Frågor och svar om auktorisationssystem för elektronisk identifiering och digital post

På den här webbsidan har vi samlat frågor och svar med koppling till auktorisationssystem för elektronisk identifiering och digital post.

Övergripande om auktorisationssystem

Inom auktorisationssystem nämns flera olika roller, vem ska göra vad?

Se gällande lag och förordning om du vill fördjupa dig:

Tillhandahållande myndighet

Digg är den tillhandahållande myndigheten enligt lagen om auktorisationssystem. Digg ska bland annat godkänna leverantörer och teckna avtal med dem. Digg ska även teckna avtal med offentliga aktörer. Offentliga aktörer betalar en avgift till Digg och Digg betalar i sin tur en ersättning till leverantörerna.

Offentliga aktörer

Offentliga aktörer kan skaffa tjänster inom auktorisationssystem genom att teckna avtal med Digg. Offentliga aktörer behöver inte upphandla tjänsterna elektronisk identifiering eller digital post, de betalar i stället en avgift till Digg. Tack vare auktorisationssystem kan offentliga aktörer erbjuda privatpersoner alla anslutna leverantörers tjänster inom elektronisk identifiering och digital post.

Lagen om auktorisationssystem definierar vilka som ingår i begreppet offentliga aktörer. Med offentlig aktör avses exempelvis

  • statliga och kommunala myndigheter
  • beslutande församlingar i kommuner och regioner
  • offentligt styrda organ samt sammanslutningar av dessa aktörer
  • vissa privata aktörer inom exempelvis skola och sjukvård.

Tänk på att kringtjänster som offentliga aktörer har i dag behövs även i fortsättningen. Sådana tjänster behöver ni upphandla precis som vanligt.

Leverantörer

Leverantörer är de som inom auktorisationssystem levererar tjänster inom elektronisk identifiering och digital post. Digg tar fram krav och villkor i föreskrifter och allmänna villkor för tjänsterna som ska ingå i auktorisationssystemen.

Leverantörer som uppfyller Diggs krav blir godkända. Digg betalar en ersättning till leverantörerna.

Integratörer/underleverantörer

Integratörer eller underleverantörer är sådana som levererar kringtjänster som offentliga aktörer behöver, oavsett om aktörerna har tecknat avtal inom auktorisationssystem eller inte. Det kan vara en förmedlare eller en utskickstjänst för att skicka digital post.

Offentliga aktörer kan också behöva avtal gällande kringtjänster för elektronisk identifiering. Till exempel för anvisningssidor, tekniska anslutningar eller fristående underskriftstjänster.

Om behov av detta finns i dag behöver offentliga aktörer avtal för detta även fortsättningsvis.

Avtal mellan integratörer/underleverantörer och offentliga aktörer hanteras utanför auktorisationssystem för elektronisk identifiering och digital post.

Privatpersoner/enskilda

Privatpersoner/enskilda är de som loggar in i offentliga aktörers digitala tjänster och de som tar emot digital post från offentliga aktörer. I dagsläget kan en enskild medborgare inte alltid logga in med den e-legitimation som den har valt. Efter införande av auktorisationssystem kan offentliga aktörer erbjuda privatpersoner fler alternativ för inloggning.

Privatpersoner får också ökad tillgång till säkra brevlådor tack vare auktorisationssystem för digital post.

Privatpersoner betalar inte någon avgift för digital legitimering, digital underskrift eller digital post inom auktorisationssystemen. Avgiften betalar den offentliga aktören.

Hur återkopplar vi erfarenheter och konsekvenser som vi upplever till Digg?

Digg tar gärna emot sådan information. Återkoppla antingen via dialogmöten som Digg tar initiativ till, via upparbetade kontakter som ni redan har till verksamheterna för digital post och elektronisk identifiering, eller via mejladressen info@digg.se.

Om det visar sig att avgifts- och ersättningsmodell samt prissättning inte fungerar eller får oväntade konsekvenser, hur hanterar Digg det?

Det är första gången som auktorisationssystem skapas på detta sätt. På Digg är vi ödmjuka inför uppgiften och ser att det är viktigt med en fortsatt löpande och kontinuerlig dialog med både offentliga aktörer och leverantörer.

Digg ser också att vi behöver ha en beredskap att ändra på avgifts- och ersättningsmodellen och/eller nivåerna om det visar sig att de ger oförutsedda effekter. Men vi måste också låta det gå en viss tid så att vi har möjlighet att se vilka effekterna blir.

Ingår även Säker digital kommunikation, SDK, i auktorisationssystem för elektronisk identifiering och digital post?

Nej, Säker digital kommunikation ingår inte.

Läs mer om vad som ingår i auktorisationssystem för elektronisk identifiering och digital post på våra webbsidor här på digg.se.

Läs mer om Säker digital kommunikation på annan webbsida:

Säker digital kommunikation.

Särskilt för er som offentliga aktörer

Kommer administrationen att bli större för offentliga aktörer?

Digg ser inte att administrationen kommer att öka för offentliga aktörer. Auktorisationssystem för elektronisk identifiering och digital post kan tvärtom minska behovet av myndighetsspecifika lösningar, vilket i så fall leder till en effektivisering.

Tack vare auktorisationssystem behöver inte offentliga aktörer upphandla tjänsterna elektronisk identifiering och digital post. Offentliga aktörer behöver inte kontrollera att leverantörerna lever upp till olika krav. Offentliga aktörer slipper dessutom alla leverantörskontakter.

På kort sikt kan det däremot innebära vissa administrativa åtgärder då avtal ska tecknas och övergång ska ske.

Kommer kostnaderna att bli högre för offentliga aktörer i och med införandet av auktorisationssystem?

Mindre aktörer, till exempel små kommuner, får tack vare auktorisationssystem lägre kostnader än de annars skulle ha haft. De kan dra nytta av att Digg samlar och administrerar offentlig sektors transaktionsvolymer.

Offentliga aktörer med tjänster som kräver elektronisk identifiering kommer att få en lägre avgift än i dagens valfrihetssystem, i och med anslutning till auktorisationssystem för elektronisk identifiering.

Offentliga aktörer kommer att få en högre kostnad för att skicka digital post. Det beror framför allt på att leverantörer inom digital post tidigare inte har fått ersättning från offentliga aktörer.

Att införa auktorisationssystem med avgifter och ersättning är ett politiskt beslut. Argument från regeringen är att ersättningen skapar förutsättning för utveckling av nya tjänster inom digital post. Ersättningen ger också incitament för nya leverantörer att ansluta. Det kan i sin tur skapa fler användare, vilket innebär att fler privatpersoner och företag tar emot digital post. Vilket i sin tur kan innebära besparingar för offentliga aktörer.

Hur tecknar vi som offentliga aktörer avtal inom auktorisationssystem?

Det är ännu inte möjligt utan går att göra först i maj 2025.

Närmare införandet av auktorisationssystemen ger Digg information om hur det kommer att gå till.

Måste offentliga aktörer teckna avtal inom auktorisationssystem elektronisk identifiering och digital post?

Utgångspunkten är att det kommer att vara obligatoriskt för statliga myndigheter, som kräver elektronisk identifiering av enskilda för åtkomst till myndighetens digitala tjänster, att använda tjänster inom auktorisationssystem för elektronisk identifiering. Digg arbetar för tillfället med utformningen av obligatoriet.

Det är frivilligt för alla andra offentliga aktörer att skaffa tjänster inom auktorisationssystem för elektronisk identifiering.

Offentliga aktörer som vill skicka digital post till enskilda genom Diggs infrastruktur för digital post (Mina meddelanden) behöver teckna avtal med Digg om auktorisationssystem för digital post.

Ska offentliga aktörer avropa tjänsterna inom elektronisk identifiering och digital post?

Digg ingår avtal med godkända leverantörer av tjänster inom elektronisk identifiering och digital post. När det är klart kan offentliga aktörer som har tecknat avtal inom auktorisationssystem använda tjänsterna utan att behöva upphandla eller avropa dem.

Tänk på att kringtjänster som offentliga aktörer har i dag behövs även i fortsättningen. Sådana tjänster behöver ni upphandla precis som vanligt.

Använder ni till exempel en förmedlare för att skicka digital post kommer inte avtalet inom auktorisationssystem att ändra på det. I dessa fall behöver ni även fortsatt ett avtal med er förmedlare.

Ni kan också behöva andra avtal gällande kringtjänster för elektronisk identifiering. Detta gäller till exempel tjänster från integratörer, exempelvis anvisningssidor, tekniska anslutningar eller fristående underskriftstjänster.

Hur hanterar vi pågående avtal?

Om ni som offentlig aktör redan i dag är ansluten till infrastrukturen Mina meddelanden, kommer ni behöva ansluta er till auktorisationssystem för digital post genom att ingå avtal med Digg.

Hur övergången kommer att se ut för aktörer som i dag är anslutna till, och använder elektronisk identifiering via dagens valfrihetssystem, är inte helt klart. Vi fyller på med information här på digg.se så snart vi har den.

Om ni som offentlig aktör har ett eget avtal direkt med en leverantör men vill gå över till att använda tjänsterna som erbjuds inom auktorisationssystem, måste ni själva avsluta det egna avtalet.

Kan vi som offentlig aktör säga upp alla våra avtal rörande kringtjänster med underleverantörer/integratörer nu?

Nej. Kringtjänster som ni behöver i dag behöver ni även i fortsättningen.

Använder ni till exempel en förmedlare eller en utskickstjänst för att skicka digital post kommer inte avtalet inom auktorisationssystem att ändra på det. I dessa fall behöver ni även fortsatt ett avtal med er förmedlare.

Ni kan också behöva andra avtal gällande kringtjänster för elektronisk identifiering. Detta gäller till exempel tjänster från integratörer, exempelvis anvisningssidor, tekniska anslutningar eller fristående underskriftstjänster.

När vet vi hur avtalet mellan offentliga aktörer och Digg kommer att se ut?

15 april 2025 tillhandahåller Digg avtalsmall för offentliga aktörer.

Vi får i dag flera fakturor från samma leverantör, uppdelade efter användning i olika verksamhetsområden och på olika e-tjänster. Kommer det att fungera likadant när vi ansluter oss till auktorisationssystem?

Nej, när ni ansluter er till auktorisationssystem får varje organisation en samlad faktura från Digg för användning av tjänster från respektive auktorisationssystem. Det finns auktorisationssystem för både elektronisk identifiering och digital post. Är ni anslutna till båda får ni två fakturor, är ni anslutna till ett får ni en faktura.

Hur påverkas användarupplevelsen för privatpersoner av auktorisationssystem för elektronisk identifiering och digital post?

I dagsläget kan en enskild inte alltid logga in med den e-legitimation som den har valt. Efter införande av auktorisationssystem kan offentliga aktörer erbjuda privatpersoner fler alternativ för inloggning.

Privatpersoner får också ökad tillgång till säkra brevlådor tack vare auktorisationssystem för digital post.

Digg ser inte att användarupplevelsen påverkas på annat sätt för privatpersoner.

Kommer Digg att begära in statistik från offentliga aktörer?

Digg kommer att hämta in statistik från leverantörer av elektronisk identifiering respektive digital post. Digg fakturerar aktörerna månadsvis för användandet.

Digital post

Min organisation är redan ansluten till Mina meddelanden. Vad behöver vi göra?

Offentliga aktörer som redan är anslutna till infrastrukturen Mina meddelanden behöver bara teckna avtal inom auktorisationssystem för digital post.

Teckna avtal så snart som möjligt från 5 maj 2025 för att inte riskera ett avbrott i er möjlighet att skicka digital post. Ni behöver teckna avtal före den 1 juli 2025. Då har Digg rätt att stänga av offentliga aktörer som inte har ingått avtal inom auktorisationssystem för digital post.

Förändras den tekniska anslutningen till infrastrukturen Mina meddelanden när auktorisationssystem för digital post införs?

Nej, den tekniska anslutningen till infrastrukturen Mina meddelanden kommer att vara samma även efter införande av auktorisationssystem. Det betyder att det inte krävs någon ytterligare IT-utveckling.

Läs mer om auktorisationssystem för digital post här på digg.se.

Innebär auktorisationssystem att vi inte längre behöver ha avtal med vår förmedlare av digital post?

Nej, auktorisationssystem förändrar inte förhållandet mellan avsändare och förmedlare. Det innebär att ni även fortsättningsvis behöver ha avtal med er förmedlare av digital post.

Elektronisk identifiering

Vad ingår i auktorisationssystem för elektronisk identifiering?

Ni får tillgång till säkra tjänster för elektronisk identifiering och underskrift med e-legitimation. Användarna kan enkelt logga in i era digitala tjänster, lämna information säkert och skriva under elektroniskt med sin e-legimation. Alla e-legitimationer som används uppfyller höga säkerhetskrav enligt svensk standard.

Läs mer om auktorisationssystem för elektronisk identifiering här på digg.se.

Vilka är skillnaderna mellan auktorisationssystem elektronisk identifiering och dagens valfrihetssystem?

Auktorisationssystem för elektronisk identifiering ersätter valfrihetssystem. Alla leverantörer finns i samma auktorisationssystem. I dag finns två valfrihetssystem.

Offentliga aktörer betalar en avgift till Digg, som i sin tur ersätter leverantörerna, vilket förenklar hanteringen.

Ingår e-tjänstelegitimationer i auktorisationssystem för elektronisk identifiering?

Nej, e-tjänstelegitimationer ingår inte i auktorsiationssystemet. Det behöver ni upphandla separat.

Särskilt för er som leverantörer

Måste leverantörer av e-legitimeringstjänster även erbjuda e-underskrifter?

Ja, inom auktorisationssystem för elektronisk identifiering ska samtliga leverantörer erbjuda både elektronisk identifiering och möjlighet att skriva under elektronisk med e-legitimation.

E-tjänstelegitimationer ingår däremot inte i auktorisationssystemet.

Vilka krav finns på leverantörer som vill erbjuda tjänster inom auktorisationssystem elektronisk identifiering och digital post?

I december 2024 lämnade Digg över förslag till föreskrifter om krav på leverantörers ansökan till Kommerskollegium för vidare anmälan till EU-kommissionen. I mars 2025 får vi veta om de är godkända. Remissunderlag finns att läsa här på digg.se.

Särskilt för er som integratörer/underleverantörer

Vilken roll får vi som integratörer/underleverantörer när auktorisationssystem för elektronisk identifiering och digital post införs?

Vissa offentliga aktörer kommer att kunna ansluta tekniskt till leverantörerna på egen hand, andra kommer att anlita integratörer/underleverantörer.

Kringtjänster som offentliga aktörer har i dag behövs med andra ord även i fortsättningen.

Avtal mellan integratörer/underleverantörer och offentliga aktörer hanteras utanför auktorisationssystem för elektronisk identifiering och digital post.

Vad behöver vi integratörer/underleverantörer veta för att kunna hjälpa offentliga aktörer på bästa sätt?

På Digg är vi medvetna om att många offentliga aktörer söker vägledning hos integratörer/underleverantörer. Digg uppdaterar löpande information på digg.se om vad auktorisationssystem kommer att innebära och vad offentliga aktörer behöver göra för att ansluta sig.

Digg välkomnar också frågor och synpunkter så att vi kan förbättra informationen utifrån de frågor som finns. Kontakta gärna Digg via mejladressen info@digg.se.

Dokument och länkar

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: