Nyckelroll för Digg i utvecklingen av nya e-legitimeringstjänster

För att kunna hämta posten, köra bil, besöka vården eller sköta sina myndighetsärenden är det en nödvändighet att på olika sätt kunna legitimera sig och ha tillgång till sin personliga data. På det här området är det just nu mycket som händer både inom Sverige och EU. Myndigheten för digital förvaltning (Digg) har en nyckelroll i utvecklingen och här går vi igenom vad som är på gång på just nu.

För 10 år sedan, 2014, enades EU-länderna om gemensamma regler för e-legitimationer i den så kallade eIDAS-förordningen. Syftet var att öka förtroendet för elektroniska transaktioner inom EU, att öka effektiviteten hos offentliga och privata nättjänster och att på det sättet främja e-handel inom och mellan medlemsländerna.

Sedan dess har arbetet med gränsöverskridande användning av e-legitimationer fortsatt och i maj 2024 kom nya regler när förordningen eIDAS 2.0 trädde i kraft. De nya reglerna ställer bland annat ytterligare villkor på hur elektronisk identifiering ska gå till inom EU och ger en gemensam definition av säkerhetsnivåer på elektroniska identifieringar. Den största nyheten är att medlemsländerna från 2026 måste tillhandahålla en digital identitetsplånbok. För att få tillgång till den nya digitala identitetsplånboken krävs att användaren har en e-legitimation som motsvarar EU:s krav på den högsta tillitsnivån. Någon sådan finns inte idag i Sverige för privatpersoner och därför har Digg fått i uppdrag av regeringen att utveckla en statlig e-legitimation på högsta tillitsnivån.

Statlig e-legitimation

Att tryggt och säkert kunna legitimera sig digitalt blir allt viktigare i takt med att allt fler svenskar sköter sina myndighetsärenden på nätet, köper hem varor, eller använder andra tjänster som kräver identifiering. Men till skillnad från många andra länder har Sverige ingen statlig e-legitimation utan vi förlitar oss främst på BankID, som bland annat kräver tillgång till ett svenskt personnummer och bankkonto, vilket exkluderar vissa grupper från tjänsten. Idag saknas också en e-legitimation till privatpersoner som motsvarar EU:s krav på den högsta tillitsnivån.

Utredningen En säker och tillgänglig statlig e-legitimation föreslog i oktober 2023 hur en svensk statlig e-legitimation skulle kunna utformas som ett komplement till befintliga lösningar, samt för att klara EU:s krav. I enlighet med utredningen fick Digg i januari 2024 i uppdrag av regeringen att utveckla en teknisk lösning för en statlig e-legitimation som ska kunna vara i drift 2026. Utvecklingsarbetet på Digg pågår, och en prototyp av tjänsten har redan tagits fram.

Digital plånbok

En digital identitetsplånbok är tänkt att ge en säker och enkel tillgång till olika digitala tjänster. Huvudfunktionerna inkluderar möjligheten att identifiera sig över gränserna, både på nätet och i verkliga livet. Dessutom kan man samla all personlig information på ett ställe och därifrån välja att dela den säkert med andra.

I plånboken kan man ha allt från biobiljetter och körkort till utbildningsbevis, medicinrecept och arbetsintyg. För företag kan plånboken innehålla dokument som F-skattsedlar och registreringsbevis. EU Digital Identity Wallet (EUDI-wallet), som är namnet på den nya plånbokstjänsten, ska också vara i bruk till 2026. Och redan till hösten 2024 ska de första stegen för att inrätta en sådan lösning ha tagits.

Digg har även här ett uppdrag från regeringen att samordna den svenska insatsen kring identitetsplånböckerna och att pröva möjligheterna att ge ut en eller flera digitala identitetsplånböcker. För att göra detta deltar vi i olika samarbetsforum, exempelvis genom två större pilotprojekt som sker på EU-nivå.

Eftersom uppgifterna i den digitala identitetsplånboken är känsliga, kommer det att krävas identifiering med en e-legitimation på högsta tillitsnivån eller med en e-legitimation på nivån väsentlig kombinerad med ytterligare åtgärder som tillsammans anses motsvara den högsta tillitsnivån. Här finns en koppling till Diggs pågående utvecklingsarbete med den statliga e-legitimationen, som just ska klara kraven för den högsta tillitsnivån och därför kunna användas för den digitala identitetsplånboken.

Diggs roll och uppdrag framöver

Utredningen En säker och tillgänglig digital identitet presenterade i juni 2024 flera förslag för genomförandet av eIDAS-förordningen i sitt slutbetänkande. Detta är alltså samma statliga utredning som tidigare utformat förslagen för den statliga e-legitimationen. I slutbetänkandet föreslår utredningen bland annat att Digg ska bli den myndighet med ansvar att tillhandahålla digitala identitetsplånböcker för såväl fysiska som juridiska personer i Sverige, alltså att utveckla och förvalta en sådan tjänst.

Utredaren föreslår också att Digg ska vara den myndighet som ska vara ansvarig för hantering av personuppgifter för den nya digitala identitetsplånboken. På samma sätt föreslås Bolagsverket ansvara för juridiska personers uppgifter.

Utredningen ska nu remitteras och beredas i Regeringskansliet innan regeringen fattar beslut om hur den digitala identitetsplånboken i Sverige ska fungera, och vilka myndigheter som ska ansvara för genomförandet. Utredningen föreslår att de kompletterande svenska bestämmelserna träder i kraft den 1 oktober 2025.

Länkar

En säker och tillgänglig digital identitet (regeringen.se) Länk till annan webbplats.

Europeisk digital identitet

Statlig e-legitimation

Boka biljett till e-legdagarna 2024

  • 2-dagarsbiljett
  • Lunch och fika ingår

Avgift: 5 400 kronor ex moms

Boka dina biljetter här! (trippus.se) Länk till annan webbplats.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Publicerad: