Den reviderade eIDAS-förordningen och kommunsektorn

Kommunernas skyldigheter

1. Acceptera EUDI-plånboken som ett av de elektroniska identifieringsmedlen när stark autentisering krävs (OBS! görs via Suomi.fi-identifiering)
2. De kundtjänster där EUDI-plånboken används bör registreras. 

Plånboken kan också användas mer omfattande. Om kommunerna så önskar, bör de också:

2. Identifiera huruvida de har sådant material utfärdat av kommunen (till exempel av miljöinspektören) som skulle vara ändamålsenligt att inkludera i plånboken.
3. Överväga i fråga om digitala och gränsöverskridande tjänster om användningen av EUDI-plånboken kan stödja utvecklingen av service och bidra till smidiga tjänster i kommunen.
4. Identifierar om företag eller offentliga aktörer har bevismaterial eller registeruppgifter som det är bra att ha tillgång till i kommunen via EUDI-plånboken och informera de ansvariga om detta. 

Kommande skyldigheter för kommunerna

Om stark elektronisk identifiering krävs för att använda kommunens webbtjänst, måste även EUDI-plånböcker som erbjuds enligt den reviderade eIDAS-förordningen accepteras för identifiering. Detta sker genom Suomi.fi-identifiering. Skyldigheten gäller inte tjänster som kräver fysiska besök. 

Kundtjänster där den europeiska identitetsplånboken används måste registreras. Skyldigheten gäller både e-tjänster och tjänster i samband med fysiska besök. Registreringen sker via ett registreringsgränssnitt. För att plånboken ska kunna användas till exempel i fråga om stark elektronisk underskrift på godkänd nivå eller elektroniska intyg krävs registrering. Det gäller både e-tjänster och tjänster i samband med fysiska besök. I samband med registreringen ska man bland annat uppge det planerade användningsändamålet.

Tills vidare är det inte känt (våren 2025) vilken myndighet som ska ansvara för registreringen. 

Annan frivillig användning av EUDI-plånboken.

Ur kommunernas synvinkel gör EUDI-plånboken det möjligt att tillhandahålla olika intyg och tillstånd digitalt samt att godkänna kommuninvånarnas elektroniska intyg och underskrifter i olika situationer. Det är därför möjligt för kommunen att i digitalt format tillhandahålla de validerade personuppgifter och intyg som kommunen samlar in och utfärdar för personer. Till exempel examensbetyg eller bibliotekskort kan i fortsättningen erbjudas som en del av plånboksapplikationen. EUDI-plånboken bereds i första hand för nationell identifiering. 

Godkännandet av identifieringen kräver vissa åtgärder av kommunen om den vill möjliggöra identifiering med hjälp av EUDI-plånboken också för de kunder som sköter ärenden vid ett fysiskt verksamhetsställe. Genom EUDI-plånboken skulle det vara möjligt för en person som flyttar till kommunen att sköta sina ärenden elektroniskt, t.ex. anmälan till den grundläggande utbildningen, redan före flytten, även från ett annat EU-land. Dessutom skulle t.ex. pensionärer enkelt kunna använda sitt elektroniska pensionärskort för simhalls- eller gymbesök till rabatterat pris.

Ur användarens synvinkel stärker plånboken möjligheten att hantera de egna uppgifterna. Användaren kan som regel till exempel själv besluta vilka uppgifter i plånboken han eller hon delar och till vem. I en situation där man behöver bevisa sin myndighetsålder, skulle användaren kunna verifiera att hen är av en viss ålder utan att visa hela sitt födelsedatum. I stället för att fylla i pappersblanketter skulle användaren kunna överföra till exempel bevis på inkomstuppgifter eller arbetshistorik via plånboksapplikationen, eller ge sitt samtycke till att dessa uppgifter delas mellan olika myndigheter.

Medlemsländerna är skyldiga att tillhandahålla primära uppgifter från offentliga register i den digitala plånboken, såsom adress, ålder, medborgarskap, yrkeskvalifikationer och behörigheter. Uppgifterna listas i bilaga VI i förordningen. Om fastställda uppgifter, tillstånd eller intyg (attribut) som gäller användaren baserar sig på källor eller register inom den offentliga sektorn, ska tjänsteleverantören kunna kontrollera uppgifterna elektroniskt från den ursprungliga källan eller direkt från registret eller med hjälp av nationellt erkända förmedlingsleverantörer. Detta har samband med ovannämnda skyldighet att registrera de ärendehanteringstjänster som utnyttjar den europeiska e-identitetsplånboken. Plånboksapplikationen gör det alltså möjligt för en person med stark identifiering att visa upp olika elektroniska certifikat om sig själv, och kommunens uppgift är att sammankoppla personen med eventuella uppgifter som finns lagrade i kommunens register. 

EUDI-plånboken kan användas inte bara av privatpersoner utan även för att hantera och visa tillstånd och bevis som rör organisationer. Även kommunen och kommunens anställda har bevis som gäller dem, såsom bygglov, miljöinspektörens bevis eller arbetsgivarens tillstånd. Organisationens EUDI-plånboksapplikation kommer också att vara till nytta vid skötseln av ärenden för kommunens räkning. 

Myndigheten för digitalisering och befolkningsdata (DVV) utvecklar i Finland en eIDAS-certifierad plånbok och delning av uppgifter för personidentifiering. Även aktörer inom den privata sektorn har möjlighet att utveckla och erbjuda plånböcker enligt den reviderade eIDAS-förordningen i Finland. 

Findynet är en samarbetsorganisation utan vinstsyfte som inrättats av aktörer inom den offentliga och privata sektorn och som erbjuder lösningar som tekniskt sett är kompatibla med eIDAS-förordningen. Findynet utvecklar till exempel verktyg för delning av elektroniska intyg och för samtyckeshantering som kan användas genom den digitala plånboken. Findynet erbjuder eIDAS-utbildning och hjälper till med att planera användningen av digitala identitetsplånböcker och elektroniska certifikat samt att kartlägga eIDAS-kompatibla lösningar. Intresserade av e-identitetslösningar kan delta bland annat i Findynets ekosystem- och samarbetsforum eller Teknologiforum (på finska).

Det nationella genomförandet förutsätter att tekniska lösningar utvecklas och att roller och ansvar i anslutning till dem fastställs. Finansministeriet samordnar fullgörandet av och beredningen av skyldigheterna i enlighet med den reviderade eIDAS-förordningen. Ett projekt har tillsatts för mandatperioden 26.4.2024—31.12.2026.

Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom övervakar betrodda tjänster och beviljar dem godkänd status. Kvalificerade betrodda tjänster finns i nationella förteckningar över betrodda tjänster (trusted list) som är giltiga i alla EU:s medlemsländer. På Cybersäkerhetscentrets webbplats finns mer information och nationella förteckningar över betrodda tjänsteleverantörer.

Plånbokens omfattande användbarhet kan också gagna den övriga digitaliseringen. Gränsöverskridande tjänster mellan medlemsländerna bör ta hänsyn till driftskompatibilitet, till exempel i enlighet med förordningen om ett interoperabelt Europa. EUDI-plånboken förverkligar målen i förordningen om ett interoperabelt Europa att främja gränsöverskridande informationsutbyte när offentliga tjänster tillhandahålls. Användningen av plånboken stöder dessutom målen förordningen om en gemensam digital ingång (SDG-förordningen) och det därtill anslutna systemet för bevisutbyte (Once-Only Technical system, OOTS). 

Jämfört med intygen i EUDI-plånboken är de bevismaterial som förmedlas i OOTS-systemet mer begränsade till sitt informationsinnehåll. Skillnaden mellan EUDI-plånboken och OOTS-systemet är också att bevismaterial via OOTS-systemet förmedlas mellan myndigheterna i vissa situationer som uttryckligen definieras i bilaga II till SDG-förordningen, medan intygen i EUDI-plånboken kan användas i olika ärenden och överlåtas direkt från användaren till en myndighet. 

För att uppfylla och tillämpa förpliktelserna i EIDAS-förordningen behövs också kompletterande nationell lagstiftning.