Sök på E-legitimationsnämnden
  • Hem
  • / eIDAS
  • / Om eIDAS-förordningen

Om eIDAS-förordningen

EU-förordningen eIDAS ((EU) nr 910/2014) innebär att det från och med den 29 september 2018 är obligatoriskt för offentliga myndigheter att tillåta inloggning även med utländska e-legitimationer. Norge, Island och Liechtenstein ingår också i regelverket. Det är därför viktigt att tänka på eIDAS-förordningen både som möjlighet och som lagkrav i behovsanalyser, budgetering, projektplanering och kravställning.

Lagkravet omfattar de e-tjänster som inom landet erkänner e-legitimationer på minst tillitsnivå ”väsentlig”, vilket ungefär motsvarar alla e-tjänster där man loggar in med exempelvis BankID eller Mobilt BankID. Notera att eIDAS-förordningen alltså även gäller för de offentliga, digitala tjänster med minst tillitsnivå ”väsentlig” som inte har några målgrupper i utlandet.

För övriga svenska digitala tjänster är inloggning med utländska e-legitimationer en frivillig möjlighet.

EU-förordningen eIDAS (nr 910/2014) har tillkommit för att underlätta ”digitalt först”. Vad man får göra i e-tjänsten styrs av andra lagar och regler. Alla länders anmälda utländska e-legitimationer ska tillåtas i de svenska offentliga e-tjänsterna, givet att de är anmälda enligt eIDAS-reglerna och når rätt tillitsnivå.

EU-förordningen eIDAS (nr 910/2014) har tillkommit för att underlätta ”digitalt först” och göra det enklare för EU-medborgare att arbeta och bo i andra EU-länder. Konkret innebär eIDAS att alla länders anmälda utländska e-legitimationer ska tillåtas i de svenska offentliga e-tjänsterna. I det här avsnittet får du information om vad man bör tänka på för att göra e-tjänsten redo för inloggning av utländska e-legitimationer.

Sweden Connect: eIDAS svenska landsnod

E-legitimering mellan länderna hanteras med hjälp av landsnoder som utgör centrala kopplingspunkter för elektronisk identifiering över landsgränserna. E-legitimationsnämnden har regeringens uppdrag att tillhandahålla Sveriges landsnod, som heter Sweden Connect, och ge vägledning till offentliga myndigheter inom elektronisk identifiering.

För svenska aktörer som ska koppla upp sig via E-legitimationsnämndens landsnod används metoden SAML 2.0 enligt E-legitimationsnämndens tekniska ramverk. Mellan landsnoderna används metoden SAML 2.0 enligt eIDAS specifikation.

E-legitimering går till så att e-tjänsten (förlitande part) skickar begäran om identitetsintyg till det egna landets eIDAS-nod. Denna förmedlar vidare till det av användaren valda e-legitimationslandets nod, som i sin tur förmedlar vidare till vald e-legitimationsutfärdare för kontroll av e-legitimationen. Identitetsintyget går motsvarande väg tillbaka igen. Upplägget är tänkt att passa med den fristående underskriftstjänst som kommunen eller myndigheten med behov av e-underskrifter upphandlar.

Kostnadsfri testmiljö

Alla, såväl privata som offentliga verksamheter, är välkomna att testa kostnadsfritt. Testerna syftar till att förbereda alla svenska parter för e-legitimering enligt eIDAS. Kontakta E-legitimationsnämnden för inloggningsuppgifter.

Vad användaren har rätt att göra med en utländsk e-legitimation i svenska tjänster

Att erkänna en utländsk e-legitimation på samma villkor som en svensk e-legitimation betyder inte automatiskt en skyldighet för myndigheten att låta en individ få ta del av känslig information eller att få utföra ärenden i e-tjänsten. Det kan finnas andra lagkrav som reglerar användningen.

Svenska e-legitimationer enligt eIDAS

Varje land har möjlighet, men inte skyldighet, att tillsammans med sina e-legitimationsutfärdare välja vilka e-legitimationer landet ska anmäla enligt eIDAS för att möjliggöra inloggning i andra länders digitala tjänster. Inga beslut är ännu fattade om vilka svenska e-legitimationer som kommer att ingå.

Betrodda tjänster enligt eIDAS

eIDAS-förordningen är uppdelad i två delar; e-legitimering (elektronisk identifiering) över landsgränserna och betrodda tjänster. E-legitimationsnämnden ansvarar för Sveriges åtaganden inom e-legitimering medan PTS är tillsynsmyndighet för delen som handlar om betrodda tjänster.

Betrodda tjänster omfattar tjänster kopplade till e-underskrifter, elektroniska stämplar, elektroniska tidsstämplar, autentisering av webbplatser samt säkra elektroniska leveranser.

E-underskrifter och eIDAS

eIDAS-förordningen reglerar bland annat offentliga organs skyldighet att ta emot e-underskrifter när det saknas svenska formkrav för hur uppgifter ska lämnas in. Det innebär, under vissa förutsättningar, att e-underskrivna dokument från Sverige och andra länder måste tas emot. Undantag gäller om det finns särskilda formkrav i svensk författning som reglerar din myndighets insamling av information.

eIDAS tar i första hand sikte på elektroniskt underskrivna handlingar som inkommer till er med information i ostrukturerad form. Stödet med e-underskrift direkt genom e-legitimationen finns inte i eIDAS.

E-legitimationsnämnden rekommenderar därför att kommuner och myndigheter erbjuder e-tjänster med e-underskriftsmöjlighet. E-underskrifterna skapas med en fristående underskrifttjänst. Hanteringen blir normalt sett enklare både för er och för användaren.

Genom att kommunen eller myndigheten upphandlar och inför en fristående underskriftstjänst som följer E-legitimationsnämndens riktlinjer fungerar e-underskrifter även med utländska e-legitimationer. En sådan e-underskrift är i dagsläget att betrakta som en avancerad e-underskrift enligt eIDAS. Den fristående underskrifttjänsten skulle på sikt även kunna levereras i en variant för att skapa kvalificerade e-underskrifter enligt eIDAS.

Läs mer om fristående e-underskriftstjänst

eIDAS Point of Single Contact – Sveriges kontaktpunkt

E-legitimationsnämnden har i Sverige ansvaret som Point of Single Contact – Sveriges kontaktpunkt - inom eIDAS. Det är till oss man vänder sig för eventuell incidentrapportering kopplat till elektronisk identifiering enligt eIDAS. Kontakta oss på kansliet@elegnamnden.se eller använd kontaktformuläret nedan.

Nyhetsbrev

Sociala medier