Frågor och svar - eTjänstekort - Västra Götaland

Mitt kort fungerar inte

Testa att dra ut ditt kort, stänga ner samtliga webbläsare, sätt i ditt kort och pröva igen.

Testa dina certifikat på testsidan: Testa SITHS eID - Siths


Vad krävs för att få ett eTjänstekort?

För att kunna få ett eTjänstekort (SITHS-kort) krävs att personen som jobbar för kommun är upplagd i HSA och dess samarbetspartners. För VGR och dess privata vårdgivare KiV.

Privata vårdgivare behöver vidare ett avtal med VGR eller kommun som tydliggör att tjänsten erbjuds och under vilka förutsättningar.


Tål eTjänstekort att spritas?

Korten är testade mot ISO/IEC 10373-1 testmetod där det fått ”Resistance to chemicals” vilket innebär rengöring i 60% alkohollösning utan funktionella konsekvenser.


Vilka legitimationskrav gäller för att aktivera sitt nya kort?

Du ska ha en giltig, svensk godkänd legitimation.

Giltilighetstiden gäller fram till dagens datum.
De svenska godkända legitimationerna som gäller är

  • Körkort
  • Pass (den lila boken)
  • Skatteverkets ID-handling
  • SIS-märkt ID-handling
  • Nationellt ID (utfärdat av Polisen)

OBS! Legitimationen får ej vara skadad.


Varför behöver man legitimera sig för att aktivera sitt eTjänstekort?

Kortet innehåller din elektroniska legitimation(e-legitimation) och följer därför samma krav som gäller för körkort, pass osv.


Vad gäller när jag slutar min anställning?

  • Byter du anställning inom VGR/kommun:
    Behåll ditt kort.
  • Byter du anställning mellan VGR och kommun eller kommun till kommun:
    Spärra kortet, se Spärr av kort. Klipp sönder kortet genom chip och magnetremsa.
  • Slutar du din anställning helt och hållet i VGR/kommun:
    Spärra kortet, se Spärr av kort. Klipp sönder kortet genom chip och magnetremsa.

Vad händer om jag tappar bort eller inte hittar mina koder?

Dina PIN-koder är personliga och har du glömt dem så kan du låsa upp dina koder med hjälp av PUK-koden.
Hittar du inte eller har inte kvar ditt kuvert med koder måste du beställa en ny PUK-kod.

PUK-koden skickas som rekommenderat brev hem till din folkbokföringsadress efter ca 3-5 dagar.


Vad gör jag om jag tappar bort eller inte hittar mitt eTjänstekort?

Ett förlorat kort ska alltid spärras.
Spärr av kort görs alltid till din organisations korthandläggare. Kan du av någon anledning inte komma i kontakt med din korthandläggare, kontakta Ineras support 0771 - 25 10 10.


Hur får jag som privat vårdgivare tillgång till KIV?

Uppläggning och eventuell behörighet administreras lite olika beroende vilken typ av privat vårdgivare du tillhör. Du kommer i kontakt med dem på följande sida: Katalog i Väst (KIV) - VGR


Mitt kort har hamnat hos Tvätteriet i Alingsås, får jag tillbaka det?

Nej, kort som återfunnits på Tvätteriet spärras alltid då det ses som kortet är borttappat.


Jag har ingen legitimation

Om fullgod identitetshandling saknas så kan enbart reservkort utfärdas.
Det krävs då en trovärdig intygsgivare som är personligen närvarande vid beställning av eTjänstekort (reservkort tillitsnivå 2 LoA2).

Exempel på trovärdig intygsgivare är: Chef/Personalansvarig.

Intygsgivaren och mottagaren skall närvara samtidigt vid beställning.
Intyg får inte användas om beställaren innehar fullgod identitetshandling.

På beställningsblanketten ska beställaren i detta fall intyga att fullgod identitetshandling saknas. Vid utfärdande till person under 18 år som saknar fullgod identitetshandling, krävs att vårdnadshavare är intygsgivare.

Korthandläggare, eller annan person (Ansvarig Utgivare, Biträdande utgivare, ID-administratör, Reservkortsadministratör eller registeransvarig och säkerhetsansvarig) i kortorganisationen, får inte vara intygsgivare.


Vad innebär två-faktors autentisering?

Tvåfaktorsautentisering betyder att minst två oberoende faktorer krävs för att verifiera en identifiering. Två av följande faktorer används som autentiseringsunderlag vid tvåfaktorsautentisering:

  • Något du vet (tex lösenord).
  • Något du har (smartkort, kryptonyckel).
  • Något du är (Fingeravtryck eller annan biometri).

Inte att blanda ihop med tvåfaktorsinloggning eller tvåstegsinloggning som är en annan skyddsmekanism.


Vad innebär tillitsnivå?

För att fastställa hur säker en identifiering är, dvs hur säker man är på att rätt person faktiskt innehar identitetshandlingen, används tillitsnivåer (LoA - Level of Assurance). Det finns fyra tillitsnivåer enligt DIGG, där tillitsnivå 1 är den lägsta och 4 den högsta.

  • Tillitsnivå 1 ger ingen tillit till identiteten och kan var ett självregistrerat användarkonto.
  • Tillitsnivå 4 ger hög tillit till identiteten och kan vare en e-legitimation som överlämnats via personligt möte och verifiering genom fullgod svensk identitetshandling.

Se även eLegnämndens motsvarande information samlad under DIGG:
Tillitsnivåer för e-legitimering | Digg

Alla ordinarie SITHS-kort som är giltiga i 5 år har tillitsnivå 3 (LoA3). 
Reservkort kan utfärdas antingen enligt tillitsnivå 2 eller tillitsnivå 3. 


Vad innebär stark autentisering?

Stark autentisering anses vara ”hur” du identifierades.

LoA- och eIDAS-nivån styr hur du identifierades när du erhöll dina två faktorer. För att uppnå stark autentisering krävs att identiteten är verifierad motsvarande tillitsnivån väsentlig eller hög (enligt eIDAS 910/2014), tillitsnivå 3 eller 4 enligt DIGG.

2-faktorsautentisering, utan att koppla det till en tillitsnivå, gör att systemet är 100 % säker på att ”någon” loggat in på ett säkert sätt men inte att den är stark.