Digitala transaktioner behöver ske på ett säkert och effektivt sätt. Det handlar till exempel om att elektroniska underskrifter ska vara korrekta och spårbara. En del av lösningen för en säker digital miljö är betrodda tjänster.

Vad är en betrodd tjänst?

En betrodd tjänst är till exempel en elektronisk tjänst som skapar, kontrollerar, validerar eller bevarar elektroniska underskrifter men det finns även fler, se listan nedan. Betrodda tjänster använder man när man exempelvis godkänner en betalning via Swish med mobilt BankID eller godkänner sin deklaration via Skatteverkets e-tjänst. 

Det ställs säkerhetskrav på betrodda tjänster och dess tillhandahållare. Säkerhetskraven ser olika ut om tjänsterna är kvalificerade eller icke kvalificerade, likaså på dess tillhandahållare. För kvalificerade tjänster behöver tillhandahållaren uppfylla mer omfattande krav och genomgå granskning av ett certifieringsorgan och godkänns av tillsynsmyndigheten. I Sverige sker det godkännandet av PTS.

 

Vilka regler gäller för betrodda tjänster?

Betrodda tjänster regleras i en förordning från EU som kallas eIDAS. Förordningen innehåller även reglering av digitala identitetsplånböcker och elektronisk identifiering. Reglerna underlättar för medborgare och organisationer att använda sin egen e-legitimation eller plånbok i digitala tjänster inom EU och ESS-länderna. Medlemsländerna måste tillhandahålla plånboken från och med hösten 2026.

Om ni använder betrodda tjänster inom ett slutet system och med ett begränsat antal användare är de betrodda tjänsterna undantagna från eIDAS-förordningen.

eIDAS-förordningen

Reviderad eIDAS-förordning

Skillnad mellan betrodda tjänster och e-legitimation

E-legitimation används när man legitimerar sig elektroniskt. En betrodd tjänst används för att skriva under elektroniskt.

Vissa tjänster, till exempel BankID och Freja eID+, erbjuder både tjänster för e-legitimation och för elektroniska underskrifter, det vill säga betrodda tjänster.

Myndigheten för digital förvaltning (Digg) har ansvar för den del i eIDAS-förordningen som handlar om elektronisk identifiering.

Elektronisk identifiering (Digg)

Anslut till Sweden connect

Offentliga aktörer som erbjuder e-tjänster med krav på elektronisk identifiering är skyldiga att acceptera andra EU-länders e-legitimationer, om den har samma eller en högre tillitsnivå än den svenska e-legitimationen.

Kravet gäller samtliga e-tjänster som omfattas av anslutningsskyldigheten. I Sverige innebär det att offentliga aktörer ska ansluta sig till den svenska eIDAS-noden, Sweden connect. PTS är tillsynsmyndighet över anslutningsskyldigheten till noden.

Syftet med anslutningsskyldigheten är att underlätta för medborgare inom EU att använda e-tjänster över landsgränser. Genom att ni ansluter er till noden blir det möjligt för användare att legitimera sig mot era e-tjänster med utländska e-legitimationer.

På så sätt uppfylls kraven i eIDAS-förordningen om att acceptera metoder för elektronisk identifiering som utfärdats i ett annat EU-land. De utländska e-legitimationer som ingår är de som anmälts av andra eIDAS-anslutna länder. Skyldigheten för offentliga aktörer att ansluta sig till noden framgår av lagen (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering.

Så här ansluter ni er

Det här behöver ni göra för att anslutna en e-tjänst till Sweden Connect.

  • Teckna ett avtal med Digg.
  • Gör e-tjänsten redo för eIDAS.
  • Genomför en teknisk anslutning till Sweden Connect.

Anslutningen är kostnadsfri för offentliga aktörer. Privata aktörer kan ansluta sina e-tjänster till Sweden Connect, mot en anmälningsavgift.

Digg:s information om Sweden Connect.

Undersidor

Säkerhetskrav och tillsyn av betrodda tjänster

Du som erbjuder en betrodd tjänst ska följa säkerhetskraven.

Kvalificerade tillhandahållare

Du som vill bli kvalificerad leverantör anmäler det till oss.

Sidan uppdaterades: