Bli godkänd utfärdare av svensk e-legitimation
Här får du som levererar e-legitimering reda på hur du ansöker om att bli granskad av Digg enligt Tillitsramverket för Svensk e-legitimation. Du lär dig också om hur du ansluter dig som leverantör till Diggs avtal som kan tecknas av offentliga aktörer med e-tjänster.
Samverkan med leverantörer av e-legitimationer inför framtagande av krav och villkor
Digg kommer inom kort att vara klara med en första version av krav och villkor som ska gälla för leverantörer som vill leverera sin tjänst till auktorisationssystemet. Vi behöver era synpunkter som stöd i arbetet. Är du leverantör av e-legitimationer är du välkommen att skicka svar på frågorna till e-legitimation@digg.se senast 5 juni.
När vi behandlat era synpunkter och sammanställt en första version av krav och villkor för leverantörer kommer vi att bjuda in er till två samverkansmöten där ni kommer få möjlighet att ställa frågor till Digg, och Digg har möjlighet att ställa frågor till er.
Frågor inför framtagande av krav och villkor för leverantörer:
- Hur ställer ni er till ett eventuellt krav på anslutning via Sweden Connect om OpenID Connect är ett valbart alternativ som anslutningsmetod? Detta utöver SAML2.0 som alternativ.
- Hur ställer ni er till ett eventuellt krav på att leverera elektroniska underskrifter inom ramen för auktorisationssystem?
- Hur ställer ni er till ett eventuellt krav som innebär att det är valbart för er som Leverantör att erbjuda id-växling som tjänst inom ramen för auktorisationssystem?
Diggs granskningar av e-legitimationer
Det är vi som granskar och godkänner svenska e-legitimationer enligt Tillitsramverket för Svensk e-legitimation. Det är en teknikneutral kravställning som baseras på internationella standarder med viss nationell anpassning.
Digg granskar e-legitimationer på tillitsnivå 2, 3 och 4.
En godkänd e-legitimation på tillitsnivå 2 blir godkänd enligt Tillitsramverket men får inte teckna licensavtalet eller använda Kvalitetsmärket för Svensk e-legitimation.
En granskad och godkänd e-legitimation på tillitsnivå 3 och 4 har möjlighet att teckna licensavtalet för Kvalitetsmärket Svensk e-legitimation. Kvalitetsmärket är statens kvalitetsstämpel för en säker identitetshandling på tillitsnivå 3 och 4.
Här kan du se en lista på Granskade och godkända e-legitimationer.
Så här går granskningen till:
Granskningen sker utifrån Diggs Tillitsramverk för Svensk e-legitimation. En central del i vår granskning är att verifiera att en e-legitimation håller den tillitsnivå som den utlovar. I tillitsramverket beskrivs vilka krav som ställs på en e-legitimation från tillitsnivå 2 och uppåt. Grundläggande i vår granskning är också att ingen enskild individ hos utfärdaren på egen hand ska kunna tillverka en e-legitimation.
Vi granskar utfärdarens
- tekniska arkitektur
- finansiella stabilitet
- informationssäkerhetsarbete och internkontroll
- process för identifiering av personer som ansöker om att få en e-legitimation
- framställande och tillhandahållande av e-legitimationer.
Ansök om att bli granskad
1. Förutsättningar och förberedelser
Innan en granskning kan påbörjas behöver ni ha en etablerad verksamhet för ändamålet och kunna visa på komplett kravuppfyllnad mot Tillitsramverket. I en nyetablerad verksamhet ska tjänstens kravuppfyllnad åtminstone kunna verifieras via ett rimligt antal pilotanvändare.
Ansökan ska beskriva verksamheten och tjänsten utifrån en nulägesbild.
Läs vägledningen till tillitsramverket för Svensk e-legitimation, så att du vet vilka krav vi ställer och kan säkerställa att din organisation uppfyller dem innan du skickar in ansökan till oss.
2. Läs igenom dokumenten
Läs vägledningen till tillitsramverket för Svensk e-legitimation, så att du vet vilka krav vi ställer och kan säkerställa att din organisation uppfyller dem innan du skickar in ansökan till oss. Läs också igenom övriga dokument kopplade till Svensk e-legitimation.
Vägledning för utfärdare
Ansökan för tillitsnivå 2
Ansökan och avtal för tillitsnivå 3 och 4
3. Boka uppstartsmöte med Digg
Innan du skickar in ansökan har vi ett uppstartsmöte med dig där vi går igenom ansökningsprocessen och stämmer av mognadsgraden på din tjänst. Detta för att du ska ha bra förutsättningar att ta fram en så genomarbetad ansökan som möjligt vilket i sin tur underlättar Diggs granskning.
Mejla oss på info@digg.se för att boka uppstartsmöte.
5. Skicka in utkast på ansökan
Vi ser gärna att du skickar in ett utkast på din ansökan. Detta gör att vi, tillsammans med dig, ser till att det är rätt nivå på det underlag du lämnar in.
Utkastet skickar ni till registrator@digg.se. Märk ärendet med ”Utkast ansökan om Svensk e-legitimation”.
6. Skicka in färdigställd ansökan
När ni är redo att skicka in en färdigställd ansökan skickar ni den till registrator@digg.se, samt en underskriven version via post till:
Digg
Box 14
851 02 Sundsvall
7. Digg påbörjar granskning
När ansökan är inskickad påbörjar vi vår granskning som görs utifrån en riskbaserad modell. Under granskningsperioden kan du behöva svara på kompletterande frågor om din ansökan. Därefter planerar vi in platsbesök hos er för att göra stickprovskontroller i syfte att verifiera de beskrivningar du lämnat i ansökan. Innan platsbesöket skickar vi en agenda med de delar vi vill titta närmare på.
När granskningen är avslutad tar vi ett beslut i ärendet.
8. Efter ett godkännande
Tillitsnivå 2
Godkända e-legitimationer på tillitsnivå 2 kan inte teckna Licensavtalet för utfärdare av Svensk e-legitimation utan får ett beslut om godkännande. Godkännandet förlängs årsvis efter en ny ansökan.
Tillitsnivå 3 och 4
När du fått ett beslut från Digg om att din e-legitimation blivit godkänd behöver du teckna Licensavtalet för utfärdare av Svensk e-legitimation.
Licensavtal för utfärdare av Svensk e-legitimation (word, 137 KB) Word, 149.3 kB.
9. Teckna Diggs e-legitimeringsavtal
När ni blivit godkänd av Digg kan ni teckna avtal för att leverera e-legitimering. Anslutande förlitande parter tecknar motsvarande avtal och kan erbjuda er inloggningslösning i sin e-tjänst. Vill ni leverera e-legitimering inom eIDAS måste ni också gå igenom en utvärderingsprocess som beskrivs i eIDAS-förordningen. Efter utvärderingen tecknas avtal med Digg.
10. Uppföljning
Godkända e-legitimationer på tillitsnivå 2
För tillitsnivå 2 beslutar Digg om årligt godkännande och ställer krav på:
- ansökan om förlängt godkännande,
- årlig inlämning av rapport från internrevision och
- incident- och ändringsrapportering till Digg.
Det här gäller för godkända e-legitimationer på tillitsnivå 3 & 4
Licensavtal tecknas och ställer krav på:
- incident-, statistik och ändringsrapportering samt
- årlig inlämning av rapport från internrevision till Digg
Så här skickar ni uppgifterna till Digg
Vi rekommenderar att ni skickar in uppgifterna krypterat till e-legitimation@digg.se.
Valfrihetssystem från 1 januari 2024
Det går inte längre att ansluta sig till ett valfrihetssystem då lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering har upphört att gälla.
Så fungerar valfrihetssystem
Ett valfrihetssystem fungerar så att användaren väljer vilken e-legitimation som ska användas vid inloggning och därmed vilken leverantör av e-legitimation som ska få betalt. Både offentliga aktörer och leverantörer av e-legitimationer kan löpande ansluta sig till systemet.
Det finns två olika valfrihetssystem för e-legitimering:
- Valfrihetssystem 2017 E-legitimering kan tecknas av leverantörer som uppfyller kraven i Diggs tekniska ramverk, och kraven i Tillitsramverket för Svensk e-legitimation på minst tillitsnivå 3.
- Valfrihetssystem 2018 E-legitimering kan tecknas av leverantörer som har minst 500 000 utfärdade e-legitimationer i Sverige.
Du ansluter till de två olika valfrihetssystemen genom att teckna avtal med Digg.
Här kan du se vilka organisationer som är anslutna till valfrihetssystemen.
Valfrihetssystem 2017 E-legitimering
Kort om Valfrihetssystem 2017 E-legitimering
- Kan tecknas av dig som uppfyller kraven i Diggs tekniska ramverk, och kraven i Tillitsramverket för Svensk e-legitimation på minst tillitsnivå 3.
- Pris per transaktion: 17 öre.
- Teknisk metod: SAML 2.0 enligt Diggs tekniska ramverk.
- Ansluten leverantör: Freja+ från Freja eID Group AB.
Så skickar du in ansökan om Valfrihetssystem 2017
- Läs igenom dokumenten kopplade till Valfrihetssystem 2017 E-legitimering, som du hittar under Dokument och länkar på denna sida.
- Fyll i och skicka in upphandlingsdokument och anslutningsavtal.
Upphandlingsdokument Valfrihetssystem 2017 E-legitimering Word, 136.4 kB.
Bilaga A: Anslutningsavtal Leverantör avseende Valfrihetssystem 2017 E-legitimering Word, 88 kB.
Skicka dokumenten till:
Digg
Box 14
851 02 Sundsvall
Myndigheten för digital förvaltning annonserar om inrättande av valfrihetssystemet 2017 E-legitimering enligt lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering (eLOV).
En lista över de upphandlande myndigheter som uppdragit åt Myndigheten för digital förvaltning att administrera valfrihetssystemet finns publicerad under rubriken "Anslutna organisationer".
Upphandlingsformen
Upphandlingsformen innebär att Myndigheten för digital förvaltning, för upphandlande myndigheters räkning, löpande begär in ansökningar genom annonsering på denna webbplats. Myndigheten för digital förvaltning ska sedan, för upphandlande myndigheters räkning, godkänna samtliga sökande som uppfyller de krav som angetts i upphandlingsdokumenten och som inte uteslutits på särskild grund.
Offentliga aktörer
Under annonstiden har upphandlande myndigheter i offentlig sektor (förlitande parter) möjlighet att teckna avtal med Myndigheten för digital förvaltning. Samtliga organisationer som faller under lagen (2016:1145) om offentlig upphandlings definition av ”upphandlande myndighet” har möjlighet att teckna avtal med Myndigheten för digital förvaltning, vilket gör det möjligt för Myndigheten för digital förvaltning att tilldela valfrihetssystem för 2017 E-legitimering för den upphandlande myndighetens räkning.
Leverantörer
Leverantörer kan löpande ansöka om godkännande som leverantör enligt valfrihetssystemet. Detaljer kring ansökan och ansökningsprocess framgår av upphandlingsdokumenten. Valfrihetssystemet kommer att tilldelas samtliga sökande som uppfyller ställda krav i upphandlingsdokumenten. Den ansökande leverantören ansvarar för att hålla sig uppdaterad kring gällande versioner av samtliga dokument, i samband med ansökan om valfrihetssystem 2017 E-legitimering.
Valfrihetssystem 2018 E-legitimering
Kort om Valfrihetssystem 2018 E-legitimering
- Kan tecknas av dig som har utfärdat minst 500 000 e-legitimationer i Sverige.
- Pris per transaktion: 17 öre.
- Teknisk metod: BankID RP API och OCSP eller SAML 2.0.
- Anslutna leverantörer: BankID och Telia e-legitimation.
Så skickar du in ansökan om Valfrihetssystem 2018
- Läs igenom dokumenten kopplade till Valfrihetssystem 2018 E-legitimering, som finns under Dokument och länkar på denna sida.
- Fyll i och skicka in upphandlingsdokument och anslutningsavtal.
Upphandlingsdokument Valfrihetssystem 2018 E-legitimering Word, 142.9 kB.
Bilaga A: Anslutningsavtal Leverantör till Valfrihetssystem 2018 E-legitimering Word, 88.3 kB.
Skicka dokumenten till:
Digg
Box 14
85102 Sundsvall
Vanliga frågor och svar
Nej, vi tar ingen kostnad för granskningen eller kvalitetsmärket.
Dokument och länkar
Svensk e-legitimation
- Vägledning till uppfyllande av tillitsramverkets krav för Svensk e-legitimation
- Ansökningsformulär för utfärdare av Svensk e-legitimation (word, 170 KB) Word, 178.5 kB.
- Licensavtal för utfärdare av Svensk e-legitimation (word, 137 KB) Word, 149.3 kB.
Valfrihetssystem 2017 E-legitimering
- Avtal för förlitande part avseende Valfrihetssystem 2017 E-legitimering (word, 81 KB) Word, 81.5 kB.
- Upphandlingsdokument 2017 E-legitimering (word, 257 KB) Word, 136.4 kB.
- Bilaga A: Anslutningsavtal för Leverantör avseende Valfrihetssystem 2017 E-legitimering (word, 101 KB) Word, 88 kB.
- Bilaga B: Tillitskrav för Valfrihetssystem 2017 E-legitimering
- Bilaga C: Svarsformulär för Valfrihetssystem 2017 E-legitimering (word, 257 KB) Word, 146.5 kB.
- Bilaga D: Tekniska krav för Valfrihetssystem 2017 E-legitimering
- Regelverk Valfrihetssystem 2017 E-legitimering
- Ändringsrutiner för Svensk e-legitimation, Sweden Connect och valfrihetssystem
Valfrihetssystem 2018 E-legitimering
- Avtal för förlitande part avseende Valfrihetssystem 2018 E-legitimering (word, 79 KB) Word, 78.9 kB.
- Upphandlingsdokument Valfrihetssystem 2018 E-legitimering (word, 261 KB) Word, 142.9 kB.
- Regelverk Valfrihetssystem 2018 E-legitimering
- Ändringsrutiner för Svensk e-legitimation, Sweden Connect och valfrihetssystem
Lagar och regler
- Lag (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering (riksdagen.se) Länk till annan webbplats.
- EU-förordningen eIDAS (EU) 910/2014 Länk till annan webbplats.
Digg.se
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: