Val á innskráningarleiðum - tvö skref


Skref 1: Áhættugreining - nánari skýringar

Áhættugreining byggir á ISO-staðli nr. 29115:2013. Þar er skilgreind aðferð sem þjónustuveitandi getur beitt til að meta þörf fyrir viðeigandi innskráningarleið. Þjónustuveitandi framkvæmir áhættugreiningu fyrir sérhverja tegund þjónustu sem hann veitir þar sem þjónustan getur verið mismunandi viðkvæm fyrir misnotkun.

Eftirfarandi atriði eru skoðuð og hugsanleg áhrif metin.  Þjónustuveitandi velur svo viðeigandi innskráningarleið miðað við niðurstöður þessarar greiningar. Ef hæsta niðurstaða er 1 eða 2 þá er valinn Íslykill, ef hæsta niðurstaða er 3 þá er valinn styrktur Íslykill, ef hæsta niðurstaða er 4 þá eru valin rafræn skilríki. Sjá nánar í skrefi 2

 Möguleg áhrif rangrar innskráningar  1  2  3  4
Óþægindi, vanlíðan eða álitshnekkir Lítil Miðlungs  Mikil Mjög mikil
Fjárhagslegt tjón eða bótaskylda Lítil Miðlungs Mikil Mjög mikil 
Skaði á starfsemi eða almannahagsmunum Á ekki við  Lítil  Miðlungs Mjög mikil 
Óheimil miðlun viðkvæmra upplýsinga Á ekki við Miðlungs  Mikil Mjög mikil
Öryggi fólks Á ekki við  Á ekki við  Lítil / Miðlungs  Mjög mikil 
Brot á lögum eða réttindum borgaranna Á ekki við  Lítil  Mikil  Mjög mikil

       

Skref 2: Val á innskráningarleið - nánari skýringar

Fullvissustig

Mat á fullvissustigi innskráningarleiðar byggir á ISO-staðli nr. 29115:2013. Þar er innskráningarleiðum skipt upp í fjóra flokka eða fullvissustig. Fullvissustig ákvarðast af því trausti sem borið er til ferla, stjórnunar og tækni sem beitt er við skráningu, afhendingu og notkun innskráningargagna.

Í staðlinum er tiltekið nákvæmlega hvaða ráðstafanir þurfi að vera til staðar til að innskráningarleið geti talist ná tilteknu fullvissustigi. Samkvæmt staðlinum er flokkun innskráningarleiða í Innskráningarþjónustu Ísland.is þessi:

  • Fullvissustig 1: Einföld lykilorð (ekki í boði í Innskráningarþjónustu Ísland.is)
  • Fullvissustig 2: Flókin lykilorð - Íslykill
  • Fullvissustig 3: Lykilorð með styrkingu - styrktur Íslykill
  • Fullvissustig 4: Rafræn skilríki frá Auðkenni - snjallkort eða SIM-kort

Val á innskráningarleið út frá niðurstöðum í skrefi 1

  • Ef hæstu mögulegu áhrif rangrar innskráningar eru 1 eða 2 þá er valinn Íslykill að lágmarki. Það þýðir að styrktur Íslykill og rafræn skilríki eru einnig leyfð.
  • Ef hæstu mögulegu áhrif rangrar innskráningar eru 3 þá er valinn styrktur Íslykill að lágmarki. Það þýðir að rafræn skilríki eru einnig leyfð.
  • Ef hæstu mögulegu áhrif rangrar innskráningar eru 4 þá eru valin rafræn skilríki að lágmarki. Það þýðir að eingöngu eru leyfð rafræn skilríki.

Athugið: Ef viðskiptavinur stofnunar eða fyrirtækis er ekki sammála áhættumatinu og telur of litlar kröfur gerðar til innskráningar, þá getur sá hinn sami farið inn á mínar síður á Ísland.is með rafrænum skilríkjum og valið að honum verði einungis hleypt inn á vefi í gegnum Innskráningarþjónustu Ísland.is í krafti rafrænna skilríkja.