Hoppa till sidans innehåll

Digital infrastruktur

Data är en värdefull tillgång. Det är avgörande med en digital infrastruktur där information som är kritisk för samhällets effektivitet är stabilt tillgänglig till en rimlig kostnad.

Kommuner och regioner är beroende av data och information i sin dagliga verksamhet. Informationen kan till exempel vara uppgifter om personer, företag, fastigheter samt behöriga utförare och leverantörer.

SKR tycker att det behöver finnas en nationell digital infrastruktur på plats för enkel och säker informationsförsörjning inom och mellan offentlig och privat sektor.

Avsiktsförklaring mellan staten och SKR om utveckling av välfärdens digitala infrastruktur (pdf) pdf, 273 kB.

E-legitimation

SKR anser att alla ska kunna e-legitimera sig privat och i tjänsten. Detta är avgörande för utvecklingen av det digitala samhället och för möjligheten att effektivisera offentlig sektor med stöd av digitalisering.

E-legitimation till alla

  • Alla ska kunna skaffa sig en e-legitimation för privat användning.
  • Privat sektor ska ges samma förutsättningar som offentliga sektor att nyttja lösning för e-legitimering.
  • Lösningar som tas fram ska ha fokus på användbarhet för användaren, enkelhet för e-tjänsters anslutning och med ett fåtal motparter.
  • Staten ska ta ett övergripande ansvar för att infrastruktur för e-legitimering och e-underskrifter tas fram.
  • Uppdraget till Myndigheten för Digital förvaltning, som driver e-legitimeringsfrågan, måste förtydligas gällande E-legitimation till alla.
  • De lösningar som erbjuds ska hålla en sådan kvalitet och vara så komplett sammansatta utifrån parternas behov att anslutning blir en självklarhet

E-legitimation i tjänsten

  • Staten ska ta ett övergripande ansvar för en gemensam sektorsövergripande infrastruktur för e-legitimering i tjänsten.
  • Uppdraget till Myndigheten för Digital förvaltning, som driver e- legitimeringsfrågan, måste förtydligas gällande E-legitimation i tjänsten.

SKR:s styrelses ställningstagande Digital identitetshantering (pdf) pdf, 257 kB.

eIDAS

Offentliga myndigheter, regioner och kommuner ska följa EU-förordningen om e-legitimation, eIDAS. Förordningen kräver bland annat att e-legitimationer från andra EU-länder tillåts i offentliga tjänster. Förordningen kompletteras och förtydligas med nya områden, som den digitala plånboken.

Digital plånbok eIDAS 2

En ny vägledning ska underlätta införandet av eIDAS

Många organisationer har ännu inte anslutit till den svenska identitetsfederationen, Sweden Connect, som erbjuder koppling till Sveriges eIDAS-nod och svenska e-legitimeringdtjänster.

Eftersom en stor andel av kommuner och regioner i Sverige fortfarande inte accepterar utländska e-legitimationer i sina e-tjänster har SKR tagit fram en praktisk vägledning för att stödja kommuner och regioner i det arbetet. Vägledningen publicerades i sin första version 2019 och har uppdaterats 2024 för att spegla de tillägg som gjorts i förordningen, samt beskriva fyra vägval vid anslutning till Sweden Connect.

Vägledning för anslutning till eIDAS (uppdaterad version 2024) Länk till annan webbplats.

Nyttan med eIDAS

Syftet med eIDAS är att stödja visionen om en digital marknad inom EU och EES-länderna. Med eIDAS kan varje medborgare och organisation använda sin egen e-legitimation som är utfärdad i sitt eget land. Denna e-legitimation måste offentliga e-tjänster i andra länder kunna ta emot.

En av eIDAS största styrka är att man ska lita på varandra. Länderna kan få betala skadestånd om de inte levererar rätt kvalitet i utfärdanden av e-legitimationer. Med eIDAS kommer tjänster så som e-underskrift och tidsstämpling. En kvalificerad betrodd underskriftstjänst har samma juridiska innebörd som en pappersunderskrift, vilket skapar nya möjligheter i framtiden.

Delat ansvar för eIDAS

Ansvaret för eIDAS i Sveriges är delat. Myndigheten för digital förvaltning (DIGG) har ett övergripande ansvar för området e-legitimationer. Post- och telestyrelsen (PTS) har ett övergripande ansvar för området betrodda tjänster. Betrodda tjänster är exempelvis lösningar för elektroniska underskrifter.

Varje myndighet, region och kommun ansvarar för att offentliga e-tjänster accepterar utländska e-legitimationer som publicerats inom ramen för eIDAS.

E-legitimation – vägledningar och ramavtal

Det finns olika möjligheter för upphandlande myndigheter och kommuner att få tillgång till e-legitimeringar och e-underskrifter.

Alla kommuner och regioner behöver ha e-tjänster som är anpassade till olika typer av e-legitimation som invånarna använder. E-tjänsterna behöver också klara utländska e-legitimationer samt vid behov hantera e-underskrifter på samma sätt som underskrifter på papper.

De flesta invånare använder en e-legitimation som utfärdats av BankID, Nordea eller Telia för att kunna använda e-tjänster på nätet. Kommuner och regioner som vill erbjuda e-tjänster har avtal med någon eller flera av de tre leverantörerna av e-legitimation.

Kammarkollegiets ramavtal

För försörjning av identifiering och underskrift med elektronisk legitimation (e-identifiering och e-underskrift) finns ramavtal från Kammarkollegiet som kan nyttjas.

Ramavtalsområden gällande programvaror och tjänster, Avropa Statens inköpscentral Länk till annan webbplats.

Juridisk vägledning för e-legitimering och e-underskrifter

Vägledningen är i första hand skriven för jurister, men även för andra yrkesgrupper som är involverade, som till exempel IT-arkitekter, verksamhetsutvecklare, upphandlare, IT-säkerhetsexperter, kommunikatörer med flera.

Vägledningen har tagits fram av eSams juridiska expertgrupp i samarbete med E-legitimationsnämnden och Myndigheten för samhällsskydd och beredskap, MSB. Även banksidan har bidragit i arbetet.

Juridisk vägledning e-legitimering och e-underskrifter, eSam (PDF) Länk till annan webbplats.

Åtgärder mot olaglig användning av e-legitimation

eSam har tagit fram rekommendationer med åtgärder och information när användare vilseleds att logga in någon annan med sin e-legitimation. Informationsinsats riktas i första hand mot privatpersoner.

Digital post

Mina meddelanden är namnet på den myndighetsgemensamma infrastrukturen för säker digital post. Idag har cirka 6,2 miljoner privatpersoner och 250 000 företag en digital brevlåda. Kommuner, regioner och övriga offentliga aktörer kan genom anslutning till infrastrukturen nå dessa med sina digitala utskick.

Digital post är en del i handslaget

SKR vill förenkla och minska hinder för användande och anslutning till Digital post. Inom ramen för Handslag för digitalisering (även kallad Handslaget) genomför vi nu en rad aktiviteter i detta syfte.

Digital post inom Handslaget

Så här kommer du igång med Digital post

För att kunna skicka digital post direkt från verksamhetssystemen behövs antingen direktintegration mellan dessa och infrastrukturen, alternativt integration mellan dessa och en extern utskickstjänst, som i sin tur ansluts till infrastrukturen.

Kommuner och regioner upphandlar vanligen utskickstjänsten på marknaden, men det finns undantag. Sundsvalls kommun har utvecklat en helt egen tjänst för detta ändamål, baserat på öppen källkod.

Adda har tagit fram ett ramavtal för upphandling av utskickstjänster, i vilket funktioner för digital och fysisk post kombineras.

Ramavtal digitala och fysiska utskickstjänster, Adda Länk till annan webbplats.

Rekommendation kring vad som ska skickas via Mina meddelanden

SKR har tagit fram en rekommendation kring vad som ska skickas via Mina Meddelanden till invånares och företags säkra digitala brevlådor.

Rekommendation Mina meddelanden (pdf) pdf, 90 kB.

Delgivning via Mina meddelanden

Kompetensgemenskapen Digitaliseringsjuridik inom Handslaget har tagit fram en vägledande promemoria (PM). I den beskriver vi förutsättningarna och begränsningarna hur tjänsten Mina meddelanden kan användas för delgivning.

Kompetensgemenskap Digitaliseringsjuridik: Delgivning via Mina meddelanden

Hur sekretessbelagd information kan skickas i Mina meddelanden

De aktörer som skickar digital post via tjänsten Mina meddelanden anlitar i vissa fall så kallade vidareförmedlare, som då får tillgång till den information som skickas i tjänsten.

I den här vägledande promemorian (PM) beskriver vi förutsättningarna för att hantera sekretessbelagd information i tjänsten när en sådan vidareförmedlare anlitas. Vägledningen har tagits fram inom kompetensgemenskapen för digitaliseringsjuridik.

PM: Digital post och sekretess (pdf) pdf, 236 kB.

Införandestöd

Införandestöd till kommuner i form av Intensivkurser som genomförs löpande i omgångar. Tre träffar under tre månader med teman som

  • upphandling och anslutning
  • verksamhetsutveckling – om förändring i verksamheten
  • dellgivning och erfarenheter från andra kommuner.

Deltagarna kommer kunna ta del av allt material och få stöd mellan träffarna. De sista omgångarna genomförs under hösten 2025. Från våren 2026 kommer Adda att erbjuda införandestöd som e-learning.

Utveckling framåt

API-specifikation för digital post lanserat

SKR har tillsammans med Digg tagit fram en gemensam API-specifikation för digital post från verksamhetssystem. Gränssnittet möjliggör för kommuner, regioner och andra offentliga aktörer att skicka post direkt från sina system till infrastrukturen Digital Post (Mina meddelanden).

Syftet är att skapa en gemensam standard för hur digital post skickas och hanteras, vilket underlättar integration, ökar automatiseringen och stärker säkerheten. Den nya API-specifikationen minskar behovet av flera olika lösningar, vilket gör att kommuner och regioner kan effektivisera sin kommunikation och spara tid och resurser.

Gemensam API-specifikation för digital post, Digg Länk till annan webbplats.

ENA 2030

Digital post prioriteras i Diggs strategiska färdplan ENA2030, vilket stärker den gemensamma inriktningen mot en säker och effektiv digital kommunikation mellan välfärdssektorn och invånare samt företag. I den så kallade Mina Meddelanden 2.0 kommer bland annat dubbelriktad kommunikation mellan invånare och kommun eller region att möjliggöras. Vidare innebär SKR:s rekommendation om normal delgivning att en generisk, nationell lösning för ”mottagningsbevis” behöver komma på plats för att uppnå effektivitet på systemnivå, snarare än att varje aktör utvecklar egna lösningar.

Auktorisationssystem istället för upphandling

I maj 2025 införs auktorisationssystemet för digital post och är ett alternativ till upphandling. I praktiken betyder det att offentliga aktörer som tänker använda Mina meddelande behöver
  1. teckna ett separat avtal med Digg (i tillägg till avtal för anslutning till infrastrukturen Mina Meddelanden)
  2. betala en avgift till Digg, baserat på användningsgrad.

Avgiften är för att möjliggöra ersättning till leverantörer av säkra digitala brevlådor. Men kostnaden är fortsatt betydligt lägre än att skicka fysisk post.

SKR ser auktorisationssystemet som ett viktigt nästa steg i utvecklingen av offentlig sektors gemensamma infrastruktur. Det skapar förutsättningar för marknaden att fortsätta utveckla bra tjänster och säkerställa konkurrens, genom att fler leverantörer av säkra digitala brevlådor kommer in på marknaden.Auktorisationssystem för e-legitimering/digital post, Digg Länk till annan webbplats.

Mina meddelanden kan bli obligatoriskt

Regeringen presenterade en utredning den 25 juni 2024. I den föreslås att alla statliga myndigheter, kommuner och regioner måste skicka myndighetspost via tjänsten Mina meddelanden. Utredningen föreslår också att detta krav ska införas utan att de berörda aktörerna får ekonomisk ersättning.

SOU 2024:47, Digital myndighetspost, Regeringen Länk till annan webbplats.

Säker digital kommunikation (SDK)

SKR är en av aktörerna i arbetet med att skapa förutsättningar för ett enklare och säkrare informationsutbyte mellan kommuner, regioner och myndigheter.

Säker digital kommunikation (SDK)

Hämta personuppgifter digitalt

Skatteverket vill på sikt avskaffa personbevis i fysisk form och ersätta dessa med personuppgifter i digital form. SKR koordinerar arbetet för kommunernas räkning.

Ofta sker begäran av personbevis i tron att uppgifterna behöver vara på papper, men i de allra flesta fall räcker det att hämta in uppgifterna digitalt. SKR har inte kunnat finna några författningskrav på fysiska personbevis.

Digitala personuppgifter sparar både tid och pengar för kommunerna, effektiviserar handläggningen och förenklar för den enskilde invånaren. Dessutom är uppgifterna alltid aktuella när de ska användas.

Personuppgifter begärs digitalt från folkbokföringen genom Skatteverkets tjänster Navet och SPAR. Redan idag använder många kommuner dessa tjänster direkt eller via andra leverantörers verksamhetssystem, men ofta utan samordning och med risk för onödiga kostnader.

SKR har i ett brev till kommunerna rekommenderat en översyn av den totala efterfrågan och användningen av personuppgifter i både fysisk och digital form.

SKR:s brev till kommunerna (PDF) pdf, 392 kB.

  • Skatteverket erbjuder stöd till kommunerna från de lokala skattekontoren. Skatteverkets kontaktpersoner för kommunerna är:

  • Sara Aspholm
  • Karin Viklund

Checklista för kommuner som vill hämta digitala person­uppgifter

Det finns flera saker som en kommun kan se över för att slippa onödig pappershantering och för att få tillgång till korrekta personuppgifter. Här är en checklista på konkreta tips och råd.

För att kunna ersätta personbevis i fysisk form och istället begära ut personuppgifter digitalt behöver rutiner och webbsidor ses över. Denna checklista riktar sig till de i kommunen som arbetar med personuppgifter.

Då behövs ett fysiskt personbevis

Börja med att se över vilka förvaltningar och för vilka ärendetyper er kommun begär fysiska personbevis i dagsläget. Vanliga ärenden enligt Skatteverkets analys är exempelvis:

  • bevis om god man/ förvaltare
  • förvaltarfrihetsbevis
  • ansökan om serveringstillstånd
  • utbildning inom SFI
  • ansökan till stiftelser och fonder och om stipendier
  • ansökan om försörjningsstöd och ekonomiskt bistånd av annat slag.

Det förekommer också för ärenden som:

  • ansökan om att driva rörelse för underårig
  • ansökan om boendeparkering
  • auktorisation av skrotfirma
  • ansökan om inackorderingsbidrag
  • ansökan om särskilda persontransporter
  • ansökan om seniorboende.

Se över uppgifter från folkbokförings­register

Se över vilka uppgifter från folkbokföringsregistret som ni verkligen behöver kontrollera för att kunna handlägga och fatta beslut i de olika ärenden där ni idag begär personbevis. Skatteverkets analys visar att många ärendehandläggningar efterfrågar fysiska personbevis av gammal hävd.

Se över befintliga arbetssätt och möjligheten att hämta de uppgifter från folkbokföringen som ni behöver digitalt, vilket ger aktuella och korrekta uppgifter på ett säkert sätt.

Revidera rutiner om "personbevis"

Revidera interna rutiner och blanketter och ta bort information på kommunens webbsidor om situationer då kommunen begär personbevis från invånaren. Ofta finns uttryck som ”personbevis”, ”utdrag ur personregister” eller ”personuppgifter ska kunna styrkas” – formuleringar som gärna leder tanken till ett fysiskt papper.

Ett personbevis är heller ingen ID-handling, utan visar endast vad som finns registrerat i folkbokföringsregistret vid en viss tidpunkt. Många gånger räcker det att invånaren visar upp en giltig legitimation.

Jämför pris på digital personinfor­mation

Se över hur ni köper digital personinformation idag och jämför hur mycket uppgifterna kostar från olika leverantörer. Ofta används olika leverantörer inom olika förvaltningar och utan samordning, vilket kan innebära att kommunen betalar flera gånger för samma information.

Exempel på olika leverantörer är de privata tjänsterna KIR, RiksKir och Infotorg samt Skatteverkets tjänster Navet och SPAR. Kontakta Skatteverket om ni behöver stöd kring vilka beställningar ni har från Navet och SPAR eller kring prisuppgifter och anslutning.

Gemensamma lösningar för digitala tjänster

Att nyttja gemensamma lösningar för digitala tjänster kan leda till att användarna lättare hittar tjänsterna. Det blir enklare får en helhetsbild över vad som krävs för att genomföra ett ärende.

Gemensamma lösningar kan även leda till en

  • ökad standardisering
  • ökad samverkan
  • ökad nytta av gemensamma kompetenser och erfarenheter när det gäller att utveckla och underhålla digitala tjänster.

Förvaltnings­gemensam digital infra­struktur

DIGG leder arbetet med att etablera en förvaltningsgemensam digital infrastruktur, Ena, för att information ska kunna utbytas på ett säkert och effektivt sätt. Här kan du läsa mer om infrastrukturens utveckling av hållbara tjänster och lösningar för framtiden.

Ena - Sveriges digitala infrastruktur Länk till annan webbplats.

Gemensamma ramavtal och upp­handlings­­stöd

Addas inköpscentralen har ett tiotal ramavtal inom digitaliseringsområdet som stöd till SKR:s medlemmar. Samtliga kommuner och regioner har möjlighet att nytta dessa avtal utan föregående upphandling.

Ramavtal och avtalskategorier, Adda Länk till annan webbplats.

Skicka digital post på ett säkert sätt

Mina meddelanden är en tjänst där kommuner, regioner och myndigheter kan skicka digital post på ett säkert sätt till medborgare och företag. SKR stöttar kommuner och regioner i att ansluta till tjänsten.

Digital infrastruktur - Digital post

Standard för samlad digital ärende­återkoppling

Mina ärenden har tagit fram en standard för samlad ärendeåterkoppling från offentliga aktörer till privatpersoner och företag, Standarden bidrar till enhetlig ärendeåterkoppling, för till exempel en kommuns "Mina sidor", och skapar även förutsättningar att samla ärendeåterkoppling från olika offentliga aktörer. Mina ärenden drivs av Skatteverket och är en del av Ena.

Mina ärenden – Standard för samlad ärendeåterkoppling, Digg Länk till annan webbplats.

Enkelt och säkert informations­utbyte

SKR är en av aktörerna i arbetet med att skapa förutsättningar för ett enklare och säkrare informationsutbyte mellan kommuner, regioner och myndigheter. Via Inera kan kommuner och regioner ansluta till tjänsten Säker digital kommunikation, SDK.

Tjänst för digitala fullmakter

Mina ombud är en tjänst som Bolagsverket har tagit fram, en tjänst för digitala fullmakter som ska förenkla vardagen för människor i hela Sverige. DIGG ger mer information om vilka möjligheter som finns med tjänsten Mina ombud.

Mina ombud, Digg Länk till annan webbplats.

Digital tjänst för ekonomiskt bistånd

SSBTEK är en digital tjänst som ger en säker, effektiv och förenklad handläggning av ärenden inom ekonomiskt bistånd. Här finns en beskrivning av tjänsten, information om hur kommuner ansluter sig samt om myndigheternas information i SSBTEK.

Identitet och behörighet

SKR samarbetar med kommuner och regioner för en säker digital identitet och behörighet för medarbetare, elever och invånare. Samhället står inför ökade krav på att leverera en trygg, säker och effektiv välfärd, samtidigt som hoten tilltar från organiserad brottslighet, kriminella nätverk och främmande makt. För att möta utmaningarna krävs en robust hantering av identiteter, behörigheter och åtkomst till information.

Nationellt samarbete för gemensamma lösningar

SKR deltar i en nationell arbetsgrupp som leds av Myndigheten för digital förvaltning (Digg). Målet är att ta fram gemensamma lösningar för hur olika offentliga aktörer ska hantera behörigheter – så kallade federationer.

På sikt ska arbetet leda till ett enklare, säkrare och mer kostnadseffektivt system för e-legitimation och åtkomst, både för offentligt anställda, privata utförare och system som kommunicerar med varandra.

En del av Handslaget

Inom satsningen Handslaget för välfärdsutveckling genom digitalisering samarbetar SKR med kommuner för att förbättra hanteringen av identitet och behörighet.

Handslaget: Identitets- och behörighetshantering

Rekommendation och hantering

SKR lanserade rekommendationer den 2 juni 2025. De ligger i linje med Digg:s arbete inom Enas federationsinfrastruktur. Självskattningsverktyget ger stöd för hur ni tar er an rekommendationen.

Digital identitet för medarbetare, elever och invånare

Säker identifiering behövs i skolan och i arbetet

Säker identifiering behövs i skolan och i arbetet. Kommuner och regioner behöver kunna identifiera både medarbetare och elever på ett säkert sätt, både digitalt och i verkligheten.

Digg godkänner olika e-legitimationer som delas in i olika säkerhetsnivåer. SKR rekommenderar att kommuner använder en tjänstelegitimation på säkerhetsnivå 3, som är godkänd av Digg. I undantagsfall kan man använda privat e-legitimation.

Digital identitet för invånare

Tjänster måste vara säkra för användaren. När invånare använder digitala tjänster behöver kommunen eller regionen vara säker på att det är rätt person som loggar in. Det finns flera leverantörer av e-legitimationer i Sverige, och inom kort lanserar Polisen en statlig e-legitimation.

EU:s eIDAS-regler säger också att invånare i andra EU-länder ska kunna använda sina egna e-legitimationer i svenska e-tjänster. Om kommunen använder en lösning som är godkänd av Digg, får den tillgång till Sweden Connect, som gör detta möjligt.

Behörighet inom den egna organisationen

Tydliga roller och säker information

För att kunna ge rätt behörigheter behöver organisationen

  • ha tydliga roller, kopplade till anställningar i HR-systemet
  • klassificera information efter hur känslig den är.

Då går det att skapa ett system där behörigheter styrs automatiskt utifrån personens roll.

Behörighet i andra organisationers system

Tillgång till information över gränserna

I många arbeten behöver vi information från andra organisationer. Det kan till exempel vara

  • en kommunal medarbetare inom vården som behöver se patientinformation i regionens system
  • en sjuksköterska som använder Nationell patientöversikt (NPÖ).

Digg leder ett regeringsuppdrag där kommuner, regioner och myndigheter tillsammans utvecklar en gemensam modell för hur organisationer kan dela behörigheter på ett säkert sätt mellan organisationer.

Identitet- och behörighetshantering, Digg Länk till annan webbplats.

Publiceringsinformation

Innehåll på sidan

Till toppen av sidan