Sweden Connect – Diggs infrastruktur för e-legitimering

Digg ansvarar för den offentliga förvaltningens tillgång till infrastruktur och tjänster för elektronisk identifiering och underskrift. På den här webbsidan hittar du bland annat information om infrastrukturen Sweden Connect.

Digg har tagit fram en standardiserad infrastruktur för tillhandahållande av e-legitimeringstjänster och e-underskrifter. Syftet är att samordna och förenkla för de offentliga aktörerna, och att främja ytterligare utveckling av digitala tjänster.

Om infrastrukturen Sweden Connect

Infrastrukturen Sweden Connect gör det enklare och säkrare att identifiera sig i e-tjänster med hjälp av e-legitimation. Infrastrukturen fungerar som en koppling mellan olika organisationer och e-legitimeringsutfärdare.

Sweden Connect används av offentliga aktörer och företag för att säkerställa att en person är den hen utger sig för att vara. När en person använder en e-legitimation kan tjänsten personen identifierar sig i lita på att identiteten har verifierats på ett säkert sätt. En e-legitimation kan till exempel vara BankID, Freja eID, eller en annan av Digg godkänd e-legitimation.

Den här informationen riktar sig till dig som vill ha mer övergripande information om vad Sweden Connect är. Webbplatsen swedenconnect.se riktar sig till personer med fördjupad teknisk kunskap som finns inom, eller är underleverantör till, en verksamhet som vill ansluta sig till Sweden Connect.

Sweden Connect bidrar till en smidigare digital vardag

  • E-legitimation kan användas för identifiering i många olika e-tjänster utan att användare behöver skapa nya konton.
  • Säkerheten ökar. Eftersom Sweden Connect följer strikta regler och tekniska standarder, kan alla inblandade parter lita på att identiteten hanteras på ett säkert sätt.
  • Internationell användning blir möjlig. Med Sweden Connect kan privatpersoner använda sin svenska e-legitimation för att logga in på e-tjänster i andra EU-länder. På samma sätt kan personer från andra EU-länder identifiera sig i svenska tjänster med sina e-legitimationer.

Auktorisationssystem för elektronisk identifiering

Digg har valt Sweden Connect som den främsta metoden för teknisk anslutning i auktorisationssystem för elektronisk identifiering.

En teknisk anslutningsmetod handlar om hur system pratar med varandra för att göra det möjligt för användare att identifiera sig med sin e-legitimation.

Sweden Connects standardiserade och enhetliga tekniska gränssnitt innebär att offentliga aktörer inte behöver göra specialanpassningar mot olika leverantörer av e-legitimationer. Det minskar administrationen och sparar tid och pengar för både offentliga och privata aktörer.

Vem kan ansluta till Sweden Connect?

Sweden Connect riktar sig både till företag och organisationer som vill erbjuda säker identifiering med både svenska och utländska e-legitimationer. Privatpersoner kan då identifiera sig digitalt på ett enkelt och säkert sätt. Sweden Connect erbjuder dessutom flera utfärdare av e-legitimationer, så att privatpersoner kan välja den som passar dem bäst.

För att ansluta en e-tjänst till Sweden Connect behöver företag och organisationer teckna ett avtal med Digg. Offentliga aktörer kan ansluta sig utan kostnad, medan privata aktörer betalar en avgift. Om ni saknar den tekniska kunskapen för att genomföra anslutningen själva kan ni anlita en leverantör som erbjuder denna tjänst.

Exempel på tjänster där Sweden Connect kan användas:

  • Myndigheters tjänster, till exempel hos Skatteverket, Försäkringskassan och CSN.
  • Kommunala tjänster, exempelvis bokning av förskoleplats eller betalning av kommunala avgifter.

Så här fungerar Sweden Connect

Sweden Connect kopplar ihop aktören som ansvarar för att kontrollera en identitet, med aktören som erbjuder en e-tjänst. Det skapar en trygg och smidig identifieringsprocess. Sweden Connect följer höga säkerhetskrav och fungerar även internationellt, vilket gör det möjligt att använda e-legitimation både inom Sverige och i andra EU-länder.

Tänk dig att Sweden Connect är som en digital adressbok. Eller ett nav som kopplar ihop parterna som utfärdar e-legitimationer med organisationer som erbjuder e-tjänster. När du identifierar dig med din e-legitimation utbyts information mellan två aktörer:

  • Identitetsutfärdare, Identity Provider, IdP: ansvarar för att kontrollera din identitet. När du identifierar dig med din e-legitimation ser IdP till att du är den du utger dig för att vara och skickar en bekräftelse till tjänsten du vill använda.
  • Tjänsteleverantör, Service Provider, SP: tjänsten eller organisationen som behöver veta vem du är, exempelvis Skatteverket eller Försäkringskassan. När du försöker identifiera dig litar tjänsteleverantören på informationen som identitetsutfärdaren skickar, och ger dig tillgång till tjänsten.

Sweden Connect gör det möjligt att logga in både med svenska e-legitimationer och mot Sveriges eIDAS-nod. En eIDAS-nod är som en digital dörr mellan länder. Den gör att du kan använda din svenska e-legitimation i andra EU-länder och att personer från andra EU-länder kan identifiera sig i svenska tjänster med sina egna e-legitimationer.

Sweden Connect är en infrastruktur som kopplar ihop ländernas identifieringstjänster. Vilka svenska e-legitimationer som får användas utomlands styrs av eIDAS. Läs mer om detta på de länkade sidorna nedan.

Legitimeringstjänster som ingår i Sweden Connect

Tjänsterna som ingår:

1. Sveriges eIDAS-nod
  • En tjänst som gör det möjligt att använda e-legitimationer från andra EU-länder för att identifiera sig i svenska e-tjänster.
  • Möjliggör även identifiering med Freja+ och BankID till e-tjänster i andra europeiska länder.
  • Tillhandahålls av Digg och säkerställer att utländska användare kan identifiera sig digitalt i Sverige.
2. Freja+
  • En svensk e-legitimation som är godkänd av Digg och uppfyller säkerhetskraven för svensk e-legitimation.
  • Innehåller information om personnummer, namn och födelsedatum enligt svenska standarder.
3. Freja Organisations ID
  • En variant av Freja+ som används av företag och myndigheter.
  • Gör det möjligt för organisationer att identifiera sig digitalt vid användning av e-tjänster.
4. Sweden Connects referenstjänst, för test

Ansvar för Sweden Connect

Sweden Connect drivs av oss på Digg, en statlig myndighet med en central roll inom e-legitimationer i Sverige. Digg ansvarar för att granska och godkänna svenska e-legitimationer enligt Tillitsramverket för Svensk e-legitimation.

Den tekniska driften av Sweden Connect sköts av Swedish University Computer Network, SUNET, på uppdrag av Digg.

Infrastrukturen bygger på avtal, regler och tekniska lösningar som kopplar ihop olika aktörer inom elektronisk identifiering.

För att säkerställa stabilitet och minska risken för avbrott drivs systemet på flera platser. Sweden Connect är uppdelat i olika säkerhetszoner där känslig information inte delas. Viktiga säkerhetsnycklar, som skyddar inloggningar och identiteter, lagras i speciella säkerhetssystem med hög skyddsnivå och skapas genom en strikt säkerhetsprocess.

För att upprätthålla hög säkerhet granskas systemet regelbundet, både internt och av externa experter.

Diggs ansvar inom elektronisk identifiering

Diggs ansvar enligt myndighetens instruktion:

  1. Ansvara för den offentliga förvaltningens tillgång till infrastruktur och tjänster för elektronisk identifiering och underskrift.
  2. Tillhandahålla och administrera valfrihetssystem – kommande auktorisationssystem.
  3. Främja den offentliga sektorns användning av elektronisk identifiering och -underskrift.
  4. Ansvara för den svenska eIDAS-noden.
  5. Anmäla svenska e-legitimationer enligt eIDAS. Digg ansvarar för eIDAS-noden för gränsöverskridande elektronisk identifiering i enlighet med eIDAS-förordningen.

Det finns regleringar både nationellt och inom EU som en del av den rättsliga ramen:

  • Lag (2013: 311) om valfrihet med avseende på tjänster för elektronisk identifiering.
  • Lag (2016: 561) om kompletterande bestämmelser till eIDAS-förordningen.
  • Folkbokföringslagen (1991: 481).
  • Förordning (2016:576) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering.
  • EU-förordningen eIDAS (EU) 910/2014: eIDAS-förordningen är uppdelad i två delar, elektronisk identifiering och betrodda tjänster. Digg ansvarar för den del som hanterar elektronisk identifiering och PTS för betrodda tjänster.
Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: