Stark autentisering

Det räcker inte att bara ha laddat ner Freja-appen. Du måste först ställa in grundläggande uppgifter och verifiera din identitet för Freja+. Därefter kan du konfigurera din tjänstelegitimation i kontohanteringsportalen Passport och sedan använda Freja+ för IT-tjänster vid universitetet.

Följ guiden på support.lu.se.

Passport.lu.se

Du ska använda Freja+. Det får du automatiskt om du identifierar dig med svenskt pass eller (svenskt) nationellt ID. Identifierar du dig med körkort eller Skatteverkets ID-kort hos ett av Frejas ombud får du också automatiskt Freja+. Du kan inte konfigurera Freja som tjänstelegitimation hos universitetet om du inte genomfört de nödvändiga stegen hela vägen till Freja+. 

Här hittar du mer information om vilken typ av legitimation som gäller för Freja+ (länk till frejaeid.com). 
 

Du får hjälp av företaget Frejas support. 

Frejas support (länk till frejaeid.com) 

Tips! Innan du kontaktar supporten, kan du kolla om du får svar på dina frågor här (länk till frejaeid.com).
 

Nej, när du har Freja+ i mobilappen (det virtuella ID-kortet har vita plustecken mot den blå bakgrunden) så är det dags att konfigurera tjänstelegitimationen i kontohanteringsportalen Passport. Eventuella problem som uppstår där kan inte Frejas support hjälpa dig med utan det är kontakt med Servicedesk som gäller där. 

servicedesk [at] lu [dot] se

Utrullningen av stark autentisering sker efterhand från och med 17 mars 2025.  Alla på Lunds universitet kommer därför inte i kontakt med ett IT-system som har stark autentisering direkt, utan det kan dröja lite. Deadline är när det system du behöver använda får stark autentisering. 

Så för att slippa stressa kan det vara smart att komma igång redan nu. Följ instruktionerna ovan, så är du igång! 

Det går bra att använda Freja+ på flera enheter, till exempel två mobiltelefoner. 

Här finns mer information om du gör för att få till Freja+ på flera enheter (länk till frejaeid.com).

Freja stödjer att konfigurera e-legitimationer för ett stort antal länder sedan ett knappt år tillbaka. Det kommer inom kort stöd för detta i kontohanteringsportalen Passport.  

Just nu är användare – som inte har både ett svenskt personnummer (inklusive samordningsnummer) och identitetshandlingar knutna till detta – hänvisade till att konfigurera en autentiseringsapp om man behöver autentisera sig mot en IT-tjänst som kräver stark autentisering.  

En tidplan för ett stöd i Passport för internationella Freja+ håller på att tas fram.  Vi tar hänsyn till att så få användare som möjligt ska behöva konfigurera en autentiseringsapp för att sedan kunna konfigurera internationella Freja. 

Här finns information om hur du ska göra. 

Överföra Freja till ny enhet (länk till frejaeid.com) 

Om du har en privat mobil går det även bra att använda den och ladda ner appen Freja där.  

De krav som ställs handlar om vilken version av operativsystem din telefon har. 

• Operativsystem för mobiler med Android är version 8.0 eller senare.
• Operativsystem för Iphone är iOS version 13.0 eller senare. 

Det går också att använda mobiler från Huawei. För Huawei saknas det uppgift om krav på version av operativsystem.  

Det är även en rekommendation att ha mobil med NFC-läsare. NFC behövs bara om man har ett biometriskt svenskt pass eller nationellt id.  
 

Freja+ fungerar om du har en Iphone med operativsystem iOS 13.0 eller senare. 

Vilka mobiltelefoner är det? Jo, följande Iphones från och med Iphone 7-serien och framåt stödjer iOS 13.0 eller senare: 

• Iphone 7-serien (inklusive 7 och7 Plus)
• Iphone 8-serien (inklusive  8 och 8 Plus)
• Iphone X
• Iphone XR
• Iphone XS-serien (inklusive XS ochXS Max)
• Iphone 11-serien (inklusive11, 11 Pro och 11 Pro Max)
• Iphone SE (andra generationen)
• Iphone 12-serien (inklusive 12 Mini, 12, 12 Pro och 12 Pro Max)
• Iphone 13-serien (inklusive 13 Mini, 13, 13 Pro och 13 Pro Max)
• Iphone 14-serien (inklusive 14, 14 Plus, 14 Pro och 14 Pro Max)
• Iphone SE (tredje generationen)
• Iphone 15-serien (inklusive 15, 15 Plus, 15 Pro och 15 Pro Max)
• Iphone 16-serien (inklusive 16, 16 Plus, 16 Pro, 16 Pro Max och 16e) 

För de som inte kan tänka sig att använda privat mobil för stark autentisering har vi tagit fram alternativ för prisvärd tjänstemobil. Det är mobiler som är billiga men ändå tillräckligt moderna så att du kan logga in med stark autentisering. Det är din chef som bestämmer om du ska ha tjänstemobil och vilket abonnemang som är lämpligt. 

Du hittar alternativen under rubriken “Prisvärda mobiltelefoner” här i Vanliga frågor. 

Har du tillgång till wifi, behövs inget abonnemang. För mer detaljer, se frågan: "Mobilabonnemang".
 

Javisst, det går lika bra att använda exempelvis en iPad eller annan läsplatta med internetåtkomst (WiFi eller mobildata). 

Se läsplattan som ett komplement. Det finns få plattor med NFC-läsare, så om du enbart kommer att använda paddan för stark autentisering, måste du aktivera Freja+ hos ett ombud (med WiFi). Du kan också använda en mobiltelefon (där du redan aktiverat Freja+ och tjänstelegitimationen) och sedan flytta över till läsplattan.  
 

Stark autentisering för de olika gemensamma IT-tjänsterna på Lunds universitet slås på enligt följande:

1. I en första fas, med start tidigast 2 april, kommer ett litet antal IT-tjänster att förses med stark autentisering. Autentiseringen slås inte på alla tjänster på en gång, utan ett i taget.
   Dessa första IT-tjänster kommer att vara utvalda ur perspektivet att 
   a. de (i de flesta fall) har ett mindre antal användare 
   b. det samtidigt finns ett väldigt tydligt IT- och informationssäkerhetsbehov att höja säkerheten.
   
   Den första tjänsten som kommer att kräva stark autentisering är Adato (från 2 april).

   Här finns tidplanen (logga in med LU-konto). Uppdaterad 18 mars.
    

2. I Fas 2 slås stark autentisering på för några av IT-tjänsterna som har många användare. Detta sker från mitten av maj. Nu behöver de flesta ha kommit igång med stark autentisering.   
    
3. Fas 3 planerar vi till tidig höst, och då får samtliga övriga universitetsgemensamma IT-tjänsterna stark autentisering. Det kan finnas undantag, och de får komma senare. 

Projektet som initierades i samband med rektorsbeslutet har i uppdrag att ta fram en tidplan för när de olika specifika tjänsterna får stark autentisering, och detta arbete pågår.  

Att använda stark autentisering är en del av Lunds universitets förberedelse för att stärka försvaret mot attacker utifrån mot universitetets IT-system. Tillsammans bygger vi rutiner och vanor för ökad motståndskraft. 

Lunds universitet arbetar aktivt med informationssäkerhet. För att kunna utföra ditt arbete och uppdrag som medarbetare, forskare eller student både producerar du och har tillgång till stora mängder information och data nödvändiga för just din roll. Den behöver vara korrekt och tillgänglig när du behöver den. Om universitetets informationssäkerhet brister, kan det uppstå stora problem. 

Lunds universitet följer:

Myndigheten för samhällsskydd och beredskaps föreskrifter om säkerhetsåtgärder i informationssystem för statliga myndigheter, 2020:7 (länk till msb.se). 

I kapitel 4 paragraf 5 står det: 
5 § Flerfaktorsautentisering ska användas vid  

1. egen och inhyrd personals åtkomst till produktionsmiljön via externt nätverk,  
2. systemadministrativ åtkomst till informationssystem, och  
3. åtkomst till informationssystem som behandlar information som bedömts ha behov av utökat skydd. 

Det har även gjorts en utredning på Lunds universitet, PM tjänstemobiltelefoner, som utrett frågan om tjänstemobiler och multifaktorautentisering. 

Den 16 januari 2025 togs ett rektorsbeslut på Lunds universitet om stark autentisering på samtliga universitetsgemensamma digitala system och att starta ett projekt för införande (STYR 2024/3215). 

Här kan du läsa mer om säkerhet och integritet i offentlig sektor (länk till digg.se). 

