13 enkla steg för att använda ett Smart ID för all fysisk och digital access

Vill du att dina användare ska kunna identifiera sig visuellt, logga in, öppna dörrar, göra säkra utskrifter, betala och signera transaktioner – med ett enda Smart ID? Malin Ridelius, produktspecialist på identitets- och säkerhetsföretaget Nexus Group, guidar dig genom 13 enkla steg för att göra det möjligt.

  1. Be en av Nexus partners att implementera Nexus Smart ID-lösningen åt dig.

”Först väljer du vilka accessystem som ska anslutas till Smart ID-lösningen. Sedan kan du välja till att implementera och ansluta säkra utskrifter (follow-me printing), betalningar och elektroniska underskrifter”, säger Malin Ridelius.

  1. Skapa olika användargrupper och välj vilka fysiska och digitala accessrättigheter de olika grupperna ska ha.

”En användargrupp kan till exempel vara en grupp studenter, som ges tillgång till rätt digitala resurser och till rätt anläggningar under rätt tider”, säger Malin Ridelius.

  1. Skapa Smart ID-kort åt alla dina användare, såsom anställda, studenter och konsulter.

”Om du vill använda Smart ID-korten för alla dina fysiska och digitala accessbehov behöver korten vara utrustade med bland annat foton för visuell identifiering, RFID-teknik för fysisk access och PKI-kryptochipp för digital access. Korten kan personaliseras och produceras antingen av Nexus eller av din egen personal i dina egna lokaler”, säger Malin Ridelius.

  1. Distribuera Smart ID-korten och PIN-koderna till dina användare.

”Innan du ger korten till dina användare måste du se till att rätt person får rätt kort. Du kan till exempel välja att distribuera korten och PIN-koderna via din reception eller servicedesk och låta personalen verifiera användarens identitet innan användaren får sitt Smart ID”, säger Malin Ridelius.

  1. Bestäm vilka användare som ska få kompletterande identitetsbärare, och vilka identitetsbärare de i sådana fall ska få.

”Alla användare behöver ett Smart ID-kort för visuell identifiering, men i vissa situationer passar en annan identitetsbärare bättre. Ett exempel är en student som behöver logga in på digitala resurser hemifrån, via en dator utan en PKI-kortläsare. För det här scenariot kan ett mobil-ID eller ett virtuellt smartkort på studentens privata dator vara en bra lösning”, säger Malin Ridelius.

  1. Dina användare får och aktiverar sina kompletterande identitetsbärare via Smart ID-lösningens självbetjäningsportal.

”Eftersom de redan har ett Smart ID-kort kan de själva verifiera sin identitet”, säger Malin Ridelius.

  1. Dina administratörer ändrar användarnas fysiska och digitala accessrättigheter kontinuerligt i Smart ID-lösningens administrationsportal.

”När exempelvis en grupp studenter börjar en ny kurs i en ny byggnad får de tillgång till de nya anläggningarna under de tider du bestämmer. De ges också åtkomst till digitala resurser som är specifika för den nya kursen. Synkroniseringsfunktionerna i Smart ID-lösningen säkerställer att all information i alla anslutna system alltid är korrekt, utan några manuella processer”, säger Malin Ridelius.

  1. När nya användare (såsom studenter, anställda och entreprenörer) behöver ett kort och/eller en kompletterande identitetsbärare så placerar du bara den nya användaren i en användargrupp och upprepar steg 3 och 4.

”Vissa organisationer föredrar att outsourca all kortproduktion till Nexus, medan andra föredrar att producera alla sina kort själva. Men det mest populära valet är att outsourca bulkproduktion samtidigt som nya eller tillfälliga kort kontinuerligt produceras i de egna lokalerna”, säger Malin Ridelius.

  1. Dina användare sköter själva de flesta uppgifter som behövs under ett Smart ID:s livscykel, via Smart ID-lösningens självbetjäningsportal eller en självbetjäningsstation.

”Exempelvis glömmer användarna bort PIN-koderna till korten och andra identitetsbärare, och de kan då byta kod utan att behöva blanda in administrativ personal. Ett annat exempel är när kort glöms hemma eller tappas bort. Användaren beställer då själv ett tillfälligt eller nytt kort, vilket automatiskt blockerar det gamla kortet”, säger Malin Ridelius.

  1. När en användare lämnar organisationen får din administratör en automatiserad begäran om att ta bort alla rättigheter i de fysiska och digitala systemen.

”Alla accessrättigheter tas bort med några få klick. Det här löser problemet med att tidigare anställda kan komma åt en organisations fysiska och digitala resurser under lång tid efter att de slutat”, säger Malin Ridelius.

  1. Dina användare använder verkligen Smart ID-lösningen – utan några problem.

”Användarna kan inte längre kringgå dina säkerhetsprocesser, eftersom de måste använda kortet för allting. Och eftersom lösningen är smidig och gör användarnas liv enklare så kommer de uppskatta att du implementerat lösningen”, säger Malin Ridelius.

  1. Om du vill kan du ansluta externa användare till din Smart ID-lösning utan att behöva ge dem Smart ID:n.

”Externa användare, såsom kunder eller medborgare, kan använda BankID och andra nationella elektroniska ID:n för att få tillgång till dina digitala resurser eller skriva under elektroniska dokument, om du inte vill ge dem Smart ID:n”, säger Malin Ridelius.

  1. Du kan lägga till möjligheten att utfärda och hantera identiteter för sakernas internet (internet of things, IoT) till din Smart ID-lösning.

”Du kanske vill att dina övervakningskameror eller RFID-kortläsare ska kunna kommunicera säkert. Och om du är en tillverkare kanske du vill ge din utrustning och/eller dina produkter elektroniska identiteter”, säger Malin Ridelius.

Det här blogginlägget är en komprimerad version av guiden ”Så använder du ett Smart ID för all fysisk och digital access”. Om du vill läsa hela guiden kan du ladda ner den kostnadsfritt här.

Publicerad 4/10 2017

Nyheter och Blogg