Beslutsdatum 6 maj 2022
Yttrande över betänkandet Användning av e-legitimation i tjänsten i den offentliga förvaltningen (SOU 2021:62)
Regelrådets ställningstagande:
Uppfyller inte kraven
Utredningen om betrodda tjänster lämnar i sitt slutbetänkande förslag till en ny lag och en ny förordning om erkännande av medel för elektronisk identifiering, som bland annat innehåller förslag att:
- E-tjänstelegitimationer ska tillhandahållas den som tjänstgör vid eller innehar uppdrag för en statlig myndighet. Användning av privata e-legitimationer föreslås endast få ske undantagsvis.
- Myndigheten för digital förvaltning (Digg) ska tillhandahålla ett system för erkännande av e-tjänstelegitimationer.
- Statliga myndigheter ska erkänna e-tjänstelegitimationer som är godkända av Digg och som används av offentliga aktörer för åtkomst till e-tjänster som statliga myndigheter tillhandahåller.
- Digg föreslås få meddela föreskrifter om krav på medel för elektronisk identifiering som ingår i systemet och krav som avser förlitande parter, samt om ansöknings- och granskningsförfarandet. För det senare föreslås Digg få kunna ta ut en avgift.
- Även e-tjänstelegitimationer som inte är godkända får efter genomförd självskattning och anmälan ingå i systemet, men det är då frivilligt för statliga myndigheter att erkänna sådana e-legitimationer i sina e-tjänster. Digg får meddela föreskrifter även om detta.
- Utfärdare av e-tjänstelegitimationer ska rapportera säkerhetsincidenter till Digg, som får besluta att en e-legitimation tillfälligt eller tills vidare inte ska ingå i systemet.
- Begreppet offentliga aktörer omfattar privata aktörer som yrkesmässigt bedriver verksamhet inom vissa utpekade områden som till någon del är offentligt finansierad, främst inom utbildnings-, vård- och omsorgssektorerna.
Lagen och förordningen föreslås träda i kraft den 1 januari 2024. Härutöver föreslås bland annat införandet av en statlig e-legitimation som kan användas för id-växling i enlighet med förslaget från 2017 års ID-kortsutredning, en vidare utredning av att utveckla systemet för erkännande av e-tjänstelegitimationer till att även omfatta privat sektor, samt ett uppdrag till Digg att se över det svenska tillitsramverket med beaktande av den behovsbild som föreligger för e-tjänstelegitimationer.