3.6.3 Identifiera användaren innan personlig information lämnas ut eller tas emot

Prioritet: 1

Kännetecknande för myndigheters webbapplikationer är att de ofta hanterar personlig information. Det finns därför ett mönster för hur flödet genom en myndighets webbapplikation kan gå:

  1. Identifiering
  2. [användaren utför sitt ärende]
  3. Granska
  4. Underteckna
  5. Skicka

Ofta kan steg 4 ”att underteckna” och steg 5 ”att skicka” slås ihop.

  1. Identifiera. Många webbapplikationer visar integritetskänsliga uppgifter om användaren – till exempel lön eller hur långt handläggningen i hennes ärende kommit. Innan applikationen visar sådana uppgifter måste den i de fallen säkerställa att personen vid datorn verkligen är den hon utger sig för att vara, den måste be användaren legitimera sig, så att hon är säkert identifierad. Se Vervas sida om e-legitimation.
  2. [användaren utför sitt ärende]
  3. Granska. När användaren gjort i ordning sitt ärende och ska skicka in det, är det bra att först visa en sammanställning, så att hon kan kontrollera att de ifyllda uppgifterna är korrekta.
  4. Underteckna. När användaren granskat och är nöjd, ”undertecknar” hon sitt ärende. Det är naturligtvis inte fråga om en egentlig namnteckning, utan om att användaren återigen måste identifieras, så att applikationen verkligen är säker på att användaren är rätt person.
  5. Skicka. Slutligen skickar användaren in handlingen. Ofta kan ”att underteckna” och ”att skicka” slås ihop. I så fall används bara underteckna-symbolen.

Fördjupning

För mer information om de olika stegen beskrivna ovan se Vägledning för användargränssnitt som uppfyller legala krav.

Senast uppdaterad 2008-12-10