Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 1 av 5206 träffar
Föregående
·
En översyn av det nationella systemet för kryptografiska funktioner, Dir. 2026:69
Departement: Försvarsdepartementet
Beslut: 2026-07-02
Dir2026:69 Kommittédirektiv En översyn av det nationella systemet för kryptografiska funktioner Beslut vid regeringssammanträde den 2 juli 2026 Sammanfattning En särskild utredare ska göra en översyn av systemet för kryptografiska funktioner ur ett totalförsvarsperspektiv. Syftet med uppdraget är att säkerställa ett ändamålsenligt och effektivt system som tillgodoser totalförsvarets behov och möjliggör en livskraftig nationell kryptoindustri. Utredaren ska bl.a. * analysera hur det nuvarande systemet för kryptografiska funktioner är organiserat och fungerar i praktiken, * lämna förslag på hur systemet bör organiseras, styras och utvecklas, * analysera förutsättningarna för en konkurrenskraftig inhemsk kryptoindustri, inklusive dess exportförutsättningar, samt lämna förslag på åtgärder som stärker industrins innovationsförmåga och Sveriges tillgång till en konkurrenskraftig och säker förmåga inom kryptografi, * analysera och lämna förslag på hur Sveriges roll i internationella kryptosamarbeten kan utvecklas, och * lämna nödvändiga författningsförslag. Uppdraget ska redovisas senast den 1 oktober 2027. Uppdraget att se över det nationella systemet för kryptografiska funktioner Med kryptografiska funktioner avses i dessa kommittédirektiv funktioner, produkter, system och processer som används för att skydda säkerhetsskyddsklassificerade uppgifter, andra skyddsvärda uppgifter och samhällsviktig information genom kryptografiska metoder. Begreppet omfattar i detta sammanhang inte enbart enskilda kryptografiska komponenter eller algoritmer, utan även de systemlösningar, godkännandeprocesser, stödfunktioner, utbildningsplattformar och organisatoriska förutsättningar som krävs för att kryptografiskt skydd ska kunna utvecklas, införas, användas och vidmakthållas inom totalförsvaret och annan säkerhetskänslig eller skyddsvärd verksamhet. Kryptografiska funktioner är nödvändiga för skyddet av säkerhetsskyddsklassificerade uppgifter, skyddsvärd information och samhällsviktig digital infrastruktur och samhällsviktiga digitala tjänster. Kryptografiska funktioner är en grundförutsättning för Sveriges säkerhet, totalförsvarets handlingsfrihet och samhällets digitala motståndskraft. Kryptografiska funktioner är nödvändiga för säkra kommunikationer för såväl planering som ledning av totalförsvaret i fred, kris och krig. Därutöver är utvecklingen av det digitala samhället samt en digital industri och ekonomi beroende av anpassade kryptografiska funktioner. Det försämrade säkerhetspolitiska läget, tillväxten av totalförsvaret samt Sveriges medlemskap i Nato och EU har medfört väsentligt höjda krav på robusta, interoperabla och nationellt kontrollerade kryptosystem. Behovet understryks särskilt genom att antagonister i ökad utsträckning använder cyber- och hybridangrepp, informationspåverkan och teknisk underrättelseinhämtning som verktyg för att påverka och destabilisera andra stater. Det svenska medlemskapet i EU och Nato har medfört en tillgång till växande internationella marknader som är nödvändiga för konkurrenskraft och utveckling för svensk kryptoindustri. Teknikutveckling och innovation inom svensk kryptoindustri utgör också insatsvaror och medverkar till konkurrenskraft för en bredare svensk försvarsindustri med betydelse för svenskt totalförsvar, säkerhet och välstånd. Regeringen har i propositionen Totalförsvaret 2025–2030 tidigare pekat ut tillgången till nationellt godkända kryptosystem som ett strategiskt materielområde (prop. 2024/25:34 s.97). Det svenska systemet för kryptografiska funktioner omfattar flera delområden: nationellt signalskydd, KSU (krypto för skyddsvärda uppgifter), samt Nato- och EU-krypton. I dag ansvarar Försvarsmakten, Försvarets materielverk, Försvarets radioanstalt och Myndigheten för civilt försvar för olika delar av totalförsvarets försörjning av kryptografiska funktioner. Den nuvarande ansvarsfördelningen riskerar leda till otydlighet och långa ledtider. Tidskrävande processer för kravställning, granskning och godkännande samt utveckling påverkar den operativa förmågan, totalförsvarets tillväxt och industrins utvecklingsmöjligheter. Totalförsvarets förmåga ska öka och genom att bedriva ett systematiskt arbete ska hinder för tillväxt rivas. Mot bakgrund av det säkerhetspolitiska läget och i takt med den tekniska utvecklingen samt med Sverige som medlem i Nato är det angeläget att ett effektivt och ändamålsenligt system för kryptografiska funktioner och innovation kan säkerställas. Sammantaget finns det skäl att se över hur ansvar och uppgifter är fördelade mellan berörda myndigheter och andra aktörer, samt hur dessa samverkar i praktiken, och ta ställning till hur ett mer ändamålsenligt system för kryptografiska funktioner kan uppnås. Organisering, styrning och centrala processer Det nationella systemet för kryptografiska funktioner inom ramen för totalförsvaret behöver alltså ses över i syfte att skapa ett tydligare och mer effektivt system. I uppdraget ingår att analysera behovet av förändringar i ansvarsfördelning, roller och mandat samt hur en mer sammanhållen och effektiv styrning kan uppnås. Särskilt behöver behoven inom civilt försvar och annan samhällsviktig och säkerhetskänslig verksamhet belysas, för att möta den ökade tillväxten inom totalförsvaret, framtida hot samt krav på internationell samverkan. En översyn behövs också för att säkerställa att kryptografi även fortsatt utgör en styrkeposition för Sveriges säkerhet och totalförsvar. Även om översynen huvudsakligen ska beröra det civila försvarets behov, behöver även det militära försvarets förutsättningar analyseras för att skapa ett sammanhållet och ändamålsenligt system för kryptografiska funktioner. Det finns också behov av att se över rådande finansiering av kryptografiska funktioner inom det civila försvaret. En sådan översyn behöver ge en tydlig bild av hur finansieringen sker i dagsläget inom olika delar av systemet samt vilka konsekvenser nuvarande ordning får för planering, utveckling och vidmakthållande. Behovet av förutsägbarhet, kostnadseffektivitet och stabilitet i finansieringen behöver säkerställas, samt hur befintliga resurser kan användas mer effektivt genom bättre samordning och prioritering. Förslagen ska bidra till att säkerställa att systemet kan utvecklas och vidmakthållas över tid. Utredaren ska därför * beskriva hur det nuvarande systemet för kryptografiska funktioner är organiserat och fungerar i praktiken, * belysa hur olika delar av systemet samverkar i hela livscykeln, från behovsidentifiering och kravställning till utveckling, godkännande, införande, användning och avveckling, * undersöka hur ansvar för kryptografiska funktioner är fördelat mellan myndigheterna med uppdrag på området och hur detta påverkar effektivitet, tydlighet och förutsägbarhet, samt i vilken utsträckning nuvarande system skapar eller motverkar risker, sårbarheter och beroenden, * analysera behovet av förändringar i ansvarsfördelning, roller och mandat samt hur en mer sammanhållen och effektiv styrning kan uppnås, * analysera och lämna förslag på hur systemet för kryptografiska funktioner bör organiseras, styras och utvecklas för att verkställa tydligare prioriteringar, kortare ledtider och ett mer effektivt resursutnyttjande, * lämna förslag på hur processerna för kravställning, utveckling, granskning och godkännande av kryptografiska funktioner kan effektiviseras, * analysera det militära försvarets behov och förutsättningar, * analysera behoven inom civilt försvar och annan samhällsviktig och säkerhetskänslig verksamhet, * analysera och lämna förslag på hur finansieringen av det civila försvarets kryptografiska funktioner, inklusive anskaffning och vidmakthållande, kan struktureras, och * lämna nödvändiga författningsförslag. Internationell samverkan och Sveriges roll Sveriges inträde i Nato har medfört nya krav på interoperabilitet, samordning och användning av Nato- och EU-godkända kryptosystem som Sverige behöver anpassa sig till. Förmågan att självständigt bedöma, utveckla och införa nya kryptografiska lösningar är central för den nationella handlingsfriheten. Nationella lösningar ska utvecklas så att de kan samverka effektivt med andra system, samtidigt som nationella säkerhetsintressen och behovet av kontroll säkerställs. För att möjliggöra export är det avgörande att nationella kryptosystem harmoniseras med internationella krav och standarder. Ett väl fungerande samspel mellan nationella kryptosystem och internationella krav är av grundläggande betydelse för att stärka interoperabilitet och internationell samverkan. Sverige är framträdande i flera internationella kryptosamarbeten. Exempelvis är Sverige delaktig som andrapartsevaluerare (Appropriately Qualified Authorities, Aqua) i enlighet med rådets säkerhetsföreskrifter som beslutas via rådsbeslut, vilket innebär att Sverige är ett av de länder som granskar och godkänner kryptografiska produkter för skydd av EU-information (EUCI). Det finns behov att se över hur dessa roller kan utvecklas på ett sätt som bidrar till att stärka Sveriges förmåga att verka i ett internationellt sammanhang, samtidigt som den nationella handlingsfriheten och säkerheten värnas. Det finns regleringar inom EU som bl.a. avser krav på kryptografiska funktioner hos it-produkter och it-tjänster. Exempelvis etableras ramverk för certifiering av cybersäkerhet i produkter och tjänster genom cybersäkerhetsakten. I cyberresiliensförordningen ställs krav på CE-märkning som gäller it-produkters cybersäkerhet. De ovan nämnda och andra regleringar inom EU kan potentiellt utgöra en grund eller ett komplement till de krav och kontroller av kryptografiska funktioner som behöver ske på nationell nivå. Utredaren ska därför * analysera den nationella hanteringen av Nato- och EU-godkända kryptosystem, * analysera och lämna förslag på hur Sveriges roll som godkänd andrapartsevaluerare för krypto kan utvecklas, * lämna förslag som stärker Sveriges förmåga till interoperabilitet och internationell samverkan, * undersöka om det finns EU-regleringar med tillhörande standarder med krav på kryptografiska funktioner och bedöma om dessa kan tillämpas nationellt, * lämna förslag på hur det nationella systemet för kryptografiska funktioner ska relatera till relevanta EU-regleringar för den inre marknaden, och * lämna nödvändiga författningsförslag. Nationell kompetensförsörjning och industrins förutsättningar Sverige är i dag tack vare kompetenta myndigheter och företag en framstående kryptonation. Sveriges förmåga att nationellt producera säkra kryptografiska funktioner ger ett säkerhetspolitiskt mervärde och gör att Sverige i stor utsträckning kan undvika opåkallade utländska beroenden. Sverige är samtidigt ett litet exportberoende land med många internationella partners och allierade. Handel och utbyte med omvärlden stärker vår gemensamma konkurrenskraft och möjliggör specialisering, och en effektiv konkurrens utvinner de mest framgångsrika funktionerna. En analys av industrins förutsättningar bör göras för att säkerställa att Sverige även framgent har tillgång till en stark och säker nationell kryptoförmåga. Det är viktigt för totalförsvarets förmåga och tillväxt att Sverige har tillgång till kompetens och en konkurrenskraftig industri. Utredaren ska därför * analysera behovet av att utveckla den nationella kompetensen samt att ha tillgång till en säker förmåga inom kryptografi, * analysera förutsättningarna för en konkurrenskraftig inhemsk kryptoindustri, inklusive dess exportförutsättningar, * lämna förslag på åtgärder som stärker industrins innovationsförmåga och som gör att Sverige har tillgång till en konkurrenskraftig och säker förmåga inom kryptografi, och * lämna nödvändiga författningsförslag. Internationell utblick och jämförande analys För att sätta det svenska systemet i ett internationellt sammanhang finns det behov av en översiktlig analys av hur motsvarande funktioner är organiserade i jämförbara länder. En sådan analys kan bidra med värdefulla erfarenheter och lärdomar för den svenska översynen. Utredaren ska därför * genomföra en översiktlig jämförande analys av hur system för kryptografiska funktioner är organiserade i ett begränsat antal relevanta och jämförbara länder, med utgångspunkt i länder som bedöms ha liknande förutsättningar som Sverige, * i analysen belysa hur ansvar, styrning och finansiering är utformade i de länderna samt hur centrala processer, såsom kravställning, utveckling, granskning och godkännande, organiseras, och * genomföra en översiktlig jämförande analys av hur system för kryptografiska funktioner är organiserade i ett begränsat antal relevanta och jämförbara länder, med utgångspunkt i länder som bedöms ha liknande förutsättningar som Sverige, * i analysen belysa hur ansvar, styrning och finansiering är utformade i de länderna samt hur centrala processer, såsom kravställning, utveckling, granskning och godkännande, organiseras, och * i analysen beröra samspelet i de länderna mellan statliga aktörer och industri Närliggande frågor Utredaren får ta upp och lämna förslag även i frågor som inte uttryckligen omnämns i dessa direktiv. Detta förutsätter att frågorna har samband med uppdraget och att uppdraget ändå kan redovisas i tid. Konsekvensbeskrivningar Utredaren ska redovisa en konsekvensbeskrivning för de förslag som lämnas, detta i enlighet med kommittéförordningen (1998:1474) och förordningen (2024:183) om konsekvensutredningar. Kontakter och redovisning av uppdraget Utredaren ska ha en nära dialog med Försvarets materielverk, Försvarets radioanstalt, Försvarsmakten, Myndigheten för civilt försvar och Säkerhetspolisen. Vid behov ska utredaren också inhämta synpunkter från andra berörda myndigheter. Utredaren ska samverka med representanter från svensk kryptoindustri. Utredaren ska beakta regeringens förvaltningspolitiska inriktning, bl.a. att nytillkomna uppgifter i huvudsak ska utföras av befintliga myndigheter och att ansvarsfördelningen mellan myndigheter ska vara tydlig. Utredaren ska hålla sig informerad om och beakta relevant arbete som pågår inom Regeringskansliet och kommittéväsendet. Uppdraget ska redovisas senast den 1 oktober 2027. (Försvarsdepartementet)