E-legitimation

I ett digitaliserat samhälle behöver det finnas säkra e-legitimationer som enkelt och kostnadseffektivt kan användas av alla, både i offentlig och privat sektor.

DIGG:s arbete med e-legitimation

DIGG stöder och samordnar offentlig sektor i frågor som rör e-legitimering och e-underskrift nationellt och internationellt. Vi granskar även utfärdare för kvalitetsmärket Svensk e-legitimation.

För myndigheter, kommuner och regioner

Här kan du som offentlig aktör få vägledning i upphandling av e-legitimering och e-underskrifter. Du kan bland annat läsa mer om vilka avtalsformer som finns, vad du behöver tänka på vad gäller tillitsnivåer och vilka steg du måste ta för att kunna ta emot inloggningar med utländska e-legitimationer.

www.elegnamnden.se

För dig som leverantör

Företag som vill bli leverantörer inom e-legitimationsområdet erbjuds olika möjligheter. Här hittar du mer information om vilka krav som ställs och hur du går tillväga.

www.elegnamnden.se

För dig som privatperson

Här hittar du som privatperson information om vad e-legitimation och e-underskrift innebär, hur du skaffar e-legitimation samt tips och råd om hur du skyddar din e-legitimation.

www.e-legitimation.se

eIDAS och Sweden Connect

Den 29 september 2018 trädde EU-förordning eIDAS i kraft. Från det datumet ska alla offentliga tjänster som kräver e-legitimation tillåta utländska e-legitimationer. Allt enligt EU-förordningens eIDAS (nr 910/2014).

eIDAS är en EU-förordning och gäller som lag. eIDAS-förordningen innehåller regler om elektronisk identifiering (e-legitimering), en rättslig ram för e-underskrifter och regler för betrodda tjänster.

Sweden Connect ger tillgång till Sveriges eIDAS-nod och säker inloggning och e-underskrift för användare med svenska och utländska e-legitimationer.

eIDAS är nyckeln till EU:s vision om ett gränsöverskridande Europa där människor lever, bor, studerar och startar företag över landsgränserna. Det sker redan idag men kommer att underlättas betydligt när det går att logga in i våra myndigheters e-tjänster med en e-legitimation från ett annat land.

Anslutna länder med tillåtna e-legitimationer i svenska offentliga e-tjänster är just nu:

  • Estland
  • Spanien
  • Italien
  • Kroatien

Frågor och svar

Elektronisk. Det är samma som i exempelvis e-post, som betyder elektronisk post.

När du gör en e-underskrift läggs det till "osynlig" information till den text du skriver under. Den som kontrollerar din underskrift ser då om det verkligen är du som har skrivit under. Några vanliga situationer när du gör e-underskrifter med din e-legitimation utan att tänka på det kan vara när du lämnar in din inkomstdeklaration på Skatteverkets webbplats eller använder BankID för att skicka pengar med Swish.

Nej. Däremot finns det många tjänster som kräver att du har en e-legitimation, till exempel om du vill sköta dina bankärenden hos vissa banker över internet.

En e-legitimation kan anses säkrare än en vanlig legitimation eftersom en e-legitimation kontrolleras varje gång man använder den:

  • Utfärdaren intygar bara identiteten för giltiga e-legitimationer
  • Du visar att e-legitimationen tillhör dig, eftersom din kod, fingeravtryck eller liknande gör att ingen annan kan använda den.

Det är inte lika vanligt att en person som du visar ett fysiskt id-kort verkligen kontrollerar att kortet är giltigt eller att det faktiskt tillhör dig.

Den som utfärdar en e-legitimation kan ansöka om att få den granskad för kvalitetsmärket Svensk e-legitimation. Då kontrollerar DIGG att utfärdaren är pålitlig och bedömer säkerheten i e-legitimationen i någon av fyra så kallade tillitsnivåer.

När en utfärdare av e-legitimation ansöker om kvalitetsmärket Svensk e-legitimation graderas säkerheten i e-legitimationen i fyra så kallade tillitsnivåer. E-legitimationen granskas och graderas av DIGG utifrån ett tillitsramverk som är byggt på internationella standarder.

Nivå 1 är lägst och ger inte rätt att använda kvalitetsmärket Svensk e-legitimation. Nivåerna 2–4 tilldelas beroende på bland annat:

  • hur man legitimerar sig med e-legitimationen (det är till exempel säkrare om man har en app i mobiltelefonen tillsammans med sitt fingeravtryck än om man bara har ett lösenord)
  • hur noggrann kontrollen är när man tar emot sin e-legitimation (för till exempel nivå 4 måste man alltid visa sig personligen på plats och legitimera sig)
  • hur tekniskt och ekonomiskt pålitlig utfärdaren är.

Det finns två e-legitimationer som har fått kvalitetsmärket Svensk e-legitimation: AB Svenska Pass e-legitimation, som finns på Skatteverkets nya id-kort, på tillitsnivå 4 och Verisecs Freja eID+ på tillitsnivå 3.

De utländska e-legitimationer som är godkända enligt eIDAS ska kunna användas i alla offentliga tjänster och i de privata tjänster som är med frivilligt. Med offentliga tjänster menar vi upphandlande myndigheters e-tjänster, appar och andra tjänster som erbjuder inloggning med svenska e-legitimationer, till exempel Mobilt BankID.

Det betyder att mer än hundra kommuner, ett fyrtiotal statliga myndigheter och regionernas e-tjänster, samt andra upphandlande myndigheter, måste ställa om för att ta emot utländska e-legitimationer. Senast den 29 september 2018 måste det fungera.

Lär dig mer

Lär dig mer om att anpassa e-tjänster och teckna avtal för den svenska eIDAS-noden Sweden Connect.

Webbplatser

E-legitimationsnämndens verksamhet är nu en del av DIGG. Webbplatsen vänder sig till dig som driver digitalisering i offentlig sektor. Här kan myndigheter, kommuner och regioner få hjälp att säkra försörjningen av e-legitimationstjänster.

Elegnamnden.se

E-legitimation.se är en webbplats om e-legitimation, e-underskrift och din säkerhet. Webbplatsen vänder sig till privatpersoner som vill veta mer om e-legitimation och e-underskrift.

E-legitimation.se

Sweden Connect innehåller funktioner för elektronisk identifiering och är anslutningspunkten för eIDAS i Sverige. DIGG har huvudansvaret för Sweden Connect. 

Swedenconnect.se

Lagar och regler

EU-förordningens eIDAS (elegitimation.se)