Bli godkänd e-legitimationsutfärdare för kvalitetsmärket Svensk e-legitimation

Svensk e-legitimation är statens kvalitetsmärke för e-legitimationer. Kvalitetsmärket visar att en e-legitimation är kontrollerad och godkänd av E-legitimationsnämnden. Prövningen sker mot ett nationellt tillitsramverk som baserar sig på internationell standard. En e-legitimation med kvalitetsmärket Svensk e-legitimation går att lita på för offentliga och privata aktörer med e-tjänster som kräver e-legitimation. Även användare kan känna sig trygga med att en e-legitimation märkt Svensk e-legitimation är en säker identitetshandling.

Hur blir man granskad för kvalitetsmärket Svensk e-legitimation?

Utfärdaren av e-legitimationen ansöker hos E-legitimationsnämnden om att få bli granskad. Granskningen sker utifrån E-legitimationsnämndens tillitsramverk för Svensk e-legitimationPDF (pdf, 146 kB).

En central del i E-legitimationsnämndens granskning är att fastställa och verifiera att en e-legitimation håller den tillitsnivå, dvs grad av säkerhet och tillförlitlighet, som den utlovar. I E-legitimationsnämndens tillitsramverk beskrivs vilka krav som ställs på en e-legitimation från tillitsnivå 2 och uppåt.

Granskningen omfattar inte bara den tekniska arkitekturen, utan även utfärdarens

  • finansiella stabilitet
  • informationssäkerhetsarbete och internkontroll
  • process för identifiering av personer som ansöker om att få en e-legitimation
  • framställande och tillhandahållande av e-legitimationer

Grundläggande är att ingen enskild individ hos utfärdaren på egen hand ska kunna tillverka en e-legitimation.

Tillitsnivåer för e-legitimation

Det finns fyra tillitsnivåer för e-legitimation enligt internationell standard som även E-legitimationsnämnden tillämpar. Ju högre tillitsnivå en e-legitimation har desto säkrare är e-legitimeringen, både vad gäller grad av säkerhet i teknik och identifiering. De utländska e-legitimationerna inom eIDAS har nivåerna "låg", "väsentlig" och "hög" som ungefär motsvarar tillitsnivåerna 2, 3 och 4.

Tillitsnivåfärgerna avspeglar grad av tillit och vilken potentiell nivå av skada en felaktig identifiering kan innebära. Ju allvarligare konsekvenser en felaktig identifiering kan innebära desto högre krav på tillitsnivå bör ställas. 

*Tvåfaktorsautentisering betyder att minst två oberoende faktorer krävs för att verifiera en identifiering.    Två av följande faktorer används som autentiseringsunderlag vid tvåfaktorsautentisering:

  • Något du vet (t ex lösenord)
  • Något du har (smart kort, kryptonyckel)
  • Något du är (fingeravtryck eller annan biometri)

De e-legitimationer som har kvalitetsmärket Svensk e-legitimation har som lägst tillitsnivå 3. De etablerade e-legitimationer vi har i Sverige idag: Bank-ID, Mobilt Bank-ID och Telias e-legitimation är inte granskade av E-legitimationsnämnden men bedöms också ligga inom ramen för tillitsnivå 3. 

Val av tillitsnivå för e-legitimeringen i en e-tjänst

Vilken tillitsnivå som ska krävas av en legitimering i en e-tjänst avgörs av hur känslig informationen är och vilka konsekvenser det skulle medföra om den kom i orätta händer. Det riskområde som kan orsaka störst skada vid en felaktig identifiering bör vara avgörande.

Fundera på vad konsekvensen skulle kunna bli vid en felaktig identifiering i en e-tjänst. En besöksbokning i en e-tjänst till simhallen kräver inte lika hög tillit som exempelvis en inloggning till en e-tjänst för betalhantering. Läs mer om val av tillitsnivå härlänk till annan webbplats, öppnas i nytt fönster

Ladda ner vårt trycksak om råd och tips och kvalitetsmärket Svensk e-legitimationPDF (pdf, 332.4 kB) här

Mer information om granskning och godkännande av e-legitimationer

Här finns mer information om hur ni ska göra för att få era e-legitimationer kvalitetsgranskade, och godkända enligt tillitsramverket för Svensk e-legitimationlänk till annan webbplats

När e-legitimationen godkänts, tecknar E-legitimationsnämnden ett licensavtal med den privata eller offentliga e-legitimationsutfärdaren. Avtalet ger utfärdaren rätt att använda kvalitetsmärket Svensk e-legitimationlänk till annan webbplats i sin marknadsföring enligt E-legitimationsnämndens riktlinje.

Läs mer i avtalet för utfärdare enligt kvalitetsmärket Svensk e-legitimation och i vägledningen för uppfyllande av tillitsramverkets krav, fyll därefter i ansökan.

Ansökningsformulär för utfärdare av Svensk e-legitimationWord (word, 186.5 kB) 

Anslutningsavtal för utfärdare av Svensk e-legitimationPDF (pdf, 177.4 kB) (bilaga A)

Vägledning för uppfyllande av tillitsramverkets kravPDF (pdf, 397.6 kB)

Observera att en ansökan om att bli utfärdare av Svensk e-legitimation alltid ska föregås av en intresseanmälan och ett inledande möte med E-legitimationsnämnden. Anmäl intresset till E-legitimationsnämndens kansli via e-post till kansliet@elegnamnden.se