PTS granskar säkerheten i BankID

2019-07-03

PTS har valt att inleda en händelsestyrd tillsyn efter att tjänsten BankID varit otillgänglig under två timmar. PTS kommer att granska händelsen och att tillhandahållaren, Finansiell ID-Teknik BID AB, har vidtagit lämpliga tekniska och organisatoriska åtgärder för att hantera säkerhetsrisker.

BankID är en så kallad betrodd tjänst enligt EU-förordningen eIDAS. Enligt artikel 19 i eIDAS-förordningen är tillhandahållare av betrodda tjänster skyldiga att rapportera säkerhetsincidenter, t.ex. störningar och avbrott, till PTS.

I maj lämnade Finansiell ID-Teknik en rapport till myndigheten som gällde att tjänsten varit återkommande otillgänglig under ca två timmar till följd av ett tekniskt fel. Med anledning av incidenten har PTS inlett en händelsestyrd tillsyn. Syftet är att granska hur Finansiell ID-Teknik lever upp till kraven i eIDAS-förordningen på att vidta tekniska och organisatoriska åtgärder för att hantera risker för säkerheten i de tjänster som tillhandahålls.

– Det är av stor vikt att en betrodd tjänst har hög tillgänglighet, bland annat för att information om spärrade certifikat på ett tillförlitligt sätt ska kunna nå de som förlitar sig på certifikaten. Speciellt viktigt är detta för tjänster som kräver ständig uppkoppling för att fungera, säger Björn Hesthamar vid PTS avdelning för säker kommunikation, som ansvarar för tillsynen.

Mer information
Björn Hesthamar, PTS avdelning för säker kommunikation, 08-678 57 68
PTS presstjänst, 08-678 55 55

Vad är en betrodd tjänst?

Exempel på betrodda tjänster som omfattas av eIDAS-förordningen är elektroniska underskrifter och stämplar, validering och bevarande av elektroniska underskrifter och stämplar, tjänster för rekommenderad elektronisk leverans och utfärdande av certifikat för autentisering av webbplatser.

Läs mer om betrodda tjänster och eIDAS