Identifieringsmetoder - Internet

Säkerhetsdosa

Säkerhetsdosan används för legitimering och underskrift i våra internettjänster. Den finns i några olika modeller. En liten som passar bra för kunder som vill vara mobila och en stor som är mer lämpad för kunder som alltid vill göra sina internetärenden från samma ställe.

Säkerhetsdosan är personlig och är kopplad till ditt personnummer. I dosan finns ett elektroniskt chip med inbyggda säkerhetsfunktioner som hanterar unika kontrolltal och engångskoder. Dosan används både för legitimering när du loggar in till internetbanken och för att verkställa (godkänna/skriva under) olika uppdrag inom internetbanken. I samband med att du kvitterar ut din säkerhetsdosa måste du själv välja en PIN-kod som används för att öppna dosan. PIN-koden är en kod som består av enbart siffror och är fyra tecken lång.

Dosans säkerhet

Säkerheten bygger på att du förvarar dosan så att ingen annan kan komma över den och att du väljer en PIN-kod som bara du känner till. Av säkerhetsskäl stängs dosan automatiskt av efter cirka sextio sekunder, då minskar risken att någon obehörig kan använda den.

Säkerhetsdosan är en tekniskt avancerad produkt som ska behandlas med stor omsorg. Det är viktigt att hantera dosan varsamt och inte utsätta den för hårda stötar eller fukt, då den kan skadas och sluta fungera. Det går inte att nå säkerhetsfunktionerna genom att bryta sig in i dosan. Dosan blir obrukbar vid ett sådant försök.

 

Personlig kod för Internettjänster

Den personliga koden används vid legitimering bland annat om du väljer att logga in till en begränsad version av internetbanken och vid användandet av tjänsten e-kort.
Koden väljer du själv. Den ska vara sex tecken lång och bestå av minst två bokstäver och två siffror.
Om du inte loggat in med din personliga kod under tolv månader, blir koden spärrad och du måste kontakta ett bankkontor.

Den personliga koden för internettjänster kan du byta själv genom att logga in i internetbanken med hjälp av säkerhetsdosan eller BankID.

 

Certifikat

Certifikat innehåller lösningar för att både kunna styrka identitet och att underteckna olika typer av affärsuppgörelser elektroniskt.
Certifikat (BankID) är en elektronisk legitimation. Det innehåller samma personuppgifter (namn och personnummer) som din vanliga fysiska legitimation.

Ett certifikat kan lagras som en fil, exempelvis på en dator, vanligen kallat mjukt certifikat, eller i ett elektroniskt chip på ett kort eller i ett SIM-kort, vanligen kallat hårt certifikat.

Certfikatets säkerhet

Säkerheten bygger på att du skyddar certifikatet så att ingen annan kan komma över det och att du skyddar ditt personliga lösenord. När certifikatet förvaras på din dator är det viktigt att datorn skyddas mot obehörig åtkomst.
Det är också viktigt att du väljer ett bra lösenord/PIN-kod som är svårt att gissa och att lösenordet/PIN-koden förvaras på ett säkert sätt som bara du känner till. Tips på hur du skapar ett bra lösenord hittar du på Post- och telestyrelsens hemsida (se länk längre ner på sidan).

Bank-ID

Det i Sverige bankgemensamma konceptet för e-legitimation, BankID, använder sig av både mjukt (BankID på fil) och hårt certifikat (BankID på kort). Detta kan privatpersoner använda sig av för legitimering och underskrift vid användandet av olika myndigheters och företags internettjänster.
När du beställer ett BankID på fil väljer du ett personligt lösenord för att kunna använda ditt BankID. Det personliga lösenordet ska vara minst tolv tecken och innehålla minst fyra bokstäver och en siffra.

För BankID på kort får du ett brev med de säkerhetskoder (PIN och PUK) som tillhör kortet. PIN-koden anges vid användning (legitimering och underskrift), och består av sex siffror. PUK-koden används för att låsa upp kortet om fel PIN-kod har angetts tre gånger.