2. Idag kan en stor del av användarnas myndighetskontakter
skötas hemifrån. Man kan ansöka, kontrollera, skriva under och
skicka in handlingar digitalt.
För många är det ett bekvämt sätt att möta myndigheter under
olika faser i livet. För andra, till exempel synskadade, är det en
helt ny möjlighet till oberoende och självständighet.
Tio personer deltog i en användarstudie där de fick använda
e-legitimation. Flera framtida möjligheter observerades,
möjligheter som sammanfattas i tolv punkter i den här rapporten.
Rapporten är framtagen av Screen Interaction på uppdrag av
E-legitimationsnämnden. Rapporten ska fungera som ett diskus-
sionsunderlag för aktörer på marknaden för e-legitimation.
Sida 2 Sida 3
Tolv möjligheter att utveckla
e-legitimationer
INNEHÅLL
1. Om e-legitimation 4
En digital identitetshandling 4
Utgivare av e-legitimationer 5
E-legitimation i offentlig sektor 6
2. Tillgänglighet 7
Att utveckla tillgängliga produkter 8
Intervju 9
3. Användbarhet 10
Att utveckla med användaren i fokus 11
Två kvalitetsmått 11
3. Användarstudie 12
Användare 12
Alla har inte e-legitimation 13
Positiva attityder 14
Att inte vara beroende av andra 14
Det känns säkert 15
Negativa attityder 15
Osynliga dialogrutor 16
Legitimera och signera 16
Installationsprocessen 17
Mobil e-legitimation 17
Säkerhet 18
Lösenord 18
Avsändaren 20
4. Analys 22
Referenser 28
Av Screen Interaction 2013
3. Sida 4 Sida 5
1. Om e-legitimation
Sammanfattningsvis beskrivs
e-legitimation så här:
- Det är som ett körkort på Internet
- Det är ett säkert sätt att ta del av
personliga tjänster på Internet
- Du kan legitimera dig, logga in och
skriva under avtal
- Det är snabbt, enkelt och tryggt
Är den mentala bilden av “en
motsvarighet till fysisk legitimation”
och ett “körkort på Internet” något
som användarna har tagit till sig?
Användarstudien undersökte närmare
om detta var mentala modeller som
fungerar för användarna.
E-legitimation:
tolv möjligheter att förbättra användbarheten
Nedan är några beskrivningar av
e-legitimationer från olika svenska
utfärdare:
“Med e-legitimationen BankID kan du
på ett säkert sätt ta del av personlig
information och skriva under avtal eller
andra överenskommelser via Internet.”
“Med BankID kan du legitimera dig på
Internet. Du använder ditt BankID hos
myndigheter och företag för att logga in
eller teckna avtal.”
Utfärdare av e-legitimationer
I Sverige idag skaffar de flesta
privatpersoner en e-legitimation via sin
bank. Samma e-legitimation kan se
olika ut för användaren beroende på
utfärdare. Hur man gör för att skaffa
e-legitimation skiljer sig också mellan
varje utfärdare.
Enligt stiftelsen för Internetinfrastruktur
(www.iis.se), hade hälften av
användarna i Sverige en e-legitimation
år 2012.
Det finns flera utfärdare av
e-legitimation:
“Nordeas e-legitimation ger dig möjlighet
att snabbt legitimera dig när du gör
ärenden på Internet”
“En e-legitimation är en personlig
handling som används för legitimering
via Internet.”
“E-legitimation är en elektronisk
motsvarighet till en fysisk legitimation.
Den gör det enklare och tryggare för
dig att göra ärenden elektroniskt och du
slipper pappersblanketter.”
“En e-legitimation är en
personlig handling som
används för legitimering via
Internet.”
En digital identitetshandling
Vad är e-legitimation? Undrar du
detta kanske du söker på Internet
eller läser mer på din utfärdares
hemsida. Webbsidan elegitimation.
se kommer högt på sökträffarna och
är ett samarbete mellan utfärdare av
e-legitimation och myndigheter. Där står:
“I det vanliga livet använder du ditt
körkort eller ett ID-kort när du ska
legitimera dig. På Internet använder du i
stället din e-legitimation.”
www.elegitimation.se
Utfärdare av e-legitimation
Danske Bank
Handelsbanken
Ikano Bank
Länsförsäkringar Bank
Skandiabanken
Sparbanken Öresund
Sparbanken Syd
Swedbank
Utfärdare av mobil e-legitimation
Danske Bank
Handelsbanken
Länsförsäkringar Bank
Nordea
SEB
SkandiaBanken
Sparbanken Syd
Sparbanken Öresund
Swedbank
Nordea
Telia genom SEB
Telia genom ICA Banken
4. Sida 6 Sida 7
E-legitimation i
offentlig sektor
Ungefär 4 miljoner använde en
e-legitimation i Sverige 2012. Siffran
förväntas stiga eftersom fler personer
skaffar e-legitimation varje år. Nya
e-tjänster lanseras och de som finns
används också oftare. Några stora
myndigheter spår att användandet
kommer att öka med 10-20 % varje år.
En förutsättning för att ta del av
e-tjänster är att man har tillgång till
Internet. Enligt rapporten Svenskarna
och Internet 2012 (.SE, www.internet-
statistik.se) är det 1,2 miljoner som
uppger att de inte använder Internet.
Skälen som uppges är att det inte är
intressant, att det är krångligt, eller
att man har ett funktionshinder som
försvårar användandet av Internet.
E-legitimation:
tolv möjligheter att förbättra användbarheten
Totalt antal legitimeringar och underskrifter med e-legitimation 2011
Skatteverket 25 470 148
Försäkringskassan 16 200 000
Centrala studiestödsnämnden 3 317 069
Stockholms Läns landsting “Mina vårdkontakter” 2 336 000
Transportstyrelsen 1 311 225
Bolagsverket 887 024
Stockholms Stad 900 000
Jordbruksverket 348 683
Sundsvalls kommun 118 797
Linköpings kommun 21 536
Sandvikens kommun 11 504
Summa 51 013 986
Siffrorna kommer från E-legitimationsnämndens PM Marknadens storlek. Detta är
några av de större myndigheterna och kommunerna i Sverige.
5. Sida 8 Sida 9
E-legitimation:
tolv möjligheter att förbättra användbarheten
2. Tillgänglighet
Tillgänglighet är en demokratifråga. Alla
användare ska kunna ta del av sina
rättigheter och skyldigheter i samhället;
läsa information och få service. Idag
är många offentliga tjänster tillgängliga
digitalt, ett faktum som inte borde
utesluta någon.
De digitala tjänsterna är ett mycket
bra verktyg för personer med någon
typ av funktionshinder. Det kan vara
enklare att använda en e-tjänst hemma
än att ringa eller besöka ett kontor om
man har fysiska funktionshinder. En
synskadad har fördelar av att kunna
ändra textstorlekar eller använda
förstoringsverktyg eller webbuppläsare.
Enligt Stiftelsen för Internetstrukturs
senaste undersökning om Internet i
Sverige, uppger fyra procent att de har
något funktionshinder som försvårar
för dem att använda Internet. Det kan
handla om synsvårigheter, motoriska
problem, dyslexi och andra svårigheter
med att läsa och skriva.
Att utveckla tillgängliga produkter
För att digitala tjänster ska uppfylla de
tillgänglighetskrav som finns ska de vara
byggda på rätt sätt. Blinda och personer
med rörelsehinder kan till exempel
surfa med hjälpmedel som läser upp
länkarna och texten. För att det ska
fungera måste koden skrivas enligt
tillgänglighetsstandard och texten måste
innehålla märkningar om vad som är
länk, rubrik och brödtext med mera.
Tillgänglighet handlar också om att
språket som används ska vara klart och
tydligt samt fritt från byråkratiska eller
tekniska termer. Det underlättar både
för den som använder talsyntes och
för dem som har kognitiva svårigheter.
Kognitiva svårigheter kan till exempel
betyda läs- och skrivsvårigheter eller
koncentrationssvårigheter.
Det finns också forskning kring vilka
färger, kontraster och typsnitt som
fungerar bra för så många som möjligt
att läsa.
På E-delegationens webbplats
Vägledning för webbutveckling (www.
webbriktlinjer.se) finns information
om vilka krav som kan ställas. Där
finns stöd i form av mätbara mål,
beskrivningar av kodstandard och
teknik.
Standarden säkerställer att funktions-
hindrade kan använda tjänster med
olika hjälpmedel. Men förbättringar av
tillgängligheten gynnar alla användare.
För den här rapporten har ingen
användbarhetsstudie gjorts med
funktionshindrade användare. En sådan
studie skulle ge värdefull kunskap om
hur e-legitimationer fungerar i praktiken
för funktionshindrade.
• “Bland personer med funktionsned-
sättning har närmare hälften stött på
tillgänglighetsproblem vid användning
av myndigheternas e-tjänster.”
• Handisam, 2012, www.handisam.se
“Tillgänglighet betyder att
människor med funktionshinder
kan använda webben. Utförligare
kan man säga att tillgänglighet
innebär att människor med
funktionshinder kan uppfatta,
förstå, navigera, interagera med,
och bidra med information till
webben. “
Definition av tillgänglighet enligt World
Wide Web Consortium, w3c
God tillgänglighet innebär att:
Tekniken följer semantiska
standarder som finns så att
det går att använda tekniska
hjälpmedel både för läsare och
verktyg.
Designen är gjord enligt de
regler om kontraster, färger
och textstorlekar som enligt
forskning fungerar bäst för
läsaren och verktygen.
Språket är klart och tydligt, väl
disponerat och fritt från tekniska
och byråkratiska termer.
Innehållet är strukturerat på ett
sätt som går att överblicka och
förstå.
Funktionshindrade och
internetbanker
I en enkätundersökning 2011
frågade Hjälpmedelsinstitutet 1021
personer med funktionshinder
om deras bankvanor på internet.
Svaren visade att:
Drygt 80% använder internetbank
Hälften av de som använder
internetbank tycker att det fungerar
bra
Många tycker att det känns osäkert
En del kan inte hantera inlog-
gningsdosan
Flera har problem med att hinna
med sina ärenden innan de blir
utloggade
De med läs- och skrivsvårigheter
har problem med att fylla i
sifferkombinatinioner, till exempel
ocr-nummer.
Källa: IT-frågan, kortrapport från
enkät 10, Hjälpmedelsinstitutet,
2011
6. Sida 10 Sida 11
Henrik Götesson är ombudsman för Synskadades Riksförbund
Stockholms stad (SRF) och arbetar med att bevaka och påverka
tillgänglighetsfrågor i Stockholm. Han har särskilt arbetat med att
förbättra tillgängligheten hos Stockholm stads e-tjänster genom att
ge synpunkter och berätta om de problem som SRF:s medlemmar
upplever. Henrik Götesson är själv blind och brukar testa de flesta
digitala tjänster som finns till dator och mobiltelefon.
Är e-tjänster speciellt viktiga för synskadade?
Alltså, alla vill väl kunna använda e-tjänster men för oss handlar det om
att kunna göra saker på egen hand, saker vi inte kunnat göra tidigare utan
hjälp.
Varför är det viktigt att det fungerar?
Ofta handlar det om självklarheter: att kunna läsa sin post från
myndigheter, att kunna skriva under ansökningar och dokument och så
vidare. Samhället måste ta sitt ansvar och göra tjänsterna tillgängliga.
Hur ser du på e-legitimation?
Jag tror på e-legitimationen. Det finns bra lösningar som verkligen fungerar
för oss, till skillnad från tjänster där man måste fylla i captcha-tecken till
exempel. Fortfarande är det så att man måste vara lite teknikintresserad.
Men många använder smarta mobiler, för mobilt bankID fungerar riktigt
bra, kanske kommer fler att använda det.
Vad betyder digitala tjänster för synskadade?
De digitala tjänsterna betyder så mycket mer för oss än för er som ser.
Om tjänsterna är tillgängliga och om du behärskar din dator och dina
hjälpmedel så är du likvärdig. När det är digitalt så vet vi ju faktiskt vad vi
skriver under, till skillnad från då det är papper då det kan vara vad som
helst.
Captcha = användaren måste fylla i tecken som
presenteras i en bild. Ett sätt att stoppa skadliga
datorprogram.
Ofta handlar det om
självklarheter: att kunna läsa
sin post från myndigheter,
att kunna skriva under
ansökningar och dokument
och så vidare. Samhället
måste ta sitt ansvar och göra
tjänsterna tillgängliga.
Intervju:
Självständighet och
likvärdighet med
e-legitimation
7. Sida 12 Sida 13
3. Användbarhet
Något har god användbarhet när det är
lätt och trevligt att använda en tjänst,
och tjänsten ska också vara ett svar på
användarens behov.
Idag är det en nödvändighet att
digitala produkter och tjänster har god
användbarhet. En potentiell kund kan
välja en annan webbutik, dåliga appar
används inte och information med
otydliga budskap ger en negativ bild av
varumärket.
På flera sätt är god användbarhet
en vinst både för användaren och
tillverkaren. Till exempel har e-tjänster
beskrivits som något som sparar tid
och pengar för den offentliga sektorn.
En förutsättning är att e-tjänsterna är
tillfredsställande att använda. En tjänst
med sämre användbarhet leder till
mer frustration, fler telefonsamtal till
support och slutligen kontakt med en
handläggare eller tjänsteman. Har du
någon gång hört någon säga: ”Äsch, det
hade varit bättre att ringa från början”?
“När jag tog emot samtal upplevde jag
att många var på dåligt humör om de
först misslyckats på webben: Ja du ska
veta hur mycket jag försökt, vad håller ni
på med? sa de. “
- Emma, handläggare på Stockholms
Stad
God användbarhet ger en användare
tålamod att göra det som produkten
kräver. Användaren accepterar till
exempel att hon måste fylla i mycket
information om det upplevs som smidigt.
Att utveckla med användaren i fokus
En användare kan avslöja flera
förbättringsområden för en produkt,
men en förutsättning är att någon frågar
eller undersöker hur produkten används.
Det behövs en användarstudie. En
användarstudie kan vara hur liten och
hur omfattande som helst. I det lilla
formatet kan en utvecklare visa en del
av produkten för en kollega som inte är
insatt och fråga: hur skulle du använda
den här? Kanske ser man redan då
brister i flöden och design.
Det bästa är naturligtvis att undersöka
de riktiga slutanvändarna: de som
kanske är stressade föräldrar med
begränsad datorvana, eller så är de
installatörer med smutsiga händer
som ska använda produkten utomhus.
Att vara nyfiken och vilja lära känna
sin användare och dennes kontext
är A och O för den som vill förbättra
användbarheten.
Två kvalitetsmått
Flera av de tillgänglighetskrav som
finns bidrar till ökad användbarhet för
flera. När texten och innehållstrukturen
förbättras upplever alla användare att
det är mer tillfredsställande att använda
tjänsten. När de tekniska tillgäng-
lighetskraven följs blir lösningen också
enklare att bygga vidare på, utveckla
och förvalta.
Både användbarhet och tillgänglighet är
därför bra kvalitetsmått att använda sig
av vid utveckling av digitala tjänster och
produkter.
Läs mer:
The Nielsen Norman Group:
www.nngroup.com
Internetworld, sök på användbarhet:
internetworld.idg.se
E-legitimation:
tolv möjligheter att förbättra användbarheten
Användbarhet är ett kvalitetsmått
på hur en användare i ett givet
sammanhang kan bruka en
produkt för att uppnå specifika mål
på ett ändamålsenligt, effektivt
och för användaren tillfredsstäl-
lande sätt.
Vinster med god
användbarhet:
- Fler användare
- Färre ärenden hos support
- Nöjdare användare
- Fler ärenden utförs på rätt sätt
- Högre tolerans. Användaren
accepterar till exempel att hon
måste fylla i mycket information
om det är god användbarhet.
Användarstudie, liten som
stor:
- Vem är din användare? Ta reda
på så mycket du kan.
- I vilken situation kommer din
produkt att användas? Försök
efterlikna den situationen så
mycket som möjligt.
- Fråga din användare,
vad tycker du?
- Be användaren att beskriva
vad hon gör, samtidigt som
hon gör det.
8. Sida 14 Sida 15
4. Användarstudie
Positiva attityder
Flera användare är positiva till både
e-legitimation och de tjänster man kan
ta del av med e-legitimation:
“Allt man kan göra på Internet är ju bra,
man slipper papper, man slipper brev,
man får kvitto direkt och vet att det
kommit in.”
- Nina, 57
Flera personer berättar att de strävar
efter att utföra tjänster digitalt om det
går, och att de söker aktivt efter nya
e-tjänster.
”På Skatteverket lämnar de inte ens ut
viss information på telefon. Där tror jag
e-legitimation är enda alternativet. Men
i vissa sammanhang använder jag e-leg
för att det är smidigt.”
- Bengt, 66
Att inte vara beroende av andra
Några användare tyckte det var skönt
att slippa resa för att ta sig till en
myndighet, och att det är en fördel att
slippa vara beroende av öppettider för
att kunna sköta sina ärenden:
”Bara tanken på att gå till skattekontor
30, ta reda på var det ligger, ta reda på
Användare
För att undersöka användarens
beteenden, attityder och strategier vid
användandet av e-legitimationer gjordes
en användarstudie med observation och
intervjuer. Det är en så kallad kvalitativ
undersökning, där man ställer öppna
frågor och gör en fördjupad analys av
varje fall, till skillnad från en kvantitativ
undersökning där man samlar in
en stor mängd data som grund för
statistik. Användarstudien är en vanlig
metod när man vill ta reda på hur man
kan förbättra en produkt gällande
användbarheten. Studien ger ofta
många resultat, både gällande detaljer
i gränssnitt och mer övergripande
uppfattningar om produkten som
påverkar användarens beteende.
I studien deltog i första hand de som
redan hade e-legitimation, eftersom de
har mer att säga om hur den fungerar.
Användarna observerades i hemmiljö
när de använde sin egen e-legitimation.
Hemma är testpersonen bekväm och
kan göra precis som han eller hon
brukar.
Under studien ombads användarna att
tänka högt samtidigt som de använde
e-legitimation och beskriva vad de såg
på skärmen.
I första hand använde personerna de
e-tjänster som de brukade använda
eller hade använt tidigare. För att
användaren skulle utföra både signering
och legitimering bad vi dem att testa
flera e-tjänster tills vi verkligen gått
igenom alla varianter.
De vi träffade visade sig inneha
e-legitimation från flera av de utfärdare
som finns i Sverige idag.
kontorstimmar och så vidare… Det är ju
väldigt skönt att man inte behöver det
nu.”
- Erik 39
Det känns säkert
”Det känns ju ganska säkert, man
kanske borde vara orolig men det är jag
inte.”
- Maja, 33
De flesta positiva användare uppfattar
e-legitimationen som säkert, men det är
inte alla som har reflekterat och funderat
över säkerheten. De var ett par som
helt enkelt förutsatte att lösningen med
e-legitimation var säker.
”Ingenting är ju helt säkert. Men det
krävs att de har något fysiskt, kortet.
Eller att de fotat eller filmat när jag
använt det. Det verkar ju långsökt.
Jag är ju inte miljardär. Eller militärt
intressant.”
- Bengt, 66
Negativa attityder
Ett par av användarna var skeptiska/
försiktiga eller svalt neutrala till
eventuella fördelar med e-legitimation:
Alla hade inte e-legitimation
Några av de som uppgav att de hade
e-legitimation, visade sig inte ha
installerat eller använt e-legitimation
tidigare. De trodde att bankdosan de
hade var en e-legitimation. I de fallen
lade vi extra fokus på hur installationen
av e-legitimation fungerade och på
intervjun.
I rapporten redovisas främst de
områden där produkten e-legitimation
inte riktigt möter användarens behov.
Användarstudien visade också att
många var mycket nöjda med sin
e-legitimation:
”Jag vet inte ens vitsen med det, till
skillnad från som jag gör nu att ha en
dosa att logga in.”
- Brita, 61
En användare ville understryka att
han inte hade något emot att använda
myndigheter och kommuners e-tjänster
(och därigenom använda e-legitimation),
men han hade inte saknat möjligheten.
Processen att ladda ner program och
sedan skaffa e-legitimation var ett för
stort steg jämfört med att skriva under
och gå till brevlådan.
”Jag tänkte använda e-legitimation på
Skatteverket när jag skulle deklarera,
men det var ju enklare att fylla i som
vanligt och skicka in.”
- Jörgen, 67
En annan användare tyckte tvärtom att
det var väldigt besvärligt att administrera
papper och posta till myndigheter, men
tyckte trots detta att det inte fanns
någon mening i att skaffa e-legitimation:
”Det är ju ingenting man måste använda
dagligdags. Jag vet inte varför jag
måste ha den.”
- Marie, 37
En användare som är mer neutralt
inställd till e-legitimation tycker att det
finns fördelar, men att det också är
besvärligt:
”Det är ju praktiskt att slippa postgång,
när man får det att funka. Men just att få
det att funka.”
- Johan, 33
Gemensamt för de med negativ eller
neutral attityd är just att de förutspår
problem. De misstänker att det ska vara
svårt eller har erfarenhet av att det är
det. De menar både installationen, att
skaffa en fungerande e-legitimation,
men också att använda e-legitimation.
E-legitimation:
tolv möjligheter att förbättra användbarheten
Tio personer intervjuades om
e-legitimation och observerades
i hemmet när de använde e-
legitimationen i olika e-tjänster.
Studien visar att flera hade en
positiv attityd till e-legitimation
och tycker att det är både säkert
och smidigt. Men det fanns också
områden där användarna hade
problem med e-legitimationerna.
Fokus i studien:
- Användande av
e-legitimation i e-tjänster
- Installera ny e-legitimation
- Attityder och föreställningar
- Legitimering och signering
Metod:
- Användarstudie
- Intervju
Användarnas datorvana:
7 st använder dator i arbetet
7 st använder ofta dator på
fritiden
2 st arbetar med IT
Ingen anser sig vara ovan med
datorer
Användarnas ålder:
1 var mellan 20-30 år
4 mellan 30-40 år
4 mellan 40-65 år
1 var 65+
Utrustning under testen:
10 använde stationär eller
bärbar dator
2 använde även mobiltelefon
En användare testade även på
sin surfplatta.
9. Sida 16 Sida 17
logiskt att signera något jag utfört. It
doesn’t make sense rent intuitivt.”
- Erik, 39
Installationsprocessen
Eftersom flera användare inte hade
e-legitimation kunde vi göra flera
observationer när användare försökte
skaffa e-legitimation. Processen
innebär att användaren måste ladda
ner ett eller två program på sin dator
och installera dessa innan det går
att aktivera e-legitimationen. Ska
användaren skaffa mobil e-legitimation
ska också en applikation laddas ner till
mobiltelefonen.
Det var mycket svårt för användarna
att hänga med när de installerade
e-legitimation på datorn eller i mobilen.
Ingen av de som försökte installera och
skaffa e-legitimation för första gången
lyckades. Processen tog lång tid och
flera användare hade problem med att
veta vad de förväntades göra. Instruk-
tionerna var svåra att följa eftersom de
var osäkra på var i processen de befann
sig.
Mobil e-legitimation
”Då känns det mer riskabelt, för
telefonen kan man ju bli av med mycket
lättare än datorn.”
Maja, 33
Flera användare tycker att mobil
e-legitimation är mer osäkert än det
i datorn, eftersom man bär med sig
telefonen och då lättare kan bli av med
den.
”Jag tycker det känns obehagligt att ha
allt i mobilen. Att ha det på kort känns
bättre. Det känns säkrare med kort.”
Brita, 61
De som hade både mobil e-legitimation
och vanligt ansåg att den mobila
var enklare både att ladda ner och
att använda. Det var fler processer
som upplevdes automatiska, och det
uppfattades som mer överskådlig design
på mobil e-legitimation.
Osynliga dialogrutor
De flesta av användarna läste inte
texten i informationsrutor under
användningen av e-legitimationen eller
under installation när man skaffade ny
e-legitimation. De ville snabbt trycka
på knappen som tog dem vidare och
avslutade processen. Det är som att
dialogrutorna är osynliga.
Detta ledde även till nedanstående
problem, att man inte uppmärksammade
e-legitimationens två skilda
användningsområden: att legitimera och
att signera.
Legitimera och signera
Intervjuledare: Vad är det där?
(pekar på dialogrutan där det står ”Jag
signerar”)
Användare: Det var en inloggning jag
var tvungen att göra för att skaffa det
här.
Att legitimera sig och att skriva under
något är två olika saker. Att legitimera
sig är bara att visa upp sitt ID, varpå
du blir insläppt. När du skriver under
något så visar du att du läst och förstått
och att du utför en handling med avsikt:
deklarerar, söker föräldrapenning, söker
boendeparkering med mera.
Trots att det är skillnad på de olika
handlingarna var det få användare
som uppmärksammade eller gjorde
åtskillnad på legitimering och signering.
Det anges i de olika dialogrutorna, men
användarna ser inte skillnaden.
”Var det en skillnad? Vet inte. Det här
är väl någonting jag måste göra om jag
ska skicka in någonting?”
- Jörgen 67
Flera beskriver signeringen och
legitimeringen som ”en inloggning”.
Andra känner till skillnaden men menar
att det egentligen inte har någon
betydelse:
”Det är en skillnad som inte blir speciellt
logisk för en: jag loggar in, utför en
tjänst och är klar. För mig är det inte
E-legitimation:
tolv möjligheter att förbättra användbarheten
Legitimera och signera:
“Legitimera” tolkas som att
man loggar in
“Signera” noteras inte alls
En del anser att skillnaden saknar
betydelse, andra känner inte till att
det är någon skillnad
Installationsprocessen:
Att installera e-legitimation tar lång
tid och upplevs som så komplicerat
att flera användare ger upp.
Mobil e-legitimation
Några användare tycker att mobil
e-legitimation känns mer osäkert
än det på datorn.
De som har mobil e-legitimation
tycker att det är enklare att
använda än vanlig e-legitimation.
Osynliga dialogrutor:
Många användare läser inte
texten i dialogrutorna, vare
sig under användning eller
installation.
En användare installerar
e-legitimation
1. Går till elegitimation.se för att ta reda på
mer
8. ”Varför behöver jag Firefox?”
16. Vilken dosa har du? ”Oj, nu måste jag
jämföra banksidan med bilden jag ser här…
Tror att jag har den…”
2. Går till utfärdaren
9. Letar upp Firefox
26. ”Vad är e-kod? Jag ska logga in med
e-kod.”
25. Går till supportsidan på utfärdarens
webbplats
24. ”Jag tror inte att kortet är aktiverat, då ska
jag gå hit tydligen…”
23. Kollar historiken i webbläsaren, hittar
22. Googlar, hittar inte
21. Går till utfärdarens webbplats, hittar inte
18. Installerar programmet
19. Startar om datorn
20. ”Nu vet jag inte vad jag skulle göra sen,
måste leta upp webbsidan igen”
17. Laddar ner program för kortläsare
14. Tillbaka till utfärdarens webbsida
15. Laddar ner program till kortläsare
12. Laddar ner nytt program
11. Går till sidan för e-legitimationen
7. Går till sidan med instruktioner för Mac
6. ”Fel, det var ju Windows, jag har Mac”
5. Laddar ner program till e-legitimationen
3. Klickar till Kom igång med e-legitimation
10. ”Aha, jag ska göra grejer med Firefox…”
Läser instruktionerna.
4. ”Ah, jag behöver sladd till dosan”
Letar reda på sladd
30. Följer instruktioner, aktiverar
28. Går till instruktionerna på supportsidan
33. Går tillbaka tillsteg 29
34. Går till egna datorn, kollar att hon har
kortprogrammet
35. ”Jag önskar jag kunde välja cancel och
börja om, men det står att aktivering är
påbörjad här”
36. Användaren ger upp.
Ingen fungerande e-legitimation
32. Går tillbaka till steg 30
31. Väntar på att det ska aktiveras.
29. Påbörja aktivering
27. Loggar in i internetbanken
10. • ”Ibland har jag ju flera flikar öppna som
jag vill ha kvar. Jag tror i alla fall inte
det räcker om jag bara stänger en flik, är
inte 100 på det.”
• - Nina, 57
Sida 18 Sida 19
Avsändaren
Användarna såg det som att deras bank
var ansvarig för e-legitimationen:
”Jag har Swedbanks e-leg.”
- Maja, 33
”Man får det från banken, det är banken
som gör det.”
- Aila, 54
Användarna känner sig trygga med
det och de litar på sin bank. Under
installationsprocessen blev det dock ett
problem: flera användare kände stor
osäkerhet när banken inte stod som
avsändare.
E-legitimation:
tolv möjligheter att förbättra användbarheten
Avsändaren:
De flesta anser att banken står
bakom e-legitimation, och känner
sig osäkra när dialogrutor med
andra avsändare dyker upp.
I dialogrutorna stod e-legitimationens
tillverkare som avsändare och
användarna kunde inte bedöma om det
var rätt program. I samma process finns
dialogrutor där vare sig utfärdaren eller
e-legitimationen står som avsändare.
Då finns det ingenting tryggt som
användaren kan känna igen. Flera
användare undrade hur de skulle veta
att programmen var säkra att ladda ner i
datorn och hur de skulle kunna bedöma
om det var skadliga program eller inte.
Säkerhet
I e-tjänsterna står det ofta att man bör
logga ut och dessutom stänga browsern
när man är klar, men många användare
har inte sett den instruktionen. En del
gör det ena, en del det andra, andra
avstår från båda åtgärder:
”Jag försöker alltid logga ut, jag tänker
att det är säkrast så. Men det där sista
gör jag inte, stänger webbläsaren, så
säkerhetsmedveten är jag inte.”
Maja, 33
”Jag stänger webbläsaren när jag är
klar. Det sitter i ryggmärgen att man ska
det. Jag loggar inte ut.”
Erik, 39
”Ibland har jag ju flera flikar öppna som
jag vill ha kvar. Jag tror i alla fall inte det
räcker om jag bara stänger en flik, är
inte 100 på det.”
- Nina, 57
Många uttrycker en osäkerhet om de
har använt legitimationen på ett säkert
sätt eller inte.
Lösenord
De flesta nämner att de har en del
problem med att komma ihåg lösenord.
Detta för att lösenorden måste vara av
en viss längd och innehålla siffror. Alla
har någon typ av strategi för lösenord:
”Om jag inte får ha en strategi, då
kommer jag på något när jag tittar ut
genom fönstret: ”vårvind013”. Men sen
kan jag inte komma ihåg det. Hur ska
jag kunna komma ihåg vad jag tänkte
på när jag tittade ut genom fönstret?”
- Aila, 54
Många gör sina lösenord på samma sätt
i flera olika tjänster, eller så lika det går:
”Jag kommer ihåg det, i stort sett, för jag
har en mall för hur jag skapar lösenord.”
- Jörgen, 66
Lösenord:
Flera personer har många lösenord
att hålla reda, då väljer de att ha
lösenord som är mer eller mindre
likadana.
Säkerhet:
Flera användare känner att de
inte använder e-legitimation på
ett säkert sätt, eftersom de inte
stänger browsern eller loggar ut ur
e-tjänsten.
”Nu kommer det här jätteroliga att jag
säkert inte kan använda mitt gamla
lösenord för man måste ha stor bokstav,
siffra och så. Nu kan det ju bli fel också
för att man inte kommer ihåg vad man
skrev med stor bokstav.”
- Marie, 37
”Jag har en strategi, jag har typ samma
fast jag vet att man inte ska ha det, fast
med modifikationer om det ska vara fyra
siffror.”
- Maja, 33
En del vet att de alltid glömmer
lösenordet till sin e-legitimation. De
installerar istället en ny från utfärdaren
varje gång de behöver använda en
e-legitimation.
Det gör att det tar längre tid varje gång
legitimationen ska användas, och
användarna är därför missnöjda med
e-legitimationen. De tycker att det är
besvärligt att använda den.
De som alltid har samma typ av lösenord
vet att det försämrar säkerheten, och
trivs egentligen inte med det men ser
inget annat sätt att hålla reda på alla
lösenord i sitt liv.
Många skriver upp lösenord på lappar
eller i mobilen fast de samtidigt tycker
att det är en dålig idé. De tycker att
säkerheten för själva e-legitimationen
är sämre när de gör så och vet att man
egentligen inte ska det.
11. Sida 20 Sida 21
Meddelanden som inte går att förstå,
och som ibland uppfattas som hotfulla,
skapar osäkerhet. Hos användare
som är mer skeptiskt inställda till
e-legitimation eller e-tjänster kan
det vara ett meddelande som sätter
punkt för fortsatta försök att använda
e-legitimation.
Ibland är dialogen när man använder en
installerad e-legitimation på engelska,
med ett språk som är svårt att förstå
även för den som kan engelska. Rutan
nedan visar ett tillfälle då användaren
skulle legitimera sig:
Det förekom också att signeringsdialo-
gen saknade tydlig information om sidan
som användaren legitimerade sig mot:
Meddelanden
Ovanstående meddelande fick en
användare som uppgav att det var första
gången hon installerade e-legitimation.
Detta ledde till att användaren ville
avbryta studien:
”Nä det vågar jag inte göra. Nej säger
jag då. Det vill jag faktiskt inte.”
- Brita, 62
”Jaha vad vill den nu?”
- Marie 37
Det är svårt för användarna att
förstå om det är säkert att ladda ner
programmet med hjälp av ovanstående
information.
Meddelanden:
Flera användare får
meddelanden som de inte
förstår eller som gör dem
oroliga.
Vill du ta bort det
markerade programmet
och ta bort alla dess
funktioner
fullständigt?
Tillåter du att
följande program kan
användas för att ändra
den här datorn?
Programnamn: Win32
Cabinet Self-Extractor
Verifierad utgivare:
SecMaker AB
Filens ursprung:
Hämtad från Internet
Authentication:
You are requested to
authenticate. To
autehticate, select a
token and enter your
PIN. Click on the
“authenticate” button
to continue or
“cancel” to abort
Jag legitimerar mig mot:
m02-mg-local.idp.funktionstjanster.se
12. Sida 22 Sida 23
Tolv möjligheter
1. Förkorta processen att installera
2. Gör en guide som alltid följer
med användaren under
installation
3. Förklara vad som är klart
och vad som återstår under
installationen
4. Visa med design att det är
samma process och samma
avsändare
5. Skriv på svenska
6. Använd ett begripligt språk
7. Utforma tjänsten så att det bara
går att använda den säkert
8. Inloggningsmetoder som är
lättare för användaren att hålla i
minnet
9. Använd layout för att förtydliga
skillnaden mellan legitimering
och signering
10. Överväg att särskilja metoderna
för signering och legitimering
med e-legitimation
11. Använd gällande riktlinjer och
ställ krav på tillgänglighet
12. Lyft tillgänglighet som en
kvalitetsfaktor
4. Analys
Nej tack till e-legitimation
Bland användarna över 60 fanns de
som var entusiastiska till e-legitimation
och de som var negativt inställda.
Några användare mellan 30 och 60
hade också en känsla av att det kunde
vara krångligt och besvärligt att skaffa
och använda e-legitimation. Alla de som
intervjuades hade god datorvana och
använde både Internet och internetbank
ofta.
Av de som inte hade e-legitimation
innan testerna var alla negativa eller
neutralt inställda. De hade inte hög
motivation för att skaffa e-legitimation.
Ingen som försökte under testen
lyckades skaffa e-legitimation. För
myndigheterna och kommunerna som
erbjuder e-tjänster till de här personerna
är det en förlust av användare för lång
tid framåt. Förbättras användarupplev-
elsen när man ska skaffa e-legitimation
kommer fler att använda e-tjänster.
Många vill agera på ett säkert sätt
och upplever att det är svårt när de
inte vet om rutorna de ser hör till
e-legitimationens nerladdningsprocess
eller om det är ett opålitligt program.
Även meddelanden de inte förstår får
dem att avstå. De vill känna sig trygga
med e-legitimationen.
Osäkert beteende
Idag får användaren budskapet att det
är osäkert att inte stänga browsern.
Eftersom det är ett mänskligt och
naturligt beteende att förenkla
procedurer, så struntar de flesta i detta.
Däremot har en del användare kvar en
känsla av osäkerhet. Om det är viktigt
av säkerhetsskäl att användaren loggar
ut och stänger browsern ska detta lösas
tekniskt så att användaren bara kan
göra på rätt sätt.
E-legitimation:
tolv möjligheter att förbättra användbarheten
Fler använder e-legitimation och
då blir det fler som vill att
e-legitimationer ska vara
lätta, snabba och trygga.
Här presenteras tolv möjliga
förändringar som skulle göra
e-legitimationer mer användbara
och tillgänglighetsanpassade.
Vad gäller lösenord finns en irritation
hos användare att de tvingas hitta på
lösenord som de vet att de kommer
glömma bort. En del skrattar när de
berättar att de har ”osäkra” lösenord,
det vill säga samma lösenord för alla
inloggningar så långt det går.
Istället för att användaren ska använda
strategier kan tekniken underlätta
för användaren. Det kan vara möjligt
att hitta en inloggningsmetod som
fungerar i användarens vardag utan
att användaren behöver tumma på
säkerheten. Till exempel tyckte de
användare som hade sitt bankkort med
pinkod att det var smidigt, pinkoden till
kortet är en kod man kommer ihåg.
Att logga in är inte en juridisk handling
Användarna ser inte att det i vissa
fall handlar om signering, och i andra
fall legitimering. Det är problematiskt
eftersom det har stor juridisk betydelse
att signera handlingar.
Identifieringen är tolkad som en form av
inloggning, vilket är logiskt.
Kanske bör e-legitimationen använda
en teknik för inloggning/identifiering,
och en helt annan för signering, för att
tydliggöra skillnaderna för användaren.
Tillgänglighet är kvalitet
Tillgänglighetsanpassade
e-legitimationer bidrar till en stor grupp
användares livskvalitet. Många av oss
kommer att tillhöra den gruppen under
någon period i livet, kanske som äldre
med lite sämre syn, minne eller fysisk
rörlighet.
Tolv möjligheter
Den här rapporten har visat på
tolv punkter där e-legitimationers
användbarhet och tillgänlighet kan
förbättras.
13. Sida 24
Referenser
E-legitimation.se: www.elegitimation.se
Handelsbanken: www.handelsbanken.se
Handisam, Fakta i korthet 2012: www.handisam.se
IT-frågan, kortrapport från enkät 10, Hjälpmedelsinstitutet, 2011
Marknadens storlek, PM från E-legitimationsnämnden, 2011
Nordea: www.nordea.se
SEB: www.seb.se
Svenskarna och internet 2012, Stiftelsen för internetstruktur:
www.iis.se
Swedbank: www.swedbank.se
Stiftelsen för internetstruktur: www.iis.se
Språkrådet: www.sprakradet.se
Telia: www.telia.se
The Nielsen Norman Group: www.nngroup.se
World Wide Web Consortium (wc3), Web Content Accessibility
Guidelines (WCAG): www.w3.org
Vägledning för webbutveckling, E-delegationen: www.
webbriktlinjer.se
Samtliga webbplatser besöktes under mars 2013.
Rapporten är framtagen av Screen Interaction på uppdrag av
E-legitimationsnämnden.
E-legitimation: tolv möjligheter att förbättra användbarheten
Screen Interaction
www.screeninteraction.com
contact@screeninteraction.com