU-kommissionens tillämpningsföreskrifter. | Bör inte blandas ihop med ursprunglig identitetskontroll, som är identitetskontrollerande myndighetens granskning när exempelvis en identitetsbeteckning ska registreras i ett befolkningsregister. |
| hänvisningstjänst | Se anvisningstjänst. | Används framförallt inom federationen SWAMID. |
| identifikation | Se identifiering. | |
| identitet | En registrerad koppling som gjorts mellan ett subjekt (användare eller systemanvändare) och en unik identifierare i ett identifieringssystem. Identifieringssystemet kan vara lokalt, nationellt eller globalt. | |
| identifiering | Process för fastställande av identitet. Syftet med identifiering är att kunna säkerställa entydiga och exakta hänvisningar till en användare eller en systemanvändare. | |
| identitetsbeteckning | En unik identifierare för användaridentifiering, som kan spåras till ett identifierat subjekt (användare eller systemanvändare). Formatet regleras i ett identifieringssystem. Utfärdare av e-legitimation (eller motsvarande) ska alltid kunna bekräfta kopplingen mellan en identitetsbeteckning och subjektets faktiska identitet (till exempel ett personnummer), även när identitetsbeteckningen inte är igenkännbar för en förlitande part. | E-legitimering i tjänsten är exempel på användningsfall där identitetsbeteckning inte behöver vara igenkännbar för en förlitande part, som kan identifiera användaren med en tjänstebeteckning kopplad till ett organisationsnummer. |
| identitetsbevis | Ett bevis på att en användare eller en systemanvändare är unikt kopplad till en specifik identitet. Identitetsbeviset behöver vara verifierbart så att en kontrollant kan avgöra handlingens äkthet. | En e-legitimation är en typ av identitetsbevis som ges ut till användare. Identitetsbevis kan även ges ut till systemanvändare. |
| identitetsintyg | Ett digitalt verifierbart intyg som kan användas som identitetsbevis vid inloggning till digitala tjänster. Det utfärdas till den mottagare, även kallad förlitande part, som har beställt identitetskontrollen från en betrodd leverantör av identitetsintyg. | I vissa tillämpningar kan ett identitetsintyg även inkludera behörighetsinformation och andra uppgifter om den identifierade användaren. |
| identitetsintygstjänst | En infrastrukturkomponent som används för att ställa ut ett signerat identitetsintyg, vilket föregås av en tillförlitlig identifiering av användaren. | Engelska: Identity Provider (IdP), även kallad openID provider (OP) |
| identitetskontroll | En verifiering av identitet med hjälp av ett identitetsbevis. Kontrollen görs vanligtvis i samband med inloggning till en digital tjänst. | |
| identitetsmatchning | En process där en användares uppgifter för identifiering från ett identifieringssystem matchas med adekvat säkerhet och länkas ihop med en identitetsbeteckning som tillhör samma användare i ett annat identifieringssystem. | Engelska: Identity Matching. Regleras bland annat i nya revisionen av eIDAS för gränsöverskridande e-legitimering mellan medlemsländer. |
| inloggning | En process för åtkomstbeslut till en digital tjänst. Den involverar i regel både identitets- och behörighetskontroll. | |
| innehavare av tillitsmärke | Den aktör som har erhållit ett tillitsmärke. | Se även ägare av tillitsmärke. |
| interfederation | Samverkan mellan urval av aktörer från olika federationer utifrån en gemensam överenskommelse med berörda federationsoperatörer. | |
| intygstjänst | Ett samlingsbegrepp som inkluderar identitetsintygstjänst och åtkomstintygstjänst. | |
| intygsväxling | En funktion som utfärdar ett nytt intyg baserat på validering och innehåll från ett intyg utfärdat av en annan part. | |
| leverantör av e-legitimation | Se utfärdare av e-legitimation. | |
| tillitsmärke | Deklaration av att en part uppfyller de krav som är definierade för ett visst tillitsmärke. | Engelska: Trust Mark |
| tillitsmärkesverifieringstjänst | En infrastrukturkomponent som tillhandahålls från en utfärdare av tillitsmärke och används för att verifiera en parts påstående om tillitsmärke. | |
| leverantör av formaliserade attribut | En aktör som ansvarar för värdemängder i en katalog eller ett register med utgångspunkt i någon form av förordning, instruktion, regleringsbrev eller officiellt uppdrag. | Skatteverket är exempel på en aktör som besitter denna roll för svenska folkbokföringsuppgifter. |
| svensk e-legitimation | En e-legitimation som är granskad och godkänd enligt tillitsramverk för Svensk e-legitimation. | |
| scope | Inom standarden OAuth 2.0 används termen för att deklarera behörigheters omfång eller begärt omfång. | |
| systemanvändare | API eller andra typer av subjekt som interagerar med en digital tjänst via dess maskinläsbara programgränssnitt, till exempel ett API eller andra former av systemgränssnitt. | |
| tillitsnivå för e-legitimering | Ett mått på e-legitimationens tillförlitlighetsgrad baserat på teknisk och administrativ säkerhet samt noggranhet i utfärdarens förmåga att korrekt utföra grundidentifiering samt säkerställa att rätt person hämtar ut sin e-legitimation. | De tillitsnivåer som definieras i eIDAS-förordningen är "låg", "väsentlig" och "hög", vilket i princip motsvarar nivåerna 2, 3 och 4 enligt tillitsramverket för Svensk e-legitimation. |
| tillitsramverk | Ett regelverk som definierar gemensamma krav och processer för samverkande parter. Kan definiera olika tillitsnivåer. | |
| tillitsramverk för Svensk e-legitimation | Tillitsramverket för utfärdare av e-legitimationer och identitetsintygstjänster, vilka granskas och godkänns av Myndigheten för digital förvaltning (Digg). | |
| tjänstekonsument | Organisation som har behov av att nyttja en digital tjänst. Synonym med användarorganisation | Engelska: Public Service Consumer (från EIRA) |
| tjänsteproducent | Organisation som erbjuder en digital tjänst till andra tjänstekonsumenter. I vissa sammanhang synonym med förlitande part. | Engelska: Public Service Producer (från EIRA) |
| utfärdare av e-legitimation | Aktör som i enlighet med kraven i ett tillitsramverk förser användaren med en e-legitimation. Kan även inkludera tillhandahållande av stödfunktioner för att användaren ska kunna bruka e-legitimationen för att legitimera sig. | |
| utfärdare av tillitsmärke | Den aktör som går i god för att en innehavare av tillitsmärke uppfyller kraven för tillitsmärket. | Engelska: Trust Mark Issuer |
| åtkomstbeslut | En process för beslut om åtkomst till en digital tjänst. Det kan fattas genom en sammanvägd bedömning av identitets- och behörighetskontroll samt andra faktorer, till exempel policyer som ger tillstånd utifrån plats/miljö och användningssituation. | Även kallad auktorisation. |
| åtkomstintyg | Ett digitalt verifierbart intyg som kan användas för åtkomstbeslut hos en förlitande part, vilken är beställare av intyget som levereras från en betrodd åtkomstintygstjänst. | Engelska: Access Token och inom standarden SAML 2.0 används termen Assertion |
| åtkomstintygstjänst | En infrastrukturkomponent som används för att utfärda åtkomstintyg. | Även kallad auktorisationstjänst. |
| ägare av tillitsmärke | Den aktör som äger och ansvarar för utgivning av en eller flera tillitsmärken. | Engelska: Trust Mark Owner |