Hvad skal den udenlandske bruger have adgang til?

eIDAS-forordningen kræver, at onlinetjenester anerkender eID fra et andet EU/EØS-land. Det betyder, at onlinetjenesten kan stole på, at den pågældende bruger er den, vedkommende udgiver sig for at være.

Det er vigtigt at understrege, at der ikke er krav om, at den udenlandske bruger skal kunne betjene sig digitalt. eIDAS-forordningen regulerer alene anerkendelse af eID på tværs af grænser, og stiller dermed krav om, at medlemsstaterne anerkender hinandens autentifikation.

Hvis vi forsøger at opstille en analogi til en henvendelse i en borgerservice, kan man inddele en udenlandsk borgers interaktion med en myndighed i flere trin:

 

Offline i borgerservice

Online ”på nettet”

Myndighedernes konkrete opgaver

1

Borgeren henvender sig på borgerservice.

Borgeren finder selvbetjeningsløsning og finder ”Log på”-knap på myndighedens forside, fx NemKonto.dk eller Optagelse.dk

Lav ”Log på”-knap på forsiden af selvbetjeningsløsning

2

Borgeren identificerer og legitimerer sig.

Borgeren trykker på ”Log på med eIDAS-eID”-knap og identificerer sig. Autentifikation sker via Digitaliseringsstyrelsens eID-gateway.

Lav integration til eID-gateway ved tryk på ”Log på”-knap

3

Servicemedarbejder i borgerservice foretager kontrol af borgerens identitet (pas e.lign.).

Borgerens nationale eID-gateway autentificerer borgeren i hjemlandet og sender adgangsbillet til tjenesten via eID-gateway.

Muliggør modtagelse af eID-adgangsbillet fra eID-gateway i tjenesten

4

Borgeren får mulighed for at bede om en service.

Borgeren udfylder blanket online.

5

Borgerens forespørgsel vurderes af myndigheden.

Borgerens forespørgsel vurderes af myndigheden.

eIDAS gælder for trin 1–3 i kolonnen Online ”på nettet” ovenfor. I eIDAS er der som sagt ingen krav om, at myndigheden skal betjene borgeren (trin 4–5).

Det er op til den enkelte myndighed at vurdere, om og i givet fald hvordan en borger, der har benyttet anden identifikation end NemID, mest hensigtsmæssigt bliver betjent efter autentifikation.

Den enkelte myndighed skal anerkende det udenlandske eID, men afgør selv ud fra sine egne forretningsmæssige behov, om det giver mening at integrere dybere i egne løsninger med henblik på at betjene den udenlandske bruger i selve løsningerne.