Instruktion för identitetskontroll

När ska identitetskontroll utföras

Identitetskontroll är en integritetskänslig process och ska begränsas till sådana tillfällen då den är nödvändig.
Exempel på när identitetskontroll är nödvändig är:
• Inläggning av en person i ett behörighetssystem, tex AMPRid
• Tilldelning av medlemsskap i grupp eller roll som ger behörighet till en tjänst, lokal eller utrustning. Denna identitetskontroll skall normalt ske via inloggning till AMPRid.

Vad ska kontrolleras

Vid inläggning av en person i AMPRid databas ska personens identitet kontrolleras. Tilldelning av en behörighet, eller medlemsskap i grupp eller roll ska ske enligt en procedur överenskommen med utfärdaren av behörigheten. Proceduren måste säkerställa att rätt person tilldelas rätt behörighet.

Hur ska identitetskontroll utföras

Identitetskontrollen ska utföras enligt vedertagen praxis med en godkänd legitimationshandling uppvisad och kontrollerad vid ett fysiskt möte med en av AMPRNet-styrelsen utsedd person, alternativt vid ett online-möte uppvisad för två (2) av AMPRNet-styrelsen utsedda personer.
Följande är godkända legitimationer:
• Digitalt ID-kort, vars äkthet kan kontrolleras med en e-legitmation godkänd enligt ramverket för Svensk e-legitimation eller motsvarande. Exempelvis kan ett digitalt ID-kort utfärdat av BankID kontrolleras med en annan BankID-app
• Svenskt körkort, vars äkthet kontrolleras enligt Transportstyrelsen.
• Skatteverkets id-kort, vars äkthet ska kontrolleras enligt denna instruktion
• Nationellt ID-kort, vars äkthet ska kontrolleras via polisens giltighetskontroll
• Svenskt pass, vars äkthet ska kontrolleras via polisens giltighetskontroll
• Ett offentligt register över äkta identitetshandlingar inom EU/EES finns i Prado

Hur ska identitetskontroll dokumenteras

Se punkterna 4 och 5 i dokumentet Policydokument för hantering av AMPRid