Inför anslutning till Auktorisationssystem för elektronisk identifiering

Här finns information för dig som vill skaffa tjänster inom elektronisk identifiering, genom Diggs auktorisationssystem. Auktorisationssystemet erbjuder säker inloggning och elektronisk underskrift i era digitala tjänster.

På den här sidan hittar du information om villkor, krav, avgifter och annat som du behöver veta.

Auktorisationssystem för elektronisk identifiering

Auktorisationssystemet är ett nytt sätt för offentliga aktörer att skaffa och använda tjänster inom elektronisk identifiering. Systemet fungerar som ett alternativ till traditionell offentlig upphandling.

Genom auktorisationssystemet kan offentliga aktörer erbjuda enskilda en säker inloggning med olika svenska e-legitimationer. Med enskilda menas individer som använder en privat e-legitimation för att identifiera antingen sig själv eller är representant för ett företag.

Eftersom Digg granskar e-legitimationerna kan aktörerna lita på att användaren är korrekt identifierad.

Krav att erbjuda alla e-legitimationer

Om ni som offentlig aktör ansluter er till Auktorisationssystemet för elektronisk identifiering förbinder ni er att erbjuda legitimering med alla e-legitimationer som ingår.

Era e-tjänster ska ge användaren möjlighet att själv välja vilken e-legitimation hen vill använda. För att det ska fungera måste era e-tjänster vara tekniskt anslutna till samtliga leverantörer av e-legitimation som ingår i auktorisationssystemet, för den tillitsnivå era e-tjänster kräver.

Fördelar med flera alternativ

Många e-tjänster förlitar sig i dag på en enda e-legitimeringslösning. Det gör att åtkomsten till tjänsten blir beroende av tillgängligheten hos just den e-legitimationsutfärdaren. Vid driftstörningar kan viktiga e-tjänster därför bli otillgängliga, vilket skapar problem för användarna. En annan utmaning är att användaren ofta måste skaffa den specifika e-legitimationen som tjänsten stödjer. Då riskerar vi att exkludera personer som av olika skäl inte kan eller vill använda just den e-legitimationen.

Genom att erbjuda fler än en e-legitimation som alternativ för inloggning ökar robustheten i systemet. Det minskar sårbarheten, säkerställer att tjänsten fungerar även vid störningar och gör den tillgänglig för fler användare.

Vad som ingår, och inte ingår, i auktorisationssystemet

Vad som ingår i Auktorisationssystem för elektronisk identifiering

Processen för elektronisk identifiering består av flera delar som gör det möjligt för användare att logga in och skriva under på ett säkert sätt. Auktorisationssystemet omfattar vissa av dessa delar.

I auktorisationssystemet får ni tillgång till

  • inloggning med flera olika e-legitimationer (på tillitsnivå 2, 3 eller 4)
  • elektroniska underskrifter som uppfyller EU:s eIDAS-regler för avancerade underskrifter
  • identitetsintyg (uppgifter om vem som har legitimerat sig eller skrivit under).

Tillitsramverket för Svensk e-legitimation

Leverantörer kan också inom auktorisationssystemet erbjuda tjänster för personer med samordningsnummer och möjlighet till id-växling. Om ni har behov av någon av dessa tjänster och ingen leverantör erbjuder det inom auktorisationssystemet måste ni skaffa dessa utanför auktorisationssystemet.

Vad som inte ingår i Auktorisationssystem för elektronisk identifiering

Det finns vissa delar som ni själva behöver skaffa utanför auktorisationssystemet, till exempel:

  • Hjälp med teknisk integration av e-legitimationer i era system.
  • Fristående underskriftstjänster.
  • E-tjänstelegitimationer.
  • Identifiering för personer utan svenskt person- eller samordningsnummer, så kallade icke-bofasta.

Auktorisationssystemet ersätter alltså inte de tjänster som i dag erbjuds av så kallade integratörer eller IdP-proxytjänster. Om ni har behov av någon av dessa tjänster måste ni skaffa dem utanför auktorisationssystemet.

Befintliga avtal kan behöva anpassas. Vid användning av proxy-IdP:er bör ni säkerställa att det i eventuella, tidigare avtal inte ingår kostnader för själva e-legitimationstjänsterna. Dessa kostnader täcks av avgiften till Digg.

Detta gäller för just din organisation

För kommuner, regioner och andra offentliga aktörer är det inte obligatoriskt att teckna avtal inom auktorisationssystem, men vi rekommenderar er ändå att göra det.

Statliga myndigheter

Obligatoriskt för statliga myndigheter

Statliga myndigheter med digitala tjänster för enskilda ska ingå avtal inom auktorisationssystemet. Detta gäller om tjänsterna kräver identifiering med hjälp av en e-legitimation.

Vissa statliga myndigheter är undantagna från denna skyldighet. Det gäller

  • Inspektionen för strategiska produkter
  • Regeringskansliet
  • Säkerhetspolisen
  • myndigheter som hör till Försvarsdepartementet.

Förordning (2023:709) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post (riksdagen.se)Länk till annan webbplats. Länk till annan webbplats.

Digg har tagit fram en föreskrift som reglerar hur skyldigheten till anslutning ska uppfyllas. Denna föreskrift trädde i kraft den 1 januari 2026.

Föreskrifter om fullgörande av, avvikelser och ansökan om undantag från kravet på anslutning till auktorisationssystem för elektronisk identifiering (MDFFS 2025:3)Länk till annan webbplats. Länk till annan webbplats.

Då blir det obligatoriskt

  • Senast 1 april 2026: Ni måste börja använda tjänsterna. Det innebär att statliga myndigheter då ska kunna erbjuda inloggning med alla e-legitimationer som ingår i auktorisationssystemet. Om ni har särskilda skäl som fördröjer anslutningen till den 1 oktober behöver ni meddela Digg. Skicka e-post till mejladressen e-legitimation@digg.se och meddela era skäl.
  • Senast 1 oktober 2026: Nu måste även ni med särskilda skäl börja använda tjänsterna. Om ni fortfarande inte kan använda tjänsterna behöver ni ansöka om ett tidsbegränsat undantag. Läs mer nedan.
Ansökan om tidsbegränsat undantag från oktober 2026

Digg kan i enskilda fall bevilja tidsbegränsade undantag från kravet att använda tjänsterna inom Auktorisationssystem för elektronisk identifiering, i enlighet med 4 § förordningen (2023:709) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post.

Föreskrifter om fullgörande av, avvikelser och ansökan om undantag från kravet på anslutning till auktorisationssystem för elektronisk identifiering (MDFFS 2025:3)

När ska ni ansöka?

Om din myndighet inte kan använda tjänsterna inom Auktorisationssystem för elektronisk identifiering senast den 1 oktober 2026 ska ni ansöka om ett tidsbegränsat undantag hos Digg.

Ansökan ska lämnas in senast en månad innan undantaget ska börja gälla. För ansökningar som avser perioden från och med 1 oktober 2026 ska ansökan ha kommit in senast den 1 september 2026.

Hur ansöker ni och vad ska ansökan innehålla?

Digg börjar handlägga ansökningar om undantag från och med den 3 augusti 2026.

Ansökan ska skickas via e-post till ansokan.digitalidentitet@digg.se.

Kopiera mejlmallen nedan och fyll i samtliga uppgifter. För att Digg ska kunna handlägga er ansökan behöver ni tydligt beskriva grunderna för ansökan om undantag, samt ange när ni planerar att börja använda tjänsterna.

Vid behov kommer Digg att begära in kompletterande uppgifter.

Exempel på skäl som kan vara relevanta för undantag

Digg kan i vissa fall bevilja undantag om användning av tjänsterna inom angiven tid skulle medföra stora konsekvenser för din myndighet eller bli kostsam på ett sätt som myndigheten inte kunnat förvänta sig. Det kan exempelvis handla om

  • bindande avtal där förtida uppsägning skulle medföra betydande merkostnader eller andra oproportionerliga konsekvenser
  • omfattande tekniska anpassningar som inte rimligen kan genomföras inom tidsramen
  • säkerhetsrelaterade hinder eller pågående säkerhetsincidenter
  • risk för avbrott i verksamhetskritiska tjänster
  • andra tillfälliga hinder som myndigheten inte rimligen kunnat förutse eller påverka.

Det är alltid den enskilda myndigheten som ansvarar för att visa och styrka de skäl som åberopas i ansökan. Digg gör en individuell bedömning i varje enskilt fall.

Mejlmall: Ansökan om undantag från användning av tjänster inom auktorisationssystem

Härmed ansöker [myndighetens namn] om tidsbegränsat undantag från skyldigheten att använda tjänsterna inom Auktorisationssystem för elektronisk identifiering.

1. Uppgifter om organisationen

Namn på organisation:
Organisationsnummer:

2. Beskriv grunderna för ansökan om undantag

Ange vilket eller vilka skäl ansökan grundas på:
[T.ex. tekniska skäl, bindande avtal, beroenden till andra aktörer, säkerhetsrelaterade hinder, betydande merkostnader eller annat]

Beskriv de kostnader eller andra olägenheter som uppkommer för myndigheten om undantaget inte ges:

[Beskriv:

  • varför myndigheten inte kan använda tjänsterna senast den 1 oktober 2026.
  • vilka kostnader eller andra konsekvenser som uppstår om undantag inte beviljas. Om skälet avser kostnader, ange en uppskattning av merkostnader.
  • varför situationen inte rimligen kunnat förutses, planeras för eller åtgärdas innan den 1 oktober 2026.

Bifoga relevanta underlag som styrker ansökan, exempelvis avtal, kostnadsberäkningar, tekniska analyser, riskbedömningar eller tidsplaner.]

3. Ange tidsperiod för undantaget

Ange hur länge undantaget avses gälla (start- och slutdatum):
[ÅÅÅÅ-MM-DD – ÅÅÅÅ-MM-DD]

Motivera varför denna tidsperiod behövs:
[Kort motivering]

4. Plan för anslutning efter undantagsperioden

Beskriv vilka åtgärder ni kommer att vidta för att kunna använda tjänsterna inom auktorisationssystemet efter att undantagsperioden löpt ut:
[Beskriv planerade aktiviteter samt eventuella milstolpar]

5. Ansvarig kontaktperson för ansökan om undantag

[Myndighetens namn] intygar att behörig företrädare, [Namn] [Titel], har fattat beslut om att ansöka om undantag samt att uppgifterna i denna ansökan är korrekta.

Kontaktperson till den i er organisation som ansvarar för denna ansökan:

Namn:
Titel:
E-postadress:

Så behandlar vi dina personuppgifter Länk till annan webbplats.

Förbered er inför anslutning

Se över behov och befintliga avtal

Täcker auktorisationssystemet era behov, eller behöver ni även andra tjänster vid sidan av?

Offentliga aktörer ansvarar själva för att teckna avtal för tjänster som inte ingår i auktorisationssystemet. Exempel på sådana tjänster är hjälp med teknisk integration och fristående underskriftstjänster.

Om ni har avtal med leverantörer inom elektronisk identifiering, samt eventuella integratörer, bör ni gå igenom dessa. Undersök om ni behöver säga upp, avsluta eller omförhandla avtalen. Därefter tecknar ni avtal med Digg inom Auktorisationssystemet för elektronisk identifiering.

Oavsett tidigare avtal bör ni bedöma om ni behöver teknisk hjälp eller om ni själva kan hantera anslutningen till auktorisationssystemet. Har ni en teknisk leverantör eller integratör rekommenderar vi att ni kontaktar den för att se hur de bäst kan stödja er i detta.

Exempel på behov och avtal

Exempel 1: Region A använder i dag en mellanhand, en så kallad integratör, för sina tjänster inom elektronisk identifiering. Regionen väljer nu att teckna avtal med Digg inom Auktorisationssystem för elektronisk identifiering. Regionen ber sin integratör att hantera den tekniska anslutningen till de e-legitimationsutfärdare som ingår i Auktorisationssystemet. Regionen A behöver säkerställa att deras tidigare avtal med integratören inte innehåller kostnader för själva e-legitimationstjänsterna, eftersom dessa kostnader täcks av avgiften till Digg.

Exempel 2: Myndighet B har i dag ett direkt avtal och en direkt teknisk anslutning till en e-legitimationsutfärdare. Myndigheten tecknar avtal med Digg om Auktorisationssystem för elektronisk identifiering. När avtalet är på plats behöver myndigheten ansluta sig tekniskt till alla leverantörer som ingår i auktorisationssystemet. Detta ska göras inom tre månader för att myndigheten ska kunna erbjuda alla e-legitimationer.

Exempel 3: Kommun C har i dag inga avtal för elektronisk identifiering. Kommunen tecknar därför avtal med Digg om Auktorisationssystemet för elektronisk identifiering och anlitar en teknisk leverantör eller integratör som hjälper till med den tekniska anslutningen. Kommunen behöver också e-tjänstelegitimationer för sina anställda. Eftersom dessa inte ingår i auktorisationssystemet behöver kommunen upphandla dem separat.

Här kan du se hur avtalet gällande Auktorisationssystem för elektronisk identifiering kommer att se ut:

Anslutningsavtal för Auktorisationssystem för elektronisk identifiering

Juridisk och teknisk anslutning

Anslutning och möjligheten att börja använda tjänsterna kan ske vid varje månadsskifte, det vill säga från den första dagen i månaden. Ni behöver skicka in er ansökan till Digg senast en månad innan det datum då ni vill bli juridiskt anslutna.

Avtalet måste vara undertecknat av båda parter senast två veckor före den juridiska anslutningen.

Exempel: Om ni vill ansluta er till Auktorisationssystemet för elektronisk identifiering 1 april behöver ansökan vara inskickad senast 1 mars. Avtalet ska då vara undertecknat av båda parter senast den 15 mars.

När avtalet är tecknat och ni är juridiskt anslutna behöver ni etablera den tekniska anslutningen. Offentliga aktörer ansvarar själva för att ta kontakt och ansluta sig tekniskt till de leverantörer som ingår i auktorisationssystemet. De tekniska anslutningsmetoder ni använder i dag kommer att fortsätta vara tillåtna.

Teknisk information

Redo att ansöka till auktorisationssystem?

Nu vet du förhoppningsvis vad som gäller när du ska skaffa tjänster inom elektronisk identifiering. Välkommen med er ansökan!

Anslut till Auktorisationssystem för elektronisk identifiering

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad:

Kontakta oss

info@digg.se

Tel: 0771-11 44 00

Peppol-ID: 0007:2021006883

Fler kontaktuppgifter

Digg - Myndigheten för digital förvaltning