E-legitimationsnämndens verksamhet är nu en del av DIGG - Myndigheten för digital förvaltning

Logotyp Myndigheten för digital förvaltning
Sök på E-legitimationsnämnden

Vägledning – det här behöver du veta

I höst måste offentliga e-tjänster som tar emot e-legitimation acceptera utländska e-legitimationer. Kravet finns i EU:s eIDAS-förordning och här hittar du det du behöver veta för att ansluta en e-tjänst till den svenska eIDAS-noden Sweden Connect.

E-tjänster som kräver e-legitimering som inloggningsmetod måste förberedas för att ta emot inloggningar med utländska e-legitimationer ("Foreign eID") så att det fungerar senast den 29 september 2018.

Lagkravet kommer från eIDAS-förordningen (EU) nr 910/2014). Sett ur ett verksamhetsutvecklingsperspektiv är eIDAS både ett måste och en möjlighet som bör tas med i behovsanalyser, budgetering, projektplanering och kravställning.

Vi har sammanställt en checklista på vad man bör tänka på för att göra e-tjänsten redo för inloggning av utländska e-legitimationer.

Checklista

Kartlägg behovet av anpassning

Ta reda på vilka av era e-tjänster som kräver inloggning med exempelvis Mobilt BankID och överväg sedan era målgruppers behov.

Planera för anpassning av e-tjänster som kräver inloggning

Baskravet på e-tjänsten är att:

  1. möjliggöra ”Foreign eID” som inloggningsalternativ
  2. ställa ut en begäran om identitetsintyg till den svenska landsnoden Sweden Connect enligt E-legitimationsnämndens tekniska ramverk
  3. ta emot identitetsintyg
  4. meddela användaren åtminstone på engelska att e-legitimationen är accepterad (erkänd)

Överväg personidentitetsbegrepp

Personidentitetsbegreppet i det utländska identitetsintyget är unikt och pekar på endast en person. Däremot kan en person med flera utländska e-legitimationer ha flera olika personidentitetsbegrepp.

Många svenska e-tjänster har lagstadgade krav på att användaren ska ha svenskt personnummer eller samordningsnummer. Överväg därför om e-tjänsten ska hantera det utländska personidentitetsbegreppet som kommer med i e-legitimeringen från utlandet via den svenska landsnoden Sweden Connect.

En person med svenskt samordningsnummer eller personnummer kan ha en utländsk e-legitimation. Regeringskansliet bereder för närvarande möjligheterna att en svensk myndighet ska koppla ihop en utländsk e-legitimation med ett svenskt personnummer/samordningsnummer (kopplingsregister). Om kopplingsregistret realiseras kan både det utländska personidentitetsbegreppet och det svenska personnumret/samordningsnumret komma med i det elektroniska identitetsintyget från en utländsk e-legitimering.

Avgör tillitsnivåkrav

Utländska e-legitimationer som är anmälda av e-legitimationslandet enligt eIDAS får av offentliga myndigheter inte diskrimineras i förhållande till de svenska på tillitsnivån ”väsentlig” och ”hög”. Ni behöver därför avgöra vilken tillitsnivå era e-tjänster begär som ett minimum och vad tillitsnivån motsvaras av i Sverige.

Välj tillitsnivå inom eIDAS

Påbörja den tekniska integrationen

E-tjänsterna behöver ta teknisk höjd för eIDAS. Ta kontakt med era befintliga leverantörer av e-tjänster, appar eller id-portaler och be dem planera in den tekniska anpassningen. Hänvisa till E-legitimationsnämndens riktlinjer. Alla som vill kan börja testa, E-legitimationsnämnden erbjuder en kostnadsfri testmiljö. Kontakta oss för inloggningsuppgifter.

Skapa meddelande om att e-legitimationen är erkänd

Förbered för ett meddelande på engelska som visas för användare som loggar in med en eIDAS-godkänd utländsk e-legitimation, men där behörighet till e-tjänsten saknas. Exempel: När e-tjänsten i enlighet med svensk lag endast kan hantera användare med svenskt personnummer, och sådant personnummer saknas vid inloggning i e-tjänsten.

Avgör vem som får göra vad i e-tjänsten

Planera för vilka uppgifter som behövs för att kunna avgöra användarens behörighet, och hur uppgifterna ska hämtas in när användaren loggar in med en utländsk e-legitimation.

Överväg e-tjänstens språk

Fundera på vilka språk e-tjänsten ska erbjuda. eIDAS-förordningen reglerar inte denna fråga. 

Informera om utländska e-legitimationer

Planera kommunikationsaktiviteter till alla målgrupper som ska logga in i era e-tjänster.

Fristående underskriftstjänst

När en användare i framtiden loggar in med en utländsk e-legitimation fungerar inte längre förfarandet med att ha underskriftsfunktionen i e-legitimationen. Detta innebär att ni behöver ha en så kallad fristående underskriftstjänst. Den går att avropa på Kammarkollegiets ramavtal.

Har ni redan en fristående underskriftstjänst måste ni och leverantören tänka på att den ska kunna kopplas upp mot Sweden Connect, vilket är den eIDAS-landsnod som E-legitimationsnämnden erbjuder.

Prenumerera på E-legitimationsnämndens nyhetsbrev

Håll dig uppdaterad om nyheter och uppdateringar inom e-elegitimeringsområdet.

 

Nyhetsbrev

Sociala medier