Från och med den 29 september 2018 har svenska myndigheter som har e-tjänster som kräver inloggning med e-legitimation en ny lag att förhålla sig till. Det är en EU-förordning, (EU) nr 910/2014 även kallad eIDAS-förordningen och den gäller som lag i Sverige.
Förordningen innehåller regler om elektronisk identifiering, en rättslig ram för e-underskrifter och regler för betrodda e-tjänster. Än så länge är det EU- och EES-länderna som ingår i eIDAS och syftet med den nya förordningen är att stödja den digitala inre marknaden inom EU.
Exempel på områden som täcks av den nya lagen är:
– en svensk medborgare som är bosatt utomlands kan nu använda landets e-legitimation för att komma åt svenska myndigheters e-tjänster
– en svensk medborgare kan använda en svensk e-legitimation för att komma åt e-tjänster i ett annat EU-land
– en medborgare i annat EU-land kan komma åt vissa svenska myndigheters e-tjänster utan att behöva skaffa en svensk e-legitimation.
De utländska e-legitimationer som är godkända enligt eIDAS ska kunna användas i alla offentliga tjänster. Med offentliga tjänster menar vi upphandlande myndigheters e-tjänster, appar och andra tjänster som erbjuder inloggning med svenska e-legitimationer, till exempel Mobilt BankID.
Det betyder att mer än hundra kommuner, ett fyrtiotal statliga myndigheter och landstingens e-tjänster, samt andra upphandlande myndigheter, måste ställa om för att ta emot utländska e-legitimationer. Och det är bråttom – lagen började gälla redan den 29 september i år.
Många svenska myndigheters e-tjänster är uppbyggda för att hantera formatet person- eller samordningsnummer. Det finns personer som vill ha tillgång till svenska myndigheters e-tjänster och som har svenskt personnummer eller styrkt samordningsnummer och som har en eID-handling utfärdad i en annan medlemsstat. För dessa personer och för de e-tjänstägande myndigheterna skulle det vara en service med en tjänst som kan koppla samman den europeiska eID-handlingen med individens svenska personnummer eller styrkta samordningsnummer.
Det tekniska ramverket bygger på en internationell standard, SAML 2.0. Standarden gör det möjligt att använda många leverantörers standardprogram.