Samverkan auktorisationssystem för
e-legitimering och digital post

Digg ansvarar för att införa auktorisationssystem för e-legitimering och digital post. För att lyckas med uppgiften behöver vi samverka med andra. På den här webbsidan beskriver vi hur vi går till väga.

Auktorisationssystem för e-legitimering och digital post har många hundra potentiella användare. Det finns många perspektiv, förutsättningar och önskemål att förhålla sig till.

Syfte och målgrupper för Diggs samverkan inom införandet av auktorisationssystem

Digg vill ta del av erfarenheter och ta emot synpunkter inom området auktorisationssystem för e-legitimering och digital post.

Erfarenheterna och synpunkterna som Digg har tagit emot har vi analyserat och hanterat tillsammans med andra underlag. Återkopplingen är värdefull och vi är tacksamma över att så många vill bidra

Målgrupper för Diggs samverkan inom införandet av auktorisationssystem är

  • expertmyndigheter
  • offentliga aktörer
  • leverantörer av aktuella tjänster.

Hur urvalet har gått till

Expertmyndigheter: Digg har valt att samverka med myndigheter som har kärnuppdrag som är av särskild vikt för att tjänster för e-legitimering och digital post ska vara säkra.

Offentliga aktörer: Digg har utgått från myndigheter som är med i Ena-samverkan. Digg har också valt att samverka med offentliga aktörer som i dag använder tjänster för e-legitimering och digital post i stor utsträckning.

Ena – Sveriges digitala infrastruktur. Länk till annan webbplats.

Leverantörer: Digg har bjudit in till samverkan på webbplatsen digg.se. Digg har även särskilt bjudit in befintliga leverantörer inom respektive område.

Exempel på aktörer Digg samverkar med:

  • Medlems- och arbetsgivarorganisationen Sveriges kommuner och regioner, SKR.
  • Myndigheter som Skatteverket, Försäkringskassan, Migrationsverket, Arbetsförmedlingen, Skolverket, Trafikverket, Statistikmyndigheten SCB, Lantmäteriet, Domstolsverket, E-hälsomyndigheten, Bolagsverket, CSN, Riksarkivet och Transportstyrelsen.
  • Expertmyndigheter som Integritetsskyddsmyndigheten, Post- och telestyrelsen, Myndigheten för samhällsskydd och beredskap, Ekonomistyrningsverket och Polismyndigheten.
  • Privata aktörer som utför offentliga tjänster.
  • Befintliga leverantörer av e-legitimering och digital post som BankID, FrejaID, Kivra, Fortnox och Billo. Läs om hur samverkan med leverantörer går till, längre ned på denna webbsida.
  • Vid samrådsmöten har Digg erbjudit fler aktörer möjligheten att samverka. Här har mindre offentliga aktörer fångats upp.

Inbjudan till och återrapportering från samverkan

Inbjudan till samverkan sker huvudsakligen via e-post.

När det gäller återkoppling uppdaterar Digg löpande här på webbplatsen digg.se. Viss återkoppling sker också via enskilda möten, större möten tillsammans med flera aktörer eller skriftligt via e-post.

Det är också möjligt att kontakta Digg. Ta del av underlag och inkomna synpunkter genom mejladressen info@digg.se.

Digg välkomnar synpunkter under arbetet med införande av auktorisationssystem för e-legitimering och digital post, även vid sidan av uttalad samverkan nedan. Kontakta Digg via mejladressen ovan.

Kommande och pågående samverkan

Synpunkter från offentliga aktörer samt leverantörer e-legitimering och digital post om nivåer i avgifts- och ersättningsmodellen – oktober/november 2024

Arbetet med att ta fram nivåer i avgifts- och ersättningsmodellen pågår inom införandet av auktorisationssystem för e-legitimering och digital post.

Digg ger leverantörer inom e-legitimering och digital post möjlighet att lämna synpunkter gällande nivåer i avgifts- och ersättningsmodellen. Vi kommer löpande att kontakta befintliga leverantörer och utvalda användare under oktober och november 2024.

Offentliga aktörer som Digg tidigare har samverkat med kommer under samma period att kunna lämna synpunkter. Inbjudan till dessa skickas direkt till aktuella aktörer.

Under dessa möten kommer vi att föra dialog utifrån några indikativa ersättningsnivåer. Nivåerna som diskuteras är endast förslag att utgå ifrån i dialogen, aktörer som är intresserade av underlagen kan kontakta Digg enligt beskrivningen ovan.

Synpunkter från leverantörer digital post om krav och villkor – november 2024

Inför införande av auktorisationssystem för e-legitimering och digital post arbetar Digg med att ta fram krav och villkor för tjänster inom digital post.

Digg ger leverantörer inom digital post möjlighet att lämna synpunkter på

  • förslag till Föreskrifter om krav på leverantörers ansökan om anslutning till auktorisationssystem för tjänster för elektronisk identifiering och för digital post, i de delar som avser digital post
  • förslag om att förlänga uppsägningstiden för leverantörer av digital post
  • förtydligande om användande av behörighetstjänsten
  • förslag gällande övergångsbestämmelser för auktorisationssystemet.

Utvalda aktörer har via e-post fått denna information och synpunkter ska skickas till Digg senast 28 november 2024 via mejladressen info@digg.se.

Synpunkter från leverantörer e-legitimering om föreskrifter och anslutningsavtal för leverantörer – december 2024

Digg önskar synpunkter på föreskrifter och anslutningsavtal för leverantörer inom auktorisationssystem för e-legitimering. Detta önskemål förmedlas dels här på Diggs webbplats, dels via utskick till leverantörerna Freja och BankID 19 november 2024.

Synpunkterna kopplas till utkast till föreskrifter som innehåller bestämmelser om krav som ska vara uppfyllda för att en leverantörs ansökan om anslutning till auktorisationssystem ska godkännas.

De kopplas även till utkast till anslutningsavtal som Digg kommer att teckna med alla leverantörer som uppfyller kraven enligt föreskrifterna.

Den som vill delta skickar skriftliga synpunkter senast 3 december 2024 till mejladressen registrator@digg.se. Ange ”Synpunkter avseende föreskrifter och anslutningsavtal för auktorisationssystem för e-legitimering dnr 2024–3150” i ämnesraden.

Synpunkter från offentliga aktörer om obligatorium, övergång samt föreskrifter och avtal inom auktorisationssystem för e-legitimering – december 2024

I syfte att underlätta en övergång till det nya auktorisationssystemet för e-legitimering önskar Digg svar från offentliga aktörer på nedan angivna frågor. Synpunkterna är viktiga för Diggs fortsatta arbete med att inrätta det nya systemet.

Skicka skriftliga synpunkter senast 13 december 2024 till mejladressen registrator@digg.se. Ange ”Svar på frågor till offentliga aktörer avseende auktorisationssystem för e-legitimering dnr 2024–7126” i ämnesraden.

Övergång till auktorisationssystemet

  • Hur skulle ni önska att övergången till auktorisationssystemet går till, med hänsyn till era nuvarande förutsättningar och verksamhetskrav?
  • Om er organisation redan är ansluten till något av valfrihetssystemen för e-legitimering förutsätter vi att ni önskar övergå till auktorisationssystem. Hur kan Digg underlätta denna övergång för er?
  • Om er organisation inte är ansluten till något av valfrihetssystemen för e-legitimering, hur ser ni på den omställning som krävs för att ansluta till auktorisationssystemet för e-legitimering? Detta med beaktande av exempelvis andra avtal ni redan har idag.

Skyldighet att ansluta till auktorisationssystemet

Detta avsnitt avser endast statliga myndigheter som omfattas av skyldigheten att använda de tjänster för elektronisk identifiering som tillhandahålls av leverantörer i auktorisationssystem.

  • Hur bedömer ni era möjligheter att uppfylla skyldigheten att ansluta så snart auktorisationssystemet finns på plats i maj 2025? Kommer ni kunna ansluta direkt, eller ser ni att det finns hinder av sådan art att de medför behov av tidsbegränsat undantag i det enskilda fallet?

Undantag från skyldigheten att ansluta till auktorisationssystemet

Detta avsnitt avser endast de statliga myndigheter som omfattas av skyldigheten att använda de tjänster för elektronisk identifiering som tillhandahålls av leverantörer i auktorisationssystem. I förarbeten till lagen om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post omnämns vissa omständigheter som kan utgöra skäl för undantag. Exempelvis nämns avtalsrättsliga förpliktelser gentemot tredje part, om anslutning kräver omfattande teknikutveckling eller blir kostsam på ett sätt som myndigheten inte kunnat förvänta sig.

  • Hur ser ni på de omständigheter som kan utgöra skäl för tidsbegränsade undantag, ser ni andra omständigheter utifrån era egna behov som skulle behöva beaktas som grund för undantag?
  • Finns det enligt er uppfattning vissa omständigheter som kan vara av sådan art att de alltid utgör skäl för tidsbegränsade undantag?

Planering och tidsramar

  • Kan ni ge en uppskattning på när ni planerar att ansluta till auktorisationssystemet? Är ni redo att ansluta redan 1 maj 2025, eller planerar ni att ansöka om tidsbegränsat undantag och i så fall på vilka grunder?
  • Hur lång tid bedömer ni att ni behöver för att genomföra övergången till auktorisationssystemet?
  • Har er myndighet underliggande bolag eller enheter som har behov av e-legitimering, och som behöver särskiljas från myndighetens ordinarie verksamhetsprocesser?

Genomförd samverkan

Samtal med leverantörer om personuppgiftsansvar inom Mina meddelanden – 6 november 2024

Digg bjöd in bland annat leverantörer av digital post till ett samtal om personuppgiftsansvaret och dess fördelning inom Mina meddelanden.

Samtalet skedde 6 november 2024 i Diggs lokaler i Stockholm.

Även andra leverantörer kunde delta genom att höra av sig via mejladressen info@digg.se, senast 1 november 2024.

Samverkan expertmyndigheter, offentliga aktörer och leverantörer om avgifts- och ersättningsmodellen – april till september 2024

Digg har genomfört dialoger och kunskapsinhämtning med expertmyndigheter, offentliga aktörer och leverantörer.

Syftet med dialogerna har varit att hämta in perspektiv, behov och förutsättningar inför framtagande av avgifts- och ersättningsmodellen.

Nästa steg är att ta fram vilka nivåer, det vill säga vilka faktiska avgifter och ersättningar som blir aktuella för offentliga aktörer och leverantörer.

Samverkan offentliga aktörer och leverantörer om krav på leverantörer inom e-legitimering och digital post – 2 september 2024

Inom ramen för auktorisationssystem ska Digg bland annat formulera krav på leverantörer av tjänster för digital post och e-legitimering.

Digg ställer redan i dag krav på leverantörer av digital post (Mina meddelanden – den myndighetsgemensamma infrastrukturen för digital post). Kravställningen på leverantörer inom auktorisationssystem kommer att utgå från befintliga krav. Utöver detta finns också krav i lagen som reglerar auktorisationssystem, som Digg behöver ta hänsyn till.

Inom e-legitimering kommer ett auktorisationssystem att ersätta de valfrihetsystem som finns i dag.

Syftet med samverkan var att säkerställa att de krav som Digg ställer är lämpligt utformade. Samverkan skulle även ge Digg bättre underlag för vidare arbete med krav på leverantörer.
Berörda myndigheter, kommuner, regioner och leverantörer fick möjlighet att lämna skriftliga synpunkter på förslaget, med slutdatum 2 september 2024.

Sändlista:

  • Centrala studiestödsnämnden.
  • Transportstyrelsen.
  • Bolagsverket.
  • Domstolsverket.
  • E-hälsomyndigheten.
  • Lantmäteriet.
  • Försäkringskassan.
  • Migrationsverket.
  • Myndigheten för samhällsskydd och beredskap.
  • Riksarkivet.
  • Skatteverket.
  • Skolverket.
  • Trafikverket.
  • Alingsås kommun.
  • Statistikmyndigheten
  • Sveriges kommuner och regioner.
  • Arbetsförmedlingen.
  • Kommunalförbundet Lystkom.
  • Integritetsskyddsmyndigheten.
  • Post- och telestyrelsen.
  • Försvarets materielverk.
  • Försvarets radioanstalt.
  • Försvarsmakten.
  • Polismyndigheten.
  • Säkerhetspolisen.
  • Thales group.
  • FrejaID.
  • BankID.
  • Telia Cygate.
  • Kivra.
  • Billo.
  • Fortnox.

I och med detta har alla aktörer haft möjlighet att yttra sig. Digg bearbetar de skriftliga synpunkterna som kommit in och kommer att ha fortsatta dialoger med vissa aktörer. Detta med syfte att skapa så bra krav och villkor som möjligt.

Samverkan med leverantörer om krav på leverantörer av e-legitimering – 14 juni 2024

I juni 2024 genomförde Digg samverkan av förslag till krav på leverantörer. Kraven och villkoren gäller för leverantörer som ska kunna ansluta till auktorisationssystem för e-legitimering och digital post. Målgrupp för samverkan var leverantörer av tjänster inom e-legitimering.

Krav på leverantör vid ansökan om anslutning till auktorisationssystem för elektronisk identifiering

På denna webbsida efterfrågade Digg synpunkter. Intresserade leverantörer kunde skicka e-post till mejladressen e-legitimation@digg.se, med slutdatum14 juni 2024.

Intresserade leverantörer av tjänster inom e-legitimation kunde även anmäla intresse för deltagande i samverkansmöte, med slutdatum 7 juni 2024.

Samverkan med expertmyndigheter om krav på leverantörer e-legitimering och digital post – 5 och 13 juni 2024

I juni 2024 genomförde Digg samverkan av förslag till krav på leverantörer. Kraven och villkoren gäller för leverantörer som ska kunna ansluta till auktorisationssystem för e-legitimering och digital post.

Syftet med samverkan var att samla de offentliga aktörernas kunskaper och kompetens, och att ge Digg ett underlag för vidare arbete med kraven.

Deltagande expertmyndigheter har lämnat synpunkter och Digg arbetar vidare för att omhänderta dessa.

Samverkan med leverantörer av e-legitimering inför framtagande av krav och villkor – 5 juni 2024

Digg har genomfört samverkan av den första versionen av krav och villkor för leverantörer av e-legitimering och digital post.

Leverantörer av e-legitimering har lämnat synpunkter skriftligt utifrån några specifika frågor:

  • Hur ställer ni er till ett eventuellt krav på anslutning via Sweden Connect om OpenID Connect är ett valbart alternativ som anslutningsmetod? Detta utöver SAML2.0 som alternativ.
  • Hur ställer ni er till ett eventuellt krav på att leverera elektroniska underskrifter inom ramen för auktorisationssystem?
  • Hur ställer ni er till ett eventuellt krav som innebär att det är valbart för er som leverantör att erbjuda id-växling som tjänst inom ramen för auktorisationssystem?

På denna webbsida efterfrågade Digg svar på frågorna. Intresserade leverantörer kunde skicka e-post till mejladressen e-legitimation@digg.se, med slutdatum 5 juni 2024.

Samverkan med leverantörer digital post om krav leverantörer digital post – 5 och 12 juni 2024

Digg har genomfört samverkan av förslag till krav och villkor på leverantörer av digital post.
5 juni genomförde Digg ett samverkansmöte med inbjudna leverantörer digital post.

Krav för godkännande av leverantör – digital post

Digg förtydligade följande:

  • Synpunkter på utskickat förslag på krav och villkor ska lämnas in skriftligt senast den 11 juni 2024.
  • Digg ser att leverantörer kommer att behöva ansluta både till auktorisationssystem och till Mina meddelanden för att kunna tillhandahålla sina tjänster.
  • Den samverkan som sker nu avser de nya krav som ska gälla för godkännande av leverantörer som ansöker om anslutning till auktorisationssystem för digital post. Vi avser även att se över kraven inom Mina meddelanden i ett kommande steg och återkommer kring samverkan i de delarna.
  • 12 juni 2024 genomförde Digg ett samverkansmöte med inbjudna leverantörer digital post där Digg fick möjlighet att ställa frågor om de skriftliga svar leverantörerna hade lämnat på Diggs förslag till krav och villkor för auktorisationssystem avseende digital post.

Digg informerade om att tidplanen för att anmäla krav och villkor till EU-kommissionen har ändrats vilket innebär att Digg senast 4 december 2024 kommer lämna underlag till Kommerskollegium.

Samverkan med offentliga aktörer inför framtagande av krav och villkor – 5 juni 2024

Digg har genomfört samverkan av den första versionen av krav och villkor för leverantörer av e-legitimering och digital post.

Offentliga aktörer har lämnat synpunkter skriftligt utifrån några specifika frågor:

  • Kan ni ansluta till e-legitimeringstjänster på egen hand eller behöver ni ta in tredje part som hjälp vid anslutning och annan integration? Vad är det som gör att ni väljer att anlita sådan hjälp?
  • Hur ställer ni er till eventuellt krav på teknisk anslutning via Sweden Connect?
  • Om det är krav på anslutning via Sweden Connect och Digg tillhandahåller en IdP-funktion (intygstjänst) vilket behov har myndigheterna av att anlita tredje parters tjänster för anslutning (administrativ och teknisk)?
  • Vilket behov har ni av id-växling?
  • Om ni idag skulle upphandla e-legitimationstjänster på egen hand, finns det då krav ni skulle behöva ställa på leverantörer av e-legitimationstjänster som inte finns med i regelverken för dagens Valfrihetssystem eller Tillitsramverket för svensk e-legitimation?

På denna webbsida efterfrågade Digg svar på frågorna. Intresserade offentliga aktörer kunde skicka e-post till mejladressen e-legitimation@digg.se, med slutdatum 5 juni 2024.

Samverkan med leverantörer digital post inför framtagande av krav och villkor – 27 maj 2024

Digg har genomfört samverkan av den första versionen av krav och villkor för leverantörer av e-legitimering och digital post. Målgrupp för samverkan var leverantörer av tjänster inom digital post.

På denna webbsida efterfrågade Digg synpunkter. Intresserade leverantörer kunde skicka e-post till mejladressen digtalpost.aktorer@digg.se, med slutdatum 27 maj 2024.

Informationsmöte med leverantörer och offentliga aktörer – 2 maj 2024

På detta möte informerade Digg leverantörer och offentliga aktörer om sitt uppdrag kopplat till lagen om auktorisationssystem för tjänster för elektronisk identifiering och digital post.

Digg informerade också om hur vi önskade samverka med expertmyndigheter, offentliga aktörer och leverantörer.

Så går samverkan med leverantörer till

  • Inbjudningar till samverkan med leverantörer annonseras här på digg.se men kan också kompletteras med riktade inbjudningar.
  • Digg dokumenterar dialogerna.
  • Resultatet av samverkan finns i korta beskrivningar på den här webbsidan, se rubriken Genomförd samverkan, ovan.

Samverkan är offentlig

  • Utgångspunkten är att all dokumentation som uppkommer i samverkan med leverantörer är offentlig.
  • Om en leverantör anser att uppgifter bör omfattas av sekretess behöver leverantören påtala detta. En sådan begäran prövas i varje enskilt fall och sekretess kan aldrig garanteras.

Är du leverantör av tjänster för e-legitimering för enskilda och digital post och vill delta i samverkan med Digg? Kontakta Digg via mejladressen info@digg.se. Skriv i ärendemeningen: ”Auktorisationssystem samverkan med leverantörer”.

Digg förbehåller sig rätten att välja vilka leverantörer Digg samverkar med och på vilket sätt samverkan sker.

Dokument och länkar

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: