Enligt eIDAS-förordningen finns två kategorier av tillhandahållare av betrodda tjänster, kvalificerade och icke-kvalificerade. Alla tillhandahållare måste följa förordningens säkerhetskrav, men för kvalificerade tillhandahållare är kraven högre.

Frivilligt att vara kvalificerad tillhandahållare 

Det är frivilligt att vara kvalificerad tillhandahållare av betrodda tjänster. För att bli kvalificerad måste tillhandahållaren genomgå en granskning, en så kallad överensstämmelsebedömning. Efter att granskningen har genomförts ska tillhandahållaren skicka in rapporten som tas fram under överensstämmelsebedömningen med en anmälan till PTS. Efter granskning av PTS kan tillhandahållaren bli beviljad status som kvalificerad tillhandahållare av betrodda tjänster.

Det kan finnas flera anledningar till att en tillhandahållare vill bli kvalificerad tillhandahållare. I en del länder i EU finns formkrav som innebär att en kvalificerad underskrift måste användas i samband med vissa elektroniska förfaranden, exempelvis för att elektroniskt kunna lämna anbud i offentliga upphandlingar. Den kvalificerade statusen är gränsöverskridande, vilket innebär att varje medlemsstat i EU måste erkänna en kvalificerad betrodd tjänst som en sådan.

En kvalificerad betrodd tjänst är inte nödvändigtvis säkrare än en icke-kvalificerad. Både kvalificerade och icke-kvalificerade betrodda tjänster är skyldiga att vidta tekniska och organisatoriska åtgärder för att hantera säkerhetsrisker och att rapportera incidenter till PTS som är tillsynsmyndighet. 

Säkerhetskrav och tillsyn av betrodda tjänster

Så här blir ni kvalificerad tillhandahållare

För att kunna erbjuda en kvalificerad betrodd tjänst måste ditt företag ha statusen som så kallad kvalificerad tillhandahållare. Så här ser processen ut.

1. Låt ett ackrediterat certifieringsorgan genomföra en överensstämmelsebedömning

Detta är en granskning med syftet att bedöma om ni uppfyller kraven i eIDAS-förordningen för att bli kvalificerad tillhandahållare. Då den reviderade eIDAS-förordningen även pekar på NIS2-direktivet behöver även dessa regler granskas och godkännas. I nuläget finns inget svenskt certifieringsorgan.

Här kan ni söka på certifieringsorgan inom EU, så kallade conformity assessment body (CAB).

Certifieringsorgan inom EU (in English)

2. Anmäl till PTS för att få status som kvalificerad tillhandahållare

Utgå från PTS anmälningsblankett nedan och skicka in den tillsammans med efterfrågade bilagor. Ni ska bland annat bifoga rapporten från certifieringsorganet som är ställt till det tillsynsorganet ni vill bli granskad av (etableringsprincipen). 

Blankett för anmälan för att få status som kvalificerad leverantör

3. PTS prövar anmälan

PTS kontrollerar om ni och de betrodda tjänster som ni tillhandahåller uppfyller de särskilda kraven i eIDAS-förordningen för kvalificerade tillhandahållare. I PTS prövning är rapporten från certifieringsorganet ett viktigt underlag. Tillhandahållare av betrodda tjänster behöver även uppfylla kraven i NIS2-direktivet.

Läs mer om krav enligt NIS här

4. PTS beviljar status

Om ni uppfyller kraven beviljar PTS er status som kvalificerad tillhandahållare av betrodda tjänster. Om ni inte uppfyller kraven kan vi komma att be er om komplettering eller avslå anmälan. 

När ni fått statusen som kvalificerad tillhandahållare registreras ni och den kvalificerade betrodda tjänst som ni kvalificerad tillhandahåller i en nationell förteckning (Trusted list), som är publicerad på PTS webbplats.

5. Den kvalificerade betrodda tjänsten kan börja användas

Ni kan börja tillhandahålla den kvalificerade betrodda tjänsten i hela EU ni är registrerade i den nationella förteckningen.

Omprövning minst vartannat år

eIDAS-förordningen ställer krav på att kvalificerade tillhandahållare minst en gång vartannat år ska genomgå en omprövning för att behålla statusen. Kravet på omprövning framgår av artikel 20.1 eIDAS-förordningen.

Omprövningen går till på följande sätt:

Ni begär en granskning av ett ackrediterat certifieringsorgan. Syftet är att säkerställa att ni och den betrodda tjänst som ni tillhandahåller alltjämt lever upp till kraven i eIDAS-förordningen. Granskningen görs på egen bekostnad.

Ni skickar granskningsrapporten (rapport om överensstämmelsebedömning) till PTS, eidas@pts.se, senast tre dagar efter att ni har mottagit rapporten från certifieringsorganet.

PTS granskar rapporten. Om ni fortsättningsvis uppfyller de särskilda kraven i eIDAS-förordningen för kvalificerade tillhandahållare behåller ni statusen. 

eIDAS-förordningen

Reviderad eIDAS-förordning

Förteckningar över kvalificerade tillhandahållare

Tre företag är för närvarande anmälda som kvalificerade tillhandahållare av betrodda tjänster i Sverige. 

Sovos (TrustWeaver) AB
Kungsgatan 27
S-11156 Stockholm
Tel +46 (0)8-41 005 790
TrustWeavers webbplats

ZealiD AB
Jakobsbergsgatan 16
S-111 44 Stockholm
Tel +46 (0)10-199 40 00
ZealiDs webbplats

IDnow Trust Services AB
Box 16285
103 25 Stockholm
Tel +49 (0)89 4132460105
IDnow Trust Service AB webbplats

Nationell förteckning

PTS har maskinläsbar information (XML) av Sveriges nationella förteckning (Trusted List) om vilka kvalificerade tillhandahållare och tjänster som är och har varit anmälda enligt eIDAS-förordningen.

Denna lista, och obligatorisk information om listan, finns på "The Trusted List of Sweden".

The Trusted List of Sweden

EU-förteckning över kvalificerade tillhandahållare

För att se vilka kvalificerade tillhandahållare och vilka kvalificerade betrodda tjänster som är anmälda inom EU kan du använda EU-kommissionens verktyg "Trusted List Browser".

eIDAS Dashboard (EU-kommissionen)

Sidan uppdaterades: