Remissunderlag: Förslag till föreskrifter om krav på leverantörers ansökan om anslutning

Myndigheten för digital förvaltning föreskriver följande med stöd av 6 § förordningen (2023:709) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post.

Föreskriftens innehåll

1 § Denna föreskrift innehåller bestämmelser om krav som ska vara uppfyllda för att en leverantörs ansökan om anslutning till auktorisationssystem ska godkännas.

Samtliga krav som gäller för att en leverantörs ansökan om anslutning till auktorisationssystem ska godkännas publiceras på Myndighetens för digital förvaltnings webbplats, www.digg.se.

Ord och begrepp

2 § De ord och begrepp som används i föreskriften har samma innebörd som i lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post.

I denna föreskrift avses med

– anslutningsavtalet: det avtal som Myndigheten för digital förvaltning ingår med var och en av de godkända leverantörerna om utförande av tjänster för elektronisk identifiering eller digital post.

– auktorisationssystem: de auktorisationssystem för tjänster för elektronisk identifiering och för digital post som Myndigheten för digital förvaltning inrättat med stöd av lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post.

– Auktorisationssystem för digital post: det auktorisationssystem för tjänster för digital post som Myndigheten för digital förvaltning inrättat.

– Auktorisationssystem för elektronisk identifiering: det auktorisationssystem för tjänster för elektronisk identifiering som Myndigheten för digital förvaltning inrättat.

– brevlådeoperatör: leverantör av elektroniska postbefordringstjänster och elektroniska brevlådor som är ansluten till infrastrukturen för digital post.

– infrastrukturen för digital post: den myndighetsgemensamma infrastrukturen för digital post från offentliga aktörer till enskilda, som Myndigheten för digital förvaltning tillhandahåller med stöd av förordningen (2018:357) om myndighetsgemensam infrastruktur för digital post.

– Tillitsramverket för Svensk e-legitimation: det ramverk som baseras på internationella standarder och som anger vilka krav som ska uppnås för att tillförlitlighet i utfärdade e-legitimationer på angivna tillitsnivåer ska säkerställas. Ramverket publiceras på Myndigheten för digital förvaltnings webbplats, www.digg.se.

Leverantörs ansökan om anslutning till auktorisationssystem

3 § En leverantör ansöker om anslutning till auktorisationssystem hos Myndigheten för digital förvaltning.

4 § Ansökan ska skrivas på svenska och undertecknas av behörig företrädare för leverantören.

Leverantören ska på begäran av Myndigheten för digital förvaltning kunna styrka företrädarens rätt att företräda leverantören i ärendet om ansökan om anslutning till auktorisationssystem.

5 § I ansökan ska leverantören ange

1. namn,
2. organisationsnummer eller motsvarande identifikationsnummer som framgår av registreringsbevis,
3. postadress, samt
4. uppgift om vem som är behörig företrädare för leverantören.

Leverantören ska även ange vem som är leverantörens kontaktperson i ärendet om anslutning till auktorisationssystem. Leverantören ska ange kontaktpersonens namn, organisation, e-postadress och telefonnummer.

Krav för godkännande av leverantörs ansökan om anslutning till auktorisationssystem

6 § En leverantör ska vara etablerad och registrerad i ett land inom Europeiska ekonomiska samarbetsområdet i enlighet med landets regler om registrering i aktiebolags-, handelsregister eller liknande register.
Leverantören ska på begäran av Myndigheten för digital förvaltning lämna dokumentation som motsvarar kopia på registreringsbevis utfärdat av behörig officiell myndighet.
Dokumentationen får inte vara äldre än två månader räknat från dagen för ansökan.

7 § Om flera leverantörer går samman och gemensamt ansöker om anslutning till auktorisationssystem ska leverantören intyga att samarbetet, senast vid ingåendet av anslutningsavtal, ska ha uppgått i en sådan juridisk person som krävs för att uppfylla kravet i 6 § första stycket.
Leverantören ska åta sig att på begäran av Myndigheten för digital förvaltning, senast vid ingåendet av anslutningsavtal, ge in dokumentation enligt 6 § andra stycket.

8 § En leverantör ska uppfylla i hemlandet i lag ställda krav avseende registrering för skatter och avgifter.
Leverantören ska på begäran av Myndigheten för digital förvaltning lämna dokumentation som motsvarar kopia på registreringsbevis utfärdat av behörig officiell myndighet.
Dokumentationen får inte vara äldre än två månader räknat från dagen för ansökan.

9 § En leverantör ska ha den nödvändiga ekonomiska och finansiella kapaciteten som krävs för att under minst ett år kunna fullgöra de åtaganden som följer av anslutningsavtalet.

10 § En leverantör uppfyller kravet i 9 § genom att lägst ha en rating motsvarande låg risk hos ett kreditupplysningsföretag.
Om leverantören inte kan kontrolleras hos det kreditupplysningsföretag som Myndigheten för digital förvaltning har anlitat ska leverantören på begäran av Myndigheten för digital förvaltning visa att den uppfyller kravet i 9 § genom att, inom fem arbetsdagar efter begäran, komma in med dokumentation motsvarande ett intyg från ett annat kreditupplysningsföretag eller motsvarande institut som visar att leverantören har lägst en rating motsvarande låg risk.
Dokumentationen får inte vara äldre än tre månader räknat från dagen för ansökan.

11 § En leverantör som inte kan uppvisa lägst en rating motsvarande låg risk enligt 10 § ska på begäran av Myndigheten för digital förvaltning lämna en förklaring till den avvikande ratingen.
Om leverantören kan lämna en godtagbar förklaring enligt första stycket kan den ändå anses uppfylla kravet i 9 §.

12 § En leverantör ska inneha gällande företags- och ansvarsförsäkringar eller andra liknande garantier som är anpassade för leverantörens verksamhet. Försäkringarna eller garantierna ska täcka eventuella skadeståndsanspråk som orsakas av leverantören eller personal hos leverantören.
Leverantören ska på begäran av Myndigheten för digital förvaltning lämna dokumentation som motsvarar kopia av försäkringsbrev eller liknande intyg för att visa att leverantören uppfyller kravet i första stycket.

13 § En leverantör ska förbinda sig att ingå anslutningsavtal utan reservationer eller invändningar mot anslutningsavtalets innehåll.

Leverantörer som är företag under bildande

14 § En leverantör som är ett företag under bildande ska anses uppfylla kraven i 6, 8 och 12 §§ om leverantören

1. intygar att den, senast vid ingåendet av anslutningsavtal, kommer att uppfylla kraven, och

2. åtar sig att, senast vid ingåendet av anslutningsavtal, ge in dokumentation som visar att den uppfyller kraven vid tidpunkten för ingåendet av anslutningsavtalet.

Särskilda krav för godkännande av en leverantörs ansökan om anslutning till Auktorisationssystem för elektronisk identifiering

15 § En leverantör som ansöker om anslutning till Auktorisationssystem för elektronisk identifiering ska vara godkänd av Myndigheten för digital förvaltning enligt Tillitsramverket för Svensk e-legitimation för aktuell tillitsnivå.

Särskilda krav för godkännande av en leverantörs ansökan om anslutning till Auktorisationssystem för digital post

16 § En leverantör som ansöker om anslutning till Auktorisationssystem för digital post ska vara ansluten som brevlådeoperatör till infrastrukturen för digital post.
___________

Denna föreskrift träder i kraft den 5 maj 2025.