Freja eID regelefterlevnad

Freja skapades med utgångspunkten att möta alla de regulatoriska krav som ställs på en tjänst/förlitande part när de ska använda e-legitimation eller e-underskrifter i sin verksamhet.

Tillitsramverket för svensk e-legitimation

Myndigheten för Digital Förvaltning (DIGG) publicerar DIGGs tillitsramverk vilket en e-legitimationsutfärdare måste efterleva för att kunna användas av förlitande parter som har krav på en viss tillitsnivå.

  • Freja+ är godkänd för tillitsnivå 3 (LOA3) för privat e-legitimering.
  • Freja OrgID är godkänd för tillitsnivå 3 (LOA3) för e-tjänstelegitimering.
  • Freja är godkänd för tillitsnivå 2 för utländska användare som fyller vissa villkor, läs mer här.
overview
overview

Avtal om Förbetald e-legitimering för medarbetare

DIGG tillhandahåller ett ramverk och ett avtal för att en medarbetare i en organisation ska kunna logga in i en annan organisations e-tjänster.

Detta möjliggör för er som har en e-tjänstelegitimation att identifiera er över gränserna utan någon kostnad utöver vad ni betalar till leverantören för e-tjänstelegitimationen.

Freja OrgID är för närvarande den enda e-tjänstelegitimation som är ansluten till ramverket.

eIDAS

eIDAS är EU:s gränsöverskridande ramverk för e-legitimering.

Det är den svenska staten som publicerar de e-legitimationer som ska fungera för svenska medborgare i andra EU och EES-länder.

Freja+ är den enda svenska e-legitimation som är godkänd och publicerad inom eIDAS. Tillitsnivån är Substantial.
overview

GDPR

Privat e-legitimation

Freja följer dataskyddsförordningen (GDPR) för hantering av personuppgifter och detta regleras i vår Integritetspolicy.

Hela idén med Freja är att ge tillbaka kontrollen över sin data – precis som grundtanken är i GDPR – och med Freja har du möjlighet att i varje interaktion ge ditt samtycke till vilken data som ska delas.

E-tjänstelegitimation

För e-tjänstelegitimationen Freja OrgID regleras behandlingen av personuppgifter genom ett PUB-avtal (personuppgiftsbiträdesavtal) där arbetsgivaren blir personuppgiftsansvarig och Freja personuppgiftsbiträde.

Detta gör att ni som arbetsgivare undviker de juridiska risker som uppstår när ni använder en privat e-legitimation i tjänsten. Läs mer om juridiken kring OrgID här:

Bli kund

SCA inom PSD2

Payment Services Directory 2 (PSD2) är EU:s regelverk för betaltjänster. Inom PSD2 regleras hur en Strong Customer Authentication (SCA) ska hanteras för att vara godkänd enligt regelverket. Dessa regler har också ytterligare definierats av European Banking Association (EBA).

Freja möter alla dessa regulatoriska krav för att kunna användas för SCA inom betalningsområdet.

Elektroniska underskrifter

Freja kan användas för avancerade signaturer vilket är den nivå som i princip uteslutande krävs och används i Sverige.

En underskrift med Freja eID+ faller under betrodda tjänster i eIDAS-förordningen (EU 910/2014) som en avancerad elektronisk underskrift.

Fysisk identifiering med Frejas ID-kort i mobilen

I Sverige finns ingen myndighet som godkänner fysiska ID-handlingar, på samma sätt som DIGG godkänner e-legitimationer. Det är upp till varje mottagare av fysisk legitimation att bestämma vilka ID-handlingar som accepteras.

Följande branschorganisationer har vägledningar avseende användandet av Freja som fysisk ID-handling

overview