Vad är en betrodd tjänst?
En betrodd tjänst är en elektronisk tjänst som skapar, kontrollerar, validerar eller bevarar elektroniska underskrifter. Du använder en betrodd tjänst när du exempelvis godkänner ett köp på nätet med mobilt bank-id eller godkänner din deklaration via Skatteverkets e-tjänst.
Betrodda tjänster kan även användas för:
- Utfärdande av certifikat för elektroniska underskrifter och stämplar
- Skapande av elektroniska underskrifter och stämplar
- Validering av elektroniska underskrifter och stämplar
- Bevarande av elektroniska underskrifter och stämplar
- Tidsstämpling
- Elektronisk rekommenderad leverans
- Certifikat för autentisering av webbplatser
Det finns säkerhetskrav på betrodda tjänster och företag som erbjuder det kan vara kvalificerade eller okvalificerade.
Vilka regler gäller för betrodda tjänster?
Betrodda tjänster regleras i en förordning från EU som kallas eIDAS. Den innehåller även reglering av elektronisk identifiering. Reglerna underlättar för medborgare och organisationer att använda sin egen e-legitimation inom EU och ESS-länderna.
Regleringen är uppdelad i två delar.
- Den ena delen handlar om betrodda tjänster och vilka krav som ställs på dessa tjänster, och där är PTS ansvarig myndighet.
- Den andra delen handlar om elektronisk identifiering och där är Myndigheten för digital förvaltning (Digg) ansvarig myndighet.
Om ni använder betrodda tjänster inom ett slutet system och med ett begränsat antal användare är de undantagna från eIDAS-förordningen.
Förordning - 910/2014 - EN - e-IDAS - EUR-Lex (europa.eu)
Skillnad mellan betrodda tjänster och e-legitimation
Du använder e-legitimation när du legitimerar dig elektroniskt. En betrodd tjänst använder du för att skriva under elektroniskt.
Vissa tjänster, till exempel BankID och Freja eID Plus, erbjuder både tjänster för e-legitimation och för elektroniska underskrifter, det vill säga betrodda tjänster.
Myndigheten för digital förvaltning (Digg) har ansvar för den del i eIDAS-förordningen som handlar om elektronisk identifiering.
Elektronisk identifiering (Digg)
Anslut till Sweden connect
Offentliga aktörer som erbjuder e-tjänster med krav på elektronisk identifiering är skyldiga att acceptera andra EU-länders e-legitimationer, om den har samma eller en högre tillitsnivå än den svenska e-legitimationen.
Kravet gäller samtliga e-tjänster som omfattas av anslutningsskyldigheten. I Sverige innebär det att offentliga aktörer ska ansluta sig till den svenska eIDAS-noden, Sweden connect. PTS är tillsynsmyndighet över anslutningsskyldigheten till noden.
Syftet med anslutningsskyldigheten är att underlätta för medborgare inom EU att använda e-tjänster över landsgränser. Genom att ni ansluter er till noden blir det möjligt för användare att legitimera sig mot era e-tjänster med utländska e-legitimationer.
På så sätt uppfylls kraven i eIDAS-förordningen om att acceptera metoder för elektronisk identifiering som utfärdats i ett annat EU-land. De utländska e-legitimationer som ingår är de som anmälts av andra eIDAS-anslutna länder.
Så här ansluter ni er
Det här behöver ni göra för att anslutna en e-tjänst till Sweden Connect.
- Teckna ett avtal med Myndigheten för digital förvaltning (Digg).
- Gör e-tjänsten redo för eIDAS.
- Genomför en teknisk anslutning till Sweden Connect.
Anslutningen är kostnadsfri för offentliga aktörer. Privata aktörer kan ansluta sina e-tjänster till Sweden Connect, mot en anmälningsavgift.