Om e-legitimering

E-legitimering gör det möjligt för personer att identifiera sig digitalt på ett säkert sätt. På den här sidan får du en samlad bild av hur e-legitimering fungerar. Du får även information om Diggs ansvar, anslutna aktörer och godkända e-legitimationer.

E-legitimation för dig som privatperson

På webbplatsen elegitimation.se kan du som privatperson läsa om vilka e-legitimationer som finns, hur du skaffar en e-legitimation och hur du skyddar den.

elegitimation.se Länk till annan webbplats.

Vad är e-legitimering?

E-legitimering är en elektronisk process där en person identifierar sig för att få tillgång till en digital tjänst, till exempel för att logga in, lämna uppgifter eller skriva under handlingar.

För att e-legitimering ska fungera krävs samverkan mellan flera aktörer:

  • Användare som identifierar sig med en e-legitimation.
  • Utfärdare som tillhandahåller e-legitimationer.
  • Förlitande parter (till exempel myndigheter och kommuner) som erbjuder e-tjänster.

E-legitimering bidrar till både ökad säkerhet och bättre användarupplevelse i digitala tjänster.

Så går e-legitimering till

Så här kan det gå till bakom kulisserna när en användare loggar in i en e-tjänst som kräver e-legitimering.

  1. Användaren väljer vilken e-legitimeringslösning hen vill använda i e-tjänsten.
  2. E-tjänsten skickar användaren vidare till leverantören av identitetsintyg.
  3. Användaren aktiverar sin e-legitimation och bevisar sin identitet för leverantören av identitetsintyget. Det kallas för att användaren autentiserar sig mot leverantören.
  4. Leverantören av identitetsintyg gör flera olika kontroller av användarens e-legitimation, till exempel att e-legitimationen är giltig och att den inte har spärrats.
  5. Leverantören av identitetsintyg ställer ut ett identitetsintyg till e-tjänsten. Intyget förmedlas vanligen via användarens webbläsare.
  6. E-tjänsten kontrollerar att intyget är äkta och kommer från en leverantör som e-tjänsten litar på. Intyget innehåller den information som behövs för att släppa in användaren i e-tjänsten, till exempel personnummer. I samband med detta steg ger e-tjänsten också användaren rätt behörigheter, det kallas för auktorisation.

Gemensamma lösningar för säker inloggning

Digg ansvarar för gemensamma lösningar, regelverk och infrastruktur, vilket gör det enklare för offentliga aktörer att erbjuda säker inloggning i sina e-tjänster. Det skapar också förutsättningar för leverantörer att tillhandahålla godkända e-legitimationer.

Fördelar med Diggs infrastruktur för e-legitimering

På sidan E-legitimering hittar du samlad information och stöd för olika behov och målgrupper. Här hittar du information om vad du kan ansluta till, beroende på vilket behov av inloggningslösning din organisation har.

E-legitimering

Vilka kan ansluta till Diggs avtal och infrastruktur?

Det är främst offentliga aktörer som kan ansluta sig till Diggs avtal och infrastruktur. Privata aktörer kan i dagsläget ansluta till eIDAS för att erbjuda inloggning med utländska e-legitimationer.

Om en förvaltning hos kommunen har tecknat avtal med Digg gäller avtalet för hela kommunen. Digg rekommenderar att ni tecknar avtal centralt. På så sätt har ni kontroll på vilka avtal som har tecknats med Digg.

Aktörer som är anslutna till Diggs avtal inom elektronisk identifiering

Diggs roll inom elektronisk identifiering

Digg har ett nationellt samordningsansvar för e-legitimering i Sverige. Det innebär att Digg

  • tillhandahåller gemensamma avtal och teknisk infrastruktur för e-legitimering och e-underskrift
  • granskar och godkänner e-legitimationer enligt Tillitsramverket för svensk e-legitimation
  • granskar utländska e-legitimationer inom ramen för samarbetet inom eIDAS
  • ansvarar för Sveriges anslutning till eIDAS för gränsöverskridande e-legitimering inom EU
  • ansvarar för krav och anmälan av svenska e-legitimationer till EU för Sveriges räkning.

Diggs tekniska infrastruktur för elektronisk identifiering: Sweden Connect

Diggs infrastruktur för e-legitimering, Sweden Connect, möjliggör säker och standardiserad kommunikation mellan e-tjänster och e-legitimationer.

Infrastrukturen

  • förenklar teknisk anslutning
  • skapar interoperabilitet mellan olika leverantörer
  • säkerställer gemensamma krav på säkerhet och tillit.

Gränsöverskridande e-legitimering: eIDAS

eIDAS är en EU-förordning som gör det möjligt för personer och företag att använda sina nationella e-legitimationer för att logga in i offentliga e-tjänster i andra EU-länder. Syftet är att underlätta gränsöverskridande digitala tjänster och säkerställa en gemensam nivå av tillit och säkerhet inom EU.

Diggs godkända e-legitimationer och intygsfunktioner i Sverige

Digg godkänner e-legitimationer och intygsfunktioner som uppfyller kraven i Tillitsramverket för Svensk e-legitimation.

Här finns

  • godkända svenska e-legitimationer
  • information om vilka tillitsnivåer de uppfyller
  • fristående identitetsintygstjänster där sådana används.

Godkända e-legitimationer och intygsfunktioner

Du som erbjuder en e-tjänst och har bedömt vilken tillitsnivå som ska krävas för åtkomst till e-tjänsten, kan välja bland e-legitimationer som Digg har granskat. Du kan lita på att de uppfyller den tillitsnivå som krävs.

Tillitsnivåer för e-legitimering

Tillitsnivåer anger hur säker en e-legitimering är. Valet av tillitsnivå för en e-tjänst ska baseras på hur skyddsvärd informationen i e-tjänsten är.

Läs mer om tillitsnivåer och hur du bestämmer tillitsnivå för din e-tjänst:

Tillitsnivåer för e-legitimering

Frågor?

Har du frågor om e-legitimering, anslutning eller hur du som leverantör kan bli granskad eller erbjuda dina tjänster via Diggs avtal?

Kontakta oss via e-postadressen: info@digg.se

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad:

Kontakta oss

info@digg.se

Tel: 0771-11 44 00

Peppol-ID: 0007:2021006883

Fler kontaktuppgifter

Digg - Myndigheten för digital förvaltning