Den 29 september 2018 måste hela det offentliga Sverige uppfylla alla krav i EU-förordningen eIDAS.
Det innebär bland annat att alla EU-godkända e-legitimationer ska kunna användas i offentliga svenska e-tjänster. “Vi har nu anpassat vår autentiseringsplattform efter de specifika svenska eIDAS-kraven – det kommer inte alla internationella leverantörer bry sig om att göra”, säger Stefan Runneberger, affärsutvecklare på identitets- och säkerhetsföretaget Nexus Group.
Varje EU-stat håller på att skapa en eller flera noder, till vilka alla som vill autentisera sig till e-tjänster i det aktuella landet med hjälp av en utländsk, EU-godkänd e-legitimation kommer att dirigeras.
Specialanpassning krävs för varje EU-land
“Den autentiseringslösning en organisation inom offentlig sektor använder måste anpassas för att kunna ansluta till det aktuella landets nod, och eftersom alla EU-länder utformar sina noder på olika sätt måste autentiseringslösningen specialanpassas för varje land”, säger Stefan Runneberger.
Anpassningarna kräver en hel del arbete, och det är därför osannolikt att alla leverantörer kommer att anpassa sina autentiseringslösningar så att de kan ansluta till samtliga noder i EU.
Lösningar utan eIDAS-stöd måste bytas ut
“Jag gissar att leverantörerna kommer att börja med sina största marknader, precis så som vi gör. Det här är så klart dåliga nyheter för många svenska organisationer, eftersom det kan innebära att deras amerikanska autentiseringslösning inte kommer att uppfylla de svenska eIDAS-kraven och därmed måste bytas ut. Men som tur är finns det åtminstone en autentiseringslösning som klarar de svenska kraven nu”, säger Stefan Runneberger.
Nexus autentiseringslösning Nexus Hybrid Access Gateway kan användas för en offentlig organisations samtliga behov av autentisering, och har stöd för en lång rad olika autentiseringsmetoder.
Stöd för federering och single sign-on
”Medborgarna kan logga in på kommunens e-tjänster med BankID och de anställda kan logga in till de interna resurserna med exempelvis ett tjänstekort eller mobilt tjänste-ID,” säger Stefan Runneberger.
Hybrid Access Gateway stöder även identitetsfederering och samlad inloggning (single sign-on, SSO), vilket innebär att användarna bara behöver logga in en gång för att nå alla exponerade resurser.