Svensk e-legitimation är en identitetsfederation där ett antal aktörer har olika roller. Vissa roller kan innehas av flera aktörer vilket skapar valfrihet, till exempel avseende utfärdare av e-legitimationer. Förhållandet mellan aktörerna regleras med civilrättsliga avtal, där e- legitimationsnämnden är den centrala aktören, med rätt att teckna avtal med andra aktörer. Systemet ska tas i bruk senast halvårsskiftet 2016. E-legitimationsnämnden är den myndighet som har till uppgift att stödja och samordna offentliga sektorns behov av säkra metoder för elektronisk identifiering och signering.

Analysens resultat
Slutsatserna som dras av analysen är bland annat vikten av en grundlig behovsanalys hos de som planerar att ansluta sig till tjänsten Svensk e-legitimation. Analysen bör innehålla en riskanalys av de tjänster som exponeras samt informationsklassificering av de informationstillgångar som ingår. Resultatet av analysen bör sedan vara vägledande i myndighetens/aktörens beslut om val av tillitsnivå för e-legitimering.

Utifrån den analys som MSB genomfört på befintligt underlag lämnas 22 rekommendationer till åtgärder vilket kommer att leda till en säkrare lösning för Svensk E-legitimation. Det är dels övergripande rekommendationer men också konkreta förslag inom områden som regler och avtal, kryptoalgoritmer, protokoll och central infrastruktur.

MSB har sammanställt analysresultatet i en sekretessbelagd rapport. Rapporten omfattas av sekretess med stöd av offentlighet- och sekretesslagen 18 kapitel 8 § och 13 §. Om nämnda uppgifterna skulle avslöjas får syftet med föreslagna åtgärder motsatt effekt.

I den sekretessbelagda rapporten finns en fördjupning av de rekommendationer som ges i den öppna rapporten "Analys av informationssäkerheten i Svensk e-legitimation".

Analysmetoden har bestått av en komparativ metod där vedertagna standarder och vägledningar utgjort grunden, detta då inget entydigt ramverk för informationssäkerhetsanalys av e-legitimationssystem kunnat identifieras. även scenarioanalys har använts. MSB har genomfört analysen med stöd av Försvarsmakten, Försvarets radioanstalt och Totalförsvarets forskningsinstitut. Arbetet har skett i dialog med E-legitimationsnämnden.

Källa:MSB