Bli godkänd utfärdare av svensk e-legitimation

Här får du som levererar e-legitimering reda på hur du ansöker om att bli granskad av Digg enligt Tillitsramverket för Svensk e-legitimation. Du lär dig också om hur du ansluter dig som leverantör till Diggs avtal som kan tecknas av offentliga aktörer med e-tjänster.

Diggs granskningar av e-legitimationer

Det är vi som granskar och godkänner svenska e-legitimationer enligt Tillitsramverket för Svensk e-legitimation. Det är en teknikneutral kravställning som baseras på internationella standarder med viss nationell anpassning.

Digg granskar e-legitimationer på tillitsnivå 2, 3 och 4.

En godkänd e-legitimation på tillitsnivå 2 blir godkänd enligt Tillitsramverket men får inte teckna licensavtalet eller använda Kvalitetsmärket för Svensk e-legitimation.

En granskad och godkänd e-legitimation på tillitsnivå 3 och 4 har möjlighet att teckna licensavtalet för Kvalitetsmärket Svensk e-legitimation. Kvalitetsmärket är statens kvalitetsstämpel för en säker identitetshandling på tillitsnivå 3 och 4.

Logotype svensk e-legitimation.
  • eduID (Sunet, Vetenskapsrådet)
  • Freja eID Sweden AB (Freja)

För privatpersoner:

  • BankID på fil, på tillitsnivå 3 (Finansiell ID-Teknik BID AB)
  • BankID på kort, på tillitsnivå 3 (Finansiell ID-Teknik BID AB)
  • Freja+ på tillitsnivå 3 (Freja eID Group AB)
  • Mobilt BankID på tillitsnivå 3 (Finansiell ID-Teknik BID AB)
  • AB Svenska Pass på tillitsnivå 3 och 4 (AB Svenska Pass)

I tjänsten:

  • EFOS på tillitsnivå 3 och 4 (Försäkringskassan), tidigare kallad MCA
  • Freja Organisations eID (Freja+) på tillitsnivå 3 (Freja eID Group AB)
  • Mobilt EFOS på tillitsnivå 3 (Försäkringskassan)
  • Mobilt SITHS på tillitsnivå 3 (Inera AB)
  • SITHS på tillitsnivå 3 (Inera AB)

Så här går granskningen till:

Granskningen sker utifrån Diggs Tillitsramverk för Svensk e-legitimation. En central del i vår granskning är att verifiera att en e-legitimation håller den tillitsnivå som den utlovar. I tillitsramverket beskrivs vilka krav som ställs på en e-legitimation från tillitsnivå 2 och uppåt. Grundläggande i vår granskning är också att ingen enskild individ hos utfärdaren på egen hand ska kunna tillverka en e-legitimation.

Vi granskar utfärdarens

  • tekniska arkitektur
  • finansiella stabilitet
  • informationssäkerhetsarbete och internkontroll
  • process för identifiering av personer som ansöker om att få en e-legitimation
  • framställande och tillhandahållande av e-legitimationer.

Ansök om att bli granskad

1. Förutsättningar och förberedelser

Innan en granskning kan påbörjas behöver ni ha en etablerad verksamhet för ändamålet och kunna visa på komplett kravuppfyllnad mot Tillitsramverket. I en nyetablerad verksamhet ska tjänstens kravuppfyllnad åtminstone kunna verifieras via ett rimligt antal pilotanvändare.

Ansökan ska beskriva verksamheten och tjänsten utifrån en nulägesbild.

Läs vägledningen till tillitsramverket för Svensk e-legitimation, så att du vet vilka krav vi ställer och kan säkerställa att din organisation uppfyller dem innan du skickar in ansökan till oss.

3. Boka uppstartsmöte med Digg

Innan du skickar in ansökan har vi ett uppstartsmöte med dig där vi går igenom ansökningsprocessen och stämmer av mognadsgraden på din tjänst. Detta för att du ska ha bra förutsättningar att ta fram en så genomarbetad ansökan som möjligt vilket i sin tur underlättar Diggs granskning.

Mejla oss på info@digg.se för att boka uppstartsmöte.

5. Skicka in utkast på ansökan

Vi ser gärna att du skickar in ett utkast på din ansökan. Detta gör att vi, tillsammans med dig, ser till att det är rätt nivå på det underlag du lämnar in.

Utkastet skickar ni till registrator@digg.se. Märk ärendet med ”Utkast ansökan om Svensk e-legitimation”.

6. Skicka in färdigställd ansökan

När ni är redo att skicka in en färdigställd ansökan skickar ni den till registrator@digg.se, samt en underskriven version via post till:

Digg
Box 14
851 02 Sundsvall

7. Digg påbörjar granskning

När ansökan är inskickad påbörjar vi vår granskning som görs utifrån en riskbaserad modell. Under granskningsperioden kan du behöva svara på kompletterande frågor om din ansökan. Därefter planerar vi in platsbesök hos er för att göra stickprovskontroller i syfte att verifiera de beskrivningar du lämnat i ansökan. Innan platsbesöket skickar vi en agenda med de delar vi vill titta närmare på.

När granskningen är avslutad tar vi ett beslut i ärendet.

8. Efter ett godkännande

Tillitsnivå 2

Godkända e-legitimationer på tillitsnivå 2 kan inte teckna Licensavtalet för utfärdare av Svensk e-legitimation utan får ett beslut om godkännande. Godkännandet förlängs årsvis efter en ny ansökan.

Tillitsnivå 3 och 4

När du fått ett beslut från Digg om att din e-legitimation blivit godkänd behöver du teckna Licensavtalet för utfärdare av Svensk e-legitimation.

Licensavtal för utfärdare av Svensk e-legitimation (word, 137 KB) Word, 149.3 kB.

9. Teckna Diggs e-legitimeringsavtal

När ni blivit godkänd av Digg kan ni teckna avtal för att leverera e-legitimering. Anslutande förlitande parter tecknar motsvarande avtal och kan erbjuda er inloggningslösning i sin e-tjänst. Vill ni leverera e-legitimering inom eIDAS måste ni också gå igenom en utvärderingsprocess som beskrivs i eIDAS-förordningen. Efter utvärderingen tecknas avtal med Digg.

Leverera e-tjänstelegitimationer

Leverera e-legitimering inom eIDAS

10. Uppföljning

Godkända e-legitimationer på tillitsnivå 2

För tillitsnivå 2 beslutar Digg om årligt godkännande och ställer krav på:

  • ansökan om förlängt godkännande,
  • årlig inlämning av rapport från internrevision och
  • incident- och ändringsrapportering till Digg.

Det här gäller för godkända e-legitimationer på tillitsnivå 3 & 4

Licensavtal tecknas och ställer krav på:

  • incident-, statistik och ändringsrapportering samt
  • årlig inlämning av rapport från internrevision till Digg

Så här skickar ni uppgifterna till Digg

Vi rekommenderar att ni skickar in uppgifterna krypterat till e-legitimation@digg.se.

Valfrihetssystem från 1 januari 2024

Det går inte längre att ansluta sig till ett valfrihetssystem då lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering har upphört att gälla.

Så fungerar valfrihetssystem

Ett valfrihetssystem fungerar så att användaren väljer vilken e-legitimation som ska användas vid inloggning och därmed vilken leverantör av e-legitimation som ska få betalt. Både offentliga aktörer och leverantörer av e-legitimationer kan löpande ansluta sig till systemet.

Det finns två olika valfrihetssystem för e-legitimering:

  • Valfrihetssystem 2017 E-legitimering kan tecknas av leverantörer som uppfyller kraven i Diggs tekniska ramverk, och kraven i Tillitsramverket för Svensk e-legitimation på minst tillitsnivå 3.
  • Valfrihetssystem 2018 E-legitimering kan tecknas av leverantörer som har minst 500 000 utfärdade e-legitimationer i Sverige.

Du ansluter till de två olika valfrihetssystemen genom att teckna avtal med Digg.

Här kan du se vilka organisationer som är anslutna till valfrihetssystemen.

Valfrihetssystem 2017 E-legitimering

Kort om Valfrihetssystem 2017 E-legitimering

  • Kan tecknas av dig som uppfyller kraven i Diggs tekniska ramverk, och kraven i Tillitsramverket för Svensk e-legitimation på minst tillitsnivå 3.
  • Pris per transaktion: 17 öre.
  • Teknisk metod: SAML 2.0 enligt Diggs tekniska ramverk.
  • Ansluten leverantör: Freja+ från Freja eID Group AB.

Så skickar du in ansökan om Valfrihetssystem 2017

  1. Läs igenom dokumenten kopplade till Valfrihetssystem 2017 E-legitimering, som du hittar under Dokument och länkar på denna sida.

  2. Fyll i och skicka in upphandlingsdokument och anslutningsavtal.
    Upphandlingsdokument Valfrihetssystem 2017 E-legitimering Word, 136.4 kB.
    Bilaga A: Anslutningsavtal Leverantör avseende Valfrihetssystem 2017 E-legitimering Word, 88 kB.

    Skicka dokumenten till:
    Digg
    Box 14
    851 02 Sundsvall

Myndigheten för digital förvaltning annonserar om inrättande av valfrihetssystemet 2017 E-legitimering enligt lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering (eLOV).

En lista över de upphandlande myndigheter som uppdragit åt Myndigheten för digital förvaltning att administrera valfrihetssystemet finns publicerad under rubriken "Anslutna organisationer".

Upphandlingsformen

Upphandlingsformen innebär att Myndigheten för digital förvaltning, för upphandlande myndigheters räkning, löpande begär in ansökningar genom annonsering på denna webbplats. Myndigheten för digital förvaltning ska sedan, för upphandlande myndigheters räkning, godkänna samtliga sökande som uppfyller de krav som angetts i upphandlingsdokumenten och som inte uteslutits på särskild grund.

Offentliga aktörer

Under annonstiden har upphandlande myndigheter i offentlig sektor (förlitande parter) möjlighet att teckna avtal med Myndigheten för digital förvaltning. Samtliga organisationer som faller under lagen (2016:1145) om offentlig upphandlings definition av ”upphandlande myndighet” har möjlighet att teckna avtal med Myndigheten för digital förvaltning, vilket gör det möjligt för Myndigheten för digital förvaltning att tilldela valfrihetssystem för 2017 E-legitimering för den upphandlande myndighetens räkning.

Leverantörer

Leverantörer kan löpande ansöka om godkännande som leverantör enligt valfrihetssystemet. Detaljer kring ansökan och ansökningsprocess framgår av upphandlingsdokumenten. Valfrihetssystemet kommer att tilldelas samtliga sökande som uppfyller ställda krav i upphandlingsdokumenten. Den ansökande leverantören ansvarar för att hålla sig uppdaterad kring gällande versioner av samtliga dokument, i samband med ansökan om valfrihetssystem 2017 E-legitimering.

Valfrihetssystem 2018 E-legitimering

Kort om Valfrihetssystem 2018 E-legitimering

  • Kan tecknas av dig som har utfärdat minst 500 000 e-legitimationer i Sverige.
  • Pris per transaktion: 17 öre.
  • Teknisk metod: BankID RP API och OCSP eller SAML 2.0.
  • Anslutna leverantörer: BankID och Telia e-legitimation.

Så skickar du in ansökan om Valfrihetssystem 2018

  1. Läs igenom dokumenten kopplade till Valfrihetssystem 2018 E-legitimering, som finns under Dokument och länkar på denna sida.

  2. Fyll i och skicka in upphandlingsdokument och anslutningsavtal.
    Upphandlingsdokument Valfrihetssystem 2018 E-legitimering Word, 142.9 kB.
    Bilaga A: Anslutningsavtal Leverantör till Valfrihetssystem 2018 E-legitimering Word, 88.3 kB.

    Skicka dokumenten till:
    Digg
    Box 14
    85102 Sundsvall

Vanliga frågor och svar

Nej, vi tar ingen kostnad för granskningen eller kvalitetsmärket.

Dokument och länkar

Svensk e-legitimation

Valfrihetssystem 2017 E-legitimering

Valfrihetssystem 2018 E-legitimering

Lagar och regler

Digg.se

Aktörer som är anslutna till Diggs avtal

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: