Många använder orden som om de vore samma sak. Det är de inte. Freja, Freja+ och BankID löser i grunden samma problem — att du ska kunna identifiera dig digitalt och skriva under online — men de skiljer sig tydligt åt i hur identiteten styrks, vilken tillitsnivå du får, hur du skaffar tjänsten och vad du kan använda den till.
Den enklaste förklaringen är den här: Freja är själva tjänsten och appen, Freja+ är den högre, godkända nivån inom Freja, och BankID är en separat e-legitimation som ges ut via banker. När någon frågar “har du Freja eller BankID?” jämför de alltså ofta två olika system. Men när någon frågar “har du Freja eller Freja+?” jämför de två olika nivåer inom samma system.
Freja – grundnivån i Frejas ekosystem
Freja är en mobil e-legitimation som används för att identifiera dig online och, i vissa sammanhang, även fysiskt genom ett digitalt ID-kort i appen. Freja beskriver själv tjänsten som en gratis, mobil e-legitimation för säker åtkomst till tjänster och uppdrag online.
Det viktiga att förstå är att Freja inte bara är en enda nivå. Freja har olika tillits- eller kontonivåer, och den högsta nivån är Freja+. Freja har också beskrivit att tjänsten historiskt byggts upp i flera nivåer som motsvarar olika grader av identitetskontroll och säkerhet.
I praktiken betyder det att en person kan ha Freja-appen utan att automatiskt ha Freja+. Det är alltså fullt möjligt att vara registrerad i Freja men ändå sakna den nivå som många myndigheter och mer känsliga tjänster kräver.
Freja+ – den skarpa versionen av Freja
Freja+ är den högsta säkerhetsnivån i Freja. Freja beskriver Freja+ som den nivå där du får “full functionality” i appen, och DIGG listar Freja+ som en godkänd e-legitimation på tillitsnivå 3. Samma DIGG-sida listar också Mobilt BankID på tillitsnivå 3.
Det här är den stora skillnaden mellan Freja och Freja+:
med Freja+ har din identitet kontrollerats på en nivå som gör att tjänsten kan användas i fler och mer känsliga sammanhang. Därför är det också Freja+ — inte bara “Freja” i allmän mening — som brukar vara relevant när man pratar om offentlig sektor, kvalitetssäkring och hög tillit.
Hur du får Freja+ beror på vilken ID-handling du använder. Enligt Frejas registreringsguide kan svenska användare som registrerar sig med svenskt pass eller nationellt ID-kort få Freja+ direkt om säkerhetskontrollerna går igenom. Om du i stället använder till exempel körkort eller Skatteverkets ID-kort behöver du även göra en fysisk kontroll hos ett ombud för att få Freja+.
Det är också värt att notera att Freja lyfter fram en styrka som BankID traditionellt inte varit lika fokuserat på: det digitala ID-kortet i mobilen som kan användas för fysisk identifiering hos anslutna aktörer. Freja uppger att deras digitala ID-kort används hos tusentals anslutna butiker och ombud.
BankID – Sveriges mest etablerade e-legitimation, men via bank
BankID är också en e-legitimation för identifiering och digital underskrift, men det skiljer sig från Freja på en avgörande punkt: du får BankID via en bank som är ansluten till BankID-systemet. Enligt BankID måste du ha svenskt personnummer, vara kund i en bank som utfärdar BankID och identifiera dig enligt bankens krav för att kunna skaffa det.
Mobilt BankID är, precis som Freja+, listat av DIGG som en godkänd e-legitimation på tillitsnivå 3. Det betyder att båda kan möta höga krav i svenska e-tjänster. Skillnaden ligger alltså inte främst i att den ena “är säker” och den andra “inte är det”, utan snarare i utgivningsmodell, registreringsprocess, användningsområden och hur ekosystemen är uppbyggda.
BankID erbjuder också digitalt ID-kort i appen. För att aktivera det krävs enligt BankID ett giltigt svenskt pass eller nationellt ID-kort samt stöd för NFC i mobilen. BankIDs digitala ID-kort visas i appen och kan verifieras med QR-kod.
Den verkliga skillnaden: tre olika logiker
Det enklaste sättet att förstå skillnaden är att se att de bygger på tre olika logiker.
Freja är ett konto och en app där du kan börja på en lägre nivå och sedan uppgradera din identitet.
Freja+ är den högre, godkända nivån inom Freja — den version som verkligen kan mäta sig med BankID i offentliga och mer säkerhetskritiska sammanhang.
BankID är en separat e-legitimation som i praktiken fungerar som standard i stora delar av Sverige, men där vägen in går via banken och bankens kundkännedom.
Vad är bäst då?
Det beror på vad du menar med “bäst”.
Vill du ha en e-legitimation som är starkt etablerad hos banker, företag och myndigheter, är BankID ofta förstahandsvalet. BankID beskriver själv tjänsten som ett sätt att identifiera sig hos myndigheter och företag samt att skriva under digitalt, och DIGG listar Mobilt BankID som godkänd på tillitsnivå 3.
Vill du ha ett alternativ där digitalt ID-kort i mobilen är en central del av erbjudandet, och där du kan bygga upp identiteten inom samma app, är Freja+ mycket starkt. Freja beskriver sin lösning som både online-identifikation och fysisk identifiering, och Freja+ är den nivå som ger full funktionalitet och högsta säkerhetsnivå i tjänsten.
Men här är den viktiga detaljen som många missar:
att säga “jag har Freja” är inte alltid samma sak som att säga “jag har en e-legitimation på samma nivå som BankID”. För det krävs i praktiken oftast att du har Freja+.
Kort sammanfattning
Skillnaden mellan Freja, Freja+ och BankID är alltså inte kosmetisk.
Freja är grundplattformen och appen.
Freja+ är den högre, godkända nivån inom Freja.
BankID är en annan e-legitimation, utgiven via banker, men också godkänd på hög tillitsnivå.
