Ett samarbete mellan olika organisationer och leverantörer med möjlighet att använda sin identitet över organisationsgränser, där det finns en gemensam överenskommelse om hur en identitet ska hanteras och säkerställas för att kunna användas hos flera organisationer och tjänster, kallas för en identitets- och behörighetsfederation. Ett samarbete mellan flera olika parter som resulterar i en väldigt flexibel lösning som erbjuder gott om möjligheter till smarta finesser och nya funktioner, samtidigt som den personliga integriteten är skyddad.

För att fastställa hur säker en identifiering är, dvs hur säker man är på att rätt person faktiskt innehar identitetshandlingen, används tillitsnivåer (LoA - Level of Assurance). Det finns fyra tillitsnivåer enligt DIGG, där tillitsnivå 1 är den lägsta och 4 den högsta.

• Tillitsnivå 1 ger ingen tillit till identiteten och kan var ett självregistrerat användarkonto.
  
• Tillitsnivå 4 ger hög tillit till identiteten och kan vare en e-legitimation som överlämnats via personligt möte och verifiering genom fullgod svensk identitetshandling.
  
  

Tvåfaktorsautentisering betyder att minst två oberoende faktorer krävs för att verifiera en identifiering. Två av följande faktorer används som autentiseringsunderlag vid tvåfaktorsautentisering:

• Något du vet (t ex lösenord)
• Något du har (smart kort, kryptonyckel)
• Något du är (fingeravtryck eller annan biometri)

Inte att blanda ihop med tvåfaktorsinloggning eller tvåstegsinloggning som är en annan skyddsmekanism.

Stark autentisering anses vara ”hur” du identifierades.

LoA- och eIDAS-nivån styr hur du identifierades när du erhöll dina två faktorer. För att uppnå stark autentisering krävs att identiteten är verifierad motsvarande tillitsnivån väsentlig eller hög (enligt eIDAS 910/2014), tillitsnivå 3 eller 4 enligt DIGG.

2-faktorsautentisering, utan att koppla det till en tillitsnivå, gör att systemet är 100 % säker på att ”någon” loggat in på ett säkert sätt men inte att den är stark.