Vad är eIDAS?

eIDAS (electronic Identification, Authentication and trust Services) är en EU-förordning som reglerar elektronisk identifiering inom den europeiska unionen. Målet med eIDAS är att skapa en digital inre marknad över landsgränserna inom EU.

För att uppnå detta bidrar eIDAS med:

  • Standardisering av elektroniska identitetsmetoder (eID)
  • Definierar en ny typ av “betrodda tjänster” (eTS)
  • Tydlig- och möjliggör för den juridiska giltigheten av elektroniska signaturer

eIDAS tog laga kraft under 2016 och ersätter den tidigare förordningen “Electronic Signatures Directive 1999/93/EC och ämnar att lösa de fallgropar som den tidigare lagen föll ner i och utvidgar dess omfattning, bland annat genom en tydlig definition av hur elektroniska identifikation ska användas. En förordning som eIDAS blir automatiskt lag i alla medlemsländer samtidigt.

Zigned möter, och i många fall överstiger, alla krav inom eIDAS samt förseglar alla signerade dokument med ett certifikat på Europeiska Unionens lista över betrodda certifikat.

eIDAS logotyp mot en mönstrad svart bakgrund

Vad är ett eID?

eIDAS beskriver ett eID (Elektronisk Identifikation) som “a material and/or immaterial unit containing person identification data and which is used for authentication for an online service”. Ett eID kan med andra ord förklaras som en elektronisk entydig metod för att identifiera en person eller en elektronisk lagring av en person identitet (tänk en digital version av ett körkort, ID-kort eller pass).

Mer specifikt är ett eID en metod för att identifiera dig själv, eller en juridisk person, i en digital miljö och är utfärdat av en betrodd eID-utfärdare (t.ex. din Bank).

Hur fungerar eIDAS över landsgränser?

Eftersom eIDAS är en förordning som gäller för alla medlemsländer inom EU accepteras alla nationella eID i alla länder. D.v.s. att du exempelvis kan använda ditt Mobila BankID i andra EU-länder och det är lika giltigt som landets eget.

Även om detta är sant i teorin så kräver det dock att den eID-metod du använder är godkänd av EU-kommissionen. Du kan se alla godkända eID här.

Sammanfattning

eIDAS möjliggör att nå målet av en inre digital marknad inom hela EU genom att fostra och snabba upp den digitala utvecklingen i både allmänna och privata verksamheter. Det är viktigt att förstå att eIDAS inte är en lag som är tänkt att begränsa eller förbjuda, utan möjliggöra nya sätt att kommunicera över hela den europeiska unionen.

Tillitsnivåer

eIDAS delar in identitetsmetoder i tre primära tillitsnivåer; låg, markant och hög. Alla nivåer kräver både att du identifierar samt autentiserar dig – d.v.s. att du måste både kunna uppvisa en giltig identitet men också aktivt ge medgivande till dess användning.

Nivåerna kan kortfattat förklaras på följande sätt:

Låg
Visa en giltig identitet från en betrodd utfärdare (t.ex. ditt körkort), antingen i verkliga livet eller över exempelvis ett videomöte. För att autentisera krävs inget mer än en enfaktors-metod, såsom ett lösenord eller pin-kod.

Markant
Visa en giltig identitet från en betrodd utfärdare (t.ex. ditt körkort), antingen i verkliga livet eller över exempelvis ett videomöte. Du kan även påvisa din identitet genom en registrerad utfärdare. För att autentisera krävs en multifaktor-metod, exempelvis din telefon och pinkod.

Hög
Visa en giltig identitet från en betrodd utfärdare eller officiella myndighetshandlingar, hos en betrodd myndighet, i verkliga livet. För att autentisera krävs en multifaktor-metod samt särskild hårdvara som skyddar kryptografiska nycklar från utomstående påverkan. Dina identitetshandlingar (PII, Personal Identifiable Information) måste även vara kryptografiskt skyddade.