Val á innskráningarleiðum - tvö skref


Skref 1: Áhættugreining - nánari skýringar

Áhættugreining byggir á ISO-staðli nr. 29115:2013. Þar er skilgreind aðferð sem þjónustuveitandi getur beitt til að meta þörf fyrir viðeigandi innskráningarleið. Þjónustuveitandi framkvæmir áhættugreiningu fyrir sérhverja tegund þjónustu sem hann veitir þar sem þjónustan getur verið mismunandi viðkvæm fyrir misnotkun.

Eftirfarandi atriði eru skoðuð og hugsanleg áhrif metin.  Þjónustuveitandi velur svo viðeigandi innskráningarleið miðað við niðurstöður þessarar greiningar. Ef hæsta niðurstaða er 1 eða 2 þá er valinn Íslykill, ef hæsta niðurstaða er 3 þá er valinn styrktur Íslykill, ef hæsta niðurstaða er 4 þá eru valin rafræn skilríki. Sjá nánar í skrefi 2

 Möguleg áhrif rangrar innskráningar  1  2  3  4
Óþægindi, vanlíðan eða álitshnekkir Lítil Miðlungs  Mikil Mjög mikil
Fjárhagslegt tjón eða bótaskylda Lítil Miðlungs Mikil Mjög mikil 
Skaði á starfsemi eða almannahagsmunum Á ekki við  Lítil  Miðlungs Mjög mikil 
Óheimil miðlun viðkvæmra upplýsinga Á ekki við Miðlungs  Mikil Mjög mikil
Öryggi fólks Á ekki við  Á ekki við  Lítil / Miðlungs  Mjög mikil 
Brot á lögum eða réttindum borgaranna Á ekki við  Lítil  Mikil  Mjög mikil

       

Skref 2: Val á innskráningarleið - nánari skýringar

Fullvissustig

Mat á fullvissustigi innskráningarleiðar byggir á ISO-staðli nr. 29115:2013. Þar er innskráningarleiðum skipt upp í fjóra flokka eða fullvissustig. Fullvissustig ákvarðast af því trausti sem borið er til ferla, stjórnunar og tækni sem beitt er við skráningu, afhendingu og notkun innskráningargagna.

Í staðlinum er tiltekið nákvæmlega hvaða ráðstafanir þurfi að vera til staðar til að innskráningarleið geti talist ná tilteknu fullvissustigi. Samkvæmt staðlinum er flokkun innskráningarleiða í Innskráningarþjónustu Ísland.is þessi:

  • Fullvissustig 1: Einföld lykilorð (ekki í boði í Innskráningarþjónustu Ísland.is)
  • Fullvissustig 2: Flókin lykilorð - Íslykill
  • Fullvissustig 3: Lykilorð með styrkingu - styrktur Íslykill
  • Fullvissustig 4: Rafræn skilríki frá Auðkenni - snjallkort eða SIM-kort

Val á innskráningarleið út frá niðurstöðum í skrefi 1

  • Ef hæstu mögulegu áhrif rangrar innskráningar eru 1 eða 2 þá er valinn Íslykill að lágmarki. Það þýðir að styrktur Íslykill og rafræn skilríki eru einnig leyfð.
  • Ef hæstu mögulegu áhrif rangrar innskráningar eru 3 þá er valinn styrktur Íslykill að lágmarki. Það þýðir að rafræn skilríki eru einnig leyfð.
  • Ef hæstu mögulegu áhrif rangrar innskráningar eru 4 þá eru valin rafræn skilríki að lágmarki. Það þýðir að eingöngu eru leyfð rafræn skilríki.

Athugið: Ef viðskiptavinur stofnunar eða fyrirtækis er ekki sammála áhættumatinu og telur of litlar kröfur gerðar til innskráningar, þá getur sá hinn sami farið inn á mínar síður á Ísland.is með rafrænum skilríkjum og valið að honum verði einungis hleypt inn á vefi í gegnum Innskráningarþjónustu Ísland.is í krafti rafrænna skilríkja.

Réttindi og heimildir

  • Innskráningarþjónusta Ísland.is veitir eftir atvikum aðgang inn á vefi stofnana, sveitarfélaga, félagasamtaka og fyrirtækja með eftirfarandi fyrirvörum:
    • Þessir aðilar ákveða sjálfir hvaða kröfur þeir gera til innskráningar vegna þjónustu og aðgangs að gögnum
    • Þessir aðilar sjá sjálfir um að takmarka aðgang við þá sem eiga erindi
    • Þessir aðilar sjá sjálfir um að takmarka aðgang við lögræðisaldur þar sem það á við.
  • Innskráning með Innskráningarþjónustu Ísland.is veitir engin réttindi eða heimildir umfram það sem lög og reglugerðir segja fyrir um.