Frågor och svar om hur du erbjuder inloggning med e-legitimationer

Här har vi samlat frågor och svar om hur du erbjuder inloggning med svenska e-legitimationer.

Övergripande frågor och svar om auktorisationssystem för elektronisk identifiering och digital post finns på webbsidor om auktorisationssystem.

Övergripande information om auktorisationssystem

Ingår e-tjänstelegitimationer i auktorisationssystem för elektronisk identifiering?

Nej, e-tjänstelegitimationer ingår inte i auktorsiationssystemet. Det behöver ni upphandla separat.

Hur påverkas robustheten av att samla tjänster hos Digg?

Genom att ansluta till auktorisationssystemet kan offentliga aktörer erbjuda användaren flera olika alternativ till inloggning med elektronisk identifiering.

Det innebär att, i det fall en e-legitimation är ur drift från en leverantör, finns det fortfarande alternativ för privatpersoner att välja för åtkomst till era tjänster. Åtkomsten till era digitala tjänster blir alltså inte beroende av en enda lösning eller en leverantör.

Digg tillhandahåller ingen teknisk tjänst, exempelvis en IdP, den tekniska leveransen av tjänster för elektronisk identifiering kommer fortsatt ske direkt mellan den offentliga aktören och leverantören.

Hur säkerställer Digg en hög grad av säkerhet och efterlevnad av regler?

Alla leverantörer som ansöker om att få ansluta till auktorisationssystem för elektronisk identifiering måste uppfylla vissa generella krav och måste även vara granskade och godkända enligt Tillitsramverket för Svensk e-legitimation.

Digg beskriver krav och villkor i föreskrifter för tjänsterna som ska ingå i auktorisationssystemen. Föreskrifter är bindande regler som gäller generellt. Det kommer också att finnas reglering i avtal.

Föreskrifter om krav på leverantörers ansökan om anslutning till auktorisationssystem för tjänster för elektronisk identifiering och för digital post (MDFFS 2025:1) Länk till annan webbplats.

Görs det kontinuerlig uppföljning av de godkända leverantörerna?

Digg följer upp leverantörerna på flera sätt:

  • Inom ramen för deras godkännande enligt Tillitsramverket för Svensk e-legitimation, som är ett av kraven för att få ingå i auktorisationssystem.
  • Inom ramen för deras godkännande om anslutning till auktorisationssystem elektronisk identifiering, där det ställs ytterligare krav på leverantörerna.

Vid respektive uppföljningsförfarande har Digg möjlighet att vidta åtgärder gentemot leverantörerna. Åtgärderna varierar i allvarlighetsgrad beroende på vad som föranleder åtgärden. Digg har möjlighet att avsluta avtal med och stänga av leverantörer om något allvarligt inträffar som kräver en sådan åtgärd.

Vad innebär anslutning via Sweden Connect?

Sweden Connect följer gemensamma standarder och tekniska lösningar som gör det enkelt för användare att logga in med vilken e-legitimation som helst. Detta minskar behovet av anpassningar i e-tjänster och gör inloggningsprocessen både enklare och mer tillförlitlig.

Genom att använda Sweden Connect minskar administrationen och både offentliga och privata aktörer sparar tid och pengar. Det är en stabil och hållbar lösning som fungerar både i Sverige och inom EU.

Sweden Connect – Diggs infrastruktur för e-legitimering

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: