Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

1 Innehållsförteckning
2 Revisionshistorik
3 1. Dokumentets syfte
4 2. Identifiering och verifiering av id-handling
5 3. Fotoregler
6 4. Utgivning av Ordinarie kort tillitsnivå 3 (LoA3)
7 5. Utgivning av Reservkort tillitsnivå 3 (LoA3)
- 7.1 5.1 Förlängning av SITHS eID på reservkort tillitsnivå 3
  - 7.1.1 5.1.1 Rutinbeskrivning när SITHS eID fortfarande är giltigt
  - 7.1.2 5.1.2 Rutinbeskrivning när SITHS eID inte är giltigt
8 6. Utgivning av Reservkort tillitsnivå 2 (LoA2)
9 7. Spärr och avregistrering
10 8. Hämtning av underskriftscertifikat

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Version	Datum	Författare	Kommentar
2.0	Jan 11, 2024	SITHS Policy Authority	Anpassat för SITHS eID Portal
2.1	Jan 21, 2025	SITHS Policy Authority	Förtydligat vilka id-handlingar som är godkända Nytt stycke om hanteringen vid tveksam id-handling Förtydligat alternativen vid upplåsning av kort
2.2	Oct 14, 2025	SITHS Policy Authority	Förtydligat om borttag av ogiltiga certifikat och att 6.4 även kan användas för personer utomlands
2.3	Jan 20, 2026	SITHS Policy Authority	Tillägg: Punkt 2.5 Digital ID-kontroll vid besök Uppdaterat: Punkt 2 Identifiering och verifiering av id-handling Punkt 2.4 Godkända utländska id-handlingar Punkt 4.5.1 Upplåsning hos ID-administratör Punkt 5 Utgivning av Reservkort tillitsnivå 3
2.4	Jan 30, 2026	SITHS Policy Authority	Förtydligat att det krävs godkänt samordningsnummer i punkt 6.6 Utgivning av Reservkort till personer med samordningsnummer tillitsnivå 2 (LoA2)
2.5	Feb 17, 2026	SITHS Policy Authority	Förtydligat Olika användningsfall för utgivning av SITHS eID punkt 2
2.6	May 5, 2026	SITHS Policy Authority	Ny punkt: 2.6 Kontroll och verifiering i samband med manuell id-kontroll Lagt till information om id-handlingens nummer i följande punkter: 4.2.1 Aktivera kort hos ID-administratör 4.5.1 Upplåsning hos ID-administratör 5 Utgivning av Reservkort tillitsnivå 3 (LoA3) 6.1 Utgivning av Reservkort på plats tillitsnivå 2 (LoA2) 6.5 Utgivning av Reservkort till utländska personer med utländsk id-handling tillitsnivå 2 (LoA2) 6.6 Utgivning av Reservkort till personer med samordningsnummer tillitsnivå 2 (LoA2)

1. Dokumentets syfte

Detta dokument är för dig som har rollen ID-administratör inom Identifieringstjänst SITHS. Dokumentet innehåller de rutiner för livscykelhantering av kort och certifikat inom SITHS som ska följas för att regelverket ska uppfyllas.
Detta dokument beskriver de normala utgivningsflödena.

2. Identifiering och verifiering av id-handling

Förutsättningar

Grunden för verifiering av en svensk id-handling är ”De sju stegen” godkänd av Svenska Bankföreningeny
id-handlingen ska vara hel och ren
För utländsk id-handling används metoder enligt ”Kontroll och verifiering av utländsk id-handling”
För identifiering via Intyg används ”Kontroll och verifiering i samband med intygsgivning”
För de olika användningsfallen se https://inera.atlassian.net/wiki/spaces/IAM/pages/5492179048
Rutinen ska dokumenteras i organisationens rutiner

Elektronisk identitetshandling med tillitsnivå 3

Kan utfärdas till personer som är 18 år eller äldre
Personen måste antingen:
- ha ett svenskt personnummer, en av SITHS godkänd svensk id-handling och ha en folkbokföringsadress i Sverige
- ha ett av SITHS godkänt pass eller nationellt id-kort som klarar granskningen enligt gällande rutin för digital id-kontroll

Elektroniska identitetshandling med tillitsnivå 2

Kan utfärdas till personer som är 15 år eller äldre
Kan utfärdas till personer med samordningsnummer
Kan utfärdas till personer som saknar folkbokföringsadress men som har ett svenskt personnummer
Kan utfärdas till personer som är registrerade med passnummer i HSA

2.1 Godkända svenska id-handlingar

Svenskt körkort
Svenskt pass (dock ej tillfälliga pass)
SIS-märkt ID-kort (av DNV certifierat tjänste- och ID-kort)
Nationellt ID-kort
Skatteverkets ID-kort

De digitala id-handlingar som finns enbart på mobiltelefoner är inte godkända inom SITHS

2.2 Kontroll och verifiering av svensk id-handling

Om du misstänker att id-handlingen är ogiltig kontakta Ansvarig utgivare eller Säkerhetsansvarig.
Aktivera inte ut kortet!

Ta ut id-handlingen ur ett eventuellt fodral
Gör en helhetsbedömning av personen
a. Jämför fotot med innehavaren
b. Jämför andra detaljer som t ex ålder
c. Om namnet inte stämmer men ni kan verifiera att användaren bytt namn inom tre månader så kan id-handlingen godkännas
Gör en helhetsbedömning av id-handlingen
a. Titta och känn på id-handlingen
b. Är den hel och ren? Är id-handlingen trasig eller repad ska den inte godkännas.
c. Kontrollera sista giltighetsdatum så att id-handlingen fortfarande är giltig

i. Sista giltighetsdatum får inte ha passerats

Kontrollera säkerhetsdetaljer
a. Vattenmärken och genomsiktsbild: Håll upp id-handlingen mot ljuset.
b. Säkerhetstrådar
c. id-handlingens yta och fotots integritet

i. Känn, se och vippa på id-handlingen. En bild eller tecken kan bli synlig eller förändras när man vippar på det.
ii. Kontrollera mikro- och minitext gärna med förstoringsglas.

d. Intagliotryck - guilloché - mönster med tunna linjer

i. Särskilda trycktekniker får bläcket att kännas upphöjt eller tjockare. För att känna ett upphöjt intagliotryck låt fingret löpa över det eller skrapa försiktigt på det med nageln.

e. Optiska säkerhetsdetaljer

i. Kontrollera gärna med UV-lampa

Giltigheten för svenska pass och nationella ID-kort bör verifieras hos Polisen https://etjanster.polisen.se/egid/giltighetskontroll/giltighetskontroll

Kompletterande hjälpmedel
Använda gärna hjälpmedel som ett stöd vid kontroll av säkerhetsdetaljer. Produkter som kan användas:
• Authentiscan från företaget Keesing. Produkten kräver en licens.
• 365id från företaget 365id AB. Produkten kräver en licens
Länkar
De sju stegen

2.3 Kontroll och verifiering av utländsk id-handling

Om du misstänker att id-handlingen är ogiltig kontakta Ansvarig utgivare eller Säkerhetsansvarig. Aktivera inte ut kortet!
Det utfärdade certifikatet får inte ha längre giltighetstid än den id-handling som använts för identifieringen.

Ta ut id-handlingen ur ett eventuellt fodral
Gör en helhetsbedömning av personen
a. Jämför fotot med innehavaren
b. Jämför andra detaljer som t ex ålder
Gör en helhetsbedömning av id-handlingen
a. Titta och känn på id-handlingen
b. Kontrollera sista giltighetsdatum så att id-handlingen fortfarande är giltig

i. Sista giltighetsdatum får inte ha passerats

För reservkort tillitsnivå 2
1. Kontrollera id-handlingens uppgifter enligt nedan
Använd även någon av följande metoder:
a. ID-skanner
b. Id-handlingsdatabas kombinerat med UV-lampa
c. PRADO kombinerat med UV-lampa

Kontroller för tillitsnivå 2 när användaren är registrerad med passuppgifter
Ska göras (kan ske i SITHS eID Portalen)

Den uppvisade id-handlingen ska ha samma:
- Förnamn och efternamn (samma stavning)
- Nummer som visas i SITHS eID Portalen, i steg 4 Förhandsgranska

Bör göras

Jämför den uppvisade id-handlingen med uppgifterna i HSA. Det ska vara samma:
- Födelsedatum
- Utgångsdatum
- Utfärdandeland

Kontroller för tillitsnivå 2 när användaren är registrerad med samordningsnummer
Ska göras (kan ske i SITHS eID Portalen)

Den uppvisade id-handlingen ska överensstämmande exakt med uppgifterna i folkbokföringen. Exakt betyder till exempel att efternamnet måste vara stavat på precis samma sätt med samma bokstäver. Kontrollera:
- Förnamn
- Efternamn
- Födelsedatum

Bör göras

Samordningsnumret ska ha identitetsnivån styrkt eller sannolikt samt ha status Aktivt
Den uppvisade id-handlingen ska överensstämma med folkbokföringen vad gäller medborgarskap

2.3.1 ID-skanner

Produkter som är godkända för kontroll av säkerhetsdetaljer:

Authentiscan från företaget Keesing. Produkten kräver en licens.
365id från företaget 365id AB. Produkten kräver en licens.

2.3.2 Id-handlingsdatabas kombinerat med UV-lampa

Godkänd produkt: Documentchecker standard, webbtjänst från företaget Keesing. Här finns bilder av specificerade exemplar av id-handlingar, funktion för att kontrollera att en MRZ-kod överensstämmer med övriga uppgifter samt helpdesk. Produkten kräver en licens.
Använd UV-lampa för att kontrollera de säkerhetsdetaljer i id-handlingen som framträder vid UV-belysning.

2.3.3 PRADO kombinerat med UV- lampa

För id-handling utfärdad av ett EU eller ESS-land kan PRADO användas. PRADO - ”Public Register of Authentic identity and travel Document Online” är ett offentligt register över äkta identitets- och
resehandlingar online, vilken tillhandahålls av EU. I PRADO finns information om säkerhetsdetaljer på identitets- och resehandlingar.
Använd UV-lampa för att kontrollera de säkerhetsdetaljer i id-handlingen som framträder vid UV-belysning.
PRADO

2.4 Godkända utlänska id-handlingar

Tillitsnivå 2

Pass
Nationellt id-kort utfärdat inom Schengen

Tillitsnivå 3

https://inera.atlassian.net/wiki/spaces/IAM/pages/5274992762

2.5 Digital id-kontroll vid besök

Förutsättningar:

Android telefon med SITHS eID-appen installerad
Användaren har ett elektroniskt pass eller nationellt id-kort med denna symbol
Id-handlingen är en av Godkända id-handlingar för digital id-kontroll inom SITHS
Användaren är registrerad i folkbokföringen med antingen:
- ett godkänt samordningsnummer (styrkt eller sannolikt)
- personnummer och flaggan utvandrad
- icke bofast - registrerade i HSA med uppgifter från id-handlingen

Gör en heltsbedömning av id-handlingen
1. Ta ut id-handlingen ur ett eventuellt fodral
2. Titta och känn på id-handlingen
3. Kontrollera att sista giltighetsdatum inte har passerats
Välj identifieringsmetod ”Digital id-kontroll vid besök”
1. Välj VISA QR-KOD
Öppna SITHS eID-appen i din mobiltelefon
1. Välj SCANNA QR-KODEN
Välj typ av id-handling, Pass eller Nationellt id-kort. I nästa steg ska du scanna MRZ-koden på id-handlingen med din mobiltelefon
1. Pass har MRZ-koden på fotosidan
2. Nationellt id-kort har MRZ-koden på baksidan
Placera id-handlingen så att hela sidan av id-handlingen med MRZ-koden är synlig inom ramen
1. När placeringen är korrekt startar scanningen automatiskt och en bekräftelse visas när det är klart
Efter scanningen kommer du automatiskt till nästa steg, läs in uppgifter från id-handlingen.
1. Lägg mobilen ovanpå id-handlingen och välj FORTSÄTT
2. Låt mobilen ligga stilla tills inläsningen är klar
3. Du får en bekräftelse när inläsningen är klar och uppgifterna är överförda till SITHS eID Portal
Fortsätt identifieringen i SITHS eID Portal
I SITHS eID Portal ser du en bekräftelse om verifieringen av id-handlingen är godkänd eller ej. Om id-handlingen inte är godkänd kan du inte gå vidare, välja AVBRYT
Genomför spärrkontroll av id-handling i det fall valet visas
Vid godkänd id-handling
1. Gör en helthetsbedömning av personen och kontrollera:
  1. förnamn och efternamn
  2. Födelsedatum
  3. id-handlingens nummer
  4. Utfärdarland – för personer registrerade med id-handlingens uppgifter i HSA
  5. Nationalitet/medborgarskap – för personer registrerade med samordningsnummer
  6. Kontrollera att uppgifterna från id-handlingen stämmer med uppgifterna från folkbokföringen eller HSA
Bekräfta identifiering
Du kan få upp två olika alternativ:
1. ”id-handlingen tillhör den person jag har framför mig, och jag bekräftar att jag genomfört identifieringen enligt rutin." Gå vidare till steg 12
2. i undantagsfall kan du får upp en text som lyder:
  ” Id-handlingen tillhör den person jag har framför mig, och jag bekräftar att jag genomfört identifieringen enligt rutinen under rubriken Kontroll och verifiering av utländsk id-handling i Rutiner för ID-administratörer”
  Så ska du göra ytterligare kontroller enligt steg 5 i rutinen ”Kontroll och verifiering av utländsk id-handling”
  När kontrollen är genomförd gå vidare till nästa steg
Välj ”Godkänd” om du bedömer att det är samma person som står framför dig som på id-handlingen, om inte väljer du ”Ej godkänd”
När du gjort ditt val välj BEKRÄFTA DITT VAL
Du får en bekräftelse att id-kontrollen är slutförd
a. Välj NÄSTA
Den digitala id-kontrollen är klar och nästa steg är enligt befintlig rutin för Reservkort tillitsnivå 3 för beställning, aktivering och lås upp.

2.6 Kontroll och verifiering i samband med manuell id-kontroll

Vid manuell kontroll av id-handlingen måste id-administratören ange id-handlingens nummer i ett obligatoriskt inmatningsfält.
Manuell id-kontroll omfattar följande identifieringsmetoder:

Svenskt körkort
Svenskt pass
Svenskt nationellt id-kort
SIS-godkänt id-kort
Utländsk id-handling

Dessa identifieringsmetoder används i:

Aktivera ordinarie kort
Lås upp ordinarie kort
Aktivera Reservkort tillitsnivå 3
Lås upp Reservkort tillitsnivå 3
Aktivera Reservkort tillitsnivå 2
Lås upp Reservkort tillitsnivå 2

Det obligatoriska inmatningsfältet har en formatkontroll beroende på typ av id-handling enligt följande:

ID-handling	Typ	Teckenlängd

ID-handling	Typ	Teckenlängd
Svenskt körkort	Numeriskt	9–10
Svenskt pass	Alfanumerisk	8–10
Svenskt nationellt id-kort	Alfanumerisk	8–10
Skatteverkets id-kort	Numerisk	19
SIS-godkänt id-kort	Numerisk	19
Utländsk id-handling	Alfanumerisk	Minst 4 tecken

2.7 Kontroll och verifiering i samband med intygsgivning

Denna rutin får bara användas om användaren inte äger en giltig svensk eller utländsk id-handling
Denna rutin får bara användas för utfärdande av Reservkort på plats tillitsnivå 2
Användaren och intygsgivaren ska infinna sig tillsammans hos ID-administratören
Intygsgivaren ska ha en godkänd svensk id-handling
Intygsgivarens id-handling verifieras enligt ”Rutin för kontroll och verifiering av svensk id-handling”

2.8 Hantering vid tveksam id-handling

Om du är det minsta tveksam till att godkänna id-handlingen be användaren återkomma med en annan id-handling. Alternativt kontakta Ansvarig utgivare, Säkerhetsansvarig eller enligt lokal rutin och överlämna ärendet till dem.
SITHS kort och certifikat ska INTE utfärdas/aktiveras!
Du får inte behålla den id-handling som användaren visat upp.

3. Fotoregler

Fotot skall innehålla en välliknande bild på innehavarens ansikte.
Ansiktet skall vara avbildat rakt framifrån. Bakgrunden skall vara vit. Ansiktet skall vara jämnt belyst och det får inte finnas skuggor i bakgrunden.
Hela huvudet skall vara synligt och blicken skall vara riktad mot kamerans lins. Huvudbonad eller liknande skall inte bäras.
- Undantag från sist nämnda krav får medges för den som i dagligt bruk av religiösa eller medicinska skäl använder huvudbonad. Hela ansiktet måste dock vara synligt.
Pupillerna skall synas tydligt. Reflexer får inte synas i glasögon. Tonade glasögon får inte bäras i annat fall än då detta är påkallat av medicinska skäl.
Fotot får inte vara mer än 1 år gammal
Se även Krav på fotografi för SITHS

4. Utgivning av Ordinarie kort tillitsnivå 3 (LoA3)

Förutsättningar
Utgivning av ordinarie kort (tillitsnivå 3) förutsätter att

Rutinen dokumenteras i organisationens rutiner
Personen kan identifiera sig med godkänd svensk id-handling
Identifiering och verifiering sker enligt godkänd rutin

Vid fotoförsett kort gäller dessutom

Om foto lagras ska det lagras på en behörighetsskyddad lagringsplats och gallring ska ske enligt lokala regler

För användare med skyddade personuppgifter

Kräver att ID-administratören har tilläggsrollen Sekretess

4.1 Beställning

4.1.1 Kortbeställning med fotografering hos ID-administratör

Användaren kommer till kortkontoret
Användaren identifierar sig och ID-administratören verifierar id-handlingen
ID-administratören verifierar mot beställningen att foto krävs för korttypen
ID-administratören fotograferar användaren
ID-administratören söker fram användaren och väljer BESTÄLL ORDINARIE KORT
1. Val av personpost
2. Val av artikel
3. Ladda upp och granska foto
4. Val av kontor
5. Förhandsgranska
6. ID-administratören bekräftar beställningen

4.1.2 Kortbeställning med fotografering i fotoautomat

Användaren går till fotoautomaten
Användaren tar del av regelverket som presenteras på skärmen
Användaren anger sitt personnummer eller HSA-id genom att antingen
1. ange manuellt
2. läs av från SITHS eID
Användaren tar, med hjälp av automaten, ett foto rakt framifrån som visar hela ansiktet
1. Användaren bekräftar beställningen och att hen tagit del av regelverket
Fotot sparas ner till behörighetsskyddad lagringsplats märkt med personens personuppgifter
ID-administratören verifierar mot beställningen att foto krävs för korttypen
ID-administratören söker fram användaren och väljer BESTÄLL ORDINARIE KORT
1. Val av personpost
2. Val av artikel
3. Ladda upp och granska foto
4. Val av kontor
5. Förhandsgranska
6. ID-administratören bekräftar beställningen

4.1.3 Kortbeställning utan foto

ID-administratören verifierar mot beställningen att foto inte krävs för korttypen
ID-administratören söker fram användaren och väljer BESTÄLL ORDINARIE KORT
1. Val av personpost
2. Val av artikel
3. Val av kontor
4. Förhandsgranska
5. ID-administratören bekräftar beställningen

4.2 Aktivering

Förutsättningar
Aktivering av ordinarie kort (tillitsnivå 3) förutsätter att

Rutinen dokumenteras i organisationens rutiner
Användaren kan identifiera sig med godkänd svensk id-handling
Användaren har med sig sitt SITHS-kort
Identifiering och verifiering sker enligt godkänd rutin
Användaren och ID-administratören måste vara på samma plats samtidigt
Det måste finnas dubbla kortläsare