Regler og krav for bruk av eID

eIDAS-forordningen

eIDAS er en EU-forordning om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det europeiske indre marked, vedtatt i 2014. Norge har gjennomført eIDAS-forordningen i norsk rett ved Lov om elektroniske tillitstjenester i 2018. eIDAS-forordningen gir felles regler for eID i hele Europa. Hovedformålet med eIDAS er å harmonisere regelverket i EU, og dermed legge til rette for bruk av eID over landegrenser.

eIDAS-forordningen er under revidering. Digdir vil oppdatere sine nettsider med mer informasjon når endringsforslaget har blitt vedtatt.

Lov om elektroniske tillitestjenester

Lov om elektroniske tillitstjenester med forskrifter regulerer eID og andre tillitstjenester. Loven gjennomfører eIDAS i norsk rett og etablerer blant annet selvdeklarasjonsordninger og tilsyn. Gjennomføringsrettsakter til eIDAS er fastsatt som forskrift til lov om elektroniske tillitestjenester.

Selvdeklarasjonsforskriften

I forbindelse med gjennomføringen av eIDAS i norsk rett, ble det utarbeidet en forskrift om selvdeklarasjon av ordninger for elektronisk identifikasjon med hjemmel i Lov om elektroniske tillitstjenester (Selvdeklarasjonsforskriften). Den beskriver krav for å oppfylle norske sikkerhetsnivå.

Selvdeklarasjonsforskriften gjenbruker kravsettet fra identifikasjonsnivåforskriften med noen norske tilpasninger, hvor det mest sentrale er kravet til entydig knytning til norsk fødsels- og d-nummer (nasjonal identifikator).

Identifikasjonsnivåforskriften

Identifikasjonsnivåforskriften er Kommisjonens gjennomføringsforordning (EU) 2015/1502 til eIDAS-forordningen. Forskriften definerer de tre sikkerhetsnivåene: «Lavt», «betydelig» og «høyt» og beskriver hvilke krav som må være oppfylt for å oppnå det aktuelle nivået. Den enkelte eID-leverandør avgjør hvilket sikkerhetsnivå de ønsker å oppnå for deretter å kunne selvdeklarere sin eID-ordning på dette nivået. Se kapittel 2.1.