Ett säkert statligt ID-kort med e- legitimation (SOU 2019:14)

Relevanta dokument
Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Betänkandet SOU 2010:4 Allmänna handlingar i elektronisk form offentlighet och integritet (Dnr Ju2010/1020/L6)

Internetstiftelsens remissvar på betänkandet Ett säkert statligt ID-kort - med e-legitimation

Betänkandet Ett säkert statligt ID-kort - med e-legitimation (SOU 2019:14) - remissvar

Betänkandet SOU 2019:14 Ett säkert statligt ID-kort med e-legitimation

Yttrande över betänkandet Ett säkert statligt ID-kort med e-legitimation (SOU 2019:14)

Remissvar Ett statligt identitetskort och en statlig e-legitimation (SOU 2019:14)

1 (5) Yttrande. Utrikesdepartementet Enheten för internationell handelspolitik och EU:s inre marknad Stockholm

Stockholm den 22 augusti 2019

Svensk e-legitimation och eidas

Kommittédirektiv. Åtgärder för att minska bedrägeribrottsligheten skärpta krav och rutiner för svenska identitetshandlingar. Dir.

Betänkandet SOU 2017:114 Reboot omstart för den digitala förvaltningen

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

Snabbare lagföring (Ds 2018:9)

Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen (SOU 2017:114)

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Yttrande över slutbetänkande Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Vissa frågor om identitetskort för folkbokförda i Sverige

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

^Synskadades. Yttrande över "Reboot - omstart för den digitala förvaltningen" SOU 2017:114 FI2018/00106/DF

Betänkande En ny lag om värdepappersmarknaden (SOU 2006:50 samt SOU 2006:74)

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

Yttrande över remiss av slutbetänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

Introduktion till eidas. Dnr: /

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Konsekvensutredning av Transportstyrelsens föreskrifter om utlämnande av körkort vid utlandsmyndighet

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Betänkandet SOU 2018:25 Juridik som stöd för förvaltningens digitalisering

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Vad händer med översynen av Svensk e-elegitimation?

E-legitimationsdagen dag 2. Elektroniska underskrifter och dokument - hur lever vi upp till eidas lagkrav i vår vardag?

Justitiedepartementet Stockholm

Promemorian Genomförande av det omarbetade explosivvarudirektivet Ju2015/05400/L4

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Transportstyrelsens föreskrifter om utlämnande av körkort vid utlandsmyndighet

Remissyttrande över promemorian Sekretess i det internationella samarbetet (Ds 2012:34) Dnr Ju2012/5900/L6

Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Svensk social trygghet i en globaliserad värld (SOU 2017:5) (Socialdepartementets dnr 2017/00606/SF)

Yttrande över SOU 2012:84 Näringsförbud tillsyn och effektivitet

Läget på e-legitimationsområdet

Riksarkivets nationella överblick över arkivfrågorna och arkivverksamheten i landet enskilda arkiv

Yttrande över delbetänkandet Översyn av Riksrevisionen - grundlagsfrågor (2016/17:URF1)

Ökad insyn i välfärden, SOU 2016:62

Betänkandet SOU 2017:29 Brottsdatalag

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Reboot - omstart för den digitala förvaltningen sou 2017:114

Yttrande över betänkandet "Svenska för invandrare

Tillitsramverk ÄRENDENUMMER: Tillitsramverk. för kvalitetsmärket Svensk e-legitimation. Version digg.se 1

BILAGA 3 Tillitsramverk Version: 2.1

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Krav på privata aktörer i välfärden (SOU 2015:7)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Framtidens specialistsjuksköterska ny roll, nya möjligheter (SOU 2018:77)

REMISSVAR 1 (5)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Yttrande över betänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

Status

Delbetänkande SOU 2017:40 För dig och för alla

Myndighetsdatalag (SOU 2015:39)

eidas och Svensk e-legitimation

Ds 2018:15 Direktivet om ett ökat aktieägarengagemang Förslag till genomförande i svensk rätt (Ju2018/03135/L1)

Betänkandet SOU 2017:23 digital forvaltning.nu

Betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) Kammarrätten lämnar följande synpunkter på det remitterade förslaget.

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Remissvar Remiss nya regler om faderskap och föräldraskap, Dnr Ju2018/04106/L2 (SOU:68)

Yttrande över remiss avseende Stöd och hjälp till vuxna vid ställningstaganden till vård, omsorg och forskning, SOLJ 2015:80

betalningsförelägganden bör övervägas ytterligare.

Remissyttrande över betänkandet SOU 2017:114 Reboot omstart för den digitala förvaltningen

~ Ekobrottsmyndigheten

Yttrande över Revisorsnämndens förslag till ändringar i föreskrifter

Datum Vår referens Sida Dnr: (5) Remissvar avseende vallagskommitténs slutbetänkande Eröstning och andra valfrågor (SOU 2013:24)

Rikspolisstyrelsens föreskrifter och allmänna råd (RPSFS 2000:59) om europeiskt skjutvapenpass m.m.

Socialstyrelsens yttrande över betänkandet Åtgärder mot fusk och felaktigheter med assistansersättning

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Svensk e-legitimation nu är det dags!

Konsekvensutredning gällande förslag till nya föreskrifter om behörighet att utföra vissa arbetsuppgifter i social barn- och ungdomsvård

Yttrande över betänkandet Ny Patentlag (SOU 2015:41) (Ju:2012:12)

KONSEKVENSUTREDNING med anledning av ett förslag till nya föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism

Betänkandet SOU 2014:89 Elsäkerhet en ledningsfråga. Del 1: Sammanfattning och övergripande synpunkter

Ökade möjligheter att resa inom EU med nationellt identitetskort

/2018 1(5) Socialdepartementet

Promemoria Förenklade redovisningsregler, m.m.

Hur står det till med den personliga integriteten? (SOU 2016:41)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

YTTRANDE ÖVER DELBETÄNKANDET FÖR DIG OCH FÖR ALLA DELBETÄNKANDE AV UTREDNINGEN OM REGLERING AV BIOBANKER, SOU

Yttrande över Framtidsval - karriärvägledning för individ och samhälle (SOU 2019:4)

Svenska och utländska e-legitimationer vad händer?

Parkeringsapplikation för rörelsehindrade med parkeringstillstånd Motion (2017:7) av Martin Westmont (SD)

Yttrande över SOU 2014:10 - Ett steg vidare

Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

PTS är överlag positiva till de förslag som lämnas i delbetänkandet.

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Remissvar Registersforskningsutredningen {SOU 2014:45)

Skåne läns författningssamling

Slutbetänkande SOU 2018:4 Framtidens biobanker

Transkript:

Yttrande 20 AUGUSTI 2019 ÄRENDENUMMER: AD 2019:127 KLASSIFICERINGS-ID: 1.2.3 Justitiedepartementet ju.remissvar@regeringskansliet.se Ju.L4@regeringskansliet.se Ett säkert statligt ID-kort med e- legitimation (SOU 2019:14) (dnr Ju2019/01281/L4) Myndigheten för digital förvaltning (DIGG) har bland annat i uppdrag att ansvara för den offentliga förvaltningens tillgång till infrastruktur och tjänster för elektronisk identifiering och e-underskrift. Yttrandet fokuserar därför på de delar av utredningen som rör statlig e-legitimation och e-underskrift. Generella synpunkter DIGG stödjer införandet av ett statligt ID-kort med en statlig e-legitimation. DIGG välkomnar förslaget eftersom det vidgar kretsen av de som kan få en statlig e- legitimation då det även inkluderar svenska medborgare bosatta utomlands och personer folkbokförda i Sverige utan att vara svenska medborgare. DIGG instämmer i att behovet av en säker grundidentifiering och en statlig e- legitimation är stort. Införandet av en statlig e-legitimation bör där därför ske skyndsamt och i samverkan med DIGG. 1.1 Förslag till lag om statliga identitetshandlingar 1 kap 3 DIGG vill uppmärksamma att det som beskrivs som kvalitetsmärket Svensk elektronisk identitetshandling benämns Kvalitetsmärket Svensk e-legitimation enligt DIGG. DIGG ifrågasätter varför kravet på en e-underskrift ska begränsas till avancerad, när statens e-legitimation ska vara på den högsta tillitsnivån. DIGG anser att det är rimligt att ambitionen för e-underskrift ska vara på samma nivå, det vill säga en kvalificerad elektronisk underskrift. Se vidare under 5.9. 1 kap 5 andra stycket Enligt 3 får en e-legitimation utfärdas till en person som fyllt 13 år. DIGG instämmer i utredningens förslag att giltighetstiden för en statlig e-legitimation 1

ska ha samma giltighetstid som det identitetskort som den finns på. Däremot ska giltighetstiden på koden anpassas så att kodens giltighet går ut senast på myndighetsdagen. Se vidare under 12.14. 4 kap 1 DIGG uppmärksammar att det saknas reglering avseende utlämnande av kod för den statliga e-legitimationen. Detta gäller både för utlämnande till sökanden och när utlämnandet sker via bud. Se vidare under 5.4. 5 kap 2 DIGG anser att det är olämpligt att en återkallelse av en e-legitimation ska kunna hävas då det inte kan utesluta att det medför säkerhetsrisker som inte är belysta i utredningen. DIGG anser att det är enklare och säkrare att lägga en ny e- legitimation på samma fysiska kort. 5.1 Vad är e-legitimation? DIGG vill här peka på att behörigheter även kan tillhandahållas genom attributtjänster (exempelvis Bolagsverkets firmateckningsregister) utanför e- tjänsten och tillförs av ytterligare en part snarare än i e-tjänsten. 5.3 Tillitsnivåer DIGG vill förtydliga att en svensk e-legitimation som uppfyller den svenska tillitsnivån 3 uppfyller tillitsnivå väsentlig i eidas-förordningen och den svenska tillitsnivån 4 uppfyller tillitsnivå hög i eidas-förordningen men det omvända gäller inte. De svenska kraven för tillitsnivå 3 och 4 är högre än eidasförordningens motsvarande tillitsnivåer väsentlig och hög. 5.4 Utfärdandeprocessen Enligt utredningens förslag ska e-legitimationshandlingen lämnas ut via personligt besök, alternativt via bud. Den del som användaren ska bruka för att aktivera e-legitimationen ska lämnas ut separat och säkerhetsmässigt oberoende från utlämnandet av e-legitimationshandlingen. Den del som handlar om utlämnande av den fysiska ID-handlingen regleras i 4 kapitlet Utlämnande i Förslag till lag om statliga identitetshandlingar. Dock saknas reglering om utlämnande av kod. DIGG anser att utlämnandet av kod också bör regleras i detta kapitel. 5.9 Elektronisk underskrift 2

Utredningen konstaterar helt korrekt att det i svensk lag inte finns några krav på kvalificerad elektronisk underskrift. DIGG vill ändå påtala att förhållandena i vissa andra EU-länder är annorlunda. Detta kan medföra problem för svenska aktörer som har behov av att använda utländska e-tjänster med krav på kvalificerade elektroniska underskrifter. DIGG instämmer i att frågan bör utredas vidare av Polismyndigheten enligt utredningens förslag. 12.5 Utfärdare DIGG instämmer i utredningens förslag och välkomnar att utlandsmyndigheten ska kunna utfärda ID-kort till svenska medborgare som även ska kunna innehålla en statlig e-legitimation. 12.7 Personer som kan få en statlig e-legitimation DIGG vill här lyfta frågan att det kan finnas situationer där personer under 13 år behöver en statlig e-legitimation för att kunna genomföra en id-växling. Ett exempel kan vara vid betalningar då det inte går att använda kontanter som även personer under 13 år måste kunna genomföra. 12.8 Tillitsnivå DIGG instämmer i utredningens förslag att den statliga e-legitimationen ska utfärdas på den högsta tillitsnivån och att det inte är lämpligt att i lagen specificera vad det innebär eftersom tillitsnivåerna ständigt utvecklas. 12.9 Elektronisk underskrift DIGG anser att den statliga e-legitimationen även ska kunna användas för att skapa en avancerad elektronisk underskrift enligt eidas-förordningen. DIGG stödjer utredningens förslag att det är lämpligt att Polismyndigheten utreder förutsättningarna för att utfärda en statlig e-legitimation som kan användas för att framställa en kvalificerad e-underskrift. Enligt 3 i DIGG:s instruktion ska myndigheten ansvara för den offentliga förvaltningens tillgång till infrastruktur och tjänster för elektronisk identifiering och underskrift. Det är i dagsläget DIGG som utvecklar och förvaltar tillitsramverket för e-legitimationer. Det är viktigt att klargöra en ansvarsfördelning vad gäller regler för elektroniska underskrifter. Utredningen föreslår att hänvisningen till eidas-förordningen avseende avancerade elektroniska underskrifter bör vara dynamisk, bland annat för att underskriften ska uppfylla de krav som vid var tid uppställs i eidas-förordningen. 3

DIGG instämmer i att underskriften bör uppfylla kraven som ställs i förordningen men kan samtidigt konstatera att ett flertal lagrum i svensk lagstiftning innehåller statiska hänvisningar till förordningen vad gäller användning av elektroniska underskrifter (se till exempel 17 kapitlet 10 andra stycket rättegångsbalken (1942:740) och 19 andra stycket lagen (1990:746) om betalningsföreläggande och handräckning). Det behöver inte vara ett problem, men DIGG vill ändå påminna om detta så att denna diskrepans beaktas i den fortsatta beredningen av ärendet. 12.12 Utlämnande Enligt utredningens förslag ska den statliga e-legitimationen lämnas ut enligt den process som gäller för statligt identitetskort. Vidare anges att den kod som ska användas för att aktivera e-legitimationen av säkerhetsskäl ska tillhandahållas separat från själva identitetshandlingen. DIGG instämmer i utredningens förslag att det inte behövs någon särskild bestämmelse om utlämnande av en statlig e- legitimation. Enligt 4 kapitlet Utlämnande i Förslag till lag om statliga identitetshandlingar saknas reglering om utlämnande av kod. Detta är särskilt viktigt i de situationer då utlämnandet av e-legitimation sker via ombud. DIGG anser att det är lämpligt att reglera även utlämnande av koden i samma kapitel. Ett alternativ är att införa en reglering i Förslag till förordning om statliga identitetshandlingar. 12.13 Föreskrifter om användning av den statliga e-legitimationen DIGG vill understryka vikten av att den statliga e-legitimationen ska accepteras i offentliga e-tjänster oavsett hur regleringen sker. 12.14 Giltighetstid DIGG instämmer i utredningens förslag att den statliga e-legitimationen ska ha samma giltighetstid som det statliga identitetskortet. Enligt 1 kapitlet 3 i Förslag till lag om statliga identitetshandlingar får en e-legitimation utfärdas till en person som fyllt 13 år. DIGG vill påtala att i dessa fall bör giltighetstiden av koden upphöra den dag personen fyller 18 och ersättas av en ny kod. Anledningen till förslaget är att säkerställa att den som fyllt 18 år får eget ansvar och tillgång till sin e-legitimation. 12.15 Återkallelse DIGG instämmer i huvudsak i förslagen om återkallelse och spärr. DIGG anser dock att förslaget om att häva en återkallelse bör utredas vidare. Även om en återkallelse enligt förslaget kan ske utan föregående dialog med innehavaren, är 4

det av största vikt att innehavaren skyndsamt får information om återkallelsen. Vidare saknas beskrivningar och resonemang om hur återkallelse hävs. DIGG uppfattar förslaget som att en e-legitimation kan spärras av innehavaren och detta innebär inte att det fysiska id-kortet spärras. DIGG saknar en beskrivning av hur processen ser ut för att återfå en statlig e-legitimation på det existerande fysiska statliga id-kortet. 13.4 Förslag som leder till bättre kontroll av identitetshandlingar Eftersom det i dagsläget kan konstateras att mobila e-legitimationslösningar används i stor utsträckning anser DIGG att en mobil lösning bör utredas vidare. 14.1 Ikraftträdande DIGG ser stora behov av ett snabbt ikraftträdande av förslagen. DIGG har i och för sig ingen synpunkt på den föreslagna tidpunkten men förordar att arbetet med införandet av en statlig e-legitimation startar så snart som möjligt. 15.4.3 Konsekvenser för företag DIGG vill lyfta fram behovet av kvalificerade underskrifter som skulle kunna underlätta för företag som har behov av dessa, exempelvis då det är ett krav vid upphandlingar utomlands. DIGG har inte tagit ställning till vilka eventuella kostnader förslaget kan komma att innebära för myndigheten. Detta yttrande har beslutats av generaldirektören Anna Eriksson. I den slutliga handläggningen har också tjänsteområdesansvarig Lotta Hämäläinen, senior rådgivare Annika Bränström, IT-strateg Roger Fagerud, jurist Philip Levin och chefsjuristen Linn Kempe deltagit. Föredragande har varit tjänsteområdesansvarig Lotta Hämäläinen. Anna Eriksson Lotta Hämäläinen 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss