Frågor och svar

Kvalificerade tillhandahållare av betrodda tjänster

Vad är betrodda tjänster?

I eIDAS-förordningen anges en betrodd tjänst som en elektronisk tjänst som vanligen tillhandahålls mot ekonomisk ersättning och som består av:

a) skapande, kontroll och validering av elektroniska underskrifter, elektroniska stämplar eller elektroniska tidsstämplingar, elektroniska tjänster för rekommenderade leveranser och certifikat med anknytning till dessa tjänster, eller

b) skapande, kontroll och validering av certifikat för autentisering av webbplatser, eller

c) bevarande av elektroniska underskrifter, stämplar eller certifikat med anknytning till dessa tjänster.

I förordningen regleras ett antal betrodda tjänster:

  • Utfärdande av certifikat för elektroniska underskrifter och stämplar
  • Validering av underskrifter och stämplar
  • Bevarande av underskrifter och stämplar
  • Tidsstämpling
  • Elektronisk rekommenderad leverans
  • Certifikat för autentisering av webbplatser

Förordningen har undantag för betrodda tjänster som, till följd av nationell rätt eller avtal mellan en avgränsad uppsättning deltagare, endast används inom slutna system.

Vad är en kvalificerad tillhandahållare av betrodda tjänster?

En kvalificerade tillhandahållare har anmält sig till PTS som, efter en kontroll av om anmälan uppfyller kraven i eIDAS-förordningen, har tilldelat tillhandahållaren status som kvalificerad tillhandahållare.

Hur blir en tillhandahållare av betrodda tjänster kvalificerad?

Det är frivilligt att vara kvalificerad tillhandahållare av betrodda tjänster. För att bli kvalificerad ska tillhandahållaren genomgå en bedömning av överensstämmelse av ett ackrediterat certifieringsorgan.

Certifieringsorganet granskar om tillhandahållarens verksamhet uppfyller kraven i eIDAS-förordningen eller i de standarder som används för att uppfylla bestämmelserna i förordningen. Den rapporten tillsammans med en anmälningsblankett ska skickas till PTS som kontrollerar om en tillhandahållare kan tilldelas statusen som kvalificerad tillhandahållare av betrodda tjänster.

Vad är kvalificerade betrodda tjänster?

Det är inte bara en tillhandahållare som kan vara kvalificerad, utan även en betrodd tjänst kan vara kvalificerad enligt eIDAS-förordningen. För att en betrodd tjänst ska vara kvalificerad så ska tjänsten tillhandahållas av en kvalificerad tillhandahållare av betrodda tjänster och genomgå en certifiering av ett ackrediterat organ för bedömning av överensstämmelse. Organet granskar den betrodda tjänsten så att den uppfyller kraven i förordningen eller i de standarder som används för att uppfylla bestämmelserna i eIDAS-förordningen.

Hur hittar jag kvalificerade tillhandahållare och kvalificerade betrodda tjänster?

Alla kvalificerade tillhandahållare och alla kvalificerade betrodda tjänster ska föras upp på en nationell förteckning, en så kallad trusted list. Förteckningen ska tillhandahållas i ett speciellt format och form som EU-kommissionen har beslutat om. Formatet är sådant att förteckningarna ska kunna användas för automatisk bearbetning. Utifrån de förteckningarna skapar EU-kommissionen en lista av listor som gör att det går att se alla kvalificerade tillhandahållare och kvalificerade betrodda tjänster som finns i EU. Listorna behövs bl.a. för att kunna känna igen och använda kvalificerade betrodda tjänster som kvalificerade elektroniska underskrifter från andra medlemsländer inom EU.

 

Kvalificerade elektroniska underskrifter

Vad är en kvalificerad elektronisk underskrift? 

I det dagliga livet är vår namnteckning nödvändig för att genomföra olika transaktioner i affärslivet, i förhållandet till myndigheter och i privatlivet. I takt med att vi utför fler transaktioner digitalt behövs elektroniska ersättare för vår namnteckning.

En elektronisk underskrift är uppgifter i elektronisk form som används för att kontrollera att innehållet kommer från den som har undertecknat handlingen.

En avancerad elektronisk underskrift uppfyller därutöver följande krav: Den är uteslutande knuten till en undertecknare som kan identifieras genom den. Den avancerade elektroniska underskriften är skapad på ett sådant sätt att undertecknaren har kontroll över den. Ändringar i den avancerade elektroniska underskriften kan upptäckas.

En kvalificerad elektronisk underskrift är en avancerad elektronisk underskrift som skapas med hjälp av en kvalificerad anordning för underskriftsframställning och som är baserad på ett kvalificerat certifikat för elektroniska underskrifter.

Varför använda sig av en kvalificerad elektronisk underskrift? 

Elektronisk kommunikation och handel främjas av kvalificerade elektroniska underskrifter och sådana tjänster som gör det möjligt att autentisera uppgifter. Kvalificerade elektroniska underskrifter kan också underlätta kontakten när exempelvis invånare i EU ska kommunicera med myndigheter i andra medlemsländer än där de är bosatta.

Vem kan använda sig av kvalificerade elektroniska underskrifter? 

Vem som helst kan använda sig av en kvalificerad elektronisk underskrift. I en del länder i EU finns formkrav som innebär att en kvalificerad underskrift måste användas i samband med vissa elektroniska förfaranden, exempelvis för att elektroniskt kunna lämna anbud i offentliga upphandlingar. I Sverige finns det ännu så länge inga formkrav som innebär att du måste använda en kvalificerad elektronisk underskrift. Däremot finns det formkrav i vissa svenska lagar som ställer krav på avancerade elektroniska underskrifter.

Hur fungerar kvalificerade elektroniska underskrifter och kvalificerade certifikat? 

En kvalificerad elektronisk underskrift tas fram med en form av kryptering som görs med hjälp av en privat nyckel hos användaren. Mottagaren har en publik nyckel som bara kan användas för dekryptering, och kan kontrollera att avsändaren är den han eller hon utger sig för att vara.

När en datamängd ska signeras räknar en applikation i ett krypteringsprogram ut ett kondensat, en så kallad hashsumma av datamängden. Hashsumman skickas till avsändarens anordning för underskriftframställning där den krypteras. Resultatet skickas sedan tillbaka till applikationen. Därefter slås datamängden ihop med den kvalificerade underskriften.

Avsändaren skickar allt detta till en mottagare. Tillsammans med den kvalificerade underskriften följer ett kvalificerat certifikat som innehåller den publika nyckeln. Mottagarens applikation tar då fram den kvalificerade underskriften och det kvalificerade certifikatet. Meddelandets hashsumma beräknas och jämförs med den dekrypterade hashsumman. Om dessa summor är lika har den kvalificerade underskriften inte förvanskats.