Viktiga steg för gränsöverskridande e-legitimation Nils Fjelkegård, Finansdepartementet Eva Sartorius, E-legitimationsnämnden Finansdepartementet
Finansdepartementet
Relevans för svenska myndigheter 1. Gäller som svensk lag 2. Ni omfattas av skyldighet 3. Ni behöver göra omställningar 4. Nya lösningar på problem 5. Ni behöver förstå betrodda tjänster 2018! Finansdepartementet
Huvuddragen Villkor för att erkänna medel för elektronisk identifiering hos en annan EU-medlemsstat Regler för tillhandahållare av betrodda tjänster Regler och rättslig ram för ett antal betrodda tjänster Finansdepartementet
Elektronisk identifiering Skyldighet att erkänna anmälda europeiska e- legitimationer Upphandlande myndigheter I e-tjänster som använder nationell e-legitimation På samma tillitsnivå eller högre (minst väsentlig ) Från 29 september 2018 Behörighet och språk: inte reglerat (av eidas) Privat sektor: frivilligt, får förenas med villkor Medlemsstater anmäler nationell eid till EU Ingen skyldighet Finansdepartementet
Europeiskt tillitsramverk (Svensk e- legitimation) eidas Låg (2) Väsentlig (3) Hög (4) Finansdepartementet
Bygger på samarbete och tillit Ingen formell djup granskning Samarbetsnätverk E-legitimationsnämnden ansvarar Sakkunnighetsbedömningar Interoperabilitet Nationella noder förbinder nationell infrastruktur Skyldighet att vidta åtgärder vid säkerhetsincidenter Finansdepartementet
Betrodda tjänster Samtliga tjänster som träffas av definition är icke-kvalificerade betrodda tjänster Relativt bred definition, dock undantag för slutna system och nationella formkrav Begränsade säkerhetskrav, viss incidentrapporteringsplikt samt skadeståndsskyldighet Kvalificerade betrodda tjänster ska anmälas till tillsynsmyndighet (PTS) Krav på conformity assessment report Står under tillsyn, krav på incidentrapportering Skadeståndsskyldighet (omvänd bevisbörda) EU-förtroendemärke för kvalificerade betrodda tjänster Finansdepartementet
Betrodda tjänster (forts.) Definition av betrodda tjänster Certifikat för elektroniska underskrifter och stämplar Validering av underskrifter och stämplar Bevarande av underskrifter och stämplar Tidsstämpling Elektronisk rekommenderad leverans Certifikat för autentisering av webbplatser Rättslig verkan Får inte förvägras rättslig verkan p.g.a. elektronisk form Kvalificerat = presumtion för integritet hos uppgifter Finansdepartementet
När? Ikraftträdande 18 september 2014 Tillämpning från 1 juli 2016 (betrodda tjänster) Kompletterande nationell lag från 1 juli 2016 Erkänna system för eid 29 september 2018 Nya system för eid 12 månader efter offentliggörande i förteckningen Finansdepartementet
Viktiga steg för gränsöverskridande e-legitimation 2016-10-13 eva.sartorius@elegnamnden.se
Hur påverkar eidas min organisation? Kommuner och myndigheter som har tjänster där användare loggar in med e-legitimation måste ta emot utländska e-legitimationer i tjänsterna kostnadsfritt från den 29 september 2018 innebär även möjligheter Privat sektors tjänster kan frivilligt ta emot utländska e-legitimationer ersättning för e-legitimeringar kan bli aktuell
Hur kan jag förbereda min organisation? Planera för inloggning med Foreign eid från 2018 och ställ krav på era leverantörer Följ hur det går med koppling till personnummer/ samordningsnummer Inventera kraven för att släppa in användare Analysera nya lagkrav om e-underskrifter Se över språk i tjänsterna Ta hjälp av våra vägledningar på elegnamnden.se/eidas
Vad gör E-legitimationsnämnden? Svensk nod för utländska e-legitimationer Vägleder kommuner och myndigheter Den svenska kontaktpunkten för elektronisk identifiering enligt eidas, t.ex. vid incidenter För Sveriges talan utomlands
Vad händer nu?
Pilottesta utländska e-legitimationer nu om ni vill påverka hur det blir i Sverige Introduktion till eidas Utkast till tekniska specifikationer och testwebb Mejla begäran om inloggning till testmiljön Testa och återkoppla om du vill Alla får vara med dialog 2016 2017 2018 2019 Pilottest Beslutsunderlag
Nästa steg är att köra på riktigt Beslut om svenska tekniska specifikationer Nämndens publicering av öppen programvara Köra e-legitimeringar på riktigt över landsgränsen Dialog om vad som kan förbättras 2016 2017 2018 2019 Beslut om specifikation Svensk nod i produktion Alla off. tjänster börjar ställa om 29 sept Låga volymer
Demo av inloggning med norskt eid
Demomöjligheten finns på eidasweb.se Välj Company registration demo (Verksamt.se)
Logga in på Verksamt.se (demo)
Välj att logga in med International login Test-IdP (Foreign eid)
Välj Norge
Logga in med norskt eid 1. Välj MinID 2. Använd MinID 3. Gör medgivande
Verksamt.se hälsar välkommen
Skriv under
Legitimera för underskrift med norskt eid 1. Välja MinID 2. Använda MinID 3. Göra medgivande
Läs underskriftsmeddelandet och välj att faktiskt utföra underskriften
Få kvitto på att handlingen är underskriven
elegnamnden.se/eidas Tack!
Några rekommendationer Sätt er in i förordningen och ta höjd för omställningsarbete Bestäm ambition efter behov Börja testa hos E-legitimationsnämnden Erbjuder testmöjligheter redan nu Tipsa gärna era leverantörer Även offentlig verksamhet i privat regi är välkommen (och andra privata) Prenumerera på nyhetsbrev Titta på PTS vägledning om betrodda tjänster Läs mer på www.elegnamnden.se/eidas www.eidasweb.se www.pts.se/eidas Finansdepartementet
TACK! Finansdepartementet