Hur påverkar eIDAS offentliga myndigheter?
Lagkravet innebär att alla e-tjänster som idag använder sig av e-legitimationer motsvarande BankID/Mobilt BankID även måste erbjuda hantering av utländska e-legitimationer. Det gäller oavsett om e-tjänsten har målgrupper i utlandet eller ej.
För e-tjänster som inte har krav på e-legitimationer av ovan nämnda tillitsnivå är det frivilligt att erbjuda tillgång med utländska e-legitimationer.
Måste alla typer av utländska e-legitimationer tillåtas?
Nej, för att en utfärdare av en utländsk e-legitimation ska kunna berättigas access till svenska e-tjänster måste de vara anmälda till sitt lands eIDAS-nod, en så kallad landsnod. Detsamma gäller för svenska e-legitimationer som ska användas i utländska e-tjänster. I Sverige hanteras landsnoden av DIGG och heter Sweden Connect. DIGG erbjuder alla verksamheter, både privata och offentliga, att genomföra tester mot landsnoden kostnadsfritt
Ett exempel när eIDAS är till hjälp:
En spansk medborgare som är bosatt i Sverige planerar att bygga om sitt hus här och behöver därför göra en bygglovsansökan hos den svenska kommun där huset ligger. Personen kan då använda sin spanska e-legitimation för att komma åt den svenska kommunens e-tjänst.
Hur går det till när en person med utländsk e-legitimation identifierar sig mot en svensk e-tjänst?
1. Först skickar den förlitande parten (e-tjänsteförmedlaren) en fråga till den egna landsnoden, Sweden Connect.
2. Sweden Connect förmedlar sedan förfrågan vidare till landsnoden i det aktuella landet.
3. Den landsnoden förmedlar i sin tur förfrågan vidare till utfärdaren av e-legitimationen för att skapa ett identitetsintyg.
4. Detta identitetsintyg förmedlas sedan samma väg tillbaka till den svenska förlitandeparten som ger användaren access till e-tjänsten.
Behöver ni en lösning för eIDAS?