Förordningen om elektronisk identifiering och betrodda tjänster

Förordningen om elektronisk identifiering och betrodda tjänster, även känd som förordning (EU) nr 910/2014 eller eIDAS-förordningen, är en europeisk förordning som reglerar elektronisk identifiering och betrodda tjänster för elektroniska transaktioner (engelska: Electronic Identification, Authentication and Trust Services, eIDAS) inom Europeiska unionen. eIDAS-systemet syftar till att harmonisera de olika nationella system för bland annat e-legitimationer och digitala signaturer som utvecklats i unionens medlemsstater. På så sätt är tanken att det ska vara enklare för privatpersoner och företag att identifiera sig och använda elektroniska tjänster i andra medlemsstater än den där de är bosatta eller verksamma i.

Förordningen utfärdades av Europaparlamentet och Europeiska unionens råd den 23 juli 2014 och blev fullt tillämplig den 29 september 2018.^[1] eIDAS-systemet består huvudsakligen av två delar. Den första rör betrodda tjänster och vilka krav som ställs på sådana tjänster. I Sverige är PTS ansvarig myndighet för denna del.^[2] Den andra delen rör elektronisk identifiering. I Sverige är Myndigheten för digital förvaltning (DIGG) ansvarig myndighet för den delen.

Den 3 juni 2021 presenterade Europeiska kommissionen ett lagförslag om införandet av en europeisk digital identitet för att ytterligare förenkla gränsöverskridande elektronisk identifiering. Förslaget måste godkännas av Europaparlamentet och Europeiska unionens råd innan det kan träda i kraft.^[3] I juni 2023 kom Europaparlamentet och rådet överens om lagförslaget,^[4]^[5]^[6] och det godkändes slutligen i november 2023.^[7]^[8]^[9]

Betrodd tjänst redigera

En betrodd tjänst är en elektronisk tjänst som skapar, kontrollerar, validerar eller bevarar elektroniska underskrifter.

Betrodda tjänster kan även användas för elektroniska stämplar, certifikat för autentisering av webbplatser, elektroniska tidsstämplingar eller för elektroniska tjänster för rekommenderade leveranser och certifikat med anknytning till dessa tjänster.

eIDAS-förordningen reglerar följande betrodda tjänster:

Utfärdande av certifikat för elektroniska underskrifter och stämplar
Skapande av elektroniska underskrifter och stämplar
Validering av elektroniska underskrifter och stämplar
Bevarande av elektroniska underskrifter och stämplar
Tidsstämpling
Elektronisk rekommenderad leverans
Certifikat för autentisering av webbplatser

Betrodda tjänster som används inom ett slutet system och av ett begränsat antal användare är undantagna från eIDAS-förordningen.^[10]

Elektronisk identifiering redigera

För elektronisk identifiering är Myndigheten för digital förvaltning (DIGG) ansvarig myndighet i Sverige.^[11] De hette tidigare e-legitimationsnämnden. De ansvarar bland annat för den svenska landsnoden för EID (elektroniskt id) som kallas Sweden connect.^[12]

Elektroniska underskrifter redigera

eIDAS definierar elektroniska underskrifter på följande sätt:

Elektronisk underskrift: uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk form och som används av undertecknaren för att skriva under.

Avancerad elektronisk underskrift: en elektronisk underskrift som uppfyller kraven enligt artikel 26.

Kvalificerad elektronisk underskrift: en avancerad elektronisk underskrift som skapas med hjälp av en kvalificerad anordning för underskriftframställning och som är baserad på ett kvalificerat certifikat för elektroniska underskrifter.

Referenser redigera

^ ”Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG”. 28 augusti 2014. http://data.europa.eu/eli/reg/2014/910/oj/swe. Läst 30 november 2022.
^ ”Betrodda tjänster | PTS”. pts.se. 7 december 2021. https://pts.se/sv/bransch/internet/betrodda-tjanster/. Läst 30 november 2022.
^ Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet
^ [1]
^ [2]
^ [3]
^ [4]
^ [5]
^ [6]
^ ”Frågor och svar för dig som använder betrodda tjänster | PTS”. pts.se. 27 december 2021. https://www.pts.se/sv/bransch/internet/betrodda-tjanster/fragor-och-svar-om-betrodda-tjanster/. Läst 30 november 2022.
^ ”E-legitimering | DIGG”. www.digg.se. https://www.digg.se/digitala-tjanster/e-legitimering. Läst 30 november 2022.
^ ”Sweden Connect | Sweden Connect”. www.swedenconnect.se. http://www.swedenconnect.se/. Läst 30 november 2022.

Externa länkar redigera

Förordningen om eIDAS

EU-portalen – temasidan för Europeiska unionen på svenskspråkiga Wikipedia.

[1] ”Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG”. 28 augusti 2014. http://data.europa.eu/eli/reg/2014/910/oj/swe. Läst 30 november 2022.

[2] ”Betrodda tjänster | PTS”. pts.se. 7 december 2021. https://pts.se/sv/bransch/internet/betrodda-tjanster/. Läst 30 november 2022.

[3] Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet

[4] [1]

[5] [2]

[6] [3]

[7] [4]

[8] [5]

[9] [6]

[10] ”Frågor och svar för dig som använder betrodda tjänster | PTS”. pts.se. 27 december 2021. https://www.pts.se/sv/bransch/internet/betrodda-tjanster/fragor-och-svar-om-betrodda-tjanster/. Läst 30 november 2022.

[11] ”E-legitimering | DIGG”. www.digg.se. https://www.digg.se/digitala-tjanster/e-legitimering. Läst 30 november 2022.

[12] ”Sweden Connect | Sweden Connect”. www.swedenconnect.se. http://www.swedenconnect.se/. Läst 30 november 2022.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]