Konsekvenser av att välja Eduid som inloggningstjänst och e-legitimation

Här kan du läsa om syftet med Eduid som inloggningstjänst och e-legitimation, vad som krävs för att använda tjänsten samt vilka konsekvenser som finns.

Vetenskapsrådets nätverk för svenska lärosäten, Sunet (Swedish University Computer Network), kommer att erbjuda en inloggningstjänst (IdP) för skolhuvudmän som saknar en egen sådan. Sunet erbjuder även e-legitimation för de skolhuvudmän som redan har en egen inloggningstjänst men som saknar en e-legitimation som uppfyller Skolverkets tekniska förutsättningar.

Eduid kan vara en övergångslösning

Eduid är inte en permanent lösning utan erbjuds endast under en övergångsperiod. Hur länge Eduid kommer att vara tillgänglig för inloggning till provtjänsten beror på vad regeringen beslutar. Skolverket återkommer med information när beslut är fattat.

Beskrivning av Eduid som inloggningstjänst med stöd för e-legitimation

Följande beskrivning utgör inte en komplett instruktion för hur du som huvudman implementerar Eduid. Det är en översikt med de viktigaste stegen för er som funderar på vilket alternativ av IdP och e-legitimation som passar er organisation bäst. En utförligare beskrivning av hur huvudmän ska beställa och implementera Eduid som inloggningstjänst och e-legitimation kommer att publiceras på Skolverkets webbplats under slutet av 2023.

Eduid som inloggningstjänst bygger på att personal och elever använder Eduid-konton för att logga in. Väljer ni Eduid som inloggningstjänst måste personalen även använda Eduid som e-legitimation.

Översiktlig beskrivning av vad huvudmannen behöver göra för att Eduid ska kunna användas som tjänst för inloggning och e-legitimation:

  1. Beställa inloggningstjänst i Skolverkets e-tjänst Administration provtjänsten. (Observera att leveransen kan ta ett par veckor.)
  2. Införskaffa och distribuera säkerhetsnycklar till personalen.
    Säkerhetsnyckeln måste uppfylla kraven i ramverket Fido 2.0 och kan finnas på en USB-nyckel, dator eller mobil med stöd för Fido 2.0.
  3. Beställa Eduid-konton till elever.
  4. Sammanställa federationsanvändarnamn (EPPN) från personal och elever.
  5. Överföra EPPN tillsammans med överföring av övriga uppgifter till Skolverket.

Översiktlig beskrivning av vad personalen behöver göra för att Eduid ska kunna användas som tjänst för inloggning och e-legitimation:

  1. Skapa Eduid-konto på www.eduid.se.
  2. Verifiera sitt personnummer. Det sker genom brev till folkbokföringsadressen eller med någon av e-legitimationerna Freja eid plus eller Bankid.
  3. Koppla säkerhetsnyckeln till Eduid-kontot.
  4. Ge uppgift om Eduid-kontots EPPN till huvudmannen.

Konsekvenser av att använda Eduid som inloggningstjänst

Huvudmän kan inte räkna med att Eduid kan användas som en permanent lösning för inloggningstjänst. Det beror på att det ännu inte finns något regeringsbeslut om hur länge Eduid kommer att vara tillgängligt för digitala nationella prov.

Huvudmannen behöver hantera och sammanställa uppgifter om elever och personal manuellt och se till att rätt uppgifter förs över till Skolverket. Detta gäller alla berörda elever och berörd personal, det vill säga även nya elever och ny personal som berörs av nationella prov.

Om ett större antal användare ska föras över till Skolverket ökar risken för fel i den manuella hanteringen. Överförs felaktiga användaruppgifter finns risk för att elever inte kan genomföra digitala nationella prov och bedömningsstöd. Skolverket rekommenderar därför inte Eduid som inloggningstjänst för huvudmän med ett större elevantal som ska genomföra digitala nationella prov och betygsstödjande bedömningsstöd.

Om Eduid används som inloggningstjänst ges både personal och elever inloggningsuppgifter som endast kan användas för att logga in till Skolverkets provplattform.

En huvudman kan inte kombinera Eduid e-legitimation med andra e-legitimationer.

Införskaffandet av Eduid-konton medför att personal själva måste vidta vissa åtgärder. Det är personalen som skapar sitt Eduid-konto, verifierar sitt personnummer, knyter det till en godkänd säkerhetsnyckel och kopplar Eduid-kontot till den beställda inloggningstjänsten (den som huvudmannen beställt).

Beskrivning av Eduid enbart som e-legitimation

För de skolhuvudmän som redan har en egen inloggningstjänst men som saknar en av Digg godkänd e-legitimation på tillitsnivå 2, 3 eller 4 för personal kan Eduid användas som e-legitimation.

Skolverkets undersökningar visar att två vanligt förekommande tjänster som inte har inbyggt stöd för e-legitimering på minst tillitsnivå 2 är Google Workspace for Education och Microsoft ADFS. För huvudmän som använder någon av dessa som inloggningstjänst kan Eduid e-legitimation vara en lösning.

Följande beskrivningar ger en översiktlig bild för hur ni implementerar Eduid som e-legitimation. En komplett instruktion för hur ni ska beställa Eduid som e-legitimation kommer att publiceras under våren 2024.

Det här behöver huvudmannen göra för att få en e-legitimation genom Eduid:

1. Beställa stöd för e-legitimation i Skolverkets e-tjänst Administration provtjänsten.

2. Införskaffa och distribuera säkerhetsnycklar till personalen.

  • Säkerhetsnyckeln måste uppfylla kraven i ramverket Fido 2.0 och kan finnas på en USB-nyckel, dator eller mobil med stöd för Fido 2.0.
  • Säkerhetsnyckeln ska i samband med inloggning ställa ut ett intyg utfärdat av tillverkaren som berättar vilken enhet det är och kräva att personen är fysiskt vid säkerhetsnyckeln för att den ska kunna användas.

3. Sammanställa federationsanvändarnamn (EPPN) från personalens Eduid-konton.

4. Överföra EPPN tillsammans med övriga uppgifter till Skolverket.

Det här behöver personalen göra för att få en få en e-legitimation genom Eduid:

1. Skapa Eduid-konto på www.eduid.se.

2. Verifiera sitt personnummer. Det sker genom brev till folkbokföringsadressen eller med någon av e-legitimationerna Freja eid plus eller Bankid.

3. Koppla en säkerhetsnyckel till kontot.

4. Ge uppgift om Eduid-kontots EPPN till huvudmannen.

Konsekvenser av att använda Eduid som e-legitimation

Huvudmän kan inte räkna med att Eduid kan användas som en permanent lösning. Det beror på att det ännu inte finns något regeringsbeslut om hur länge Eduid kommer att vara tillgängligt för digitala nationella prov.

Personalen måste själva införskaffa privata Eduid-konton, verifiera sina personnummer och knyta dem till en godkänd säkerhetsnyckel för att de ska fungera som e-legitimation.

Huvudmannen behöver hantera och sammanställa uppgifter om personalens Eduid-konton manuellt och se till att rätt uppgifter förs över till Skolverket.

Vid inloggning till Skolverkets provplattform behöver personalen använda både sitt konto till huvudmannens inloggningstjänst och sitt Eduid-konto för e-legitimering.

Eduid e-legitimation går endast att använda vid inloggning till Skolverkets provplattform.

En huvudman kan inte kombinera Eduid e-legitimation med andra e-legitimationer.

Kostnader och krav för Eduid inloggningstjänst och Eduid e-legitimation

Eduid är en kostnadsfri tjänst för huvudmannen.

För personal krävs en godkänd säkerhetsnyckel. Säkerhetsnyckel i form av fysiska medium (till exempel USB-säkerhetsnyckel) kan innebära en kostnad för huvudmannen.

Senast uppdaterad 12 februari 2024

Innehåll på denna sida