Eidas - Bästa innovationen på länge

Har du hört talas om det nya EU-direktivet? Nej, inte GDPR, utan ett annat direktiv, nämligen eIDAS, som är en lag som berör säker inloggning. Fortfarande fundersam? Ta del av detta blogginlägg där Peo Strömberg, affärsområdesansvarig för Innovation, reder ut vad eIDAS innebär, hur det fungerar och varför det faktiskt är bra. Enjoy!

Upp med händerna alla som hört talas om eIDAS-direktivet EU 910/2014. Inte så många alltså. Precis när alla är fullt upptagna med GDPR-anpassningen så träder nästa EU-förordning i kraft. Som tur är gäller inte direktivet alla. Svenska offentliga organisationer som faller under LOU samt använder Bank-ID, mobilt Bank-ID eller Telia e-leg för säker inloggning påverkas och alla organisationer måste redan nu acceptera elektroniskt undertecknade handlingar.

Vad innebär eIDAS?

Well, eIDAS står för Electronic Identification And trust Services och starkt förenklat är det en lag som skall öppna upp för konkurrens inom sektorn säker inloggning. Utländska e-legitimationer skall vara lika gångbara i Sverige som i hemlandet och vice versa.

Hur är det tänkt att det ska fungera?

Alla länder har utsett en landsnod som testar och godkänner de nationella e-legitimationerna. Noderna i de olika länderna är sammanlänkade. Alla anrop över en landsgräns passerar först genom den egna landsnoden. Nu kommer det en riktig bomb: Bank-ID och mobilt Bank-ID kommer inte att bli godkända som nationell svensk e-legitimation. I stället är det två andra aktörer som passar på att utnyttja denna marknadsposition, men det återkommer jag till i en uppföljande bloggpost. För de organisationer som kvalificerar sig enligt ovan innebär det initialt inte så mycket förutom att själva inloggningsförfarandet måste utökas med ytterligare ett alternativ, foreign e-ID.

Vad ska man använda detta till?

Kanske det behövs service till EU-medborgare som jobbar eller är på besök här. Kanske finns det behov av att erbjuda en studielånsansökan på fler språk? Ett sådant arbete blir genast mycket mer omfattande.

Här är några handfasta råd:

Ta fram den enklaste lösningen först, detta för att säkerställa att ni blir klara i tid och undviker föreläggande.

Gör en riktig utredning om vilka eventuella tjänster som efterfrågas från personer med eIDAS login.

Undersök de nya e-legitimationerna, särskilt Freja e-ID. Deras lösning är väldigt mycket mer dynamisk än nuvarande lösningar.

Och till sist – vad är det som är så bra med den här innovationen?

Därför att det öppnar upp marknaden för privat sektor. Det tekniska ramverk som ligger till grund för eIDAS, går att applicera på privata bolag som opererar i fler länder. Det ger plötsligt möjlighet för inloggning med 2FA inom hela EU. Att standardisera förfarandet på EU-nivå öppnar upp för en lång rad möjliga tillämpningar. Det är bara din innovationskraft som sätter gränserna.

I nästa bloggpost kommer jag att berätta mer om de nya nationella e-legitimationerna.

Consid – ett prisvinnande bolag

Consid är ett av Sveriges snabbast växande bolag som erbjuder konsulttjänster inom IT, management och digital marknadsföring. Företaget startades 2000 av Peter Hellgren och Henrik Sandell och har idag nära 1000 anställda. Omsättningen för 2019 var 1 050 000 000 kronor.

Dagens industri gasellföretag 2020

Gasellföretag
9 år i rad

Veckans affärer Superföretag 2020

Superföretag
8 år i rad

Karriärföretagen 2021

Karriärföretag
6 år i rad

Sveriges bästa arbetsgivare Universum IT-bolag

Sveriges bästa
arbetsgivare

Läs mer om våra utmärkelser