Bra jobbat Elias!
Då fick vi svar på några väsentliga frågor. Men det väcker nya.
Är det verkligen säkerhetsmässigt nödvändigt att knyta personlig identitet till en apps identitet? Och är det ens bra (ur säkerhetssynpunkt)? Och vad gäller "långsiktig stabilitet på e-legitimationsområdet och att komplettera andra lösningar på marknaden" så är ju låsningen till Google och Apple värd att ifrågasätta.
/Mikael
Den 2026-04-17 kl. 07:44, skrev Elias Rudberg via Eleg-projekt:
Hej!
Jag fick igår svar från Polismyndigheten på frågor jag ställt om den kommande statliga e-legitimationen.
Frågorna hade jag skickat 2026-03-30 via "Kontakta registrator på nationella avdelningar" på polisens hemsida: https://polisen.se/om-polisen/kontakt/polisens-adresser/
Frågorna var:
"Kommer systemet att kunna användas av alla, eller kommer det bara att fungera för personer som har mobiltelefon? Kommer det att vara så att för att använda er e-legitimation måste man ha en mobiltelefon med operativsystem som kontrolleras av vissa USA-ägda storföretag? Kommer systemet att baseras på öppna standarder som tidigare statliga utredningar har föreslagit, eller kommer ni att låsa användningen till vissa operativsystem? Om bara vissa operativsystem kommer att stödjas, vilka är i så fall de operativsystemen?"
Här är svaret från polisen:
----- början på svaret från polisen -----
From: "serviceavdelningen.kansli@polisen.se" Subject: "VB: #Ärendevalslista med E-post#" Date: Thu, 16 Apr 2026 11:45:51 +0000
Hej!
Tack för ditt mejl! Polismyndigheten utvecklar just nu en statlig e-legitimation på uppdrag av regeringen (JU2025/00740). E-legitimationen heter Sverige-id och är tänkt att komplettera dagens e-legitimationer och bidra till ett mer robust och mindre sårbart system över tid. Om lagstiftning finns på plats så är planen att Sverige-id ska kunna gå att ansöka om den 1 december 2026 på Polisens passexpeditioner.
Sverige-id kommer att ha en mycket hög säkerhetsnivå. Det innebär att Sverige-id kan få en särskild betydelse i sammanhang där mycket hög säkerhet krävs, i takt med att sådana behov utvecklas. Ambitionen är att Sverige-id ska kunna användas brett, särskilt inom offentlig sektor, samtidigt som införandet i andra delar av samhället i stor utsträckning kommer att ske stegvis och i samspel med marknaden. Sammantaget handlar det om att skapa bättre förutsättningar för långsiktig stabilitet på e-legitimationsområdet och att komplettera andra lösningar på marknaden.
Du har ställt en fråga om vår tekniska miljö och svar på din fråga är att det som planeras nu är en mobilapplikation för IOS och Android och det innebär att man behöver en smartphone av någon av de typerna för att använda den.
För ett uppfylla en tillräcklig säkerhetsnivå måste appen vid varje användning kunna bevisa bland annat att det är den äkta appen som körs (inte en modifierad kopia eller ett skript) och att den kör på en enhet som inte är manipulerad. Det förutsätter en kedja av förtroende från hårdvarutvecklare till operativsystem till app, och den kedjan existerar i praktiken bara hos Apple och Google idag. Det är en konsekvens av säkerhetsnivån, inte ett aktivt beslut att exkludera vissa användare.
När det gäller öppna standarder är det viktigt att särskilja på två saker. Själva innehållet i en e-legitimation, alltså hur identitetsuppgifterna struktureras, hur de signeras kryptografiskt, hur certifikatskedjor verifieras och hur kommunikation mellan en fysisk identitetshandling och en läsande enhet går till bygger på etablerade och publika standarder.
Det som däremot är knutet till Apple och Google är infrastruktur och driftmiljö för appen. Alltså distributionen via App Store och Google play, och de ovannämnda mekanismer som låter vår server verifiera att det verkligen är den äkta appen som kör på en oförändrad enhet.
Uppdraget Sverige-id är under utveckling och vi hänvisar till https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e-... där vi löpande lägger ut information.
Med vänliga hälsningar
Serviceavdelningen (SE)
Polismyndigheten 106 75 Stockholm Besök: Polhemsgatan 30 Telefon till polisen: 114 14
----- slut på svaret från polisen -----
Bara Apple och Google alltså, inget annat. Den som vill vara fri från Apple och Google kommer inte att kunna använda den statliga e-legitimationen, om jag förstår rätt vad de skriver nu.
/ Elias _______________________________________________ Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se