Det finns två kategorier av leverantörer av betrodda tjänster; kvalificerade och icke-kvalificerade. Alla företag som erbjuder betrodda tjänster måste följa förordningens säkerhetskrav. Men för de kvalificerade leverantörerna är kraven i vissa fall högre.

Om kvalificerad tillhandahållare 

Det är frivilligt att vara kvalificerad leverantör av betrodda tjänster. För att bli kvalificerad måste ni genomgå en granskning, en så kallad överensstämmelsebedömning. Ni måste även skicka en anmälan till PTS och bli beviljad status som kvalificerad.

Skäl att bli kvalificerad

Det kan finnas flera anledningar till att ett företag vill bli kvalificerad tillhandahållare. I en del länder i EU finns  det krav som innebär att en kvalificerad underskrift måste användas i samband med vissa situationer, till exempel för att företag elektroniskt ska kunna lämna anbud i offentliga upphandlingar. Den kvalificerade statusen gäller i hela EU. Det innebär att varje medlemsstat i EU måste erkänna en kvalificerad betrodd tjänst.

Skillnad mellan kvalificerad och icke-kvalificerad

En kvalificerad betrodd tjänst behöver inte automatisk vara säkrare än en icke-kvalificerad. Både kvalificerade och icke-kvalificerade betrodda tjänster är skyldiga att vidta tekniska och organisatoriska åtgärder för att hantera säkerhetsrisker och att rapportera incidenter till oss på PTS. 

Så här blir du kvalificerad leverantör

För att kunna erbjuda en kvalificerad betrodd tjänst måste ditt företag ha statusen som så kallad kvalificerad tillhandahållare. Så här ser processen ut:

Det här är en granskning med syftet att bedöma om din verksamhet uppfyller kraven i eIDAS-förordningen för att bli kvalificerad leverantör. I nuläget finns inget svenskt certifieringsorgan. Istället kan du vända dig till ett certifieringsorgan inom EU, så kallade conformity assessment body (CAB).

eIDAS Dashboard (europa.eu)

Vid anmälan till oss på Post- och telestyrelsen ska du bland annat bifoga rapporten från certifieringsorganet.

Blankett för anmälan för att få status som kvalificerad leverantör  

Vi kontrollerar om ditt företag och de betrodda tjänster som ni
erbjuder uppfyller kraven i eIDAS-förordningen för kvalificerade leverantör. I PTS prövning är rapporten från certifieringsorganet ett viktigt underlag.

Om ditt företag uppfyller kraven beviljar vi status som kvalificerad leverantör av betrodda tjänster. Om du inte uppfyller kraven ber vi om en komplettering eller avslår anmälan. 

När du fått statusen som kvalificerad leverantör registreras ditt företag och den kvalificerade betrodda tjänst som du erbjuder i en nationell förteckning, så kallad Trusted list.

Du kan börja erbjuda den kvalificerade betrodda tjänsten i hela EU när företaget är registrerat i den nationella förteckningen. 

Omprövning minst vartannat år

Som kvalificerad tillhandahållare av betrodda tjänster måste du minst en gång vartannat år genomgå en omprövning för att få behålla statusen. Omprövningen går till på följande sätt:

Du begär en granskning av ett ackrediterat certifieringsorgan. Syftet är att säkerställa att ditt företag och den betrodda tjänst som du tillhandahåller alltjämt lever upp till kraven i eIDAS-förordningen. Granskningen görs på egen bekostnad.

Du skickar granskningsrapporten (rapport om överensstämmelsebedömning) till PTS, eidas@pts.se, senast tre dagar efter att du har mottagit rapporten från certifieringsorganet.

PTS granskar rapporten. Om ni fortfarande uppfyller de särskilda kraven i eIDAS-förordningen för kvalificerade tillhandahållare behåller ni statusen. 

Kravet på omprövning framgår av artikel 20.1 eIDAS-förordningen.

eIDAS-förordningen

Förteckningar över kvalificerade tillhandahållare

Två företag är för närvarande anmälda som kvalificerade tillhandahållare av betrodda tjänster i Sverige. 

Sovos (TrustWeaver) AB
Kungsgatan 27
S-11156 Stockholm
Tel +46 (0)8-41 005 790
TrustWeavers webbplats

ZealiD AB
Jakobsbergsgatan 16
S-111 44 Stockholm
Tel +46 (0)10-199 40 00
ZealiDs webbplats

Nationell förteckning

PTS har maskinläsbar information (XML) av Sveriges nationella förteckning (Trusted List) om vilka kvalificerade tillhandahållare och tjänster som är och har varit anmälda enligt eIDAS-förordningen.

Denna lista, och obligatorisk information om listan, finns på "The Trusted List of Sweden".

The Trusted List of Sweden

EU-förteckning över kvalificerade tillhandahållare

För att se vilka kvalificerade tillhandahållare och vilka kvalificerade betrodda tjänster som är anmälda inom EU kan du använda EU-kommissionens verktyg "Trusted List Browser".

eIDAS Dashboard (EU-kommissionen)

Sidan uppdaterades: