Hopp til innhold
Du er her: Forsiden Teknisk Tillitstjenester eIDAS eIDAS-forordning
Sist oppdatert

eIDAS-forordningen

Den 1. juli 2016 trådte EU-forordningen om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre markedet (eIDAS-forordningen) ikraft i EU-medlemsland.

Norge har gjennom EØS komiteen vedtatt å implementere eIDAS-forordningen i norsk rett. Lov om elektroniske tillitstjenester trådte i kraft 15. juni 2018.

Forordningen består av to deler. Første del regulerer elektronisk identifisering som Direktoratet for forvaltning og ikt (Difi) er ansvarlig for. Den andre delen regulerer tillitstjenester som Nkom er utpekt som tilsynsmyndighet for.

Hvem omfattes av reglene

De som omfattes av de nye reglene er tilbydere av kvalifiserte tillitstjenester som elektroniske underskrifter og segl, validering og bevaring av elektroniske underskrifter og segl, tjenester for rekommandert elektronisk sending og utstedelse av sertifikat for autentisering av nettsider. En tilbyder som vil tilby kvalifiserte tillitstjenester, skal melde dette til Nkom. Se mer informasjon om dette under fanen oppstart av en tillitstjeneste.

Ikke-kvalifiserte tilbydere av tillitstjenester omfattes av reglene om erstatningsansvar (artikkel 13) og sikkerhetskrav (artikkel 19).

Hva innebærer reglene

Formålet med eIDAS-forordningen er å sikre et velfungerende marked og oppnå et passende sikkerhetsnivå for elektronisk identifikasjon og tillitstjenester. Reglene innebærer at alle tilbydere av tillitstjenester, både kvalifiserte og ikke kvalifiserte, skal ta tekniske og organisatoriske grep for å håndtere sikkerhetsrisikoen ved de tjenestene som de tilbyr.

Videre skal tilbyderne melde fra til Nkom om sikkerhetshendelser eller integritetskrenkelser som i betydelig omfang påvirker tillitstjenesten. I noen tilfeller skal også berørte parter og andre myndigheter underrettes.

For offentlige myndigheter innebærer forordningen en plikt til å akseptere og håndtere tillitstjenester fra andre medlemsland sine tillitstjenester. Privat sektor omfattes ikke av forordningen på dette området, men de kan akseptere tillitstjenester fra andre medlemsland.

Mer informasjon om «Trust Services an eID»