Nu erbjuder DIGG tillitsgranskning av intygstjänster inom e-legitimering

Sedan tidigare tillitsgranskas utfärdare av e-legitimationer enligt kvalitetsmärket Svensk e-legitimation.

Nu erbjuder DIGG tillitsgranskning av intygstjänster inom e-legitimering

Nu erbjuder Myndigheten för digital förvaltning – DIGG – leverantörer av intygstjänster att tillitsgranskas enligt samma modell.

Syftet är att stärka tilliten till intygstjänsterna hos de aktörer som tillhandahåller digitala tjänster.

Under 2020 genomförde DIGG förstudien eID för medarbetare. I samband med införande av de två avtalsvarianterna som föreslogs i förstudien, kommer arbetsgivarens intygsfunktioner (IdP:er) att utfärda identitetsintyg som även kan användas i digitala tjänster utanför den egna organisationen.

DIGG har noterat att upphandlande organisationer har behov av att kunna ställa tydligare krav på kvalitet och säkerhet på sina leverantörer av intygsfunktioner. En obruten tillitskedja vid e-legitimering är central för att organisationer ska kunna lita på varandra. Därför erbjuder nu DIGG tillitsgranskning av IdP:er på samma sätt som kvalitetsgranskningen av e-legitimationer.

De granskade IdP:erna kommer att publiceras i en lista på digg.se och i metadata, för att visa att de är tillitsgodkända. På så sätt kan både privata och offentliga organisationer med digitala tjänster se vilka IdP:er som går att lita på. Tillitskraven ger dessutom stöd till den avsändande organisationens kravställning vid anskaffning av intygsfunktioner. Tillitsgranskningen är kostnadsfri och utgår från Tillitsramverket för Svensk e-legitimation.