E-legitimationsnämndens verksamhet är nu en del av DIGG - Myndigheten för digital förvaltning

Logotyp Myndigheten för digital förvaltning
Sök på E-legitimationsnämnden

Vägledning – det här behöver du veta

DIGG erbjuder olika möjligheter för företag som vill bli leverantörer av e-underskrifter. Här får du mer information

För att bli leverantör av e-underskrifter behöver man antingen ha tecknat ramavtal med Kammarkollegiet (Programvaror och tjänster 2014 inom området Informationsförsörjning) eller vara underleverantör till en sådan leverantör. Man kan även vinna en upphandling som en enskild myndighet genomför.

För de organisationer och privata aktörer som inte har rätt att upphandla enligt LOU är en lösning att ändå vända sig till ramavtalsleverantörerna i sin upphandling. På Kammarkollegiets webbsida finns tekniska specifikationer, avtalsvillkor samt fullständig förteckning över leverantörer samt avtalsvillkor.

Underskriftstjänst och utländska e-legitimationer

Tänk på att testa er fristående underskriftstjänst så att den är anpassad mot utländska e-legitimationer. E-legitimering med de utländska e-legitimationerna enligt eIDAS kommer i huvudsak att gå till på samma sätt som med de svenska e-legitimationer som följer DIGG:s regelverk. DIGG:s landsnod Sweden Connect kommer att visa det underskriftsmeddelande som de utländska e-legitimationerna saknar.

Kostnadsfri testmiljö

DIGG erbjuder en kostnadsfri testmiljö där du är välkommen att koppla upp dig. Besök pilottestsajten och kontakta oss om du vill logga in.

Pilottest-sajtenlänk till annan webbplats, öppnas i nytt fönster

Vägledning för utvecklarelänk till annan webbplats, öppnas i nytt fönster

Kravlista

För att ta emot utländska e-legitimeringar enligt eIDAS behöver inloggningssidor eller e-tjänster, samt fristående underskrifttjänster, klara av följande:

  1. Hantera det nya inloggningsalternativet ”Foreign eID” vid sidan av exempelvis Mobilt BankID och Telia.
  2. Skicka begäran om identitetsintyg enligt DIGG:s tekniska ramverk (SAML 2.0) till DIGG:s svenska eIDAS-nod Sweden Connect när användaren väljer ”Foreign eID”.
  3. Ta emot identitetsintyg från eIDAS-noden enligt DIGG:s tekniska ramverk.
  4. Meddela användaren om inloggning och auktorisationen lyckades/misslyckades.
  5. Hantera eventuella språkalternativ, olika identitetsbegrepp och auktorisation.

Punkt 5 omfattas inte av lagkraven enligt eIDAS-förordningen men har en stor påverkan på hur bra e-tjänsten kommer att fungera. Observera att ett svenskt personnummer eller svenskt samordningsnummer på sikt kan komma med i identitetsintyget vid sidan av det personidentitetsbegrepp som e-legitimationslandet skickar.

 

Leverera e-underskrift enligt eIDAS.

Leverera e-underskrift enligt eIDAS.

Nyhetsbrev

Sociala medier