E-legitimationsnämndens verksamhet är nu en del av DIGG - Myndigheten för digital förvaltning

Logotyp Myndigheten för digital förvaltning
Sök på E-legitimationsnämnden
  • Hem
  • / eIDAS
  • / Om eIDAS-förordningen

Om eIDAS-förordningen

EU-förordningen eIDAS ((EU) nr 910/2014) innebär att det från och med den 29 september 2018 är obligatoriskt för offentliga e-tjänster att tillåta inloggning även med utländska e-legitimationer. Norge, Island och Liechtenstein ingår också i regelverket. Det är därför viktigt att tänka på eIDAS-förordningen både som möjlighet och som lagkrav i behovsanalyser, budgetering, projektplanering och kravställning.

Lagkravet omfattar de e-tjänster som inom landet erkänner e-legitimationer på minst tillitsnivå ”väsentlig”, vilket ungefär motsvarar alla e-tjänster där man loggar in med exempelvis BankID eller Mobilt BankID. Notera att eIDAS-förordningen alltså även gäller för de offentliga, digitala tjänster med minst tillitsnivå ”väsentlig” som inte har några målgrupper i utlandet.

För övriga svenska digitala tjänster är inloggning med utländska e-legitimationer en frivillig möjlighet.

EU-förordningen eIDAS (nr 910/2014) har tillkommit för att underlätta ”digitalt först”. Vad man får göra i e-tjänsten styrs av andra lagar och regler. Alla länders anmälda utländska e-legitimationer ska tillåtas i de svenska offentliga e-tjänsterna, givet att de är anmälda enligt eIDAS-reglerna och når rätt tillitsnivå.

EU-förordningen eIDAS (nr 910/2014) har tillkommit för att underlätta ”digitalt först” och göra det enklare för EU-medborgare att arbeta och bo i andra EU-länder. Konkret innebär eIDAS att alla länders anmälda utländska e-legitimationer ska tillåtas i de svenska offentliga e-tjänsterna. I det här avsnittet får du information om vad man bör tänka på för att göra e-tjänsten redo för inloggning av utländska e-legitimationer.

Sweden Connect: eIDAS svenska landsnod

E-legitimering mellan länderna hanteras med hjälp av landsnoder som utgör centrala kopplingspunkter för elektronisk identifiering över landsgränserna. E-legitimationsnämnden har regeringens uppdrag att tillhandahålla Sveriges landsnod, som heter Sweden Connect, och ge vägledning till offentliga verksamheter inom elektronisk identifiering.

För svenska aktörer som ska koppla upp sig via E-legitimationsnämndens landsnod används metoden SAML 2.0 enligt E-legitimationsnämndens tekniska ramverk. Mellan landsnoderna används metoden SAML 2.0 enligt eIDAS specifikation.

E-legitimering går till så att e-tjänsten (förlitande part) skickar begäran om identitetsintyg till det egna landets eIDAS-nod. Denna förmedlar vidare till det av användaren valda e-legitimationslandets nod, som i sin tur förmedlar vidare till vald e-legitimationsutfärdare för kontroll av e-legitimationen. Identitetsintyget går motsvarande väg tillbaka igen. Upplägget är tänkt att passa med den fristående underskriftstjänst som kommunen, landstinget eller myndigheten med behov av e-underskrifter upphandlar.

Kostnadsfri testmiljö

Alla, såväl privata som offentliga verksamheter, är välkomna att testa kostnadsfritt. Testerna syftar till att förbereda alla svenska parter för e-legitimering enligt eIDAS. Kontakta E-legitimationsnämnden för inloggningsuppgifter.

Vad användaren har rätt att göra med en utländsk e-legitimation i svenska tjänster

Att erkänna en utländsk e-legitimation på samma villkor som en svensk e-legitimation betyder inte automatiskt en skyldighet att låta en individ få ta del av känslig information eller att få utföra ärenden i e-tjänsten. Det kan finnas andra lagkrav som reglerar användningen.

Svenska e-legitimationer enligt eIDAS

Varje land har möjlighet, men inte skyldighet, att tillsammans med sina e-legitimationsutfärdare välja vilka e-legitimationer landet ska anmäla enligt eIDAS för att möjliggöra inloggning i andra länders digitala tjänster. Inga beslut är ännu fattade om vilka svenska e-legitimationer som kommer att ingå.

Betrodda tjänster enligt eIDAS

eIDAS-förordningen är uppdelad i två delar; e-legitimering (elektronisk identifiering) över landsgränserna och betrodda tjänster. E-legitimationsnämnden ansvarar för Sveriges åtaganden inom e-legitimering medan PTS är tillsynsmyndighet för delen som handlar om betrodda tjänster.

Betrodda tjänster omfattar tjänster kopplade till e-underskrifter, elektroniska stämplar, elektroniska tidsstämplar, autentisering av webbplatser samt säkra elektroniska leveranser.

E-underskrifter och eIDAS

eIDAS-förordningen reglerar bland annat offentliga organs skyldighet att ta emot e-underskrifter när det saknas svenska formkrav för hur uppgifter ska lämnas in. Det innebär, under vissa förutsättningar, att e-underskrivna dokument från Sverige och andra länder måste tas emot. Undantag gäller om det finns särskilda formkrav i svensk författning som reglerar din offentliga verksamhets insamling av information.

eIDAS tar i första hand sikte på elektroniskt underskrivna handlingar som inkommer till er med information i ostrukturerad form. Stödet med e-underskrift direkt genom e-legitimationen finns inte i eIDAS.

E-legitimationsnämnden rekommenderar därför att kommuner, landsting och myndigheter erbjuder e-tjänster med e-underskriftsmöjlighet. E-underskrifterna skapas med en fristående underskrifttjänst. Hanteringen blir normalt sett enklare både för er och för användaren.

Genom att kommunen, landstinget eller myndigheten upphandlar och inför en fristående underskriftstjänst som följer E-legitimationsnämndens riktlinjer fungerar e-underskrifter även med utländska e-legitimationer. En sådan e-underskrift är i dagsläget att betrakta som en avancerad e-underskrift enligt eIDAS. Den fristående underskrifttjänsten skulle på sikt även kunna levereras i en variant för att skapa kvalificerade e-underskrifter enligt eIDAS.

Läs mer om fristående e-underskriftstjänst

eIDAS Point of Single Contact – Sveriges kontaktpunkt

E-legitimationsnämnden har i Sverige ansvaret som Point of Single Contact – Sveriges kontaktpunkt - inom eIDAS. Det är till oss man vänder sig för eventuell incidentrapportering kopplat till elektronisk identifiering enligt eIDAS. Kontakta oss på e-legitimation@digg.se.

Nyhetsbrev

Sociala medier