PTS arbete med betrodda tjänster (eIDAS) – PTS-ER-2016:24

PTS ska, enligt ett särskilt regeringsuppdrag, säkerställa en sömlös övergång från lag (2000:832) om kvalificerade elektroniska signaturer (signaturlagen) till eIDAS-förordningen. Uppdraget avgränsas till de delar i eIDAS-förordningen som rör betrodda tjänster. Genom uppdraget ska PTS se till att myndigheten från och med den 1 juli 2016 kan ta emot och behandla anmälningar i enlighet med eIDAS-förordningen. PTS arbete med detta regeringsuppdrag ska redovisas för regeringen och denna rapport utgör således myndighetens redovisning.

Det finns många krav på tillhandahållare i eIDAS-förordningen men detaljerade regler saknas. Sådana regler har istället EU-kommissionen (kommissionen) fått möjlighet att anta i genomförandeakter som ska fastställa referenser till standarder som mer i detalj ska beskriva tekniska krav och andra regler. Den 1 juli 2016 trädde även en svensk lag och förordning med kompletterande bestämmelser till eIDAS-förordningen ikraft. I lagen finns bl.a. bestämmelser om tillsyn och om att PTS får utfärda föreskrifter på några av de områden som berörs i eIDAS-förordningen. PTS har initialt valt att inte utnyttja detta bemyndigande utan har istället samlat det stöd och de rekommendationer som myndigheten bedömer som nödvändiga för att eIDAS-förordningen ska kunna tillämpas i en vägledning som publicerades i början av juni. Med hänsyn till att det för tillfället är oklart i vilken utsträckning kommissionen kommer att utnyttja sin möjlighet att reglera området genom genomförandeakter bedömer PTS att föreskrifter inte är det mest ändamålsenliga verktyget för närvarande. Utöver vägledningen har PTS tagit fram ett faktablad som beskriver vilka aktörer som berörs av eIDAS-förordningen och hur bestämmelserna påverkar kvalificerade respektive icke-kvalificerade tillhandahållare.

PTS har haft regelbundna samverkansmöten med E-legitimationsnämnden, Försvarets materielverk (FMV) och Myndigheten för samhällsskydd och beredskap (MSB). PTS har vidare samverkat med Styrelsen för ackreditering och teknisk kontroll (Swedac). Ett antal aktörer som på olika sätt påverkas eller omfattas av eIDAS-förordningen har kontaktat PTS med frågor och PTS har även haft möten med dessa. I maj 2016 anordnade PTS ett informationsmöte om införandet av eIDAS-förordningen.

Sedan den 1 juli 2016 har PTS fått in en anmälan. Den 3 augusti 2016 beslutade PTS att tilldela den anmälande aktören status som kvalificerad tillhandahållare av betrodda tjänster samt att den tjänst som aktören anmält är en kvalificerad betrodd tjänst. Aktören har förts upp på den svenska förteckningen över nationella tillhandahållare (Trusted List).

Under den återstående delen av 2016 avser PTS att ta fram rutiner för händelsestyrd tillsyn samt att vidareutveckla myndighetens rutiner för incidentrapportering. På sikt planerar PTS att erbjuda e-tjänster för incidentrapportering och anmälan av ny eller förändrad verksamhet. Vidare har PTS fått en frågor om möjligheten för icke-kvalificerade tillhandahållare att föras upp på Trusted List, vilket PTS närmare avser att utreda. Avslutningsvis kan nämnas att PTS överväger att inrätta ett forum för tillhandahållare av betrodda tjänster.