Frågor och svar om hur du erbjuder inloggning med e-legitimationer
Här finns frågor och svar som hjälper er att erbjuda en säker inloggning. Informationen gäller svenska e-legitimationer för privatpersoner som använder era e-tjänster.
Om auktorisationssystemet
Nej. När ni tecknar avtal inom Auktorisationssystemet för elektronisk identifiering förbinder ni er att erbjuda legitimering med alla e-legitimationer som ingår i systemet.
Ett av syftena med auktorisationssystemet är att användaren själv ska kunna välja vilken e-legitimation som ska användas vid inloggning eller underskrift. Det innebär att ni som aktör inte väljer enskilda e-legitimeringstjänster, utan i stället öppnar upp för att alla godkända leverantörer i auktorisationssystemet kan användas i era e-tjänster.
På den här sidan uppdateras informationen löpande om vilka leverantörer som har anslutit sig:
Leverantörer inom Auktorisationssystem för elektronisk identifiering
Genom att ansluta till auktorisationssystemet kan offentliga aktörer erbjuda användaren flera olika alternativ till inloggning med elektronisk identifiering.
Det innebär att, i det fall en e-legitimation är ur drift från en leverantör, finns det fortfarande alternativ för privatpersoner att välja för åtkomst till era tjänster. Åtkomsten till era digitala tjänster blir alltså inte beroende av en enda lösning eller en leverantör.
Digg tillhandahåller ingen teknisk tjänst, exempelvis en IdP, den tekniska leveransen av tjänster för elektronisk identifiering kommer fortsatt ske direkt mellan den offentliga aktören och leverantören.
Det beror på.
Statliga myndigheter med digitala tjänster för enskilda ska ingå avtal inom auktorisationssystemet.
Övriga offentliga aktörer, till exempel kommuner och regioner, omfattas inte av denna skyldighet utan kan själva välja om de vill ansluta till auktorisationssystemet.
Mer information finns här:
Inför anslutning till Auktorisationssystem för elektronisk identifiering
När ni ansluter er till Auktorisationssystemet för elektronisk identifiering förbinder ni er att erbjuda inloggning med alla e-legitimationer som ingår i systemet.
Samtliga e-legitimationer ska erbjudas senast tre månader efter att ni är juridiskt anslutna och har börjat använda tjänsterna.
Det betyder att användaren själv ska kunna välja vilken e-legitimation som används för inloggning när hen loggar in i era e-tjänster. Era e-tjänster måste vara tekniskt anslutna till samtliga leverantörer av e-legitimation som ingår i auktorisationssystemet och för den tillitsnivå era e-tjänster kräver.
Vi förstår att införandet innebär ett visst merarbete, men det finns tydliga fördelar.
När flera e-legitimationer erbjuds blir tjänsterna mer robusta och mindre sårbara vid driftstörningar. Samtidigt ökar tillgängligheten eftersom fler användare kan logga in med den e-legitimation de har eller föredrar. På så sätt skapas en stabilare och mer inkluderande lösning för alla.
För att underlätta övergången har Digg tagit fram en möjlighet för statliga myndigheter att ansöka om tidsbegränsat undantag. Det ger er mer tid att successivt införa inloggning med flera e-legitimationer. Mer information finns här:
Inför anslutning till Auktorisationssystem för elektronisk identifiering
Med tjänster för elektronisk identifiering av ”enskilda” avses fall där en individ använder en privat e-legitimation för att identifiera sig själv i en digital tjänst, eller fall där en individ använder en privat e-legitimation för att identifiera sig som representant för ett företag i en digital tjänst.
Nej. Det är kraven i er e-tjänst som avgör vilka tillitsnivåer ni behöver stödja.
Om er e-tjänst kräver en viss miniminivå på inloggningen behöver ni inte tillåta inloggning med e-legitimationer som har en lägre tillitsnivå än den ni har ställt krav på.
eIDAS-noden möjliggör inloggning med utländska e-legitimationer. Enligt eIDAS-förordningen ska användare från europeiska länder kunna använda sina nationella e-legitimationer även vid inloggning till e-tjänster hos offentliga aktörer i Sverige.
Erbjud inloggning med utländska e-legitimationer
Auktorisationssystem för elektronisk identifiering erbjuder inloggning med svenska e-legitimationer.
Auktorisationssystemet har ersatt tidigare Valfrihetssystem 2017 och 2018. Det går inte längre att ansluta sig till valfrihetssystemen.
I auktorisationssystemet ingår alla leverantörer i ett och samma avtal, så är det inte inom valfrihetssystemen. En annan nyhet är att offentliga aktörer betalar en avgift till Digg, som i sin tur ersätter leverantörerna. Transaktionskostnaden inom auktorisationssystemet är 0,12 kronor. Det är lägre än i valfrihetssystemen, där kostnaden var 0,17 kronor. En annan viktig skillnad är att det nu är obligatoriskt för statliga myndigheter att ansluta sig till auktorisationssystemet. Dessutom krävs att alla anslutna aktörer erbjuder legitimering med samtliga e-legitimationer som ingår i auktorisationssystemet.
Erbjud inloggning med svenska e-legitimationer
Förbetald e-legitimering avser e-tjänstelegitimationer, alltså e-legitimationer för anställda. Digg erbjuder ett avtal som kopplar ihop e-tjänstelegitimationer med e-tjänster.
Myndigheter som använder sig av samordnad it-drift, och därmed är kundmyndighet till en annan myndighet (en värdmyndighet), behöver teckna ett eget avtal om auktorisationssystem med Digg.
Tänk på detta:- Digg kommer att fakturera er för användningen av auktorisationssystem. Det är möjligt att få fakturan skickad till en värdmyndighet i stället, ni anger vart fakturorna ska skickas när ni ansöker om att ansluta till auktorisationssystem.
- Eftersom avgiften för auktorisationssystem baseras på antal transaktioner är det viktigt att er värdmyndighet gör det möjligt att ta fram statistik över antal transaktioner för just er verksamhet.
Kontakta er värdmyndighet för att diskutera praktiska frågor kring den tekniska anslutningen.
Nej, inloggning med e-tjänstelegitimationer ingår inte i auktorisationssystemet.
Det gäller alltså inloggning för medarbetare som använder en e-legitimation i tjänsten, där arbetsgivaren anskaffat e-legitimationen till medarbetaren.
Sådana inloggningslösningar behöver ni upphandla separat. Digg erbjuder dock avtal om förbetald e-legitimering för detta, läs mer här:
Ansökan och anslutning
Ja. Om ni även vill ansluta till Auktorisationssystemet för elektronisk identifiering behöver ni skicka in en ansökan gällande det. Däremot behöver ni då inte göra en ansökan för Sweden Connect.
Även om ni redan är anslutna till Sweden Connect behöver ni alltså ansöka separat till auktorisationssystemet.
Anledningen till att ni redan är anslutna till Sweden Connect är att ni erbjuder inloggning med utländska e-legitimationer enligt eIDAS.
Sweden Connect är som en digital adressbok eller ett nav som kopplar ihop dem som utfärdar e-legitimationer, med dem som erbjuder e-tjänster. Det skapar en trygg och smidig identifieringsprocess där användare enkelt kan logga in i olika tjänster med sin e-legitimation.
Sweden Connect bygger på gemensamma standarder och tekniska lösningar. Det innebär att användare kan logga in med vilken e-legitimation som helst, samtidigt som det minskar behovet av anpassningar i e-tjänster. Resultatet blir en enklare och mer tillförlitlig inloggning.
För organisationer innebär Sweden Connect minskad administration, besparingar i tid och pengar samt en stabil och hållbar lösning som fungerar både i Sverige och inom EU.
Nej, det måste ni inte. Sweden Connect är en av flera metoder för teknisk anslutning till Auktorisationssystem för elektronisk identifiering.
Sweden Connect bygger på gemensamma standarder och tekniska lösningar som gör det möjligt för användare att logga in med olika e-legitimationer på ett enkelt och tillförlitligt sätt. Detta minskar behovet av anpassningar i era e-tjänster och förenklar inloggningsprocessen.
Mer information om Sweden Connect hittar du här:
Avgifter och fakturering
Inom auktorisationssystemen betalar offentliga aktörer en avgift till Digg och Digg betalar ersättning till leverantörerna.
Läs vilken avgift ni ska betala på denna sida:
Avgifter och ersättning inom Auktorisationssystem för elektronisk identifiering och digital post
Nej. Ni tecknar ett avtal per organisation och som offentlig aktör får ni därför en samlad faktura från Digg.
Fakturan omfattar alla elektroniska identifieringar och underskrifter som har genomförts inom hela organisationen. Det går inte att få fakturan uppdelad per exempelvis verksamhetsområde eller e-tjänst.
Vi vet att vissa organisationer har behov av att fördela kostnader internt. För hjälp med detta rekommenderar vi att ni kontaktar er e-legitimationsutfärdare eller integratör.
Om antalet transaktioner på fakturan inte stämmer överens med era egna uppgifter behöver ni först säkerställa hur många elektroniska identifieringar och underskrifter er organisation som helhet har genomfört.
Om ni anser att antalet transaktioner på fakturan ändå inte stämmer finns möjlighet att överklaga. Information om omprövning och överklagan finns här på vår webbplats.
Avgifter och ersättning inom auktorisationssystem för elektronisk identifiering och digital post
Obligatoriskt för statliga myndigheter
Enligt 3 § förordning (2023:709) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post ska en statlig myndighet under regeringen som kräver elektronisk identifiering av enskilda för åtkomst till myndighetens digitala tjänster använda de tjänster som tillhandahålls av leverantörer inom auktorisationssystemet.
För att skyldigheten ska gälla ska samtliga nedanstående tre kriterier vara uppfyllda:
- Det är fråga om en enskild
Med enskild avses en privatperson som använder en privat e-legitimation, antingen för egen del eller som representant för ett företag. - Det är fråga om en digital tjänst
En digital tjänst är en tjänst som myndigheten tillhandahåller på elektronisk väg, exempelvis en självbetjäningstjänst via internet där användaren kan hantera sina ärenden elektroniskt (oftast även kallad för e-tjänst). - Tjänsten kräver elektronisk identifiering
Detta utgår från myndighetens egen bedömning av vilken nivå av skydd som krävs för åtkomst till den digitala tjänsten.
Om myndigheten har bedömt att den digitala tjänsten kräver inloggning med e-legitimation för att den enskilde ska få åtkomst, omfattas myndigheten av skyldigheten att använda tjänsterna inom auktorisationssystemet.
Om myndigheten däremot har bedömt att full åtkomst är möjlig genom andra autentiseringsmetoder, exempelvis användarnamn och lösenord, föreligger ingen skyldighet att ansluta.
Följande myndigheter omfattas inte av skyldigheten att använda tjänster inom Auktorisationssystemet för elektronisk identifiering: Inspektionen för strategiska produkter, Regeringskansliet, Säkerhetspolisen samt Myndigheter som hör till Försvarsdepartementet.
- Det är fråga om en enskild
Särskilda skäl kan vara förtida utträde från avtal med annan part, eller andra omständigheter som leder till oskäligt höga kostnader.
Om särskilda skäl finns kan införandet senareläggas till 1 oktober 2026. Därefter kan din myndighet ansöka om ytterligare tidsbegränsat undantag hos Digg.
Det finns inga satta nivåer på "oskälig kostnad". Digg gör en bedömning när ni skickar in en ansökan.
Mer information finns här:
Inför anslutning till Auktorisatonssystem för elektronisk identifiering
Om er myndighet inte kan använda tjänster inom Auktorisationssystem för elektronisk identifiering från och med den 1 oktober 2026 kan ni ansöka om ett tidsbegränsat undantag hos Digg.
Information om hur ni ansöker, samt vilka uppgifter ansökan ska innehålla, finns på denna sida:
Inför anslutning till Auktorisationssystem för elektronisk identifiering
Leverantörer och säkerhet
Leverantörer måste ansöka hos Digg, genomgå en granskning och teckna ett nytt avtal för att erbjuda sina tjänster inom Auktorisationssystemet för elektronisk identifiering.
Här på digg.se uppdateras informationen löpande om vilka leverantörer som har anslutit sig, och därmed vilka e-legitimationer som offentliga aktörer behöver erbjuda.
Leverantörer inom Auktorisationssystem för elektronisk identifiering Länk till annan webbplats.
Alla leverantörer som ansöker om att få ansluta till auktorisationssystem för elektronisk identifiering måste uppfylla vissa generella krav och måste även vara granskade och godkända enligt Tillitsramverket för Svensk e-legitimation.
Digg beskriver krav och villkor i föreskrifter för tjänsterna som ska ingå i auktorisationssystemen. Föreskrifter är bindande regler som gäller generellt. Det kommer också att finnas reglering i avtal.
Digg följer upp leverantörerna på flera sätt:
- Inom ramen för deras godkännande enligt Tillitsramverket för Svensk e-legitimation, som är ett av kraven för att få ingå i auktorisationssystem.
- Inom ramen för deras godkännande om anslutning till auktorisationssystem elektronisk identifiering, där det ställs ytterligare krav på leverantörerna.
Vid respektive uppföljningsförfarande har Digg möjlighet att vidta åtgärder gentemot leverantörerna. Åtgärderna varierar i allvarlighetsgrad beroende på vad som föranleder åtgärden. Digg har möjlighet att avsluta avtal med och stänga av leverantörer om något allvarligt inträffar som kräver en sådan åtgärd.
För närvarande är det Freja eID Sweden AB, men ytterligare leverantörer kan tillkomma.
Ni som integratörer och leverantörer av tjänster inom elektronisk identifiering spelar en central roll. Dels hjälper ni offentliga aktörer att ansluta sig och ge deras användare möjlighet att identifiera sig och skriva under elektroniskt, dels erbjuder ni kompletterande tjänster som underlättar införandet.
Här samlar vi några länkar med viktig information för er:
Leverera elektronisk identifiering inom auktorisationssystemet
De leverantörer som kan ingå i auktorisationssystemet är utfärdare av e-legitimationer. Ni som integratörer eller leverantörer av andra kringtjänster för elektronisk identifiering kan inte ingå som leverantörer i auktorisationssystemet.
Auktorisationssystemet täcker inte alla behov som offentliga aktörer kan ha. Om offentliga aktörer har behov av kompletterande tjänster behöver dessa skaffas direkt från integratörer eller andra leverantörer. Dessa avtal tecknas direkt mellan den offentliga aktören och leverantören utanför auktorisationssystemet.
Exempel på tjänster utanför systemet är stöd för teknisk anslutning, fristående underskriftstjänster och andra kringtjänster.
Vad som ingår, och inte ingår, i auktorisationssystemet
Tänk på!
Se över och anpassa era avtal med offentliga aktörer utifrån auktorisationssystemet. Vad som omfattas går att läsa i avtal om auktorisationssystemet för utfärdare och offentliga aktörer. Avtalen finns att läsa på digg.se.
Anslutningsavtal för Auktorisationssystem för elektronisk identifiering – leverantör
Anslutningsavtal för Auktorisationssystem för elektronisk identifiering – offentlig aktör
Offentliga aktörer betalar en avgift till Digg, Digg betalar sedan ersättning till e-legitimationsutfärdaren. Kostnaden för användningen av e-legitimationen och det identitetsintyg som levereras från utfärdaren bör därför inte faktureras av integratörer eller andra leverantörer.
Avgifter och ersättning inom auktorisationssystem elektronisk identifiering och digital post
För statliga myndigheter med e-tjänster för enskilda är auktorisationssystemet obligatoriskt (tidsbegränsat undantag kan ges av Digg). För kommuner och andra offentliga aktörer är det fortfarande frivilligt.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: