Viktiga slutsatser

  • Ny gemensam modell: Auktorisationssystemet (styrt av Digg) ersätter traditionella, enskilda upphandlingar av e-legitimationer för att skapa en mer enhetlig och konkurrensneutral offentlig digital service.
  • Obligatoriskt för staten, frivilligt för kommuner: Centrala statliga myndigheter under regeringen måste erbjuda de godkända e-legitimationerna i systemet. För kommuner och regioner är anslutningen helt frivillig.
  • Strikt tidsplan under 2026: Systemet trädde i kraft 1 januari 2026. Den ordinarie tidsfristen för anslutning var 1 april 2026, med en absolut deadline för dispensansökningar den 1 oktober 2026.
  • Gäller enskilda personer (ej tjänsteroller): Systemet omfattar identifiering av privatpersoner (enskilda). Det omfattar inte rollbaserade e-legitimationer för anställda (såsom e-tjänstelegitimationer).
  • Basavtal vs. Tilläggsavtal: Personer med svenskt personnummer ingår i basmodellen via Sweden Connect. För samordningsnummer och internationella användare (eIDAS) krävs tilläggsavtal – områden där Frejas flexibla identitetsflöden fyller en viktig funktion.

Inledning

Tillgången till offentliga digitala tjänster bygger i hög grad på säker e-legitimation. När en medborgare loggar in hos en myndighet, hanterar ett ärende eller utför en digital åtgärd måste tjänsten kunna säkerställa användarens identitet på ett tillförlitligt sätt.

Nu förändras förutsättningarna för hur statliga myndigheter tillhandahåller e-legitimering. Genom Diggs nya Auktorisationssystem för elektronisk identifiering införs en gemensam modell där godkända leverantörer av e-legitimation kan erbjudas parallellt inom offentliga e-tjänster. Syftet är att göra offentlig digital service mer enhetlig, tillgänglig och konkurrensneutral. I stället för att varje enskild myndighet själv upphandlar en isolerad lösning, sker anskaffningen via detta gemensamma ramverk.

För användaren innebär det i praktiken större valfrihet och att fler godkända e-legitimationer blir tillgängliga som inloggningsalternativ.

Vad är Auktorisationssystemet?

Auktorisationssystemet är en ny modell för hur offentliga aktörer anskaffar tjänster för elektronisk identifiering och digital post. Till skillnad från traditionella upphandlingar bygger systemet inte på att en enskild leverantör tilldelas ensamrätt. I stället kan alla leverantörer som uppfyller de strikta regulatoriska och tekniska kraven bli godkända inom systemet.

För myndigheterna förenklar detta processen avsevärt. I stället för att själva utvärdera leverantörer och driva tidskrävande upphandlingsprocesser ansluter de sig till en färdig struktur där Myndigheten för digital förvaltning (Digg) ansvarar för godkännande och övergripande avtal.

Vilka omfattas av obligatoriet?

Det är viktigt att skilja på olika typer av offentliga aktörer i det nya systemet:

  • Statliga myndigheter: Obligatoriet gäller centrala statliga myndigheter under regeringen som kräver elektronisk identifiering av enskilda i sina digitala tjänster. Dessa måste erbjuda de e-legitimationer som ingår i systemet.
  • Kommuner och regioner: För lokal och regional offentlig sektor är det helt frivilligt att anskaffa e-legitimering via Auktorisationssystemet.
  • Undantag för roller: Systemet omfattar uteslutande elektronisk identifiering av enskilda personer. Det omfattar inte rollbaserad identifiering, såsom e-tjänstelegitimationer för anställda (exempelvis Freja OrgID) eller tjänster där användaren agerar i en specifik yrkesroll.

Svenskt personnummer, samordningsnummer och internationella användare

En kritisk detalj för offentliga verksamheter att hålla koll på är hur olika användargrupper hanteras:

  • Grundmodellen (Basavtalet): Omfattar endast personer med svenskt personnummer. Denna trafik samordnas via Sweden Connect, och myndigheten betalar inga transaktionsavgifter för grundidentifieringen.
  • Tilläggsavtal: För användare med samordningsnummer, utländska e-ID:n (eIDAS) eller vid behov av identitetsväxling krävs särskilda tilläggsavtal.

Denna uppdelning är avgörande för myndigheter som möter målgrupper utanför den traditionella basen – såsom internationella studenter, utflyttade medborgare eller utländsk arbetskraft. I dessa scenarier blir leverantörer som Freja strategiskt viktiga, eftersom Frejas ekosystem har inbyggt stöd för att hantera och validera fler identitetsflöden än enbart det svenska personnumret.

Tekniska anslutningsmöjligheter

Offentliga aktörer kan integrera de nya alternativen baserat på sina specifika behov. Den primära anslutningen för basavtalet sker via den nationella federationen Sweden Connect.

För mer avancerade scenarier eller tilläggstjänster – såsom hantering av samordningsnummer eller internationella e-legitimationer – kan anslutningen kompletteras med direkt teknisk integration via leverantörens specifika API:er. Offentliga aktörer bör därför göra en noggrann behovsanalys av sina användargrupper innan de sätter den tekniska arkitekturen.

Tidsfrister att känna till

Systemet trädde formellt i kraft den 1 januari 2026. För de statliga myndigheter som omfattas av obligatoriet gällde den 1 april 2026 som den officiella tidsfristen för att ha tagit tjänsterna i bruk.

Myndigheter som ansökt om uppskov på grund av särskilda tekniska eller avtalsmässiga skäl har i vissa fall fått dispens fram till det absoluta sista datumet den 1 oktober 2026.

Varför valfrihet och digital inkludering spelar roll

När samhällsservicen digitaliseras blir e-legitimationen dörren till det demokratiska samhället. Om en statlig eller kommunal e-tjänst bara erbjuder ett eller ett fåtal inloggningsalternativ skapas digitala klyftor.

Att Auktorisationssystemet öppnar upp för fler godkända e-legitimationer bidrar till:

  1. Bättre tillgänglighet och inkludering: Användare riskerar inte att stängas ute från samhällsservice bara för att de saknar en specifik kommersiell e-legitimation.
  2. Ökad robusthet och redundans: Om en e-legitimationsleverantör drabbas av driftstörningar finns det alltid fungerande alternativ redo.
  3. Konkurrensneutralitet: Marknaden öppnas upp på lika villkor för de aktörer som uppfyller Diggs höga krav.

Freja och Auktorisationssystemet

Freja är en fullt godkänd och etablerad e-legitimation på tillitsnivån Svensk e-legitimation inom ramarna för Auktorisationssystemet. Det innebär att offentliga aktörer som ansluter sig till systemet kan erbjuda Freja som inloggningsalternativ i sina digitala tjänster.

För användarna innebär det att de i betydligt större utsträckning kan använda Freja i sin vardagliga kontakt med myndigheter och andra offentliga aktörer. Det stärker både individens valfrihet och den digitala tillgängligheten i Sverige.

Vad bör ni göra nu?

Om er organisation omfattas av Auktorisationssystemet, eller om ni är osäkra på hur kraven påverkar era e-tjänster, är det viktigt att börja förbereda er i god tid.

Nästa steg är att se över vilka digitala tjänster som kräver elektronisk identifiering, vilka användargrupper som behöver kunna logga in och hur er tekniska anslutning bör utformas.

Freja kan hjälpa er att förstå vad Auktorisationssystemet innebär i praktiken och hur Freja kan erbjudas som e-legitimation i era digitala tjänster.

Kontakta oss så hjälper vi er vidare.

Vanliga frågor

Vad är Auktorisationssystemet?

Auktorisationssystemet är en modell för hur offentliga aktörer anskaffar tjänster för elektronisk identifiering och digital post. Leverantörer som uppfyller Diggs strikta regulatoriska och tekniska krav godkänns inom systemet, vilket gör det möjligt för offentliga aktörer att erbjuda flera säkra e-legitimationer parallellt utan att behöva driva egna, tidskrävande upphandlingar.

Vilka offentliga aktörer omfattas av obligatoriet?

Obligatoriet gäller centrala statliga myndigheter under regeringen som kräver elektronisk identifiering av enskilda personer i sina digitala tjänster. Vissa unika undantag finns (exempelvis Försvarsmakten och Säkerhetspolisen). För kommuner och regioner är det helt frivilligt att använda systemet.

Måste en myndighet erbjuda Freja i sina e-tjänster?

Ja, om myndigheten omfattas av obligatoriet eller väljer att ansluta sig. När en offentlig aktör tecknar avtal inom Auktorisationssystemet förbinder de sig att erbjuda **samtliga** godkända e-legitimationer som ingår i systemet för den aktuella tillitshöjden. Eftersom Freja är en fullt godkänd leverantör ska Freja finnas med som ett valbart inloggningsalternativ.

Betalar myndigheten transaktionsavgifter till leverantörerna?

Nej, inte direkt. Offentliga aktörer betalar en samlad, transaktionsbaserad avgift direkt till Digg, som i sin tur hanterar administrationen och betalar ut ersättning till leverantörerna. Fakturan skickas per organisation och kan inte delas upp på enskilda e-tjänster eller verksamhetsområden internt.

Vad händer om en myndighet inte hunnit ansluta sig under 2026?

Systemet trädde i kraft 1 januari 2026 med ett ordinarie anslutningskrav den 1 april 2026. Myndigheter som haft särskilda skäl (såsom bindande gamla avtal eller omfattande tekniska hinder) har kunnat få uppskov till den 1 oktober 2026. Efter detta datum krävs en formell ansökan om tidsbegränsat undantag direkt till Digg, vilket prövas under stor restriktivitet.

Gäller Auktorisationssystemet för e-tjänstelegitimation?

Nej. Auktorisationssystemet omfattar uteslutande elektronisk identifiering av privatpersoner (*enskilda*). Det omfattar inte rollbaserad identifiering eller e-tjänstelegitimationer där en anställd agerar i en tjänsteroll för en organisation (exempelvis Freja OrgID). Dessa hanteras separat utanför systemets ramar.

Hur hanteras användare utan svenskt personnummer?

Det ordinarie basavtalet täcker endast användare med ett svenskt personnummer via Sweden Connect. För att hantera samordningsnummer, utländska e-legitimationer (eIDAS) eller identitetsväxling krävs tilläggsavtal. Det är här leverantörer som Freja erbjuder ett viktigt mervärde, då systemet har färdiga flöden för att validera identiteter utanför det traditionella personnumret.

About the Author:

Copywriter med fokus på e-identiteter, cybersäkerhet, regelefterlevnad och dataskydd.