EUDI Wallet och kvalificerad betrodd information – vägen mot en digital framtid

2026 blir året då EU:s digitala identitetsplånbok tar plats i vår vardag. Men vad innebär det egentligen, och hur påverkar det dig, ditt företag och offentlig sektor? Här är en översikt och mina reflektioner efter eFörvaltningsdagarna.

Den 19 november hade jag förmånen att tala på eFörvaltningsdagarna i Nacka Strand om ett ämne som kommer att förändra hur vi interagerar digitalt inom Europa: EUDI Wallet och kvalificerade elektroniska underskrifter.

EUDI Wallet står för EU Digital Identity Wallet. Namnet är en riktigt tungvrickare så många föredrar att på svenska helt enkelt kalla den plånboken, vilket även jag kommer göra i den här sammanfattningen.

Det finns fortfarande mycket kvar att förtydliga runt plånboken, men för oss som följt utvecklingen ser vi att mycket börjar konkretiseras nu. Min presentation var en överflygning av projektet, i egenskap av teknisk leverantör som säkerställer att det är just betrodd information i plånboken. Här följer en sammanfattning av innehållet i min presentation, följt av några reflektioner i efterhand.

Till att börja med: Vad är EUDI Wallet?

EUDI Wallet är en säker mobilapp där du kan lagra till exempel:

• Digitala ID-handlingar (namn, födelsedatum m.m.)
• Verifierade attribut som betyg, diplom och licenser
• Möjlighet att använda tjänster både online och offline

Nyckelfunktioner är e-legitimering och e-underskrift, med full kontroll för användaren över vilken data som delas.

Varför EUDI Wallet?

EU:s mål, en säker och enhetlig digital infrastruktur som fungerar över gränserna. Med eIDAS-förordningen från 2014 tog vi första steget, men bristande interoperabilitet och låg användning gjorde att det aldrig riktigt lyfte. eIDAS2 introducerade European Digital Identity Wallet (EUDI Wallet) och senast december 2026 ska alla medlemsstater tillhandahålla en digital plånbok.

Användningsområden

Med plånboken ska du till exempel kunna:

• Logga in på offentliga tjänster
• Signera avtal elektroniskt
• Köpa varor som har åldersgräns online och bara dela din ålder (dvs ingen ytterligare personlig information som inte är relevant i just det här fallet)
• Resa med digitala biljetter och körkort
• Få tillgång till vård över landsgränserna

Jag presenterade två olika användarfall som kan vara troliga framtida tillämpningar:

Det första exemplet, digitalt körkort:

En svensk medborgare behöver visa upp sitt körkort för en polis i ett annat EU-land. Svensken visar upp sitt digitala körkort i sin EUDI Wallet.

Ekosystemet är uppdelat i:

• Utfärdare (Issuer), den aktör som utfärdar betrodd information
• Innehavare (Holder), den person som har en EUDI Wallet i sin mobil
• Verifierare (Verifier eller Relying Party), den aktör som behöver verifiera informationen

Så här skulle det tekniskt kunna gå till med ett digitalt körkort:

1. Transportstyrelsen utfärdar ett digitalt körkort som är ett set av attribut förseglat med Transportstyrelens organisationsstämpel, en kvalificerad stämpel som görs via en Qualified Trust Service Provider (QTSP).
2. Innehavaren laddar ner det digitala körkortet till sin EUDI Wallet. Genom att körkortet har givits ut av en QTSP så går äktheten att validera mot en betrodd lista (EUTL).
3. Polisen som kontrollerar körkortet validerar mot den betrodda listan och kan därmed få äktheten bekräftad. Detta görs i en valideringstjänst som även den är en kvalificerad tjänst som tillhandahålls av en QTSP.

Det andra exemplet, köpa vin online:

1. En hemsida som säljer vin: användaren måste verifiera att hen är 20 år eller äldre för att kunna besöka hemsidan. Ingen annan information är nödvändig att dela och därför delar besökaren endast med sig av attributet ”ålder” från plånboken.
2. När användaren har handlat färdigt så behöver hemsidan först information om hur och var varorna ska levereras, så användaren blir ombedd att dela med sig av leveransinformation. Användaren delar med sig av de attribut som behövs för leverans och ingenting annat.
3. I det sista avslutande steget ska en transaktion genomföras och därför blir användaren ombedd att dela med sig av sin betalningsinformation från plånboken.

Jämfört med hur legitimering går till idag skiljer det sig på följande vis: om du legitimerar dig med exempelvis BankID på nätet för att bekräfta din ålder lämnar du förutom ålder ifrån dig även namn, personnummer och därmed i viss mån födelseort. Vid legitimering med körkort i en fysisk butik lämnar du dessutom med dig av dina behörigheter för fordon. Med EUDI Wallet har användaren kontroll över vilken data som delas och att endast den information som behövs delas.

Betrodda tjänster

Det finns flera betrodda tjänster som är nödvändiga för att helheten ska fungera:

• Qualified Electronic Signature (QES)
• Qualified Electronic Time-Stamp
• Qualified Electronic Organizational Seal
• Qualified Validation Service
• EUDI Wallet

Underskrifter och stämplar kanske är det första man tänker på vad gäller betrodda tjänster, men exempelvis en valideringstjänst kommer bli viktig för att kunna bekräfta information. Avancerade elektroniska underskrifter går tekniskt att validera enligt samma standard och på samma sätt som kvalificerade, men den som validerar behöver då välja att lita på certifikatet. Det finns däremot inget utrymme för enkla underskrifter då de inte följer uppsatta standarder och inte kan valideras. Läs mer om skillnaderna på olika nivåer av elektroniska underskrifter här.

Utmaningar

Det finns utmaningar och frågetecken kvar att reda ut i det här projektet, men det är ingen tvekan om att mycket börjar falla på plats och att förutsättningarna blir tydligare för alla parter.

• Tekniskt behöver interoperabilitet säkerställas och att säkerhetsstandarder uppfylls. Här har eIDAS2 tagit ett stort steg i rätt riktning.
• Juridiskt kan det behövas harmonisering av nationell lagstiftning. Ur exemplet ovan med vinbutiken så är den vanligaste åldern för alkoholinköp i Europa 18 år, medan vi i exempelvis Sverige har en åldersgräns på 20 år.
• Användning och förtroende
  • Hur kan EU och respektive medlemsstat få sina medborgare att börja använda EUDI Wallet?
  • Hur ska EU kunna övertyga oss européer om att EUDI Wallet behövs?
  • Hur ska användare utbildas?
• Ekosystemets komplexitet
  • Det behöver fortfarande definieras roller och ansvarsområden.
  • Certifiering av QTSP och plånboksleverantörer.
  • Affärsmodellen är inte helt klar för EUDI Wallet

Knowits roll i EUDI Wallet

På Knowit arbetar vi nära våra myndighetskunder för att utforska nästa steg: vilken betrodd information ska finnas i plånboken? Här har vi en unik position eftersom vår avancerade underskriftstjänst Signport redan är etablerad och steget till att bli en kvalificerad leverantör inte är långt.

När Polisen lanserar en statlig e-legitimation på högsta tillitsnivån kommer Knowit att vara certifierad Qualified Trust Service Provider (QTSP). Det är ett naturligt steg för oss, med vår långa historik inom betrodda identiteter och information, och vårt fokus på säkerhet och interoperabilitet. Signport kommer att spela en central roll i ekosystemet kring EUDI Wallet – en roll som vi är stolta över att ta.

Frågor som kom upp under presentationen

Min presentation beskrev i första hand EUDI Wallet ur en privatpersons perspektiv. Ett intressant samtal som uppstod under frågestunden efter presentationen var kring funktionalitet och användning för företag. EUDI Wallet är inte bara för privatpersoner, företag kommer att kunna använda plånboken för att till exempel:

• Verifiera företagsidentitet vid kontakt med myndigheter och banker.
• Signera avtal elektroniskt med kvalificerade underskrifter, vilket ger juridisk giltighet även över landsgränser.
• Hantera certifikat och licenser digitalt, exempelvis yrkeskvalifikationer eller tillstånd.
• Underlätta KYC-processer (Know Your Customer) vid internationella affärer.

EU:s mål är att skapa en lösning som fungerar lika bra för företag som för individer, med samma höga säkerhetsnivå och interoperabilitet. Det innebär att företagare får en enklare och säkrare vardag, särskilt vid gränsöverskridande verksamhet.

Vad händer nu?

Under 2026 kommer vi på Knowit att arbeta intensivt med att:

• Stötta våra kunder i att förstå hur kvalificerade tjänster och EUDI Wallet påverkar deras verksamhet.
• Säkerställa att vår underskriftstjänst Signport är redo för kvalificerad nivå.
• Delta i dialoger kring standarder, interoperabilitet och ekosystemets utveckling.

Vi vill gärna fortsätta samtalet med alla aktörer, myndigheter, företag och teknikleverantörer, som står inför samma frågor: Hur ska vi förhålla oss till EUDI Wallet och kvalificerade betrodda tjänster? Hör av dig om du vill diskutera!