Samråd gällande förslag till ändringar i tillitsramverket för Svensk e-legitimation samt DIGG:s granskningar

DIGG har tagit fram förslag till förändringar i Tillitsramverket för Svensk e-legitimation, tillhörande bilagor samt vissa av DIGG:s avtal. Syftet är att göra regelverket mer tillåtande och tydliggöra vissa delar.

Innan DIGG beslutar om en ändring av eller ett tillägg till reglerna eller om en annan viktigare förändring av Svensk e-legitimation eller Sweden Connect inklusive Tillitsramverk och Tekniskt ramverk eller Valfrihetssystemen, ska myndigheten på eget initiativ samråda med berörda parter.

Kort sammanfattning av föreslagna ändringar

DIGG har för avsikt att inleda granskning och godkännande av e-legitimationer på tillitsnivå 2. Enligt DIGG:s bedömning finns ett behov hos den offentliga förvaltningen att även e-legitimationer på tillitsnivå 2 kan granskas av DIGG för att sedan kunna användas i deras e-tjänster. Idag granskar och godkänner DIGG enbart legitimationer på tillitsnivå 3 och 4. Denna avgränsning framgår emellertid inte av några avtal, regelverk eller andra dokument. DIGG avser vidare att förbehålla kvalitetsmärket Svensk e-legitimation för e-legitimationer på tillitsnivå 3 och 4. Avtal och regelverk på området är anpassade utefter dagens situation. Ändringar är därför nödvändiga.

Utöver granskning på tillitsnivå 2 har regler avseende grundidentifiering helt på distans tillförts tillitsramverket samt vägledningen. Förtydligande krav på uppföljning och internrevision har kompletterats. Vi har också genomfört ett arbete med förtydliganden, förändringar och förenklingar av ringa betydelse i tillitsramverket och vägledningen.

Samrådet

Samrådstiden kommer att löpa under en månad och de flesta av förändringarna kommer att bli gällande direkt när DIGG fattat beslut om ändringar. Den förändring som är föremål för skärpning är den kopplat till internrevision och hittas i Tillitsramverkets punkt 2.9 där vi också tydliggör att det framförallt gäller för tillitsnivå 3 och 4 och därmed innebär lättnader för tillitsnivå 2. Denna förändring ska enligt reglerna tillämpas efter 180 dagar.

Svarstid

Sista dagen för inlämnande av synpunkter har infallit.

Kontakta oss för eventuella funderingar på e-legitimation@digg.se.

Senast uppdaterad: