Verifiering för bankärenden

För att göra bankärenden, deklarera på nätet och skicka in uppgifter till Försäkringskassan och andra myndigheter är det en fördel om man har en så kallad e-legitimation. En e-legitimation är, som namnet antyder, en elektronisk legitimation som man använder på nätet. E-legitimation kan användas för i princip alla ärenden som kräver en underskrift. De elektroniska underskrifter som genereras med e-legitimationen gäller nämligen precis som en underskrift som tecknas ned på papper.

Hur fungerar verifiering via e-legitimation?
Det är vanligast att det program och den säkerhetslösning som krävs för att generera elektroniska underskrifter lagras på en fil eller på ett extern lagringsenhet. Det finns också lösningar som bygger på elektroniska id-kort. BankID finns dessutom för mobiltelefon.

När man ska teckna en elektronisk e-legitimation för att verifiera sin identitet ska man följa de instruktioner som respektive utgivare ger ut samt de instruktioner som finns på den sajt som kräver e-legitimation. Generellt sett är det dock mycket enkelt att legitimera sig elektroniskt. Verifieringen har två steg. Först sker identifiering, sedan sker undertecknandet. Båda dessa steg sker automatiskt och det enda man egentligen behöver göra är att fylla i ett lösenord.

Vem utfärdar e-legitimation?
I dag deltar ett antal banker BankID-systemet – det största systemet för e-legitimation i Sverige. Bland annat kan man skaffa BankID genom Swedbank, Handelsbanken och Länsförsäkringar Bank. Nordea, SEB och Telia har sin egna lösningar för e-legitimation.

Säkerheten i e-legitimationen
För att e-legitimation ska fungera som det är avsett krävs att säkerheten är mycket hög och att varje e-legitimation knyts till en enskild person. Principen bakom verifiering av personuppgifter är nämligen att en individ bara kan ha en uppsättning identitetsuppgifter.

Man brukar tala om olika nivåer när det handlar om säkerheten i användningen av e-legitimation. Ingen säkerhetslösning är optimal. Den vanligaste säkerhetslösningen, det vill säga att en certifikatfil lagras på den egna hemdatorn och att man fyller i ett lösenord för att legitimera sig, har en relativt låg säkerhet. Certifikatfilen är nämligen inte skyddad och kan lätt kopieras via fjärrstyrning. Dessutom kan en person med oärliga avsikter snappa upp lösenordet genom att använda ett spionprogram.

Inte heller säkerhetslösningar som bygger på användning av kortläsare är särskilt säkra för användaren. När det handlar om e-legitimation via mobiltelefon finns framför allt två säkerhetsproblem. Skyddet mot avlyssning av mobildata är i princip obefintligt. Dessutom kan det finnas brister i den programvara som lagras på mobiltelefonen.