Introduktion till eidas. Dnr: /

Relevanta dokument
eidas i korthet Eva Sartorius

Viktiga steg för gränsöverskridande e-legitimation

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Hur skapar du en koppling mellan svenska och utländska eid:n?

Vem är du och vad får du göra?

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Hjälp oss att bygga upp ett bra stöd för era e tjänster kopplat till utländska e legitimationer genom att svara på denna enkät.

eidas införande i Sverige Björn Scharin, PTS

E-legitimering och e-underskrift Johan Bålman esam

Årsberättelse för. E-legitimationsnämnden

Resultat från eidas-enkäten Dnr: /

Kopplingsregister eidas. Förstudie

eidas och Svensk e-legitimation

Status

Elevlegitimation ett konkret initiativ.

Svensk e-legitimation nu är det dags!

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

Svensk e-legitimation och eidas

E-legitimationer enligt eidas

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Resultat från E-legitimationsenkäten

PTS informationsmöte om eidas och betrodda tjänster

Läget på e-legitimationsområdet

Årsberättelse Dnr /113

Leverantörsmöte om tekniska specifikationer

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Tekniskt ramverk för Svensk e- legitimation

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Informationsmöte om eidas-förordningen. Nalen konferens den 22 och den 23 november 2017

Fortsatt försörjning av tjänster för e-legitimering och e-underskrift. Dnr: /

Svenska och utländska e-legitimationer vad händer?

Marknaden år 2011 för elektronisk legitimering och underskrift inom offentlig sektor

Marknaden år 2012 för elektronisk legitimering och underskrift inom offentlig sektor

Introduktion till SAML federation

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

E-legitimationsdagen dag 2. Elektroniska underskrifter och dokument - hur lever vi upp till eidas lagkrav i vår vardag?

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Introduktion. September 2018

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Behovsanalys eidas - utländska e-legitimationer i Sverige. Dnr: /

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Tekniskt ramverk för Svensk e-legitimation

Kommittédirektiv. Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01) Dir. 2016:39

Ett säkert statligt ID-kort med e- legitimation (SOU 2019:14)

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

BILAGA 3 Tillitsramverk Version: 2.1

BILAGA 3 Tillitsramverk Version: 1.3

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

e-sens erfarenheter av utländska e-legitimationer

Remiss av PM: Myndigheters tillgång till tjänster för elektronisk identifiering

Kompletterande bestämmelser till EU:s förordning om elektronisk identifiering

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Svensk e-legitimation. 7 mars

Mobilt Efos och ny metod för stark autentisering

Vad händer med översynen av Svensk e-elegitimation?

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Svensk e-legitimation

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

E-legitimationer i Sverige idag

E-legitimationsdagen - Seminariepass - Spår 1

2

Svensk e-legitimation

Sweden Connect ÖVERENSKOMMELSE. med förlitande myndighet beträffande funktioner för elektronisk identifiering UTKAST kl.

Mobilt Efos och ny metod för stark autentisering

SOLHEMSSKOLAN. Vårdnadshavare inloggning i Stockholms Skolwebb

Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: Mottagare:

Valfrihetssystemet eid 2016 Övergångstjänst. E-legitimationsnämndens informationsmöte 31/5

Policy Underskriftstjänst Svensk e-legitimation

Mobilt Efos och ny metod för stark autentisering

Datum Vägledning. För betrodda tjänster i Sverige enligt eidas Utgåva 1


Slutredovisning av regeringsuppdraget

Juridisk vägledning för införande av e-legitimering och e-underskrifter

Vägledning för kanalstrategi

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

Årsberättelse /9516

Infrastruktur med möjligheter

E-tjänster - juridiska lösningar för kommuner och landsting

Koppling mellan europeiska eid-handlingar och svenska personnummer eller styrkta samordningsnummer

Framtida spelplan för e-legitimering

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Identitet, kontroll & spårbarhet

Årsberättelse SOLNA Korta gatan

1 Bakgrund till ställningstagandet/promemorian. 1.2 Frågor om tillämpning av PSD2 och autentiseringslagen. 1.1 Betaltjänstdirektivet (PSD2)

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Svensk e-legitimation Hearing om regelverksremiss

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Bilaga 2. Säkerhetslösning för Mina intyg

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Teknisk guide för brevlådeoperatörer. Annika Melin Version: 1.1

Förfrågningsunderlag

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Svensk e-legitimation. Nu kör vi!

Transkript:

Introduktion till eidas Dnr: 131 151182-16/9517 2016-08-19

PM 1(5) Datum 2016-08-19 Innehåll 1 Vad är eidas?... 2 2 Elektronisk identifiering enligt eidas... 2 3 Betrodda tjänster enligt eidas... 3 4 Checklista för att göra e-tjänsten redo för eidas... 4 4.1 Tillitsnivåkrav... 4 4.2 Planera för e-tjänstens delar av e-legitimeringsflödet... 4 4.3 Meddelande om att e-legitimationen är erkänd... 4 4.4 Påbörja den tekniska integrationen... 4 4.5 Avgör vem som får göra vad i e-tjänsten... 4 4.6 Personidentitetsbegrepp i utländska e-legitimationer... 4 4.7 Överväg e-tjänstens språk... 5 4.8 Informera berörda... 5 4.9 Planera även för e-underskrifter... 5 4.10 Viktiga datum... 5 www.elegnamnden.se Postadress Besöksadress Telefon växel E-postadress 171 94 SOLNA Korta gatan 10 010-574 21 00 kansliet@elegnamnden.se

2(5) 1 Vad är eidas? EU:s regler för elektronisk identifiering och betrodda tjänster över landsgränserna kallas i dagligt tal för eidas. Reglerna är beslutade i förordning (EU nr 910/2014) och gäller därmed som lagstiftning i EU:s medlemsländer. Norge, Island, Lichtenstein och Schweiz har skrivit avtal om att också få ingå i regelverket. EU-förordningen innehåller tre delar regler för elektronisk identifiering över landsgränserna regler för betrodda tjänster en rättslig ram för betrodda tjänster 2 Elektronisk identifiering enligt eidas Varje land har enligt regelverket möjlighet, men inte skyldighet, att i samverkan med sina e-legitimationsutfärdare, välja om de vill anmäla sina e-legitimationer till EU för att möjliggöra inloggning i andra länders digitala tjänster. Landet väljer också vilken målgrupp som ska få tillgång till e-legitimationerna, exempelvis landets medborgare, alla med personnummer eller alla med en viss e-legitimation. Genom anmälan enligt eidas går landet i god för att en viss e-legitimation, och dess personidentitetsbegrepp, kan spåras till endast en individ 1. E-legitimationerna ska uppfylla tillitsnivå låg, väsentlig eller hög, enligt eidas tillitsregler. Nivån väsentlig motsvarar tillitsnivå 3 enligt tillitsramverket för Svensk e-legitimation medan nivå hög är något lägre än tillitsnivå 4 i Sverige. Från den 29 september 2018 blir det enligt lag obligatoriskt för offentliga myndigheter att erkänna utländska e-legitimationer på tillitsnivå väsentlig och hög enligt eidas. Kravet omfattar de e-tjänster som inom landet erkänner e-legitimationer på minst samma tillitsnivå. Att erkänna en utländsk e-legitimation på samma villkor som en svensk e-legitimation (t.ex. Mobilt BankID eller Telia) betyder inte automatiskt en skyldighet för myndigheten att låta en individ få ta del av känslig information eller att få utföra ärenden i e-tjänsten. eidas har tillkommit för att underlätta digitalt först, medan rättigheter och skyldigheter till service m.m. styrs av andra lagar och regler. E-legitimationstrafiken (autentiseringarna) hanteras mellan länderna med hjälp av s.k. landsnoder. E-tjänsten (förlitande part) skickar begäran om identitetsintyg till det egna landets eidas-nod, som förmedlar vidare till det av användaren valda e- legitimationslandets nod som i sin tur förmedlar vidare till vald e-legitimationsutfärdare för autentisering. Identitetsintyget går motsvarande väg tillbaka igen. 1 Eller, på sikt, endast en organisation.

3(5) I Sverige är det E-legitimationsnämnden som har fått regeringens uppdrag att tillhandahålla en landsnod, dvs. en central kopplingspunkt för elektronisk identifiering över landsgränsen, och ge vägledning till offentliga myndigheter inom elektronisk identifiering. E-legitimationsnämnden har startat det svenska införandet genom hålla presentationer och dialogmöten, informera i nyhetsbrev och på webb, genomföra en enkät till svenska offentliga myndigheter och företag under perioden maj-juli 2016, samt bedriva testverksamhet. Alla som vill testa har möjlighet att göra det. Läs mer på elegnamnden.se/eidas. 3 Betrodda tjänster enligt eidas En betrodd tjänst är en elektronisk tjänst som består av rutiner för elektroniska underskrifter stämplar tidstämplar tjänster för rekommenderade leveranser certifikat för autentisering av webbplatser En betrodd tjänst tillhandahålls vanligen mot ekonomisk ersättning. Rutinerna består av skapande, kontroll, validering och bevarande. Den rättsliga ramen för betrodda tjänster innehåller en viktig regel om att en underskrift inte får förvägras rättslig verkan enbart för att den är elektronisk. En underskrift kan vara avancerad eller kvalificerad. Kvalificerade elektroniska underskrifter ges samma rättsliga verkan som egenhändiga namnteckningar. Från den 1 juli 2016 innebär eidas-förordningen en skyldighet för offentliga organ att under vissa förutsättningar acceptera avancerade och kvalificerade elektroniska underskrifter. Skyldigheten gäller exempelvis inte om det i nationell rätt finns andra formkrav. Sveriges riksdag har med anledning av eidas-förordningen den 2 juni 2016 gjort följdändringar (prop. 2015/16:72) av svensk författning och bl.a. ändrat ordet signatur till underskrift i svenska lagar, och genom lag (2016:561) upphävt signaturlagen (2000:832). Lagändringarna trädde i kraft den 1 juli 2016. I Sverige är det Post- och telestyrelsen som har ansvar för tillsyn och vägledning för betrodda tjänster enligt eidas. Läs mer om betrodda tjänster på pts.se/eidas.

4(5) 4 Checklista för att göra e-tjänsten redo för eidas Här följer en skiss över vad som kan vara bra att tänka på. 4.1 Tillitsnivåkrav Utländska e-legitimationer (som är godkända enligt eidas) får inte diskrimineras i förhållande till de svenska på nivån väsentlig och hög. Ni behöver därför avgöra vilken tillitsnivå era e-tjänster begär som ett minimum och vad tillitsnivån motsvaras av i Sverige. Tillitsnivå väsentlig enligt eidas 2 motsvarar nästan tillitsnivå 3 enligt Svensk e-legitimation 3. Tillitsnivå hög är något lägre än svenska tillitsnivån 4. 4.2 Planera för e-tjänstens delar Baskravet på e-tjänsten är att: möjliggöra Foreign eid som inloggningsalternativ om det är möjligt för användare att logga in med svenska e-legitimationer ställa ut en begäran om identitetsintyg ta emot identitetsintyg meddela användaren att e-legitimationen är accepterad (erkänd). 4.3 Meddelande om att e-legitimationen är erkänd Förbered gärna redan nu för ett standardiserat textmeddelande som kan visas upp för användare som loggar in (autentiseras) med en eidas-erkänd utländsk e-legitimation, men där behörighet till e-tjänsten saknas. Ett exempel kan vara om e-tjänsten endast kan hantera användare som har svenska personnummer och sådant personnummer skulle saknas vid inloggning i e-tjänsten. 4.4 Påbörja den tekniska integrationen E-tjänsterna (och e-tjänsternas eventuella integrationslager) behöver ta teknisk höjd för eidas. Alla som vill kan börja testa. Läs mer på elegnamnden.se/eidas. 4.5 Avgör vem som får göra vad i e-tjänsten Planera för vilka uppgifter (attribut) som behövs för att kunna avgöra användarens behörighet, och hur uppgifterna ska hämtas in, när användaren loggar in med en utländsk e-legitimation. 4.6 Personidentitetsbegrepp i utländska e-legitimationer Personidentitetsbegreppet i det utländska identitetsintyget är unikt och pekar på endast en person. Däremot kan en person med flera e-legitimationer ha flera olika personidentitetsbegrepp. 2 EU-kommissionens genomförandeakt om tillitsregler för eidas 3 E-legitimationsnämndens tillitsramverk för Svensk e-legitimation

5(5) Många svenska e-tjänster har lagstadgade krav på att användaren ska ha svenskt personnummer eller samordningsnummer. Överväg därför om e-tjänsten ska hantera följande personidentitetsbegrepp: Det utländska personidentitetsbegreppet som kommer med i e-legitimeringen Svenskt samordningsnummer Svenskt personnummer En person med svenskt samordningsnummer eller personnummer kan ha en utländsk e- legitimation. Skatteverket utreder för närvarande möjligheterna att koppla ihop en utländsk e-legitimation med ett svenskt personnummer/samordningsnummer. 4.7 Överväg e-tjänstens språk Överväg gärna vilka språk e-tjänsten ska erbjuda. eidas reglerar dock inte denna fråga. 4.8 Informera berörda Planera kommunikationsaktiviteter till alla målgrupper. 4.9 Planera även för e-underskrifter Skriver era användare under elektroniskt? Då behöver ni fundera lite extra på hur det ska gå till när användaren kommer in i e-tjänsten med en utländsk e-legitimation. Det finns två huvudspår: Att låta användaren skriva under med s.k. federerad underskrift (se nedan) Att ta emot e-underskrifter enligt eidas regelverk om betrodda tjänster. När en användare i framtiden loggar in med en utländsk e-legitimation fungerar inte det befintliga svenska förfarandet med att ha underskriftfunktionen i e-legitimationen. E- legitimationsnämnden bedömde i december 2015 att s.k. federerad underskrift fungerar bäst i dessa fall. Läs mer om federerade e-underskrifter på elegnamnden.se/eidas och om betrodda tjänster på pts.se/eidas. 4.10 Viktiga datum 2016-07-01 Skyldighet för offentliga organ att acceptera e-underskrifter enligt eidas regler om betrodda tjänster trädde i kraft 2017-09-28 Listan över anmälda e-legitimationer öppnar 2018-09-28 Skyldigheten för offentliga organ att erkänna anmälda e-legitimationer träder i kraft

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss