Välkommen till webbplatsen E-legitimation på DIGG - Myndigheten för digital förvaltning

Logotyp Myndigheten för digital förvaltning
Sök på E-legitimationsnämnden

Fristående underskriftstjänst och stödtjänster

Vi rekommenderar att kommuner och myndigheter med
e-tjänster inför en fristående underskriftstjänst utformad enligt DIGG:s normativa specifikation för underskriftstjänster.

Dels bedöms den tekniska lösningen sammantaget bäst motsvara den offentliga sektorns behov av elektroniska underskrifter i e-tjänster. Dels kan den användas där offentliga tjänstemän undertecknar dokument.

I bedömningen ingår fler bedömningsgrunder än kvaliteten på den elektroniska underskriften. Stor vikt läggs vid möjligheten att integrera med myndigheternas e-tjänster samt att dokumenten som undertecknas inte ska behöva lämna myndigheten - vid underskrift skickas endast en matematiskt beräknad kontrollsumma, något som är viktigt vid hantering av sekretessbelagda dokument.

Du kan avropa underskriftstjänster från Kammarkollegiets ramavtal för programvaror och tjänster. Ramavtalen finns på avropa.se.

Där hittar du också:

  • aktuell status för ramavtalen
  • information om hur du gör för att avropa
  • en vägledning för avrop av tjänster för e‑legitimering och e‑underskrift.

Kontakta Kammarkollegiet om du har frågor om ramavtalen.

Ramavtal för programvaror och tjänster (avropa.se)länk till annan webbplats

Om du inte vill eller kan avropa från ramavtalen kan du istället upphandla e‑underskrift på egen hand. Vi rekommenderar då att du ställer krav på att underskriftstjänsten ska vara granskad och godkänd av DIGG.

Kom ihåg att ställa krav på följande, för att vara säker på att leverantören av underskriftsjänster gjort en eIDAS-anpassning:

  • att inkludera inloggningsalternativet ”Foreign eID”
  • ett meddelande till användaren om att inloggningen lyckades (ert ”välkomstmeddelande”)
  • att DIGG:s tekniska ramverk ska följas
  • att den fristående underskrifttjänsten också ska kopplas upp mot DIGG:s eIDAS-landsnod Sweden Connect

Ställ även era specifika krav på språkalternativ, tillitsnivåkrav, om ni kan hantera e-legitimationsländernas personidentitetsbegrepp, behörighetsfrågor/auktorisation och hur långt användaren med utländsk
e-legitimation därmed kan komma i respektive e-tjänst.

Tänk på att det på sikt kan bli möjligt, att det utöver e-legitimationslandets personidentitetsbegrepp även kan komma ett svenskt personnummer eller svenskt samordningsnummer från den svenska landsnoden.

eIDAS-förordningenlänk till annan webbplats, öppnas i nytt fönster

eIDAS-förordningens tillitsreglerlänk till annan webbplats, öppnas i nytt fönster

Skatteverkets förslag om koppling mellan den utländska e-legitimationen och svenskt personnummer/samordningsnummerlänk till annan webbplats, öppnas i nytt fönster

Granskade och verifierade e-underskrifter

DIGG genomför tester för att verifiera kravuppfyllnad för fristående underskriftstjänst version 1.2, enligt DIGG:s normativa specifikation.

De leverantörer som hittills granskats och uppfyller kraven är:

  • CGI Sverige AB
  • Chas Visulal Management AB med Cybercom Sweden AB som underleverantör
  • Pulsen AB med Nexus Group som underleverantör.