Krav på Leverantör vid ansökan om anslutning till auktorisationssystem för elektronisk identifiering
Digg arbetar för tillfället med att ta fram de krav som ska gälla inom respektive auktorisationssystem. Som ett led i det arbetet samverkar Digg nu med expertmyndigheter och leverantörer för att få synpunkter på krav som ska gälla för att godkänna leverantörer.
Syftet med samverkan med leverantörer är att säkerställa att de krav som Digg ställer är lämpligt utformade och ska ge Digg bättre underlag för vidare arbete med krav på leverantörer.
Myndigheten för Digital förvaltning (Digg) har möjlighet att med stöd av 6 § förordningen (2023:709) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post utfärda föreskrifter som anger de krav som vara uppfyllda för att en leverantörs ansökan om anslutning till ett auktorisationssystem ska godkännas. På området tjänster för elektronisk identifiering kommer auktorisationssystem ersätta valfrihetssystem på så sätt som framgår av förarbeten till lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post. I 11 § lagen om auktorisationssystem anges omständigheter som kan ligga till grund för uteslutning av sökande. Motsvarande bestämmelse fanns i 10 § den nu upphävda lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering.
Digg bedömer också att då skillnaden mellan ett auktorisationssystem och ett valfrihetssystem inte huvudsakligen berör skillnaden mellan de krav som bör ställas på leverantörer ifråga om krav för anslutning, bör utgångspunkten för de nya krav som tas fram enligt lagen om auktorisationssystem kunna vara de krav som ställdes vid inrättande av valfrihetssystem enligt lag om valfrihetssystem i fråga om tjänster för elektronisk identifiering (se även prop. 2023/24:6 sid 21 om syftet med de lagarna med mera).
Med ovan angivna utgångspunkt ges nedan en översiktlig beskrivning av de krav Digg anser bör vara uppfyllda för att en leverantörs ansökan om anslutning till ett auktorisationssystem avseende elektronisk identifiering ska godkännas. Aktuella kraven har sitt ursprung i de krav som ställdes på leverantörer för anslutning till Valfrihetssystem 2017 och Valfrihetssystem 2018 och en närmare precisering av kraven och hur kraven ska uppfyllas finns i de inbjudningar att lämna ansökan som då var aktuella (benämnda ”Upphandlingsdokument”, dessa finns länkade längre ner i förevarande dokument).
Hur kraven ska preciseras och hur kraven ska uppfyllas i de föreskrifter som Digg nu avser ta fram kommer ske i det fortsatta arbetet med auktorisationssystem på Digg, bland annat vid samverkan med berörda aktörer. Även frågan om ändringar av krav eller behov av ytterligare krav bedöms lämpligen ske i fortsatt arbete med samverkan med berörda aktörer.
Krav för godkännande avseende Leverantör vid ansökan om anslutning till auktorisationssystem för elektronisk identifiering
Här följer en översiktlig beskrivning av de krav Digg avser ställa för att en leverantörs ansökan om anslutning till ett auktorisationssystem avseende elektronisk identifiering ska godkännas.
Krav 1
Sökande ska intyga att denne och eventuella underleverantörer samt företrädare för dessa företag, inte är föremål för omständigheter som anges i 11 § lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post.
Kommentar till krav 1
I tidigare ansökningsdokument angavs att Digg kan komma att kontrollera sökandes intygandet hos berörda myndigheter.
Upphandlingsdokument Valfrihetssystem 2017 | Digg
Länk till annan webbplats.
Upphandlingsdokument Valfrihetssystem 2018 | Digg Länk till annan webbplats.
Krav 2
Sökanden ska ha ekonomisk stabilitet och ekonomiska förutsättningar att kunna fullgöra de åtaganden som följer av avtalet för anslutning. Sökanden ska förfoga över tillräckliga ekonomiska medel för att kunna bedriva verksamheten i minst ett år och för att kunna bära risken för skadeståndsskyldighet. Verksamheten ska senast vid avtalstecknande drivas som en i Sverige registrerad juridisk person eller som ett inom EU/EES registrerat bolag i en form motsvarande svenskt aktiebolag.
Kommentar till krav 2
I tidigare ansökningsdokument angavs bland annat vad som ska intygas, vilken dokumentation som sökande ska lämna och vilka kontroller Digg kommer att göra. Det angavs också att Diggs bedömning av om en sökande ska godkännas med avseende på ekonomisk stabilitet kommer att ske utifrån sökandens finansiella och ekonomiska ställning samt förmåga att fullfölja ett åtagande under hela avtalsperioden samt att Digg kommer att göra en helhetsbedömning och inhämta kreditupplysning samt eventuella referenser.
Krav 3
Sökanden ska vid tiden för ingivande av ansökan om anslutning till auktorisationssystem vara granskad och godkänd enligt Tillitsramverket för Svensk e-legitimation för aktuell tillitsnivå.
Tillitsramverk för Svensk e-legitimation | Digg Länk till annan webbplats.
Kommentar till krav 3
I tidigare valfrihetssystem valde man att lyfta in vissa tillitskrav som ställdes på Leverantörer som bilagor till regelverk och avtal. Tillitskraven hade sin grund i Tillitsramverk för Svensk e-legitimation.
I syfte att skapa enhetlighet i tillitskrav gentemot Leverantörer föreslås istället att ett vid ansökan tidigare, och fortfarande gällande, godkännande enligt Tillitsramverket för Svensk e-legitimation är en förutsättning för att bli godkänd vid ansökan om anslutning till auktorisationssystem.
Tidigare tillitskrav enlig valfrihetssystemet:
Bilaga B: Tillitskrav för Valfrihetssystem 2017 | Digg Länk till annan webbplats.
Bilaga 1: Tillitsregler för Valfrihetssystem 2018 | Digg Länk till annan webbplats.
Krav 4
Sökanden ska vid tiden för ingivande av ansökan om anslutning till auktorisationssystem kunna uppvisa förmåga att genomföra anslutning till auktorisationssystem genom de tekniska anslutningsmetoder Digg anvisar.
Kommentar till krav 4
I tidigare valfrihetssystem angavs direkta krav på anslutningsmetod.
I syfte att upprätthålla säkerhet och uppnå viss nivå av enhetlighet avser Digg istället anvisa eller flera tekniska anslutningsmetoder som accepteras för anslutning till auktorisationssystem
Krav 5
Sökande ska i egenskap av Leverantör själv anges som utfärdare av e-legitimation, tillhandahålla Legitimeringsfunktion och förse Identitetsintyg med Leverantörens elektroniska stämpel men kan anlita underleverantör för att utföra Identifierings- och intygsfunktion samt tillhandahålla Identitetsintyg. Oavsett om Leverantör utför hela arbetet själv eller i viss del anlitar underleverantör, ansvarar Leverantören i förhållande till Förlitande part som om Leverantören hade utfört hela arbetet själv.
Kommentar till krav 5
Här angav i tidigare ansökningsdokument att sökande skulle ange eventuella underleverantörer med namn och organisationsnummer och det skulle tydligt anges vilka delar som sökanden avser lägga ut på underleverantör.
Krav 6
Sökanden ska åta sig att teckna anslutningsavtal.
Kommentar till krav 6
Här hänvisades i tidigare ansökningsdokument till ett tillgängligt avtal.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: