Frågor och svar om hur du erbjuder inloggning med e-legitimationer
Här finns frågor och svar som hjälper er att erbjuda en säker inloggning. Informationen gäller svenska e-legitimationer för privatpersoner som använder era e-tjänster.
Övergripande frågor och svar om auktorisationssystem för elektronisk identifiering och digital post finns på webbsidor om auktorisationssystem.
Det beror på.
Statliga myndigheter med digitala tjänster för enskilda ska ingå avtal inom auktorisationssystemet. Detta gäller om tjänsterna kräver identifiering med hjälp av en e-legitimation. Med enskilda menas i detta sammanhang individer som har, eller önskar påbörja, ett ärende hos myndigheten.
Vissa statliga myndigheter är undantagna från denna skyldighet: Inspektionen för strategiska produkter, Regeringskansliet, Säkerhetspolisen samt myndigheter som hör till Försvarsdepartementet.
Övriga offentliga aktörer, till exempel kommuner och regioner, omfattas inte heller av denna skyldighet utan kan själva välja om de vill ansluta till auktorisationssystemet.
Mer information finns här:
Leverantörer måste ansöka hos Digg, genomgå en granskning och teckna ett nytt avtal för att erbjuda sina tjänster inom Auktorisationssystemet för elektronisk identifiering.
Här på digg.se uppdateras informationen löpande om vilka leverantörer som har anslutit sig, och därmed vilka e-legitimationer som offentliga aktörer behöver erbjuda.
Leverantörer inom Auktorisationssystem för elektronisk identifiering Länk till annan webbplats.
När ni ansluter er till Auktorisationssystemet för elektronisk identifiering förbinder ni er att erbjuda inloggning med alla e-legitimationer som ingår i systemet.
Era e-tjänster måste vara tekniskt anslutna till alla leverantörer av e-legitimation som ingår i auktorisationssystemet.
Det betyder att användaren själv ska kunna välja vilken e-legitimation som används för inloggning när hen loggar in i era e-tjänster. Era e-tjänster måste vara tekniskt anslutna till samtliga leverantörer av e-legitimation som ingår i auktorisationssystemet och för den tillitsnivå era e-tjänster kräver.
Tidplan
Statliga myndigheter:
- Tjänsterna ska erbjuda inloggning med alla e-legitimationer som ingår i auktorisationssystemet senast tre månader efter start, det vill säga 1 april 2026.
- Om särskilda skäl finns kan införandet förlängas som längst nio månader, alltså till 1 oktober 2026.
- Därefter kan myndigheten ansöka om ytterligare tidsbegränsat undantag hos Digg om särskilda skäl fortfarande finns.
Läs mer om skyldigheten för statliga myndigheter samt särskilda skäl och undantag från anslutning här:
Viktigt att veta om Auktorisationssystem för elektronisk identifiering
Andra offentliga aktörer (till exempel kommuner och regioner):
- Det finns inget fastställt tidskrav då ni inte omfattas av samma skyldighet som de statliga myndigheterna. Ni förväntas dock rimligtvis följa samma princip, alltså tre månaders införandetid.
- I praktiken innebär det att om ni börjar använda tjänsterna 1 januari 2026, bör alla e-legitimationer kunna erbjudas från och med 1 april 2026.
Ja. Om ni även vill ansluta till Auktorisationssystemet för elektronisk identifiering behöver ni skicka in en ansökan gällande det. Däremot behöver ni då inte göra en ansökan för Sweden Connect.
Även om ni redan är anslutna till Sweden Connect behöver ni alltså ansöka separat till auktorisationssystemet.
Anledningen till att ni redan är anslutna till Sweden Connect kan vara:
- Att ni erbjuder inloggning med utländska e-legitimationer enligt eIDAS.
- Att ni erbjuder inloggning med Freja+ enligt valfrihetssystemet 2017 (upphör att gälla i och med auktorisationssystem)
- Båda dessa skäl.
Nej, det måste ni inte. Sweden Connect är en av flera metoder för teknisk anslutning till Auktorisationssystem för elektronisk identifiering.
Sweden Connect bygger på gemensamma standarder och tekniska lösningar som gör det möjligt för användare att logga in med olika e-legitimationer på ett enkelt och tillförlitligt sätt. Detta minskar behovet av anpassningar i era e-tjänster och förenklar inloggningsprocessen.
Mer information om Sweden Connect hittar du här:
Sweden Connect är som en digital adressbok eller ett nav som kopplar ihop dem som utfärdar e-legitimationer, med dem som erbjuder e-tjänster. Det skapar en trygg och smidig identifieringsprocess där användare enkelt kan logga in i olika tjänster med sin e-legitimation.
Sweden Connect bygger på gemensamma standarder och tekniska lösningar. Det innebär att användare kan logga in med vilken e-legitimation som helst, samtidigt som det minskar behovet av anpassningar i e-tjänster. Resultatet blir en enklare och mer tillförlitlig inloggning.
För organisationer innebär Sweden Connect minskad administration, besparingar i tid och pengar samt en stabil och hållbar lösning som fungerar både i Sverige och inom EU.
Nej. När ni tecknar avtal inom Auktorisationssystemet för elektronisk identifiering förbinder ni er att erbjuda legitimering med alla e-legitimationer som ingår i systemet.
Ett av syftena med auktorisationssystemet är att användaren själv ska kunna välja vilken e-legitimation som ska användas vid inloggning eller underskrift. Det innebär att ni som aktör inte väljer enskilda e-legitimeringstjänster, utan i stället öppnar upp för att alla godkända leverantörer i auktorisationssystemet kan användas i era e-tjänster.
På den här sidan uppdateras informationen löpande om vilka leverantörer som har anslutit sig:
Leverantörer inom Auktorisationssystem för elektronisk identifiering
Nej. Det är kraven i er e-tjänst som avgör vilka tillitsnivåer ni behöver stödja.
Om er e-tjänst kräver en viss miniminivå på inloggningen behöver ni inte tillåta inloggning med e-legitimationer som har en lägre tillitsnivå än den ni har ställt krav på.
Myndigheter som använder sig av samordnad it-drift, och därmed är kundmyndighet till en annan myndighet (en värdmyndighet), behöver teckna ett eget avtal om auktorisationssystem med Digg.
Tänk på detta:- Digg kommer att fakturera er för användningen av auktorisationssystem. Det är möjligt att få fakturan skickad till en värdmyndighet i stället, ni anger vart fakturorna ska skickas när ni ansöker om att ansluta till auktorisationssystem.
- Eftersom avgiften för auktorisationssystem baseras på antal transaktioner är det viktigt att er värdmyndighet gör det möjligt att ta fram statistik över antal transaktioner för just er verksamhet.
Kontakta er värdmyndighet för att diskutera praktiska frågor kring den tekniska anslutningen.
Nej, inloggning med e-tjänstelegitimationer ingår inte i auktorisationssystemet.
Det gäller alltså inloggning för medarbetare som använder en e-legitimation i tjänsten, där arbetsgivaren anskaffat e-legitimationen till medarbetaren.
Sådana inloggningslösningar behöver ni upphandla separat. Digg erbjuder dock avtal om förbetald e-legitimering för detta, läs mer här:
eIDAS-noden möjliggör inloggning med utländska e-legitimationer. Enligt eIDAS-förordningen ska användare från europeiska länder kunna använda sina nationella e-legitimationer även vid inloggning till e-tjänster hos offentliga aktörer i Sverige.
Erbjud inloggning med utländska e-legitimationer
Auktorisationssystem för elektronisk identifiering erbjuder inloggning med svenska e-legitimationer. Auktorisationssystem ersätter Valfrihetssystem 2017 och 2018 den 1 januari 2026. Det går inte längre att ansluta sig till valfrihetssystemen. Från 1 september 2025 kan i stället offentliga aktörer teckna avtal inom Auktorisationssystem för elektronisk identifiering. Avtalen börjar gälla, och tjänsterna kan börja användas, i januari 2026.
Erbjud inloggning med svenska e-legitimationer
Förbetald e-legitimering avser e-tjänstelegitimationer, alltså e-legitimationer för anställda. Digg erbjuder ett avtal som kopplar ihop e-tjänstelegitimationer med e-tjänster.
Genom att ansluta till auktorisationssystemet kan offentliga aktörer erbjuda användaren flera olika alternativ till inloggning med elektronisk identifiering.
Det innebär att, i det fall en e-legitimation är ur drift från en leverantör, finns det fortfarande alternativ för privatpersoner att välja för åtkomst till era tjänster. Åtkomsten till era digitala tjänster blir alltså inte beroende av en enda lösning eller en leverantör.
Digg tillhandahåller ingen teknisk tjänst, exempelvis en IdP, den tekniska leveransen av tjänster för elektronisk identifiering kommer fortsatt ske direkt mellan den offentliga aktören och leverantören.
Alla leverantörer som ansöker om att få ansluta till auktorisationssystem för elektronisk identifiering måste uppfylla vissa generella krav och måste även vara granskade och godkända enligt Tillitsramverket för Svensk e-legitimation.
Digg beskriver krav och villkor i föreskrifter för tjänsterna som ska ingå i auktorisationssystemen. Föreskrifter är bindande regler som gäller generellt. Det kommer också att finnas reglering i avtal.
Digg följer upp leverantörerna på flera sätt:
- Inom ramen för deras godkännande enligt Tillitsramverket för Svensk e-legitimation, som är ett av kraven för att få ingå i auktorisationssystem.
- Inom ramen för deras godkännande om anslutning till auktorisationssystem elektronisk identifiering, där det ställs ytterligare krav på leverantörerna.
Vid respektive uppföljningsförfarande har Digg möjlighet att vidta åtgärder gentemot leverantörerna. Åtgärderna varierar i allvarlighetsgrad beroende på vad som föranleder åtgärden. Digg har möjlighet att avsluta avtal med och stänga av leverantörer om något allvarligt inträffar som kräver en sådan åtgärd.
Ni som integratörer och leverantörer av tjänster inom elektronisk identifiering spelar en central roll. Dels hjälper ni offentliga aktörer att ansluta sig och ge deras användare möjlighet att identifiera sig och skriva under elektroniskt, dels erbjuder ni kompletterande tjänster som underlättar införandet.
Här samlar vi några länkar med viktig information för er:
Leverera elektronisk identifiering inom auktorisationssystemet
De leverantörer som kan ingå i auktorisationssystemet är utfärdare av e-legitimationer. Ni som integratörer eller leverantörer av andra kringtjänster för elektronisk identifiering kan inte ingå som leverantörer i auktorisationssystemet.
Auktorisationssystemet täcker inte alla behov som offentliga aktörer kan ha. Om offentliga aktörer har behov av kompletterande tjänster behöver dessa skaffas direkt från integratörer eller andra leverantörer. Dessa avtal tecknas direkt mellan den offentliga aktören och leverantören utanför auktorisationssystemet.
Exempel på tjänster utanför systemet är stöd för teknisk anslutning, fristående underskriftstjänster och andra kringtjänster.
Vad som ingår, och inte ingår, i auktorisationssystemet Länk till annan webbplats.
Tänk på!
Se över och anpassa era avtal med offentliga aktörer utifrån auktorisationssystemet. Vad som omfattas går att läsa i avtal om auktorisationssystemet för utfärdare och offentliga aktörer. Avtalen finns att läsa på digg.se.
Anslutningsavtal för Auktorisationssystem för elektronisk identifiering – leverantör
Anslutningsavtal för Auktorisationssystem för elektronisk identifiering – offentlig aktör
Offentliga aktörer betalar en avgift till Digg, Digg betalar sedan ersättning till e-legitimationsutfärdaren. Kostnaden för användningen av e-legitimationen och det identitetsintyg som levereras från utfärdaren bör därför inte faktureras av integratörer eller andra leverantörer.
Avgifter och ersättning inom auktorisationssystem elektronisk identifiering och digital post
För statliga myndigheter med e-tjänster för enskilda är auktorisationssystemet obligatoriskt (tidsbegränsat undantag kan ges av Digg). För kommuner och andra offentliga aktörer är det fortfarande frivilligt.
Obligatoriskt för vissa statliga myndigheter Länk till annan webbplats.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: