Bli godkänd utfärdare av svensk e-legitimation
Här får du som levererar e-legitimering reda på hur du ansöker om att bli granskad av Digg enligt Tillitsramverket för Svensk e-legitimation. Du lär dig också om hur du ansluter dig som leverantör till Diggs avtal som kan tecknas av offentliga aktörer med e-tjänster.
Diggs granskningar av e-legitimationer
Det är vi som granskar och godkänner svenska e-legitimationer enligt Tillitsramverket för Svensk e-legitimation. Det är en teknikneutral kravställning som baseras på internationella standarder med viss nationell anpassning.
Det kostar inget att bli godkänd för Svensk e-legitimation. Digg tar inte ut någon kostnad för granskningen eller kvalitetsmärket.
Digg granskar e-legitimationer på tillitsnivå 2, 3 och 4.
En godkänd e-legitimation på tillitsnivå 2 blir godkänd enligt Tillitsramverket men får inte teckna licensavtalet eller använda Kvalitetsmärket för Svensk e-legitimation.
En granskad och godkänd e-legitimation på tillitsnivå 3 och 4 har möjlighet att teckna licensavtalet för Kvalitetsmärket Svensk e-legitimation. Kvalitetsmärket är statens kvalitetsstämpel för en säker identitetshandling på tillitsnivå 3 och 4.
Här kan du se en lista på Granskade och godkända e-legitimationer.
Så här går granskningen till:
Granskningen sker utifrån Diggs Tillitsramverk för Svensk e-legitimation. En central del i vår granskning är att verifiera att en e-legitimation håller den tillitsnivå som den utlovar. I tillitsramverket beskrivs vilka krav som ställs på en e-legitimation från tillitsnivå 2 och uppåt. Grundläggande i vår granskning är också att ingen enskild individ hos utfärdaren på egen hand ska kunna tillverka en e-legitimation.
Vi granskar utfärdarens
- tekniska arkitektur
- finansiella stabilitet
- informationssäkerhetsarbete och internkontroll
- process för identifiering av personer som ansöker om att få en e-legitimation
- framställande och tillhandahållande av e-legitimationer.
Ansök om att bli granskad
1. Förutsättningar och förberedelser
Innan en granskning kan påbörjas behöver ni ha en etablerad verksamhet för ändamålet och kunna visa på komplett kravuppfyllnad mot Tillitsramverket. I en nyetablerad verksamhet ska tjänstens kravuppfyllnad åtminstone kunna verifieras via ett rimligt antal pilotanvändare.
Ansökan ska beskriva verksamheten och tjänsten utifrån en nulägesbild.
Läs vägledningen till tillitsramverket för Svensk e-legitimation, så att du vet vilka krav vi ställer och kan säkerställa att din organisation uppfyller dem innan du skickar in ansökan till oss.
2. Läs igenom dokumenten
Läs vägledningen till tillitsramverket för Svensk e-legitimation, så att du vet vilka krav vi ställer och kan säkerställa att din organisation uppfyller dem innan du skickar in ansökan till oss. Läs också igenom övriga dokument kopplade till Svensk e-legitimation.
Vägledning för utfärdare
Ansökan för tillitsnivå 2
Ansökan och avtal för tillitsnivå 3 och 4
3. Boka uppstartsmöte med Digg
Innan du skickar in ansökan har vi ett uppstartsmöte med dig där vi går igenom ansökningsprocessen och stämmer av mognadsgraden på din tjänst. Detta för att du ska ha bra förutsättningar att ta fram en så genomarbetad ansökan som möjligt vilket i sin tur underlättar Diggs granskning.
Mejla oss på info@digg.se för att boka uppstartsmöte.
5. Skicka in utkast på ansökan
Vi ser gärna att du skickar in ett utkast på din ansökan. Detta gör att vi, tillsammans med dig, ser till att det är rätt nivå på det underlag du lämnar in.
Utkastet skickar ni till registrator@digg.se. Märk ärendet med ”Utkast ansökan om Svensk e-legitimation”.
6. Skicka in färdigställd ansökan
När ni är redo att skicka in en färdigställd ansökan skickar ni den till registrator@digg.se, samt en underskriven version via post till:
Digg
Box 14
851 02 Sundsvall
7. Digg granskar
När ansökan är inskickad påbörjar vi vår granskning som görs utifrån en riskbaserad modell. Under granskningsperioden kan du behöva svara på kompletterande frågor om din ansökan. Därefter planerar vi in platsbesök hos er för att göra stickprovskontroller i syfte att verifiera de beskrivningar du lämnat i ansökan. Innan platsbesöket skickar vi en agenda med de delar vi vill titta närmare på.
När granskningen är avslutad tar vi ett beslut i ärendet.
8. Efter ett godkännande
Tillitsnivå 2
Godkända e-legitimationer på tillitsnivå 2 kan inte teckna Licensavtalet för utfärdare av Svensk e-legitimation utan får ett beslut om godkännande. Godkännandet förlängs årsvis efter en ny ansökan.
Tillitsnivå 3 och 4
När du fått ett beslut från Digg om att din e-legitimation blivit godkänd behöver du teckna Licensavtalet för utfärdare av Svensk e-legitimation.
Licensavtal för utfärdare av Svensk e-legitimation (word, 137 KB)
Word, 149.3 kB.
9. Teckna Diggs e-legitimeringsavtal
När ni blivit godkänd av Digg kan ni teckna avtal för att leverera e-legitimering. Anslutande förlitande parter tecknar motsvarande avtal och kan erbjuda er inloggningslösning i sin e-tjänst. Vill ni leverera e-legitimering inom eIDAS måste ni också gå igenom en utvärderingsprocess som beskrivs i eIDAS-förordningen. Efter utvärderingen tecknas avtal med Digg.
10. Uppföljning
Godkända e-legitimationer på tillitsnivå 2
För tillitsnivå 2 beslutar Digg om årligt godkännande och ställer krav på:
- ansökan om förlängt godkännande,
- årlig inlämning av rapport från internrevision och
- incident- och ändringsrapportering till Digg.
Det här gäller för godkända e-legitimationer på tillitsnivå 3 & 4
Licensavtal tecknas och ställer krav på:
- incident-, statistik och ändringsrapportering samt
- årlig inlämning av rapport från internrevision till Digg
Så här skickar ni uppgifterna till Digg
Vi rekommenderar att ni skickar in uppgifterna krypterat till e-legitimation@digg.se.
Valfrihetssystem övergår till auktorisationssystem för elektronisk identifiering
Det går inte längre att ansluta sig till ett valfrihetssystem då lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering har upphört att gälla.
E-legitimationsutfärdare som redan är anslutna till ett valfrihetssystem fortsätter att vara anslutna. Detta enligt reglerna i tidigare gällande lag om valfrihetssystem samt enligt villkoren för redan tecknade avtal. Detta gäller till dess att endera part säger upp avtalen i enlighet med villkoren för respektive avtal.
Avtalen och annan allmän information om valfrihetssystemen finns här:
Erbjud inloggning med svenska e-legitimationer
Länk till annan webbplats.
Valfrihetssystemen kommer att ersättas av auktorisationssystem för elektronisk identifiering.
Auktorisationssystem för elektronisk identifiering och digital post Länk till annan webbplats.
Dokument och länkar
Svensk e-legitimation
- Vägledning till uppfyllande av tillitsramverkets krav för Svensk e-legitimation
- Ansökningsformulär för utfärdare av Svensk e-legitimation (word, 170 KB) Word, 178.5 kB.
- Licensavtal för utfärdare av Svensk e-legitimation (word, 137 KB) Word, 149.3 kB.
Lagar och regler
- Lag (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering (riksdagen.se) Länk till annan webbplats.
- EU-förordningen eIDAS (EU) 910/2014 Länk till annan webbplats.
Digg.se
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: