Bli godkänd IdP-leverantör

Så fungerar granskningen

Vi granskar IdP-leverantörer mot relevanta delar av Diggs tillitsramverk för Svensk e-legitimation. De leverantörer som godkänns och tecknar avtal med Digg kommer att publiceras i en lista på denna sida. Inga leverantörer av enbart IdP-tjänster har ännu blivit godkända.

Tillitsgranskningen är kostnadsfri.

Det här krävs för publicering i Sweden Connect

För publicering av metadata i Sweden Connects produktionsmiljö behöver ni en uppdragsgivare som har avtalat med Digg om att ingå i Sweden Connect. När er uppdragsgivare har anmält ert IdP-metadata till Sweden Connects metadataregister kommer det att framgå av registret att ni är tillitsgodkända. Inför registrering av en IdP i Sweden Connect krävs även tekniska tester.

Därför granskar vi

Syftet med granskningen är att hjälpa organisationer med digitala tjänster att ställa tydligare krav på kvalitet och säkerhet. En obruten tillitskedja vid e-legitimering är central för att organisationer ska kunna lita på varandra. Det innebär att identitetsintyget som IdP:n levererar behöver hålla samma tillitsnivå som den e-legitimation som använts vid legitimeringen.

Dokument och länkar

Vägledning för IdP-leverantör

• Vägledning för tillhandahållare av intygstjänst till uppfyllande av tillitsramverket krav

Ansökan och avtal

• Ansökningsformulär för Tillhandahållare av Intygsfunktion för Svensk e-legitimation (Word, 146 KB) Word, 157.2 kB.
• Avtal för tillhandahållare av intygstjänst (Word, 267 KB) Word, 267.8 kB.
  • Bilaga 1: Tillitsramverk för Svensk e-legitimation
  • Bilaga 2: Ändringsrutiner för Svensk e-legitimation, Sweden Connect och valfrihetssystem
  • Bilaga 3: Rapporteringsrutiner