2021-04-20

Digitala låneavtal och ID-växling

 I ett tidigare blogginlägg har jag skrivit om låneavtal och om att det vore önskvärt för oss att kunna upprätta digitala låneavtal, eftersom det skulle vara arbetsbesparande.

Digitala låneavtal skulle kunna upprättas via en e-tjänst. En kravspecifikation på den tjänsten skulle då kunna se ut så här:

  • Användaren loggar in med/undertecknar med BankID
  • Inloggad ska användaren se sitt namn, folkbokföringsadress samt eventuella barn
  • Användaren fyller själv i e-postadress (obligatoriskt fält?), telefonnummer
  • Användaren anger PIN-kod i e-tjänsten, det ska endast vara möjligt att ange fyra siffror
  • Användaren ska kryssa i en ruta som anger att de godkänt våra låneregler
  • Användaren väljer vilket/vilka barn de vill skaffa bibliotekskort till
  • Utöver att kunna skaffa kort till sig själva eller sin barn ska det vara möjligt att manuellt fylla i en annan person
  • Användaren väljer utifrån en lista vilket bibliotek hen vill hämta ut kortet på - ett mejl skickas till valt bibliotek
  • De digitala låneavtalen ska vara sökbara (minst) via personnummer och namn. En bonus om det också är möjligt att söka upp via valt bibliotek
  • Låneavtalen ska gå att radera – vi måste göra det när vi raderar inaktiva/avlidna låntagare
  • Låneavtalen bör sparas på ett sådant sätt att de sedan kan vara möjliga att konvertera till en annan lösning/databas
  • Adressuppgifter i tjänsten bör uppdateras automatiskt mot folkbokföringen
  • Om personen saknar BankID ska vi kunna logga in som ombud
  • Ska ansökan om tillgång till meröppet finnas med i e-tjänsten för digitala låneavtal?

Ovanstående bygger på att vi manuellt lägger in låntagare i bibliotekssystemet och att vi manuellt gallrar digitala låneavtal i samband med att vi gallrar inaktiva/avlidna låntagare. Bäst vore det givetvis om antingen e-tjänsten och bibliotekssystemet kommunicerar direkt med varandra så att vi slipper detta manuella arbete eller att funktionalitet för att upprätta digitala låneavtal finns i bibliotekssystemet/webblösningen.

Tyvärr finns det juridiska hinder för att använda BankID för att upprätta digitala låneavtal och kanske även för att använda BankID som inloggningsförfarande i bibliotekens olika tjänster.

Det kallas ID-växling när BankID "används för att ställa ut en ny eller annan ID-metod, eller för att verifiera en användare som använder en annan ID-metod."

Svensk e-identitet förklarar ID-växling så här:

"Vi brukar förklara ID-växling med att en typ av e-identitet används för att skapa en ny – eller för höja tilliten till en annan redan befintlig – identitet. För att ta ett konkret exempel skulle det kunna innebära att en användare loggar in med BankID för att under inloggningsförfarandet skapa en helt ny identitet. Det skulle exempelvis kunna vara ett användarnamn och lösenord som sedan används vid kommande inloggningar till samma tjänst, eller för den delen en annan tjänst."

Skulle detta kunna lösas genom att istället för BankID använda Freja eID Plus eller genom att låntagaren inte kan skapa hela användaridentiten, till exempel inte ges möjlighet att välja PIN-kod, när det digitala låneavtalet upprättas?

Läs mer om ID-växling och e-legitimationer:

Vad är ID-växling?

Vanliga frågor och svar (BankID)

Elegitimation

2 kommentarer:

  1. Jag har hört skvaller om att Freja eID nu inte längre tillåter id-växling heller.

    SvaraRadera
  2. Ok, då försvinner den eventuella möjligheten. Tack för informationen! Endast digital signering av låneavtal borde vara möjligt, det blir inte riktigt den lösning vi önskar men vore ändå mycket bättre än låneavtal på papper.

    SvaraRadera