Auktorisationssystem för digital post – Administrativa föreskrifter

1. Bakgrund

Enligt förordningen (2023:709) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post har Myndigheten för digital förvaltning (Digg) fått uppgiften att vara tillhandahållande myndighet av auktorisationssystem för tjänster för digital post enligt lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och digital post.

Av förordningen följer att Digg får meddela föreskrifter om de krav som ska vara uppfyllda för att en leverantörs ansökan om anslutning till ett auktorisationssystem ska godkännas.

Av lagen följer att den tillhandahållande myndigheten ska godkänna en ansökan om anslutning till ett auktorisationssystem för de leverantörer som uppfyller de krav som ställts för godkännande.

När tillhandahållande myndighet har godkänt en ansökan om anslutning ska myndigheten så snart som möjligt ingå anslutningsavtal med leverantören om utförande av tjänsten.

Genom undertecknande av avtalet tappar godkännandet sin verkan och leverantören övergår till att vara ansluten till auktorisationssystemet.

1.1. Tillhandahållande myndighet

Digg är tillhandahållande myndighet av auktorisationssystem för tjänster för digital post.

1.2. Tillhandahållande myndighets kontaktuppgifter

Tel: 0771-11 44 00, vardagar 09.00–12.00
E-post: digitalpost@digg.se

1.3. Inrättande

Inrättande av auktorisationssystem för tjänster för digital post sker genom att tillhandahållande myndighet publicerar information om auktorisationssystemet enligt 6 § lagen om auktorisationssystem på en webbplats, och det är då möjligt för leverantörer att ansöka om anslutning till systemet.

Informationen på den här webbplatsen utgör informationen enligt 6 § lagen om auktorisationssystem.

Informationen uppdateras vid behov.

2. Auktorisationssystem för digital post

Anskaffningen av tjänster för digital post sker genom inrättande av auktorisationssystem enligt lagen om auktorisationssystem. Auktorisationssystemet har namnet Auktorisationssystem för digital post.

2.1. Auktorisationssystemets giltighetstid

Auktorisationssystem för digital post inrättades den 5 maj 2025 och är giltigt tillsvidare.

Tillhandahållande myndighet kan avsluta auktorisationssystemet när som helst. Myndigheten ska informera om ett kommande avslut senast tolv månader innan avslutet avser träda i kraft.

Kortare tid än vad som anges ovan kan förekomma om anledningen till att avsluta auktorisationssystemet beror på en lagändring eller annan orsak som ligger utanför tillhandahållande myndighets kontroll som kräver tidigare avslut.

2.2. Krav och villkor för leverantörens anslutning

Leverantörens anslutning till auktorisationssystemet regleras av anslutningsavtal för Auktorisationssystem för digital post. Av anslutningsavtalet framgår vilka krav och villkor som gäller för leverantörens anslutning till auktorisationssystemet.

Anslutningsavtal för Auktorisationssystem för digital post

Av anslutningsavtalet framgår bland annat vilka tjänster för digital post som leverantören ska utföra, att leverantören ska uppfylla de krav som gäller för godkännande av en leverantörs ansökan under hela avtalstiden samt att leverantören ska rapportera beräkningsdata till tillhandahållande myndighet.

Av anslutningsavtalet framgår också tillhandahållande myndighets åtaganden.

2.3. Avtalstid

Anslutningsavtalet träder i kraft när tillhandahållande myndighet har godkänt leverantörens ansökan om anslutning till auktorisationssystemet och anslutningsavtalet är undertecknat av behöriga företrädare för båda parter, dock tidigast den 1 juli 2025.

2.4. Definitioner

Inom Auktorisationssystem för digital post tillämpas samma definitioner som i lagen om auktorisationssystem.

Med ett auktorisationssystem avses ett system där:

1. den myndighet som tillhandahåller systemet godkänner att leverantörer av tjänster för digital post får ingå ett avtal inom systemet och ingår avtal med var och en av de godkända leverantörerna om utförande av sådana tjänster,
2. en enskild har rätt att välja den leverantör som ska utföra tjänsterna för den enskildes räkning, och
3. en offentlig aktör kan använda tjänsterna i sin verksamhet enligt avtal med den tillhandahållande myndigheten.

Med Auktorisationssystem för digital post avses det auktorisationssystem för tjänster för digital post som tillhandahållande myndighet inrättat.

Med brevlådeinnehavare avses fysiska och juridiska personer som är anslutna till infrastrukturen för digital post för att ta emot digital post från offentliga aktörer genom infrastrukturen.

Med brevlådeoperatör avses leverantör av elektroniska postbefordringstjänster och elektroniska brevlådor som är ansluten till infrastrukturen för digital post.

Med digital post avses elektroniska försändelser som skickas från en offentlig aktör till en enskild genom den myndighetsgemensamma infrastrukturen för digital post.

Med infrastrukturen för digital post avses den myndighetsgemensamma infrastrukturen för digital post från offentliga aktörer till enskilda, som Digg tillhandahåller med stöd av förordningen (2018:357) om myndighetsgemensam infrastruktur för digital post. Infrastrukturen har namnet Mina meddelanden.

Med meddelande avses meddelanden som skickas från offentliga aktörer till brevlådeinnehavare genom infrastrukturen för digital post. En försändelse kan bestå av flera meddelanden.

Med transaktion avses ett meddelande som tillgängliggjorts för brevlådeinnehavare genom infrastrukturen för digital post under tiden som leverantören varit ansluten till Auktorisationssystem för digital post. Meddelanden som inte kunnat tillgängliggöras för brevlådeinnehavare utgör ingen transaktion.

3. Auktorisationssystemets omfattning

Auktorisationssystem för digital post omfattar en icke-exklusiv rätt för leverantören att mot möjlighet till ersättning från tillhandahållande myndighet utföra nedanstående tjänst.

Observera att tillhandahållande myndighet kan komma att tillföra ytterligare tjänster inom auktorisationssystemet.

3.1. Skicka meddelanden

3.1.1. Beskrivning av tjänsten

Tjänsten Skicka meddelanden innebär att leverantören tillhandahåller tjänster för att förmedla och tillgängliggöra meddelanden som skickas från offentliga aktörer till brevlådeinnehavare genom infrastrukturen för digital post. Tjänsten avser samtliga meddelanden som skickas genom infrastrukturen för digital post.

3.1.2. Grunderna för ersättning

3.1.2.1. Ersättning utgår för tillgängliggjorda meddelanden

Ersättningen till leverantören för utförande av tjänsten baseras på antalet meddelanden som leverantören tillgängliggör för brevlådeinnehavare under ett kalenderår inom infrastrukturen för digital post.

3.1.2.2. Ersättningsmodell

3.1.2.2.1. Övergripande beskrivning av modellen

Ersättningsmodellen är uppbyggd med kalenderår som beräknings- och ersättningsperiod. De krav som ställs och den ersättning som betalas ut till leverantören bygger således på innevarande kalenderår och de händelser som där inträffar. Vid varje nytt kalenderår återställs räkningen till noll igen.

Rätten till ersättning är uppdelad i tre steg som bygger på antalet transaktioner under innevarande kalenderår som tröskelvärde för rätten till ersättning. Modellen ser ut som följande.

För 0 – 200 000 transaktioner per kalenderår utgår ingen ersättning.
För 200 001 – 4 237 288 transaktioner per kalenderår utgår fast ersättning.
För 4 237 289 < transaktioner per kalenderår utgår rörlig ersättning.

3.1.2.2.2. Beräkning av ersättningen

Alla belopp som anges nedan är exklusive moms.

3.1.2.2.2.1. Ingen ersättning

För att kunna erhålla ersättning behöver leverantören genomföra fler än 200 000 transaktioner under kalenderåret. Om leverantören inte genomför fler än 200 000 transaktioner under kalenderåret utgår ingen ersättning för de transaktioner som genomförts.

3.1.2.2.2.2. Fast ersättning

Om leverantören genomför fler än 200 000 transaktioner men inte fler än 4 237 288 transaktioner under kalenderåret utgår en fast ersättning om 208 333,33 SEK i månaden, enligt följande reglering.

• Rätten till fast ersättning infaller för de månader under innevarande kalenderår innan den månad då leverantören överskrider 200 000 transaktioner, förutsatt att leverantören också varit ansluten till Auktorisationssystem för digital post hela den månaden.
• För den månad som rätten till ersättning utfaller retroaktivt sker utbetalningen nästföljande månad.
• Den fasta ersättningen kan uppgå till maximalt 2 500 000 SEK per kalenderår.
• Leverantören har endast rätt till fast ersättning under de hela månader som denne är ansluten till Auktorisationssystem för digital post.
• Om leverantören övergår till att kvalificera sig för rörlig ersättning, justeras ersättningen enligt reglerna för rörlig ersättning nedan.

3.1.2.2.3. Rörlig ersättning

Om leverantören genomför fler än 4 237 288 transaktioner under innevarande kalenderår utbetalas i stället för en fast ersättning, en rörlig ersättning per transaktion, enligt följande reglering.

• Den rörliga ersättningen uppgår till 0,59 SEK per transaktion.
• Den månad som leverantören genomför den 4 237 289 transaktionen (då tröskeln överskrids), utgår resterande del av den fasta ersättningen samt en rörlig ersättning för alla transaktioner utöver 4 237 288.
• För återstående månader av kalenderåret utgår endast rörlig ersättning för genomförda transaktioner under respektive månad.

4. Ansökan om godkännande

4.1. Ansökans form och innehåll

Ansökan ska vara skriven på svenska.

Ansökan ska, märkt ”Ansökan godkännande Auktorisationssystem digital post”, sändas till:

registrator@digg.se

eller

Myndigheten för digital förvaltning
Box 14
851 02 Sundsvall

eller lämnas i Diggs reception, adress Jägargatan 1 i Sundsvall. Öppettider framgår på Diggs webbplats.

Ansökan ska utformas i enlighet med kraven som anges på denna webbsida och innehålla samtliga de uppgifter och handlingar som efterfrågas i ansökningsformuläret.

Formulär leverantörs ansökan om anslutning till Auktorisationssystem för digital post Pdf, 242.2 kB.

Ansökan ska undertecknas av behörig företrädare för leverantören.

4.2. Bundenhet och återtagande

Leverantören är bunden av sin ansökan i sex månader från att den kommit in till tillhandahållande myndighet.

Vill leverantören återta sin ansökan ska denne skyndsamt skriftligen meddela tillhandahållande myndighet om sin inställning.

4.3. Ansökningstid

Det är möjligt att ansöka om godkännande under hela auktorisationssystemets giltighetstid.

4.4. Frågor och svar

Frågor inför och under ansökningsprocessen om krav och villkor för Auktorisationssystem för digital post som är av allmän och principiell karaktär kan ställas till Digg per e-post till:
digitalpost@digg.se

Avidentifierade frågor och svar kan kontinuerligt komma att publiceras på Diggs webbplats.

4.5. Sekretess

Huvudregeln är att uppgifter i ansökan och övriga handlingar är offentliga.

Om leverantören önskar att vissa uppgifter bör skyddas av sekretess ska leverantören upplysa tillhandahållande myndighet om detta, tillsammans med skälen för att sekretessbelägga uppgifterna. Det ska i sådana fall anges i en separat bilaga som ska skickas in tillsammans med ansökan.

Om någon utomstående begär att få ta del av en uppgift prövar tillhandahållande myndighet om uppgiften kan lämnas ut enligt reglerna i offentlighets- och sekretesslagen (2009:400) (OSL). Skälen för sekretess som leverantören har redovisat i ansökan ingår i underlaget för tillhandahållande myndighets prövning av om uppgifterna skyddas av sekretess men binder inte tillhandahållande myndighet.

4.6. Godkännande och avtalsskrivning

Tillhandahållande myndighet kommer att godkänna samtliga leverantörer som uppfyller de krav för godkännande som framgår av avsnitt 5. Krav för godkännande. Utöver de krav som gäller för godkännande har tillhandahållande myndighet möjlighet att avslå en leverantörs ansökan om någon av de omständigheter som anges i 11 § lagen om auktorisationssystem föreligger.

Lag (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post (riksdagen.se) Länk till annan webbplats.

Tillhandahållande myndighet kommer att fatta sitt beslut om godkännande av ansökan inom tre månader från det att myndigheten fått in samtliga uppgifter som krävs för att kunna pröva leverantörens ansökan.

Efter det att tillhandahållande myndighet beslutat om att godkänna en leverantörs ansökan om anslutning till auktorisationssystemet kommer myndigheten snarast underrätta leverantören om beslutet och skälen för det. Om tillhandahållande myndighet beslutar att inte godkänna en leverantörs ansökan ska tillhandahållande myndighet informera leverantören om skälen för beslutet samt en upplysning om hur rättelse kan sökas.

Sedan tillhandahållande myndighet lämnat sitt godkännande, ska myndigheten och leverantören utan dröjsmål teckna anslutningsavtal.

4.7. Återkallande och upphörande av godkännande

Innan anslutningsavtal har ingåtts med leverantören har tillhandahållande myndighet rätt att återkalla sitt beslut om godkännande av leverantörens ansökan, om det efter godkännandet framkommer att leverantören inte längre uppfyller kraven för godkännande.

Godkännandet av en leverantörs ansökan gäller i maximalt två månader och förfaller därefter automatiskt om anslutningsavtal inte har ingåtts. Efter att godkännandet förfallit måste leverantören på nytt ansöka om godkännande för att kunna ansluta till auktorisationssystemet.

Godkännandet upphör vid undertecknande av anslutningsavtalet och leverantören övergår då till att vara ansluten till auktorisationssystemet. Sägs anslutningsavtalet upp måste leverantören på nytt ansöka om godkännande för att få ansluta till auktorisationssystemet.

4.8. Ändring av krav och villkor i auktorisationssystemet

Kraven och villkoren i auktorisationssystemet kan vid behov komma att ändras. Sådana ändringar kan exempelvis föranledas av ny lagstiftning eller nya eller ändrade behov avseende säkerhet, tillgänglighet, användbarhet etc.

Leverantören kommer att informeras om eventuella krav- och villkorsändringar för att kunna anpassa sin verksamhet.

Ändringar som avser leverantörens rapportering av beräkningsdata meddelas leverantören minst 180 dagar innan ändringen avser träda i kraft. Ändringar som är av väsentlig karaktär meddelas leverantören minst 90 dagar innan ändringen avser träda i kraft. Övriga ändringar meddelas leverantören minst 40 dagar innan de avser träda i kraft.

5. Krav för godkännande

För att en leverantörs ansökan om anslutning till Auktorisationssystem för digital post ska godkännas ska leverantören uppfylla kraven i detta avsnitt.

5.1. Uppgifter om leverantören

I ansökan ska leverantören ange leverantörens

• namn,
• organisationsnummer eller motsvarande identifikationsnummer som framgår av registreringsbevis,
• postadress, samt
• uppgift om vem som är behörig företrädare för leverantören.

Leverantören ska även ange vem som är leverantörens kontaktperson i ärendet om anslutning till auktorisationssystem. Leverantören ska ange kontaktpersonens namn, organisation, e-postadress och telefonnummer.

5.2. Etablering och registrering inom EES

Leverantören ska vara etablerad och registrerad i ett land inom Europeiska ekonomiska samarbetsområdet i enlighet med landets regler om registrering i aktiebolags-, handelsregister eller liknande register.

Leverantören ska på begäran lämna dokumentation som motsvarar kopia på registreringsbevis utfärdad av behörig officiell myndighet som visar att leverantören är registrerad i enlighet med landets regler om registrering. Dokumentationen får inte vara äldre än två månader räknat från dagen för ansökan.

5.3. Registrering för skatter och avgifter

Leverantören ska uppfylla krav avseende registrering för skatter och avgifter i det land eller i de länder som leverantören är etablerad och registrerad i.

Leverantören ska på begäran lämna dokumentation som motsvarar kopia på registreringsbevis utfärdad av behörig officiell myndighet som visar att leverantören är registrerad för skatter och avgifter. Dokumentationen får inte vara äldre än två månader räknat från dagen för ansökan.

5.4. Nödvändig ekonomisk och finansiell kapacitet

Leverantören ska ha den nödvändiga ekonomiska och finansiella kapaciteten som krävs för att under minst ett år kunna fullgöra de åtaganden som följer av anslutningsavtalet.

En leverantör uppfyller kravet genom att lägst ha en rating motsvarande låg risk hos ett kreditupplysningsföretag.

Om leverantören inte kan kontrolleras hos det kreditupplysningsföretag som tillhandahållande myndighet har anlitat ska leverantören på begäran visa att den uppfyller kravet genom att, inom fem arbetsdagar efter begäran, komma in med dokumentation motsvarande ett intyg från ett annat kreditupplysningsföretag eller motsvarande institut som visar att leverantören har lägst en rating motsvarande låg risk. Dokumentationen får inte vara äldre än tre månader räknat från dagen för ansökan.

Om leverantören inte kan uppvisa lägst en rating motsvarande låg risk ska leverantören på begäran lämna en förklaring till den avvikande ratingen. Om leverantören kan lämna en godtagbar förklaring kan leverantören ändå anses uppfylla kravet.

5.5. Företags- och ansvarsförsäkringar

Leverantören ska inneha gällande företags- och ansvarsförsäkringar eller andra liknande garantier som är anpassade för leverantörens verksamhet. Försäkringarna eller garantierna ska täcka eventuella skadeståndsanspråk som orsakas av leverantören eller personal hos leverantören.

Leverantören ska på begäran lämna dokumentation som motsvarar kopia av försäkringsbrev eller liknande intyg för att visa att leverantören uppfyller kravet.

5.6. Ansluten till infrastrukturen

Leverantören ska vara ansluten som brevlådeoperatör till infrastrukturen för digital post.

5.7. Förbinda sig att ingå anslutningsavtal

Leverantören ska förbinda sig att ingå anslutningsavtal utan reservationer eller invändningar mot anslutningsavtalets innehåll.

Ändringar eller reservationer likställs med en oren ansökan och kommer resultera i att ansökan avslås.

5.8. Särskilda krav för företag under bildande

Om leverantören är ett företag under bildande ska leverantören anses uppfylla kraven i punkt 5.2 Etablering och registrering inom EES, punkt 5.3 Registrering för skatter och avgifter samt punkt 5.5 Företags- och ansvarsförsäkringar om leverantören

• intygar att den, senast vid ingåendet av anslutningsavtal kommer att uppfylla krav på etablering och registrering, krav på registrering för skatter och avgifter samt krav på företags- och ansvarsförsäkring, och
• åtar sig att, senast vid ingåendet av anslutningsavtal, ge in dokumentation som visar att den uppfyller kraven vid tidpunkten för ingåendet av anslutningsavtalet.

5.9. Gemensam ansökan

Enligt lagen om auktorisationssystem får flera leverantörer gå ihop och lämna en ansökan om anslutning auktorisationssystemet gemensamt.

För en sådan sammanslutning gäller dock att samarbetet, senast inför avtalstecknandet ska uppgått i en sådan juridisk person som krävs för att uppfylla kravet i punkt 5.2 Etablering och registrering inom EES.

Det innebär att om flera leverantörer går samman och gemensamt ansöker om anslutning till auktorisationssystem ska leverantören intyga att samarbetet, senast vid ingåendet av anslutningsavtal, ska ha uppgått i en sådan juridisk person som krävs för att uppfylla kravet i punkt 5.2 Etablering och registrering inom EES.

5.10. Åberopande av annat företags kapacitet

En leverantör får åberopa annans ekonomiska, tekniska eller yrkesmässiga kapacitet i ansökan. Leverantören ska då till ansökan bifoga motsvarande bevis som krävs avseende den vars kapacitet åberopas. Leverantören ska i så fall visa att den därigenom kommer att förfoga över nödvändiga resurser för att fullgöra avtalet, genom att visa upp ett skriftligt åtagande från sådana företag eller på något annat sätt.

6. Behandling av personuppgifter

De uppgifter som leverantören lämnar i sin ansökan och som i övrigt behövs för att tillhandahållande myndighet ska kunna fatta beslut om godkännande av leverantörens ansökan behandlas av tillhandahållande myndighet för att handlägga ansökan om anslutning till auktorisationssystemet.

Digg är personuppgiftsansvarig för behandlingen. Uppgifterna behandlas i enlighet med dataskyddsförordningen (GDPR) och OSL. Observera att uppgifterna kan bli allmänna handlingar och lämnas ut enligt offentlighetsprincipen, om inte sekretess gäller.

Mer information om hur Digg behandlar personuppgifter finns på www.digg.se/personuppgifter.

Dokument och länkar

• Föreskrifter Auktorisationssystem för elektronisk identifiering och digital post
• Lag (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post (riksdagen.se) Länk till annan webbplats.
  
• Förordning (2023:709) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post (riksdagen.se) Länk till annan webbplats.