Ordlista

Användare – De individer som använder tjänster på internet och borde ha en e-legitimation. Men i allt större utsträckning kan man också tänka sig att datorprogram, maskiner och annan teknisk utrustning får egna e-legitimationer när de kopplas till internet och behöver kommunicera med omvärlden på ett säkert sätt.

Assuransnivå – En gradering av hur pålitlig en autentisering är. Ju högre assuransnivå, desto större sannolikhet att personen verkligen är den han utger sig för att vara. På nätet har enkla lösenord låg assuransnivå, eftersom de kan komma på avvägar, medan exempelvis dosor som skapar engångskoder har en högre.
Det pågår ett standardiseringsarbete på global nivå för att ta fram en fyrgradig skala av assuransnivåer.

Autentisering – Att kunna visa upp och styrka sin identitet för en annan part.

Auktorisation – Att avgöra vilka rättigheter en autentiserad användare har i ett system. Kopplas ibland också till assuransnivån som autentiseringen har genomförts med. Ett konkret exempel är nätbanker. Autentiserar kunden sig med ett lösenord är det bara möjligt att flytta pengar mellan de egna kontona, men om en engångsdosa används går det att köpa och sälja fonder och gör andra bankärenden också.

BankID – En av de idag mest spridda metoderna att använda e-legitimationer i Sverige är en fil som laddas ner från banken där användaren är kund och som tillsammans med ett lösenord kan användas för att styrka identiteten i kommunikation med bland annat myndigheter som Skatteverket och Försäkringskassan.

Federation – Se identitetsfederation.

Flerfaktorsautentisering – För att höja assuransnivån används ibland flera olika tekniska lösningar samtidigt, exempelvis ett lösenord i kombination med en fil på datorn, som i fallet med BankID. En sådan kombination kallas för flerfaktorsautentisering.

Identitetsfederation – En samling identitetsleverantörer, tjänsteleverantörer och registerhållare som tillsammans utgör ett system för identiteter på nätet.

Identitetsintyg – När en användare autentiserar sig hos en identitetsleverantör i en federation skickar denna sedan ett identitetsintyg till tjänsten som användaren vill använda. Detta intyg innehåller bland annat information om att användaren är den han eller hon utger sig för att vara, och vilken teknisk lösning som har använts för autentiseringen. Det senare är viktigt för att tjänsteleverantören ska kunna avgöra vilka funktioner användaren ska få tillgång till (Auktorisation).

Identitetsleverantör – De som i en identitetsfederation sitter på den grundläggande informationen om användarna och den part som också utför autentiseringen.

Information Card – En teknisk lösning för att bygga identitetsfederationer. Bakom den står bland andra Microsoft.

OAuth – En teknik som gör att hanteringen av lösenord på internet minskar. Används främst när tredjepartsprogram ska anslutas till nättjänster. Traditionellt har man då matat in sitt användarnamn och lösenord i programmet, men med OAuth kan programmen få behörighet att agera i användarens namn utan att lösenordet matas in.

OpenID – En teknik för identitetsfederationer med lägre assuransnivå. Används främst av globala konsumenttjänster där behovet av koppling till fysisk individ saknas. Ett annat vanligt användningsområde är för kommentarer i bloggar.

Phishing/nätfiske – Samlingsnamn för olika sätt att försöka lura användare att lämna ifrån sig information, som till exempel inloggningsuppgifter. Ofta sker det genom att falska webbplatser byggs, med ett utseende som exempelvis en känd banks. När användarna väl luras dit, via en länk i e-post eller på annat sätt, och matar in sina användaruppgifter hamnar uppgifterna istället i händerna på individer med onda avsikter.

Registerhållare – I en identitetsfederation har identitetsleverantören den mest grundläggande informationen om användarna i sin databas. Ytterligare detaljer kan när de behövs hämtas från så kallade registerhållare. Det kan exempelvis vara Bolagsverket, som har information om svenska företags representanter, eller CSN:s register över studerande.

SAML – Den mest spridda tekniska lösningen för att bygga identitetsfederationer. Används bland annat i den federation som svenska universitet och högskolor har för att studenter och anställda ska kunna låna det trådlösa nätverket på alla anslutna lärosäten. Den federationen heter SWAMID.

Single sign on – En lösning som innebär att användarna inte behöver mata in sitt användarnamn och lösenord på varje webbplats de besöker. Så länge alla webbplatser är anslutna till samma identitetsleverantör som användaren utnyttjar sker inloggningen automatiskt.

Tjänsteleverantör – Företag eller myndigheter som tillhandahåller tjänster på internet. Har ofta ett behov att kunna identifiera sina användare. Idag sker det ofta med egna lösningar, men i en identitetsfederation ligger det ansvaret hos den identitetsleverantörer som tjänsteleverantören väljer att utnyttja.