Efter en driftstörning då BankID inte var tillgänglig under den 2 maj i år har Post-och telestyrelsen (PTS) nu beslutat att inleda en tillsyn av tjänsten.
Teckna din prenumeration på Aktuell Säkerhet här
Enligt ett pressmeddelande från Finansiell ID-Teknik BID AB som äger BankID berodde störningen på en ”otillgänglighet” i BankID-tjänsten i vilken det förekom driftstörningar mellan 02:09 och 04:01 den 2 maj.
BankID är en så kallad betrodd tjänst enligt EU-förordningen eIDAS. Enligt artikel 19 i eIDAS-förordningen är tillhandahållare av betrodda tjänster skyldiga att rapportera säkerhetsincidenter, t.ex. störningar och avbrott, till PTS.
I maj lämnade Finansiell ID-Teknik en rapport till myndigheten som gällde att tjänsten varit återkommande otillgänglig under ca två timmar till följd av ett tekniskt fel. Med anledning av incidenten har PTS inlett en händelsestyrd tillsyn. Syftet är att granska hur Finansiell ID-Teknik lever upp till kraven i eIDAS-förordningen på att vidta tekniska och organisatoriska åtgärder för att hantera risker för säkerheten i de tjänster som tillhandahålls.
– Det är av stor vikt att en betrodd tjänst har hög tillgänglighet, bland annat för att information om spärrade certifikat på ett tillförlitligt sätt ska kunna nå de som förlitar sig på certifikaten. Speciellt viktigt är detta för tjänster som kräver ständig uppkoppling för att fungera, säger Björn Hesthamar vid PTS avdelning för säker kommunikation, som ansvarar för tillsynen.