Bli godkänd IdP-leverantör

Du som är leverantör av en intygsfunktion, en IdP, kan ansöka om att bli tillitsgranskad av oss. Här kan du läsa om hur granskningen går till och hur du går tillväga.

Det här är en IdP

En IdP används för att skapa ett identitetsintyg som bekräftar vem användaren som söker åtkomst till en e-tjänst är, det vill säga förmedlar information från kontrollen av att användaren är den som hen utger sig för att vara. I de flesta fall levereras funktionen av en upphandlad leverantör, en IdP-leverantör.

Så ansöker du om att bli granskad

3. Skicka till Digg

Skicka ansökan och avtal via e-post till registrator@digg.se, samt via post till:

Digg
Box 14
851 02 Sundsvall

Så fungerar granskningen

Vi granskar IdP-leverantörer mot relevanta delar av Diggs tillitsramverk för Svensk e-legitimation. De leverantörer som godkänns och tecknar avtal med Digg kommer att publiceras i en lista på denna sida. Inga leverantörer av enbart IdP-tjänster har ännu blivit godkända.

Tillitsgranskningen är kostnadsfri.

Det här krävs för publicering i Sweden Connect

För publicering av metadata i Sweden Connects produktionsmiljö behöver ni en uppdragsgivare som har avtalat med Digg om att ingå i Sweden Connect. När er uppdragsgivare har anmält ert IdP-metadata till Sweden Connects metadataregister kommer det att framgå av registret att ni är tillitsgodkända. Inför registrering av en IdP i Sweden Connect krävs även tekniska tester.

Därför granskar vi

Syftet med granskningen är att hjälpa organisationer med digitala tjänster att ställa tydligare krav på kvalitet och säkerhet. En obruten tillitskedja vid e-legitimering är central för att organisationer ska kunna lita på varandra. Det innebär att identitetsintyget som IdP:n levererar behöver hålla samma tillitsnivå som den e-legitimation som använts vid legitimeringen.

Dokument och länkar

Vägledning för IdP-leverantör

Ansökan och avtal

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: