Uppdragsbeskrivning

PTS har ett regeringsuppdrag att utveckla ett register över förlitande parter för den Europeiska digitala identitetsplånboken.

Registret ska hållas i enlighet med Europaparlamentets och rådets förordning (EU) 2024/1183 av den 11 april 2024 om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av ett europeiskt ramverk för digital identitet.

Den uppdaterade eIDAS-förordningen[1] ställer kravet på att medlemsstaterna ska se till att alla juridiska och fysiska personer inom unionen kan få en digital identitetsplånbok senast den 24 december 2026, vilken Registret ingår som en helintegrerad del.

EU:s digitala identitetsplånböcker ska göra det möjligt för användaren att få tillgång till onlinetjänster, lagra och dela digitala dokument och skapa bindande signaturer[2]. Den ska möjliggöra för alla fysiska och juridiska personer att på ett säkert, tillitsbaserat och sömlöst sätt ges tillgång till publika och privata tjänster, online liksom offline.

Det innebär skyldigheter för Sverige att säkerställa att fysiska och juridiska personer i Sverige ska kunna få en plånbok. En del av infrastrukturen kring plånboken för att möta kraven är att alla som förlitar sig på plånboken ska registreras i ett register.

PTS ska upprätta, driftsätta och förvalta ett register över förlitande parter som tilldelats i regleringsbrevet för år 2025.

Registret ska integreras mot ramverket för digital identitet i europa. Sverige ska uppfylla eIDAS-förordningen och möjliggöra att juridiska och fysiska personer kan erhålla en digital identitetsplånbok som är tillgänglig inom unionen.

Registret ska vara i drift senast den 24 december 2026

[1] EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2024/1183 av den 11 april 2024 om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av ett europeiskt ramverk för digital identitet

Uppdragets omfattning:

Konsulten kommer att behöva delta i de flesta stegen av hela implementationsprojektet omfattande men ej begränsat till:

  • Sträva mot att uppnå compliance mot den svenska plånboken men också ha compliance mot den europeiska standarden och specarna.
  • Systemera hur funktionalitet skall fördelas mellan egenutvecklad kod och upphandlade moduler från underleverantörer.
  • Upparbeta enklare prototyper syftande till att utvärdera grundläggande funktionalitet och prestanda hos underleverantörer under fasen initial design.
  • Delta i utvärdering av de underleverantörer som kan komma att ingå i designfaserna såsom men ej begränsat till Certification Service Provider, administrativt stödsystem/ärendehanteringssystem (där billing ingår) i vilka logging ingår i bägge men också andra tjänster ss Sec Ops, datadrift mm.
  • Föreslå designbeslut i en miljö präglad av EU organs specifikationer och standarder som ännu ej är helt fastslagna.
  • Vara delaktig i SoCning, testning och PoCning mot den svenska plånboken.
  • Se över olika integrationer och APIer för att säkerställa att lösningens funktionalitet garanteras i funktion och prestanda.
  • Konsultera vid framtagande av testsvit för penetrationstester

Mer information för IT-arkitekt: Se avsnitt 5-7 enl. nedan på denna sida: https://github.com/eu-digital-identity-wallet/eudi-doc-standards-and-technical-specifications/blob/main/docs/technical-specifications/ts3-wallet-unit-attestation.md

Processbeskrivning:

Se länk samt Bilaga 1 där PTS ansvarar för att tillhandahålla ett register (Trusted List Provider (4)) för Digital identitetsplånbok: https://github.com/eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework

Beställning/Behov:

Tidsramen är start under 2025 tom etablering senast december 2026 med möjlighet att avsluta uppdraget tidigare beroende på behov och projektets utveckling. Uppdragets längd är således behovsstyrd.

Leverantören ska, utöver den resurs som specificeras i uppdragets inledande skede, kunna tillhandahålla ytterligare kompetens som kan komma att behövas för projektets genomförande. Sådan kompetens ska tillhandahållas efter beställarens begäran och inom rimlig tid. Detta krav avser endast kompetens som är relevant och nödvändig för att projektet ska kunna uppnå sina mål.

Det finns möjlighet att arbeta på distans, men ibland behöver man vara på plats. Närvaro på arbetsplatsen sker då utan rätt till reseersättning.

Registret ska vara i drift senast den 24 december 2026

Omfattning i procent:

  • 2025 t.o.m. december 2025: Bedömd omfattning 60–100%. Den faktiska omfattningen kan variera över tid beroende på projektets behov och fastställs i dialog mellan parterna.
  • 2026 t.o.m. januari 2027: Bedömd omfattning omkring 20%. Omfattningen kan justeras löpande i samråd mellan parterna.
  • Från februari 2027: Option om förlängning i upp till 12 månader. Bedömd omfattning omkring 20%. Den faktiska omfattningen fastställs inför eventuell förlängning och kan variera utifrån behov.

Obligatoriska krav:

  • Dokumenterad erfarenhet som IT-arkitekt inom stora, komplexa och regulatoriskt styrda projekt.
  • Mycket god förståelse för informationssäkerhet och identitetshantering (IAM, PKI, certifikat, federationer).
  • Erfarenhet av EU-gemensamma regelverk och standarder inom eIDAS, e-legitimation eller liknande.
  • Förmåga att leda tekniska workshops och skapa samsyn mellan verksamhet och teknik.
  • Mycket god förmåga att uttrycka sig i tal och skrift på svenska och engelska.
  • Kan arbeta självständigt och i grupp.
  • Ha erfarenhet av att ta fram lösningsarkitekturer i blandad miljö (egenutvecklat och integrationer mot administrativa system)
  • Ha erfarenhet av att arbeta med kravhantering på systemnivå
  • Ha erfarenhet av att ha arbetat med utvecklare i den typ av miljö som omnämns i beskrivningen av uppdraget

Meriterande krav:

  • Erfarenhet av utveckling/arkitektur kopplat till digitala identiteter och digitala plånböcker.
  • Kännedom om internationella standarder på området (t.ex. från ETSI, CEN, W3C Verifiable Credentials, ISO 18013-5, SD-JWT VC, OpenID 4 m.fl.
  • Certifieringar inom IT-arkitektur (t.ex. TOGAF) eller säkerhet.
  • Kunskap inom systemintegration och API-design (REST, SOAP, eventdriven arkitektur).
  • Erfarenhet av molnarkitektur (Azure, AWS, GCP) och hybridlösningar.
  • Erfarenhet av datamodellering och registerförvaltning.
  • Ha erfarenhet att arbeta med lösningar där Quarkus ingår
  • Ha erfarenhet av att arbeta med lösningar där Java ingår
  • Ha erfarenhet av samverkan mellan flera externa aktörer i samma uppdrag.

Personliga egenskaper:

  • Analytisk förmåga – kan se helheten men också förstå detaljerna.
  • Strukturerad – förmåga att skapa ordning, planera och dokumentera på ett tydligt sätt.
  • Kommunikativ – kan förklara tekniska lösningar på ett begripligt sätt för både tekniker och verksamhet.
  • Lyhörd – tar in behov från olika intressenter och väger dem samman.
  • Problemlösande – hittar praktiska lösningar på komplexa utmaningar.
  • Beslutsförmåga och idérik – vågar fatta välgrundade beslut även vid osäkerhet, men är också öppen för att bolla idéer, analysera alternativ och bidra med olika perspektiv innan beslut tas.
  • Samarbetsinriktad – bygger förtroende och kan arbeta med många olika aktörer (utvecklare, chefer, myndigheter, leverantörer).
  • Framåtblickande – kan se trender, tänka långsiktigt och förstå hur tekniska val påverkar framtiden.
  • Noggrann och kvalitetsmedveten – ser risker och brister innan de blir problem.
  • Flexibel – kan anpassa sig när förutsättningar ändras

Övrigt:

  • Det finns möjlighet att arbeta på distans, men ibland behöver man vara på plats. Närvaro på arbetsplatsen sker då utan rätt till reseersättning.

Presentation till kund sker efter sista anbudsdag löpt ut. För att kunna ansöka för detta uppdrag måste du vara en registrerad användare i vår portal som är helt kostnadsfri. Är du ny användare och vill registrera dig eller ditt bolag i Upgrades portal, klicka här: https://portal.upgraded.se

Detaljer
Referens: 40001

Geografisk placering: SE, Stockholm

Distansarbete:Hybrid

Omfattning:60-100%

Startdatum:2025-11-03

Slutdatum:2027-01-31

Option:2028-01-31

Ansök senast:2025-10-21

Publiceringsdatum:2025-10-16

Konsultförmedlare