In English

E-legitimering för dig som leverantör

Här får du som levererar e-legitimering reda på hur du ansöker om att bli granskad av Digg enligt Tillitsramverket för Svensk e-legitimation. Du lär dig också om hur du ansluter dig som leverantör till Diggs avtal som kan tecknas av offentliga aktörer med e-tjänster.

Diggs granskningar av e-legitimationer

Det är vi som granskar och godkänner svenska e-legitimationer enligt Tillitsramverket för Svensk e-legitimation. Det är en teknikneutral kravställning som baseras på internationella standarder med viss nationell anpassning.

Digg granskar e-legitimationer på tillitsnivå 2, 3 och 4.

En godkänd e-legitimation på tillitsnivå 2 blir godkänd enligt Tillitsramverket men får inte teckna licensavtalet eller använda Kvalitetsmärket för Svensk e-legitimation.

En granskad och godkänd e-legitimation på tillitsnivå 3 och 4 har möjlighet att teckna licensavtalet för Kvalitetsmärket Svensk e-legitimation. Kvalitetsmärket är statens kvalitetsstämpel för en säker identitetshandling på tillitsnivå 3 och 4.

Logotype svensk e-legitimation.
Godkända e-legitimationer på tillitsnivå 2
  • eduID (Sunet, Vetenskapsrådet)
Godkända e-legitimationer på tillitsnivå 3 och 4 med Kvalitetsmärket

För privatpersoner:

  • BankID på fil, på tillitsnivå 3 (Finansiell ID-Teknik BID AB)
  • BankID på kort, på tillitsnivå 3 (Finansiell ID-Teknik BID AB)
  • Freja+ på tillitsnivå 3 (Freja eID Group AB)
  • Mobilt BankID på tillitsnivå 3 (Finansiell ID-Teknik BID AB)
  • AB Svenska Pass på tillitsnivå 3 och 4 (AB Svenska Pass)

I tjänsten:

  • EFOS på tillitsnivå 3 och 4 (Försäkringskassan), tidigare kallad MCA
  • Freja Organisations eID (Freja+) på tillitsnivå 3 (Freja eID Group AB)
  • Mobilt EFOS på tillitsnivå 3 (Försäkringskassan)
  • Mobilt SITHS på tillitsnivå 3 (Inera AB)
  • SITHS på tillitsnivå 3 (Inera AB)

Så här går granskningen till:

Granskningen sker utifrån Diggs Tillitsramverk för Svensk e-legitimation. En central del i vår granskning är att verifiera att en e-legitimation håller den tillitsnivå som den utlovar. I tillitsramverket beskrivs vilka krav som ställs på en e-legitimation från tillitsnivå 2 och uppåt. Grundläggande i vår granskning är också att ingen enskild individ hos utfärdaren på egen hand ska kunna tillverka en e-legitimation.

Vi granskar utfärdarens

  • tekniska arkitektur
  • finansiella stabilitet
  • informationssäkerhetsarbete och internkontroll
  • process för identifiering av personer som ansöker om att få en e-legitimation
  • framställande och tillhandahållande av e-legitimationer.

Lär dig mer

Ansök om att bli granskad

1. Förutsättningar och förberedelser

Innan en granskning kan påbörjas behöver ni ha en etablerad verksamhet för ändamålet och kunna visa på komplett kravuppfyllnad mot Tillitsramverket. I en nyetablerad verksamhet ska tjänstens kravuppfyllnad åtminstone kunna verifieras via ett rimligt antal pilotanvändare.

Ansökan ska beskriva verksamheten och tjänsten utifrån en nulägesbild.

Läs vägledningen till tillitsramverket för Svensk e-legitimation, så att du vet vilka krav vi ställer och kan säkerställa att din organisation uppfyller dem innan du skickar in ansökan till oss.

2. Läs igenom dokumenten

Läs vägledningen till tillitsramverket för Svensk e-legitimation, så att du vet vilka krav vi ställer och kan säkerställa att din organisation uppfyller dem innan du skickar in ansökan till oss. Läs också igenom övriga dokument kopplade till Svensk e-legitimation.

Vägledning för utfärdare

Ansökan för tillitsnivå 2

Ansökan och avtal för tillitsnivå 3 och 4

3. Boka uppstartsmöte med Digg

Innan ni skickar in er ansökan har vi ett uppstartsmöte med er där vi går igenom ansökningsprocessen och stämmer av mognadsgraden på er tjänst. Detta för att ni ska ha bra förutsättningar att ta fram en så genomarbetad ansökan som möjligt vilket i sin tur underlättar Diggs granskning.

Mejla oss på info@digg.se för att boka uppstartsmöte.

4. Fyll i ansökan

5. Skicka in utkast på ansökan

Vi ser gärna att ni skickar in ett utkast på er ansökan. Detta gör att vi, tillsammans med er, ser till att ni har rätt nivå på det underlag ni lämnar in.

Utkastet skickar ni till registrator@digg.se. Märk ärendet med ”Utkast ansökan om Svensk e-legitimation”.

6. Skicka in färdigställd ansökan

När ni är redo att skicka in en skarp ansökan skickar ni den till registrator@digg.se, samt en underskriven version via post till:

Digg
Box 14
851 02 Sundsvall

7. Det här händer efter att ni skickat in ansökan

När ansökan är inskickad påbörjar vi vår granskning som görs utifrån en riskbaserad modell. Under granskningsperioden kan ni behöva svara på kompletterande frågor om er ansökan. Därefter planerar vi in platsbesök hos er för att göra stickprovskontroller i syfte att verifiera de beskrivningar ni lämnat i ansökan. Innan platsbesöket skickar vi en agenda till er med de delar vi vill titta närmare på.

När granskningen är avslutad tar vi ett beslut i ärendet.

Så fungerar valfrihetssystem

Ett valfrihetssystem fungerar så att användaren väljer vilken e-legitimation som ska användas vid inloggning och därmed vilken leverantör av e-legitimation som ska få betalt. Både offentliga aktörer och leverantörer av e-legitimationer kan löpande ansluta sig till systemet.

Det finns två olika valfrihetssystem för e-legitimering:

  • Valfrihetssystem 2017 E-legitimering kan tecknas av leverantörer som uppfyller kraven i Diggs tekniska ramverk, och kraven i Tillitsramverket för Svensk e-legitimation på minst tillitsnivå 3.
  • Valfrihetssystem 2018 E-legitimering kan tecknas av leverantörer som har minst 500 000 utfärdade e-legitimationer i Sverige.

Du ansluter till de två olika valfrihetssystemen genom att teckna avtal med Digg.

Här kan du se vilka organisationer som är anslutna till valfrihetssystemen.

Valfrihetssystem 2017 E-legitimering

Kort om Valfrihetssystem 2017 E-legitimering

  • Kan tecknas av dig som uppfyller kraven i Diggs tekniska ramverk, och kraven i Tillitsramverket för Svensk e-legitimation på minst tillitsnivå 3.
  • Pris per transaktion: 17 öre.
  • Teknisk metod: SAML 2.0 enligt Diggs tekniska ramverk.
  • Ansluten leverantör: Freja+ från Freja eID Group AB.

Så skickar du in ansökan om Valfrihetssystem 2017

  1. Läs igenom dokumenten kopplade till Valfrihetssystem 2017 E-legitimering, som du hittar under Dokument och länkar på denna sida.

  2. Fyll i och skicka in upphandlingsdokument och anslutningsavtal.
    Upphandlingsdokument Valfrihetssystem 2017 E-legitimering Word, 136.4 kB.
    Bilaga A: Anslutningsavtal Leverantör avseende Valfrihetssystem 2017 E-legitimering Word, 88 kB.

    Skicka dokumenten till:
    Digg
    Box 14
    851 02 Sundsvall
Annonsering av Valfrihetssystem 2017 E-legitimering

Myndigheten för digital förvaltning annonserar om inrättande av valfrihetssystemet 2017 E-legitimering enligt lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering (eLOV).

En lista över de upphandlande myndigheter som uppdragit åt Myndigheten för digital förvaltning att administrera valfrihetssystemet finns publicerad under rubriken "Anslutna organisationer".

Upphandlingsformen

Upphandlingsformen innebär att Myndigheten för digital förvaltning, för upphandlande myndigheters räkning, löpande begär in ansökningar genom annonsering på denna webbplats. Myndigheten för digital förvaltning ska sedan, för upphandlande myndigheters räkning, godkänna samtliga sökande som uppfyller de krav som angetts i upphandlingsdokumenten och som inte uteslutits på särskild grund.

Offentliga aktörer

Under annonstiden har upphandlande myndigheter i offentlig sektor (förlitande parter) möjlighet att teckna avtal med Myndigheten för digital förvaltning. Samtliga organisationer som faller under lagen (2016:1145) om offentlig upphandlings definition av ”upphandlande myndighet” har möjlighet att teckna avtal med Myndigheten för digital förvaltning, vilket gör det möjligt för Myndigheten för digital förvaltning att tilldela valfrihetssystem för 2017 E-legitimering för den upphandlande myndighetens räkning.

Leverantörer

Leverantörer kan löpande ansöka om godkännande som leverantör enligt valfrihetssystemet. Detaljer kring ansökan och ansökningsprocess framgår av upphandlingsdokumenten. Valfrihetssystemet kommer att tilldelas samtliga sökande som uppfyller ställda krav i upphandlingsdokumenten. Den ansökande leverantören ansvarar för att hålla sig uppdaterad kring gällande versioner av samtliga dokument, i samband med ansökan om valfrihetssystem 2017 E-legitimering.

Valfrihetssystem 2018 E-legitimering

Kort om Valfrihetssystem 2018 E-legitimering

  • Kan tecknas av dig som har utfärdat minst 500 000 e-legitimationer i Sverige.
  • Pris per transaktion: 17 öre.
  • Teknisk metod: BankID RP API och OCSP eller SAML 2.0.
  • Anslutna leverantörer: BankID och Telia e-legitimation.

Så skickar du in ansökan om Valfrihetssystem 2018

  1. Läs igenom dokumenten kopplade till Valfrihetssystem 2018 E-legitimering, som finns under Dokument och länkar på denna sida.

  2. Fyll i och skicka in upphandlingsdokument och anslutningsavtal.
    Upphandlingsdokument Valfrihetssystem 2018 E-legitimering Word, 142.9 kB.
    Bilaga A: Anslutningsavtal Leverantör till Valfrihetssystem 2018 E-legitimering Word, 88.3 kB.

    Skicka dokumenten till:
    Digg
    Box 14
    85102 Sundsvall

Vanliga frågor och svar

Kostar det något att bli godkänd för Svensk e-legitimation?

Nej, vi tar ingen kostnad för granskningen eller kvalitetsmärket.

Dokument och länkar

Svensk e-legitimation

Valfrihetssystem 2017 E-legitimering

Valfrihetssystem 2018 E-legitimering

Lagar och regler

Digg.se

Anslutna organisationer

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: