Statlig e-legitimation

Digg har fått ett uppdrag av regeringen att utveckla en statlig e-legitimation. Den nya e-legitimationen ska uppfylla EU:s krav på den högsta tillitsnivån. Projektet startade den 1 januari 2024 och bygger på de förslag som Digg tidigare lämnat till regeringen.

Det finns också en statlig utredning som lämnat ytterligare förslag om utformningen av den statliga e-legitimationen och vilka lagar och regler som behöver beslutas. Här kan du följa arbetet med Diggs utvecklingsprojekt.

En samhällskritisk infrastruktur

Digitaliseringen genomsyrar alla delar av vårt samhälle och Sverige har, ur ett internationellt perspektiv, en mycket hög användning av e-legitimationer. E-legitimationer är en samhällskritisk infrastruktur som måste fungera dygnet runt, årets alla dagar. Samtidigt är Sverige ett av ett fåtal länder inom EU som inte har en statlig e-legitimation. Frågan har diskuterats under många år och utretts i flera omgångar. Utredningarna har samstämmigt slagit fast att Sverige behöver en statlig e-legitimation. Det nu förändrade säkerhetspolitiska läget, ett växande digitalt utanförskap och nya krav från EU gör frågan om en statlig e-legitimation mer aktuell än någonsin.

Det här händer nu

Digg bedriver regeringsuppdraget som ett projekt och med olika aktiviteter indelade i delprojekt. Några delar startade parallellt redan från den 1 januari, medan andra delar kommer starta senare för att invänta resultaten från tidigare faser. I fokus just nu är att utveckla den tekniska lösningen och att säkerställa att den efterlever de säkerhetskrav som EU ställer upp. Digg har utvecklat en prototyp i syfte att testa olika teknikval och design- och tillgänglighetsaspekter. Parallellt pågår ett arbete med att upprätta interna processer och rutiner för säkerhet.

Projektet övergick från en analysfas till en genomförandefas i juli 2024. Vi kommer berätta mer på denna sida och i Diggs övriga digitala kanaler i takt med att projektet fortlöper.

EU:s krav på e-legitimationer

Medlemsländerna i EU enades redan 2014 om vilka krav, tillitsnivåer, som ska ställas på e-legitimationer vid gränsöverskridande användning, i eIDAS-förordningen. De svenska kraven är i några avseenden högre än EU:s när det gäller den nationella användningen av e-legitimationer.

Tillitsnivåer för e-legitimering

När eIDAS-förordningen introducerades ville man skapa en gemensam spelplan för digitala transaktioner över hela Europa. Målet var att göra det enklare och säkrare för oss alla – oavsett om vi är privatpersoner, företag eller myndigheter – att göra affärer, kommunicera och interagera digitalt över landsgränserna. Förordningen handlar om att bygga upp ett förtroende och med introduktionen av EUDI Wallet tar man nästa steg.

Sex månader efter ikraftträdandet, dvs 21 november 2024, ska genomförandeakter för identitetsplånboken finnas på plats. Två år efter det ska det gå att använda identitetsplånböcker.

Frågor och svar om statlig e-legitimation

Varför behövs en statlig e-legitimation?: Det finns flera anledningar. Men de viktigaste aspekterna handlar om säkerhet och tillgänglighet. Idag finns ingen brett använd e-legitimation på högsta tillitsnivån för privatpersoner, vilket EU nu ställer krav på att alla länder ska tillhandahålla. Det finns också flera grupper som av olika anledningar inte kan få en e-legitimation genom de tjänster som finns tillgängliga idag.

Vilka problem är den statliga e-legitimationen tänkt att lösa?: Sverige är ett av de få länder idag som inte erbjuder en statlig e-legitimation. Vi blir därför väldigt beroende av BankID som är den lösning som används brett idag, och här kan en statlig e-legitimation vara ett komplement. Vi saknar också idag en e-legitimation på den högsta tillitsnivån för privatpersoner.

Vad är Diggs roll i att ta fram en statlig e-legitimation?: Digg har redan varit med i den här processen under en längre tid. Vi har utrett frågan noggrant och gett förslag till regeringen om hur en statlig e-legitimation kan utformas. Nu har vi fått i uppdrag av regeringen att ta fram en teknisk lösning som ska vara på plats 2026.

Hur är lösningen tänkt att fungera?: Grunden i den lösning Digg har presenterat för regeringen, och som vårt uppdrag nu bygger på, innebär ett kontaktlöst aktivt kort som ska användas tillsammans med en mobilapplikation. Kortet lämnas ut av en identitetskontrollerande myndighet efter kontroll av giltig id-handling. På sikt anser Digg att e-legitimationen ska kunna ges ut på det nya statliga ID-kortet.

Hur gör ni för att lösningen ska bli säker?: I vårt pågående utvecklingsuppdrag samverkar vi med de främsta säkerhetsexperterna i Sverige på området med syfte att säkerställa robustheten i den statliga e-legitimationen. Säkerhetsfrågor och riskhantering har högsta prioritet genom hela uppdraget och vi arbetar metodiskt och systematiskt med dessa frågor.

Vad ska lösningen ha för namn?: Namnet för den statliga e-legitimationen är under framtagande och kommer att kommuniceras vid ett senare tillfälle.

Länkar och dokument

Regleringsbrev 2024 Myndighet Myndigheten för digital förvaltning (esv.se) Länk till annan webbplats.

Diggs slutrapport En säker och tillgänglig statlig e-legitimation

Delbetänkande från Utredningen om säker och tillgänglig digital identitet En säker och tillgänglig statlig e-legitimation (regeringen.se) Länk till annan webbplats.

Remissvar på utredningens delbetänkande Remiss av SOU 2023:61 En säker och tillgänglig statlig e-legitimation (regeringen.se) Länk till annan webbplats.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: 10 juli 2024

Tillbaka till toppen

Du har inte JavaScript påslaget. Webbplatsen använder JavaScript för att förbättra användarupplevelsen men viktig funktionalitet fungerar även utan JavaScript påslaget.