eIDAS-förordningen förklarad på 3 minuter

eIDAS – EU:s förordning om elektronisk identifiering och betrodda tjänster – tillämpas direkt och i sin helhet i hela EU sedan den 29 september 2018. Stefan Runneberger, expert på offentlig informationsinfrastruktur hos identitets- och säkerhetsföretaget Nexus Group, förklarar förordningen på 3 minuter.

Först: sammanfatta eIDAS på 20 sekunder!

”eIDAS reglerar elektronisk identifiering och så kallade betrodda tjänster för elektroniska transaktioner på EU:s inre marknad. Förordningen syftar till att underlätta säkra och smidiga elektroniska transaktioner inom EU, stimulera digital tillväxt, driva innovation och göra det enklare att leva och arbeta i andra EU-medlemsstater. För att ge elektroniska transaktioner samma rättsliga ställning som pappersbaserade transaktioner har eIDAS skapat tekniska standarder för elektroniska underskrifter, elektroniska stämplar, kvalificerade digitala certifikat, tidstämplar, med mera”, säger Stefan Runneberger.

Hur påverkar eIDAS min organisation?

”Alla offentliga digitala tjänster som är tillgängliga i något EU-land och accepterar elektroniska ID:n med minst tillitsnivå ”väsentlig” måste acceptera alla eIDAS-godkända elektroniska ID:n, oavsett vilket EU-land de utfärdats i. I vissa fall behöver offentliga organisationer även acceptera e-underskrivna dokument. För leverantörer av betrodda tjänster finns det även andra lagkrav. Bortsett från det här är det upp till dig att använda förordningen så som du tycker är lämpligt. Att använda eIDAS-godkända elektroniska ID:n och underskrifter kan förbättra dina affärsprocesser ordentligt: det gör det mycket lättare att genomföra säkra digitala transaktioner, både inom ett EU-land och mellan olika medlemsstater. Norge, Island och Liechtenstein ingår också i förordningen”, säger Stefan Runneberger.

Hur gör jag för att kunna acceptera eIDAS-godkända utländska elektroniska ID:n?

”Varje EU-medlemsstat skapar en eller flera noder dit alla som vill autentisera till e-tjänster med hjälp av en utländsk eIDAS-godkänd elektronisk identitet kommer att skickas. Den autentiseringslösning din organisation använder måste anpassas för att kunna anslutas till det specifika landets nod”, säger Stefan Runneberger.

Hur blir elektroniska ID:n eIDAS-godkända?

”Nationella eID:n måste godkännas i respektive land och nomineras för användning inom hela EU”, säger Stefan Runneberger.


Ladda ner checklista: ”6 viktiga överväganden när du väljer lösning för e-underskrifter.”


Vad säger eIDAS om elektroniska underskrifter?

”eIDAS definition av en elektronisk underskrift är data i elektronisk form som logiskt förknippas med annan data i elektronisk form och som används av undertecknaren för att underteckna. eIDAS definierar tre nivåer av elektroniska underskrifter: enkel elektronisk underskrift, avancerad elektronisk underskrift och kvalificerad elektronisk underskrift. Avancerade elektroniska underskrifter anses vara tillräckliga för många scenarier”, säger Stefan Runneberger.

Hur definierar eIDAS avancerade elektroniska underskrifter (advanced electronic signatures, AdES)?

”En avancerad elektronisk underskrift är en elektronisk underskrift som är unikt kopplad till och i stånd att identifiera undertecknaren, är skapad på ett sätt som gör det möjligt för undertecknaren att behålla kontrollen, och är länkad till dokumentet på ett sätt som gör att alla senare ändringar av data är detekterbara. Den vanligaste metoden för att skapa avancerade elektroniska underskrifter är att använda en så kallad public key infrastructure (PKI) och en kryptografisk mekanism som kallas digital signatur”, säger Stefan Runneberger.

Vad säger eIDAS om betrodda tjänster?

”Betrodda tjänster omfattar tjänster kopplade till e-underskrifter, elektroniska stämplar, elektroniska tidsstämplar, autentisering av webbplatser samt säkra elektroniska leveranser. eIDAS definierar standarderna för hur leverantörer av betrodda tjänster ska utföra sina tjänster och ger vägledning till EU-länderna om hur de här leverantörerna ska regleras och erkännas”, säger Sefan Runneberger.

Hur kan min organisation dra så stor nytta av eIDAS som möjligt?

”Digitalisera dina processer och använd en e-signaturlösning som gör att användarna kan göra avancerade elektroniska underskrifter när kontrakt, transaktioner och administrativa förfaranden ska undertecknas. Det här kan öka din konkurrenskraft, och spara både tid och pengar. Och se till att du accepterar utländska, eIDAS-godkända elektroniska ID:n även om du inte är tvungen att göra det: det gör det mycket lättare att locka kunder och göra affärer”, säger Stefan Runneberger.

New call-to-action