Sweden Connect
För dig som vill ansluta e-tjänster för att få tillgång till inloggning med svenska och utländska e-legitimationer.
Anslut till Sweden Connect
Här kan du som offentlig eller privat aktör läsa om hur du ansluter dina e-tjänster till Sweden Connect.
Tekniskt ramverk
Tjänster och e-legitimationsutfärdare som ansluts till Sweden Connect måste följa tekniskt ramverk, som baseras på SAML 2.0. Här hittar du länkar till tekniskt ramverk.
Driftinformation
Här hittar du driftstatus för Sweden Connect samt för anslutna EU-länder.
Nyheter
Frågor och svar
Nej, vi tillåter inte att samma tjänst används i både QA- och produktionsmiljön. Vi rekommenderar istället att du sätter upp en separat testversion av tjänsten som ansluts till QA-miljön, eller i förekommande fall ansluter tjänsten endast till produktionsmiljön.
Tekniskt finns det inget hinder för att använda samma tjänst i båda miljöerna, men det finns allvarliga risker för läckage av persondata och identitetsstöld. I QA-miljön finns testländer anslutna till eIDAS-connectorn som tillåter att man antar godtyckliga identiteter (personnummer) i en inloggning. Om dessa inloggningar når en produktionstjänst som inte verifierar vilken entityID som är utställare av intyget så kan i värsta fall riktiga personer påverkas.
Vi rekommenderar också att loggning i en produktionstjänst sker mycket restriktivt så att personuppgifter inte riskerar hamna i loggar som eventuellt kan komma på drift.
eIDAS är en EU-förordning som gäller som lag. eIDAS innehåller regler för gränsöverskridande elektronisk identifiering (e-legitimering) och betrodda tjänster.
Enligt eIDAS behöver varje medlemsland tillhandahålla en så kallad landsnod, en anslutningspunkt där e-legitimationstrafiken kontrolleras och ”översätts” till respektive lands identitetsmetod. I Sverige är landsnoden ansluten till Sweden Connect.
Syftet med eIDAS är att stödja den digitala inre marknaden inom EU. Exempel på användningsområden är att:
- en svensk medborgare som är bosatt utomlands ska kunna använda landets e-legitimation för att komma åt svenska myndigheters e-tjänster.
- en svensk medborgare ska kunna använda en svensk e-legitimation för att komma åt e-tjänster i ett annat EU-land.
- en medborgare i annat EU-land ska kunna komma åt vissa svenska myndigheters t-tjänster utan att behöva skaffa en svensk e-legitimation.
eIDAS står för Electronic Identification, Authentication and Trust Services.
EU-förordningen eIDAS (EU) 910/2014 (europa.eu) Länk till annan webbplats.
Visst kan ni bygga er SP-lösning på öppen källkod. Det finns implementationer av SAML 2.0 som är släppta som öppen källkod. En utgångspunkt kan vara denna sammanställning. Men det är viktigt att ni väljer en lösning som fullt ut har stöd för Tekniskt ramverk eller som enkelt kan anpassas.
Många programvaror som påstår sig stödja SAML 2.0 saknar viktiga funktioner till exempel möjligheten att använda mer än en IdP. För att använda en sådan programvara kommer du i praktiken att bli tvungen att placera en proxy som har komplett SAML-stöd mellan Sweden Connect och din SP, vilket också ökar komplexiteten i din implementation. En bra programvara som är släppt som öppen källkod och uppfyller det flesta kraven i tekniskt ramverk är Shibboleth.
Shibboleth Länk till annan webbplats.
Men kom ihåg att oavsett vilken programvaran ni väljer så kommer den att behöva anpassas. Har ni inte god teknisk kompetens så bör ni ta hjälp av någon integratör som hjälper er. Tycker ni att det blir för svårt så finns så finns det flera kommersiella leverantörer vars SAML-servrar kan anpassas till tekniskt ramverk. Tänk på att alltid ställa krav på att Tekniskt ramverk ska uppfyllas i en eventuell upphandling.
Vi avråder från att försöka programmera en egen SP endast med utgångspunkt från ett SAML-bibliotek. Använd hellre någon av de bra fria SAML SP som finns och gör en anpassning.
Behöver du support?
Supporten för Sweden Connect riktar sig främst till e-legitimationsutfärdare samt offentliga och privata aktörer med e-tjänster. Via supporten kan du också rapportera indicenter och misstänkta eller verifierade säkerhetsproblem.