Rektorsbeslutet:

Nej, det är inte anledning för det. Lunds universitet kan inte komma åt dina personliga uppgifter genom Freja+, utan det är du som råder över dem. Det är som att använda internetbanken eller BankID. 

Freja finns både för privat användning och som tjänstelegitimation. När du har kopplat Freja+ till Lunds universitet genom Passport (se Kom igång överst på denna sida) kommer du att ha två ID-kort i Freja-appen: en privatlegitimation och en tjänstelegitimation. Det är tjänstelegitimationen du använder för stark autentisering på Lunds universitet.

Det är allra säkrast och enklast om du använder Freja+, men det går rent funktionellt att använda en autentiseringsapp, även om det är lite krångligare.  

Autentiseringsappar har använts som stark autentisering för mindre användargrupper i snart tio år vid universitetet. Stödet för Freja+ har funnits i snart fem år.  

Freja+ bygger precis som mobilt BankID på en teknik med hög säkerhet.  

Autentiseringsapparna kommer att fasas ut av de stora IT-jättarna i en nära framtid till förmån för e-legitimationer och en annan kommande teknologi (som kallas Passkeys). Huvudanledningen är att IT-jättarna vill agera innan autentiseringsapparna blir en säkerhetsrisk snarare än en säkerhetsåtgärd.   

I takt med att nya teknologier blir tillgängliga kommer det att finnas fler alternativ tillgängliga för oss på Lunds universitet för att göra stark autentisering så användarvänlig som möjligt. E-legitimationerna kommer inom överskådlig framtid fylla den viktiga funktionen för säkerheten att den identifierar vem användaren är på ett säkert sätt.  

På olika sätt har användarnamn och lösenord dominerat detta område i runt femtio år. De ständigt ökade säkerhetshoten de senaste åren har inneburit att det till slut blir en större förändring även inom detta område. 
 

Du kan du skapa ett Google-konto eller Apple-ID med din jobb-epostadress och använda för att ladda ner och konfigurera en autentiseringsapp via Google Play eller App Store. 

För Google Authenticator kan du enbart använda ett Google-konto, men det går alltså bra att använda din jobb-epostadress. Skulle du sluta på Lunds universitet och vill fortsätta med Freja, kan du ändra din epostadress på "Mina sidor" på Frejas webbplats.

Mina sidor (länk till Frejaeid.com)

Nej, det går inte. En fördel med Freja e-ID är att den ger möjlighet till tjänstelegitimation.

Freja e-ID är ett alternativ till BankID och en statligt godkänd e-legitimation. Det är den lösning som är vald. 

Tar man alltför lång tid på sig mellan att man försöker logga in och man identifierar sig genom Freja-appen, kan det ibland bli en time out. 

Du undviker det genom att ta fram din mobiltelefon (eller padda) med appen innan du börjar att logga in. Då hinner du med. 

Freja+ fungerar överallt där du har tillgång till internet via Wi-Fi eller mobildata. Så det fungerar även på jobbresa och om du åker utomlands. 

Det beror på vilken IT-tjänst du arbetar i, men generellt sagt brukar en inloggning “tajmas ut” efter en timme om du inte använt IT-tjänsten aktivt. Det har inget med Freja+ att göra i sig, utan det är en funktion i själva IT-tjänsten. 

Tjänstelegitimationen kommer att försvinna automatiskt i samband med att ditt LU-konto stängs i samband med att din tjänst avslutas. 

Själva Freja-appen blir kvar, men den innehåller då ingen tjänstelegitimation för Lunds universitet. 

Om du använt din e-postadress för Lunds universitet när du satt upp Freja-kontot, kan det vara bra att ändra till din privata e-postadress. Det gör du på Mina sidor på Frejas webbplats.

Mina sidor (länk till Frejaeid.com)

Här följer några förslag på upphandlade mobiltelefoner som möter alla krav och har ett relativt lågt pris:

• Android: Samsung Galaxy A16 5G
• Iphone: Iphone 15 eller Iphone 16e 

Information om respektive telefon på tillverkarnas hemsidor: 

Samsung Galaxy (länk till samsung.com)

Iphone 15 (länk till apple.com)

För att kunna göra inköp måste du ha behörighet för att logga in i Lupin/Proceedo. Om du inte har det, kontakta Servicedesk via, servicedesk [at] lu [dot] se. 

