Tjänsten för elektronisk underskrift i BankID uppfyller säkerhetskrav

2019-12-19

Finansiell ID-Teknik BID som levererar tjänsten för avancerad elektronisk underskrift i BankID lever upp till granskade säkerhetskrav. Post- och telestyrelsen (PTS) avslutar sin granskning efter vårens incident.

PTS startade granskningen av Finansiell ID-Teknik BID AB efter att BankID hade varit återkommande otillgänglig under cirka två timmar i maj 2019. Syftet med granskningen har varit att se om företaget lever upp till säkerhetskraven i eIDAS-förordningen.

Tjänsten för elektronisk underskrift som används i BankID är en så kallad betrodd tjänst. Detta innebär att Finansiell ID-Teknik som levererar tjänsten ska vidta tekniska och organisatoriska åtgärder för att hantera risker för säkerheten i de tjänster som tillhandahålls samt incidentrapportera till PTS.

PTS anser att Finansiell ID-Teknik har vidtagit lämpliga tekniska och organisatoriska åtgärder, i enlighet med artikel 19.1 i eIDAS-förordningen, för att hantera det fel som ledde till att underskriftstjänsten blev otillgänglig. PTS avslutar därmed sin granskning utan krav på vidare åtgärder.

Avskrivningsbeslut

Mer information

Caroline Sundholm, PTS avdelning för säker kommunikation, 08-678 56 95
PTS presstjänst, 08-678 55 55

Vad är en betrodd tjänst?

Exempel på betrodda tjänster som omfattas av eIDAS-förordningen är elektroniska underskrifter och stämplar, validering och bevarande av elektroniska underskrifter och stämplar, tjänster för rekommenderad elektronisk leverans och utfärdande av certifikat för autentisering av webbplatser.

PTS har tillsynsansvar över företag som tillhandahåller betrodda tjänster enligt eIDAS-förordningen. Läs mer om betrodda tjänster och eIDAS