Underlag anslutning Sweden Connect

Du som är offentlig eller privat aktör kan ansluta dig till Sweden Connect för att få tillgång till inloggning med svenska och utländska e-legitimationer i dina e-tjänster. Här finns hänvisning till anslutningsprocessen samt underlag inför anslutning till infrastrukturen.

Den här webbplatsen riktar sig till personer med fördjupad teknisk kunskap som finns inom, eller är underleverantör till, en verksamhet som vill ansluta sig till Sweden Connect. På digg.se finns mer övergripande information om vad Sweden Connect är.

Sweden Connect – Diggs infrastruktur för e-legitimering (digg.se) Länk till annan webbplats.

Både offentliga och privata aktörer kan ansluta sina e-tjänster till Sweden Connect. Genom Sweden Connect får du tillgång till inloggning med både svenska och utländska e-legitimationer i dina e-tjänster. De utländska e-legitimationer som ingår är de som anmälts av andra eIDAS-anslutna länder.

Läs vilka legitimeringstjänster som ingår i Sweden Connect (digg.se) Länk till annan webbplats.

Hur du ansluter

På webbplatsen digg.se finns information om anslutningsprocessen för infrastrukturen Sweden Connect.

Anslut till Sweden Connect (digg.se) Länk till annan webbplats.

Frågor och svar om Sweden Connect

eIDAS är en EU-förordning som gäller som lag. eIDAS innehåller regler för gränsöverskridande elektronisk identifiering (e-legitimering) och betrodda tjänster.

Enligt eIDAS behöver varje medlemsland tillhandahålla en så kallad landsnod, en anslutningspunkt där e-legitimationstrafiken kontrolleras och ”översätts” till respektive lands identitetsmetod. I Sverige är landsnoden ansluten till Sweden Connect.

Syftet med eIDAS är att stödja den digitala inre marknaden inom EU. Exempel på användningsområden är att:

  • en svensk medborgare som är bosatt utomlands ska kunna använda landets e-legitimation för att komma åt svenska myndigheters e-tjänster.
  • en svensk medborgare ska kunna använda en svensk e-legitimation för att komma åt e-tjänster i ett annat EU-land.
  • en medborgare i annat EU-land ska kunna komma åt vissa svenska myndigheters e-tjänster utan att behöva skaffa en svensk e-legitimation.

eIDAS står för Electronic Identification, Authentication and Trust Services.

EU-förordningen eIDAS (EU) 910/2014 (europa.eu) Länk till annan webbplats.

Vi rekommenderar att man som tjänsteägare ställer krav på att de system som upphandlas är anslutna till Sweden Connect. Detta krav innebär att du kan vara säker på följande:

  • Din tjänst kommer fungera ihop med Sweden Connect fullt ut och därmed också med eIDAS.
  • Integratörens platform blir verifierat mot de funktionella kraven i tekniskt ramverk.

Genom att ställa krav på anslutning till Sweden Connect är man alltså både säker på att tekniskt ramverk är uppfyllt men även att kravuppfyllelse är baserat på mer än löften från en leverantör utan även på tester och verifiering som genomförs i samband med anslutningen till Sweden Connect.

Tekniskt ramverk

Har du erfarenhet av att använda SAML 2.0 i så kallade SaaS eller enterprise-tjänster så behöver du vara medveten om några viktiga skillnader:

  • Er programvara måste kunna hantera alla krav i tekniskt ramverk.
  • Er programvara måste kunna använda metadata som innehåller mer än en IdP.
  • Connector-tjänsten hos Sweden Connect fungerar som en IdP.
  • Er programvara måste kunna hantera uppdatering av metadata kontinuerligt och utan att kräva omstarter.

Vi rekommenderar att man utgår ifrån en färdig SP-implementation för SAML 2.0 som kan anpassas för att uppfylla kraven i tekniskt ramverk. Vi avråder starkt ifrån att försöka implementera en SP endast med utgångspunkt från ett SAML-bibliotek (tex i Java eller .Net). Skillnaden mellan ett SAML-bibliotek och en SP-implementation motsvarar en stor arbetsinsats och representerar i de flesta fall mycket kunskap om hur SAML fungerar i federationer. Att avkoda SAML-meddelanden (vilket är vad ett SAML-bibliotek gör) och att ha en fungerande SP är två skilda saker.