Så här gör du för att göra ett inköp i Lupin

Samsung-telefon 

1. Logga in på Lupin/Proceedo.
2. Välj fliken Inköp.
3. Skriv in “Tele2” i sökrutan och välj Tele2 Sverige Webbutik.
4. Klicka på Öppna webbshop.
5. Skriv in “A16” i sökrutan (uppe till höger på sidan) och välj SAMSUNG GALAXY A16 5G 128GB BLACK CO
6. Klicka på Köp och tryck därefter på kundvagnen högst upp på sidan. Följ sedan instruktioner för utcheckning.

Iphone-telefon 

1. Logga in på Lupin/Proceedo.
2. Välj fliken Inköp.
3. Skriv in “Iphone 15” eller "Iphone 16e" i sökrutan och välj den Iphone 15-variant du föredrar.
4. Klicka på Köp och och tryck därefter på kundvagnen högst upp på sidan. Följ sedan instruktioner för utcheckning. 

Om du inte hittar önskad version på detta sätt, kan du göra så här istället:

1. Logga in på Lupin/Proceedo.
2. Välj fliken Inköp.
3. Skriv in "Atea web" i sökrutan och välj ATEA Webbutik - Mobiltelefoner och surfplattor.
4. Klicka på Öppna webbshop.
5. Skriv in önskat modellnummer (till exempel "16e") i sökrutan högt upp på sidan. Välj önskad modell.
6. Klicka på Buy och och tryck därefter på kundvagnen högst upp på sidan. Följ sedan instruktioner för utcheckning. 

Har du tillgång till wifi, behövs inget abonnemang. För mer detaljer, se "Mobilabonnemang" nedan.

Du som chef ansvarar att dina medarbetare kan logga in med stark autentisering.

Det finns inget beslut om att alla medarbetare ska få tjänstemobil. Observera att det även går att använda sin privata mobil för stark autentisering.  

För de som inte kan tänka sig att använda privat mobil till detta ändamål finns ett framtaget mobiltelefonalternativ. Se mer info under "Prisvärda mobiltelefoner" här i Vanliga frågor. Det är mobiler som är billiga men ändå tillräckligt moderna så att du kan logga in med stark autentisering. Kostnaden för mobil och abonnemang tas av institutionen. 

Det är du som chef som bestämmer om medarbetaren ska ha tjänstemobil och vilket abonnemang som är lämpligt. 

Om du har tillgång till wifi, behövs inget mobiltelefonabonnemang för att använda stark autentisering. 

Behöver du vara uppkopplad även där det inte finns wifi, behöver du ett abonnemang. Lunds universitet erbjuder en typ av abonnemang: mobil anknytning (MEX) med minst tre GB surf, från 244 kronor per månad.

Detta ingår:

• Anknytningsnummer och mobilnummer
• 3, 10, 20, 50, 100 GB eller obegränsad surf
• SMS och MMS inom Sverige
• Samtal till mobilsvar

Läs mer om abonnemangsdetaljer här. (Länk till IT-webben, logga in med ditt LU-konto.)

• Om medarbetaren har Freja+ på flera enheter kan denne använda någon av dem. Hen kanske har tillgång till en reservmobil där du kan återställa ditt Freja-konto.  
• Annars behöver ni införskaffa eller beställa en ny mobiltelefon. Medarbetaren behöver också nationellt ID eller pass tillgängligt som kan skannas med NFC ("blippas"). Har du istället körkort eller Skatteverkets ID måste du gå till ett ATG-ombud för att få din identitet verifierad för Freja+.

Så lång tid tar det innan kontot är verifierat för Freja+ igen

• Skannar medarbetaren sitt nationella ID eller pass, tar det ungefär tio minuter innan ditt konto är återaktiverat med Freja+.
• Om du istället identifierar dig via ATG-ombud tar det tre timmar innan ditt konto är återaktiverat med Freja+.

Strategier

Det kan vara bra att ha en strategi på din institution eller avdelning om en mobil inte kan användas längre. Utgå från varje individs behov. Hur snart behöver du kunna använda Freja+ igen? Hur akut är det?  

Lista där behovet att kunna identifiera sig går från nu till senare:

• Freja+ på flera enheter
• Reservenhet med nationellt ID eller pass som kan skannas
• Reservenhet med identifiering via ATG-ombud
• Inhandla ny enhet på stan
• Beställa ny enhet via leverantör i Lupin (tar två till fyra dagar)