Upp med händerna alla som hört talas om eIDAS-direktivet EU 910/2014. Inte så många alltså. Precis när alla är fullt upptagna med GDPR-anpassningen så träder nästa EU-förordning i kraft. Som tur är gäller inte direktivet alla. Svenska offentliga organisationer som faller under LOU samt använder Bank-ID, mobilt Bank-ID eller Telia e-leg för säker inloggning påverkas och alla organisationer måste redan nu acceptera elektroniskt undertecknade handlingar.
Vad innebär eIDAS?
Well, eIDAS står för Electronic Identification And trust Services och starkt förenklat är det en lag som skall öppna upp för konkurrens inom sektorn säker inloggning. Utländska e-legitimationer skall vara lika gångbara i Sverige som i hemlandet och vice versa.
Hur är det tänkt att det ska fungera?
Alla länder har utsett en landsnod som testar och godkänner de nationella e-legitimationerna. Noderna i de olika länderna är sammanlänkade. Alla anrop över en landsgräns passerar först genom den egna landsnoden. Nu kommer det en riktig bomb: Bank-ID och mobilt Bank-ID kommer inte att bli godkända som nationell svensk e-legitimation. I stället är det två andra aktörer som passar på att utnyttja denna marknadsposition, men det återkommer jag till i en uppföljande bloggpost. För de organisationer som kvalificerar sig enligt ovan innebär det initialt inte så mycket förutom att själva inloggningsförfarandet måste utökas med ytterligare ett alternativ, foreign e-ID.
Vad ska man använda detta till?
Kanske det behövs service till EU-medborgare som jobbar eller är på besök här. Kanske finns det behov av att erbjuda en studielånsansökan på fler språk? Ett sådant arbete blir genast mycket mer omfattande.
Här är några handfasta råd:
Ta fram den enklaste lösningen först, detta för att säkerställa att ni blir klara i tid och undviker föreläggande.
Gör en riktig utredning om vilka eventuella tjänster som efterfrågas från personer med eIDAS login.
Undersök de nya e-legitimationerna, särskilt Freja e-ID. Deras lösning är väldigt mycket mer dynamisk än nuvarande lösningar.
Och till sist – vad är det som är så bra med den här innovationen?
Därför att det öppnar upp marknaden för privat sektor. Det tekniska ramverk som ligger till grund för eIDAS, går att applicera på privata bolag som opererar i fler länder. Det ger plötsligt möjlighet för inloggning med 2FA inom hela EU. Att standardisera förfarandet på EU-nivå öppnar upp för en lång rad möjliga tillämpningar. Det är bara din innovationskraft som sätter gränserna.
I nästa bloggpost kommer jag att berätta mer om de nya nationella e-legitimationerna.