Förord

Jag heter Anders Thoresson och är född den 9 mars 1975. Tack vare mitt körkort är det uppgifter som jag lätt kan bekräfta när någon vill veta vem jag är eller hur gammal jag är.

Men körkortet fungerar bara i fysiska möten. Samtidigt lever vi allt större delar av våra liv på nätet. Och i takt med att allt mer av det vi vill och behöver göra utförs på nätet, uppstår också ett behov av ett nät-id som är lika enkelt att använda som körkortet. Vanliga användarnamn och enkla lösenord räcker inte långt.

Vi har därför vant oss vid att använda e-legitimationer som BankID så fort känsligare uppgifter ska hanteras online. Med mobilvarianten av BankID har den tekniken blivit än mer användbar.

Men även om BankID är en lösning som fungerar bra är det inte en lösning som passar för allt. Ett BankID kan användas för att identifiera någon, men inte nödvändigtvis för att avgöra vad personen i fråga kan göra när hen loggat in. Dessutom är BankID baserat på personnummer, vilket kan innebära ett integritetsproblem.

En lösning på detta är något som kallas för identitetsfederationer. Federationer är samarbeten mellan många olika parter, både sådana som tillhandahåller tjänster på nätet och sådana som är specialiserade på att sköta databaser med användare och deras inloggningsuppgifter. När identitetsfederationer används för rätt tillämpningar är resultatet en nätvardag som är enklare för företag, organisationer och inte minst de enskilda användarna.

Två exempel på federationer som vi återkommer till i texten är Skolfederation, för det svenska skolväsendet, och Sambi, för svensk sjukvård.

Anders Thoresson
Vänersborg, september 2016