eIDAS-förordningen

eIDAS-förordningen (Förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden) har sedan 2014 lagt grunden för en säker och enhetlig digital infrastruktur inom EU. Genom ändringsförordning 2024/1183, som trädde i kraft 20 maj 2024, har eIDAS-förordningen utvidgats och moderniserats, bland annat genom införandet av ett europeiskt ramverk för digital identitet.

Om eIDAS-förordningen

Vad handlar eIDAS-förordningen om?

Det ursprungliga syftet med eIDAS-förordningen (Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG) är att skapa en säker och enhetlig grund för elektronisk identifiering och betrodda tjänster inom hela EU. Förordningen möjliggör säker digital interaktion mellan individer, företag och myndigheter, och reglerar bland annat:

  1. Gränsöverskridande erkännande av elektronisk identifiering: Medlemsstaterna ska erkänna elektroniska identifieringsmedel (det vi till vardags kallar ”e-legitimationer”) från andra medlemsstater, förutsatt att dessa är anmälda enligt förordningens regler.
  2. Reglering av betrodda tjänster: Dessa inkluderar elektroniska underskrifter, stämplar och andra digitala certifieringstjänster.
  3. Införandet av den europeiska digitala identitetsplånboken: Ett nytt verktyg som ger medborgare och företag möjlighet att säkert identifiera sig och dela så kallade elektroniska attributsintyg över hela EU.

Vilka påverkas av eIDAS-förordningen?

eIDAS-förordningen berör ett brett spektrum av aktörer inom och utanför EU:

  • Offentliga myndigheter: Dessa måste erkänna e-legitimationer från andra medlemsstater och anpassa sina system för att följa förordningen.
  • Medborgare och företag: Kan använda sina nationella e-legitimationer för att få tillgång till tjänster i andra EU-länder samt använda den europeiska digitala identitetsplånboken för att hantera personliga elektroniska attributsintyg.
  • Leverantörer av nättjänster och privata aktörer: Måste i vissa fall följa de nya kraven för säker autentisering och betrodda tjänster.

Viktiga förändringar i den reviderade förordningen

Den senaste ändringen av eIDAS-förordningen (Europaparlamentets och rådets förordning (EU) 2024/1183 av den 11 april 2024 om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av ett europeiskt ramverk för digital identitet) innebär flera betydande förändringar, inklusive:

  • Europeisk digital identitetsplånbok: Medlemsstaterna ska tillhandahålla denna plånbok som gör det möjligt för användare att lagra och dela personliga intyg, bevis och meriter på ett säkert sätt.
  • Förstärkta säkerhetskrav: Ökade krav på säkerhet och integritet för elektronisk identifiering och betrodda tjänster.
  • Nya betrodda tjänster: Införandet av nya tjänster som elektroniska attributsintyg och elektronisk arkivering.

När träder förordningen i kraft?

Den uppdaterade eIDAS-förordningen började gälla den 20 maj 2024, men flera delar av förordningen kommer att införas successivt. EU:s genomförandeakter för den europeiska digitala identitetsplånboken ska vara på plats senast den 21 november 2024. Medlemsstaterna måste sedan tillhandahålla digitala identitetsplånböcker inom 24 månader efter att dessa akter trätt i kraft.

Så påverkas den svenska lagstiftningen

För att anpassa den svenska lagstiftningen till den reviderade eIDAS-förordningen kommer ändringar att krävas. Utredningen om säker och tillgänglig digital identitet har i sitt slubetänkande ”Kompletterande bestämmelser till EU:s reviderade förordning om elektronisk identifiering (SOU 2024:45)” föreslagit författningsändringar, bl.a. i lagen (2016:561) om kompletterande bestämmelser till EU:s förordning om elektronisk identifiering och i förordningen (2016:576) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering. Processen med att säkerställa att den europeiska digitala identitetsplånboken och andra betrodda tjänster fungerar effektivt inom Sverige förväntas även involvera flera olika myndigheter.

Förberedelsearbete och framtida utveckling

Arbetet med att implementera och anpassa sig till de nya reglerna pågår för fullt. Digg kommer att publicera ny information löpande, och det rekommenderas att prenumerera på nyheter för att hålla sig uppdaterad om de senaste förändringarna och riktlinjerna.

Digg ansvarar för den del av eIDAS-förordningen som elektronisk identifiering utgör medan Post- och telestyrelsen, PTS, har tillsynsansvar för den ena delen som handlar om betrodda tjänster, där exempelvis elektroniska underskrifter ingår.

Lär dig mer

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: