Autentisering ()
Evne til å på en sikker og entydig måte verifisere den digitale identiteten til brukere og systemer. ### Begrunnelse (Hvorfor) Kapabiliteten sikrer at digitale tjenester kan vite hvem eller hvilket system som forsøker å få tilgang. Den løser behovet for trygg innlogging, entydig verifisering av digital identitet og riktig sikkerhetsnivå i tjenester som inngår i felles økosystem. Autentisering skal samtidig være tilgjengelig og brukervennlig. Det innebærer å tilby sikre, tilgjengelige og moderne innloggingsmekanismer, for eksempel biometri, passordfrie løsninger, app og web, på ulike sikkerhetsnivåer. ### Hva det innebærer (Omfang) - **Juridisk (Høy vekt):** Sikre at autentisering skjer i tråd med krav til eID, personvern, sikkerhet, sporbarhet og regelverk for digitale tillitstjenester. - **Organisatorisk (Høy vekt):** Etablere rutiner for å risikovurdere og tilpasse eID-nivået i samarbeid med tjenesteeiere, slik at terskelen for bruk ikke blir unødvendig høy. - **Semantisk (Middels vekt):** Sikre felles forståelse av begreper som digital identitet, autentiseringsnivå, eID-nivå, bruker, system, innloggingsmekanisme og tillitsnivå. - **Teknisk (Svært høy vekt):** Tilby sikre, tilgjengelige og moderne innloggingsmekanismer på ulike sikkerhetsnivåer, med støtte for biometri, passordfrie løsninger, app og web, samt tekniske mekanismer for token, sesjonshåndtering, logging og integrasjon mot felles autentiseringstjenester. ### Bidrag til sammenhengende tjenester og felles økosystem Autentisering gjør det mulig å etablere tillit til hvem som bruker en digital tjeneste, enten det er en person, virksomhet eller et system. Når autentisering skjer på en sikker og standardisert måte, kan tjenester på tvers av virksomheter bygge på samme tillitsgrunnlag. Kapabiliteten styrker sammenhengende tjenester ved at brukeren kan bevege seg tryggere mellom tjenester uten unødvendige innloggingsbarrierer. For det felles økosystemet gir autentisering et nødvendig grunnlag for tilgangsstyring, tilgangskontroll, representasjon, sporbarhet og sikker datadeling.