Choose language
← Vad är vad?

Vad är Eidas?
Inloggning över landsgränser

Vad är eIDAS, lite mer på djupet?

eIDAS är en EU-förordning (EU 910/2014) som gör det enklare och säkrare att använda digitala tjänster över landsgränserna inom EU. Den vilar på två pelare. Den ena är elektronisk identifiering, som låter medborgare logga in över EU-gränserna med sin egen e-legitimation. Den andra är betrodda tjänster, som ger elektroniska signaturer, sigill och tidsstämplar en tydlig rättslig grund i hela unionen. Tillsammans gör de att digital identitet och digitala underskrifter kan röra sig fritt över gränserna med bibehållet rättsligt värde.

Förordningen har gällt sedan 2016 och berör både offentlig och privat sektor. År 2024 uppdaterades regelverket genom eIDAS 2.0 (EU 2024/1183). Denna uppdatering introducerar bland annat ramverket för EU:s digitala identitetsplånbok (EUDI). Här går vi igenom vad de två pelarna innebär och vad de betyder för er.


Pelare 1: Elektronisk identifiering (eID)

Sedan 2018 måste svenska myndigheter kunna ta emot godkända (notifierade) utländska e-legitimationer. En medborgare från ett annat EU-land ska kunna logga in i en svensk e-tjänst lika enkelt som en svensk gör med svenskt BankID. I Sverige sker det genom det nationella ramverket Sweden Connect, som kopplar samman e-tjänster med utländska identitetstjänster.

Att ansluta till flera olika identitetstjänster på egen hand kräver ofta tid och resurser. Vårt eID API löser det genom att agera mäklare mellan era e-tjänster och e-legitimationerna — både svenska e-legitimationer och utländska via Sweden Connect. Ni ansluter bara en gång i stället för att bygga och underhålla varje koppling själva. På så sätt uppfyller ni kravet på utländska e-legitimationer helt utan egen infrastruktur.

För offentlig sektor är detta ett lagkrav. För privat sektor öppnar det för smidigare affärer och avtalshantering över gränserna.


Pelare 2: Betrodda tjänster (trust services)

Denna pelare omfattar e-signering. eIDAS delar in elektroniska signaturer i tre nivåer med olika rättslig styrka:

  • Enkel elektronisk signatur (SES) — branschens samlingsnamn på den lägsta nivån; i själva förordningen heter den bara "elektronisk signatur". Exempel på detta är klick-signering, ritad underskrift och engångskod via SMS. Giltig som bevis, men med lägst bevisvärde.
  • Avancerad elektronisk signatur (AES) — kräver säker identifiering av undertecknaren och manipulationsskydd för innehållet (Artikel 26). Ni når den här nivån när en e-signeringstjänst kombineras med en stark e-legitimation som BankID, MitID eller FTN.
  • Kvalificerad elektronisk signatur (QES) — uppfyller alla AES-krav plus krav på kvalificerat certifikat och godkänd signaturframställningsanordning. Enligt Artikel 25(2) är en QES juridiskt likställd med en handskriven underskrift i hela EU.

 

 Nivå

 

Krav på identifiering

 

Juridisk status

 

 SES

 

Ingen stark identifiering krävs

 

Giltig som bevis, men lägst bevisvärde

 

 AES

 

Stark e-legitimation,
t.ex. BankID, MitID eller FTN

 

Stark rättslig ställning; kan kräva kompletterande bevis vid tvist

 

 QES

 

Kvalificerat certifikat + godkänd signaturframställningsanordning

 

Likställd med handskriven underskrift (Artikel 25(2)); presumtion för giltighet

 

Förordningen reglerar också elektroniska sigill, där en organisation — i stället för en fysisk person — står bakom en handling, samt tidsstämplar som binder en händelse till en exakt tidpunkt. De kvalificerade tjänsteleverantörerna (Qualified Trust Service Provider, QTSP) spelar en central roll i ramverket. Dessa aktörer står under EU-tillsyn, utfärdar kvalificerade certifikat, sigill och tidsstämplar, samt listas på EU:s officiella förteckning över betrodda tjänster.

För en djupare genomgång av nivåerna, se Vad är AES och QES? och Vad är Elektronisk signatur?.


Vad betyder eIDAS för er?

För offentlig sektor är eIDAS ett regelverk att följa — både att ta emot utländska e-legitimationer och att hantera signerade handlingar med rätt rättslig grund. För privat sektor är förordningen snarare en möjlighet: både inloggning och digitalt signerade avtal får ett känt och förutsägbart rättsligt värde, oavsett var motparten finns i EU.

Som leverantör har vi redan byggt våra tjänster kring eIDAS krav — så att ni inte behöver göra det arbetet själva.

Hur vi hjälper er med eIDAS

Vi erbjuder färdiga lösningar för båda eIDAS-pelarna.

För elektronisk identifiering ger vårt eID API en färdig anslutning till svenska och utländska e-legitimationer via Sweden Connect — så att ni kan ta emot inloggningar enligt förordningen utan att bygga egen infrastruktur. Läs mer om Auth →

För betrodda tjänster levererar eAvtal e-signering enligt förordningens nivåer:

  • AES via det egna landets BankID, MitID eller FTN
  • QES via Swisscom Trust Services, en QTSP på EU:s lista över betrodda tjänster
  • SES via Klick, Rit och SMS — för enklare användningsfall

Vill ni säkra det långsiktiga bevisvärdet efter signering? Läs om förseglingen på en signerad eAvtal-PDF i Vad är försegling? (PAdES-LTA). Läs mer om eAvtal →


Vill ni veta mer?

Är ni osäkra på vad eIDAS innebär för just er — om det gäller att ta emot e-legitimationer eller att signera avtal digitalt? Hör av er till oss så hjälper vi er att hitta rätt nivå och rätt lösning.

Kontakta oss Läs mer om våra tjänster