Användningen av elektronisk identifiering.

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Användningen av elektronisk identifiering."

Transkript

1 DATUM RAPPORTNUMMER 19 september 2003 PTS-ER-2003:35 ISSN Användningen av elektronisk identifiering. Hur ser marknaden ut och vilka är hindren mot en ökad användning? Delrapport till regeringen

2

3 Innehåll Sammanfattning Uppdrag och bakgrund Delrapportens syfte och disposition Uppdrag från regeringen till PTS Betydelsen av identifiering Bakgrund till uppdraget IT-politisk inriktning Definitioner Avgränsningar Metoder för att genomföra uppdraget Intervjuer med aktörer på marknaden Fokusgruppsundersökning med konsumenter Enkätundersökning till konsumenter Telefonundersökning till företag Sammanställning av befintlig statistik Hur uppnås autentisering och oavvislighet? Identifiering Autentisering Oavvislighet Auktorisation, konfidentialitet och integritet Kryptering och signering Public Key Infrastructure - PKI Status i projektet Den svenska marknaden och dess aktörer Användningens utbredning bland företag Användningens utbredning bland konsumenter Europeisk jämförelse Hinder och åtgärder Post- och telestyrelsen 1

4

5 Sammanfattning I denna delrapport redovisas status i Post- och telestyrelsens (PTS) uppdrag om användningen av elektronisk identifiering i Sverige och inom EU. I uppdraget ingår att beskriva och analysera elektronisk identifiering, autentisering och oavvislighet inom följande områden: Den svenska marknaden Användningens utbredning bland företag och konsumenter Användningen inom EU I uppdraget ingår även att beskriva hinder mot en ökad användning och förslag till åtgärder för att undanröja dessa hinder samt Post- och telestyrelsens roll i detta arbete. PTS kommer att i detta uppdrag att använda begreppet elektronisk identifiering endast i betydelsen uppgivande av identitet och begreppet autentisering för att beteckna den process då verifiering av uppgiven identitet sker. Oavvislighet innebär att en användare inte falskeligen ska kunna förneka att ha avsänt eller mottagit ett meddelande. Användningen av olika lösningar för autentisering och oavvislighet bland företag och konsumenter är hittills relativt outredd. PTS mål är att ge en bild av vilka lösningar som används, vilka hinder som finns för en ökad användning och vilka åtgärder som kan vidtas för att öka användningen. För att uppnå detta har PTS valt att genomföra en enkätundersökning och en fokusgruppsundersökning med konsumenter samt en telefonundersökning med IT-ansvariga i företag. PTS kommer även att intervjua aktörer på marknaden och sammanställa befintlig statistik inom området. I denna delrapport presenteras en bakgrund till uppdraget, PTS tolkning och avgränsningar samt den metod som används för att genomföra uppdraget. I rapporten beskrivs även status i projektet samt det fortsatta arbetet inom uppdraget. Resultat och analys av samtliga undersökningar kommer att redovisas i slutrapporten till regeringen som levereras senast i samband med årsredovisningen för år Post- och telestyrelsen 3

6

7 1 Uppdrag och bakgrund 1.1 Delrapportens syfte och disposition Syftet med denna delrapport är dels att redovisa hur Post- och telestyrelsen (PTS) har tolkat uppdraget från regeringen och dels att beskriva vilken metod som kommer att användas för att utföra uppdraget. I rapporten redovisas även status i projektet i augusti Samtliga resultat och analyser kommer att presenteras i slutrapporten som redovisas till regeringen i samband med årsredovisningen för Rapporten inleds med en presentation av uppdraget, PTS avgränsningar och en beskrivning av den metod som PTS har valt för att utföra uppdraget. Därefter definieras och beskrivs de begrepp som används. I det avslutande kapitlet presenteras status i projektet och det fortsatta arbetet. 1.2 Uppdrag från regeringen till PTS I regleringsbrevet för budgetåret 2003 har PTS fått följande uppdrag från regeringen (uppdrag 8): Post- och telestyrelsen skall beskriva och analysera användningen av elektronisk identifiering med angränsande områden, som t.ex. autentisering och oavvislighet. Rapporteringen bör inkludera en beskrivning av marknaden och dess aktörer samt användningens utbredning bland företag och konsumenter. Rapporteringen bör även innehålla en redogörelse för eventuella hinder mot en ökad användning av elektronisk identifiering, förslag till åtgärder för att undanröja dessa samt Post- och telestyrelsens roll i detta arbete. Rapporteringen bör även innehålla en jämförande beskrivning av användningen inom EU. Uppdraget skall redovisas i en delrapport till regeringen den 1 oktober 2003 och i en slutrapport i samband med årsredovisningen för Betydelsen av identifiering Identitet definieras i Nationalencyklopedin såsom, ställning som viss, entydigt bestämd person, markerad av namn, personnummer eller liknande. Att identifiera sig i traditionell betydelse, dvs. uppge sin identitet, kan således ske genom att man uppger sitt namn, personnummer och andra uppgifter kopplade till sin person. I Sverige har funnits folkbokföring sedan 1500-talet. Den sköttes från början av kyrkan. Den första riksomfattande bestämmelsen om kyrkobokföring kom Det huvudsakliga syftet med folkbokföringen har varit att hålla ett register över medborgarna och folkbokföringen har fungerat som ett instrument för att effektivisera skatteindrivning och deklarationskontroll samt för statistikändamål. Under 1960-talet infördes ADB i folkbokföringen och vi fick vårt nuvarande personnummer, en enhetlig identitetsbeteckning för fysiska personer. Behovet av att känna till en viss persons identitet är stort i många sammanhang. Inte minst inom affärslivet, t.ex. i samband med kreditgivning eller vid bestående affärsrelationer, kan det vara viktigt att veta med vem man har att göra. Om man Post- och telestyrelsen 5

8 överväger att bevilja ett lån t.ex. finns möjlighet att via olika register kontrollera låntagarens inkomster och att denne inte tidigare misskött sin ekonomi. För att styrka sin uppgivna identitet har man traditionellt visat upp ett id-kort eller en passhandling. Genom att jämföra fotot på id-kortet eller passet med den person som visar upp det kan den uppgivna identiteten kontrolleras. Ytterligare en kontroll kan göras genom att man jämför en namnteckning som gjorts på plats med den namnteckning som finns på identitetskortet. En förutsättning för att man med tillräcklig säkerhet skall kunna förlita sig på en identitetskontroll av detta slag är att identitetskortet utfärdats under betryggande förhållanden och att detta har en rimlig grad av säkerhet mot förfalskning. Vidare krävs i princip att den som identifierar sig och den som kontrollerar identiteten träffas ansikte mot ansikte. Att behöva träffa den man ingår avtal med är ofta nödvändigt av en mängd orsaker. Vid vissa regelbundet återkommande transaktioner i en bestående avtalsrelation t.ex. vid uttag av kontanter är behovet av att träffas dock inte så framträdande när det första avtalet väl träffats. Huvudsyftet med en personlig närvaro torde då i första hand vara för att fastställa att det är behörig kontoinnehavare (eller befullmäktigat ombud) som utför uttaget. Under förutsättning att kontanterna kan förvaras och att identifiering av kontoinnehavaren kan utföras på ett betryggande sätt är detta en hantering som skulle kunna utföras på automatisk väg. Sedan 1978 har det också funnits möjligheter för svenska bankkunder att ta ut pengar via bankomat. För att kunna fastställa att rätt person gör uttaget tillämpar bankerna ett system som innebär att kunden i samband med att bankkonto öppnas får styrka sin identitet. Om kunden så önskar får denne också ett bankomatkort. Till kortet erhålls en fyrsiffrig kod (s.k. PIN, personal identification number). När sedan ett uttag görs kontrolleras att innehavaren av det kort som används vid uttaget också har tillgång till den kod som är kopplad till kortet. Detta är en enkel form av elektronisk identifiering som varit i bruk under de senaste 25 åren. 1.4 Bakgrund till uppdraget PTS utövar tillsyn över utfärdare av kvalificerade certifikat till allmänheten enligt lagen (2000:832) om kvalificerade elektroniska signaturer. Lagen bygger på Europaparlamentets och rådets direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer. Direktivet fastställer regler för elektroniska signaturer och vissa certifikattjänster. I maj 2002 redovisade PTS en utvärdering av verksamheten i rapporten Kvalificerade elektroniska signaturer tillsyn och finansiering. Det framgick då att det inte fanns någon certifikatutfärdare att utöva tillsyn över. I rapporten föreslogs därför att regeringen skulle ge PTS ett kompletterande uppdrag att följa utvecklingen vad gäller Public Key Infrastructure (PKI) och elektronisk identifiering med angränsande områden, t.ex. avseende frågor som rör dataintegritet, autentisering och oavvislighet. 1.5 IT-politisk inriktning Det finns en politisk vilja att öka användningen av IT-tjänster i samhället. Informationstekniken anses ha stor betydelse för att öka tillväxten, livskvaliteten Post- och telestyrelsen 6

9 och underlätta utbildning. Målsättningen är att marknaden ska vara drivande i utvecklingen och att offentliga sektorn i första hand ska agera som reglerare, upphandlare och föredöme. Som ett led i att öka användningen av elektroniska tjänster stimuleras utvecklingen av s.k. 24-timmarsmyndigheter. Syftet är att öka myndigheternas tillgänglighet och service genom att utnyttja informationstekniken. En förutsättning för 24-timmarsmyndigheten är att det finns utvecklade metoder för att uppnå elektronisk identifiering, autentisering och oavvislighet. 1 Tillgänglighet och tillit till IT samt kompetens inom området är tre prioriterade områden inom IT-politiken. För att öka tilliten prioriteras bland annat att skapa ett säkrare Internet med elektroniska signaturer och annan säkerhetsteknik Definitioner Målsättningen är att i detta uppdrag använda i IT- och informationssäkerhetsbranschen gällande begreppsdefinitioner. Som utgångspunkt används de definitioner som Informationstekniska standardiseringen (ITS) presenterar i sin rapport 6, Terminologi för informationssäkerhet. ITS har av Sveriges Standardiseringsråd (SSR) erkänts som svenskt standardiseringsorgan för bl.a. telekommunikationsområdet där även informationssäkerhetsområdet ingår. ITS har definierat identifiering som En process vari en användare eller en resurs anger sin identitet. I vissa fall inkluderas i begreppet även verifiering av den uppgivna, påstådda identiteten. Verifiering av uppgiven identitet är detsamma som autentisering. I vissa fall inkluderas alltså autentisering i begreppet identifiering, medan det i andra fall endast handlar om att ange sin identitet. För att undvika missförstånd används inom detta uppdrag begreppet identifiering endast i betydelsen uppgivande av identitet och begreppet autentisering för att beteckna den process då verifiering av uppgiven identitet sker. Oavvislighet innebär i detta uppdrag att en användare inte falskeligen ska kunna förneka att ha avsänt eller mottagit ett meddelande. 1.7 Avgränsningar I uppdragstexten står det att Post- och telestyrelsen skall beskriva och analysera användningen av elektronisk identifiering med angränsande områden, som t.ex. autentisering och oavvislighet. PTS har valt att tolka uppdraget så att fokus läggs på olika metoder för autentisering och oavvislighet, se kapitel 3 för förklaringar och exempel. Motiveringen till denna tolkning är att begreppet elektronisk identifiering kan, som nämnts ovan, både inkludera uppgivande av identitet och autentisering samt att syftet med uppdraget är att behandla de mest relevanta aspekterna inom området. PTS bedömer att det är mest relevant att undersöka olika metoder för autentisering och oavvislighet. Detta medför att olika metoder för att elektroniskt uppge sin identitet, exempelvis hur man skriver sitt namn i e-post eller hur man presenterar sig i telefon, inte behandlas inom uppdraget. 1 Ett informationssamhälle för alla, Näringsdepartementet. 2 Ett informationssamhälle för alla, Näringsdepartementet. Post- och telestyrelsen 7

10 PTS har även valt att begränsa uppdraget till att behandla kommunikation där åtminstone en av parterna är en fysisk person. Autentisering och oavvislighet vid kommunikation mellan maskiner behandlas alltså inte inom uppdraget. Motiveringen är att uppdraget skulle bli för stort om det behandlade även maskintill-maskin kommunikation och PTS har därför valt det område som ansetts ligga mest inom ramen för uppdraget. I uppdragstexten anges autentisering och oavvislighet som exempel på områden som ska behandlas. Andra områden skulle kunna vara auktorisation, konfidentialitet och integritet. PTS har valt att inte inkludera auktorisation, konfidentialitet och integritet i uppdraget (se avsnitt 3.4 för beskrivning av begreppen). Motiveringen är att inte göra uppdraget för brett utan istället fokusera på vad som kan göras för att öka användningen av system och tjänster som kräver autentisering och oavvislighet. Olika krypteringsmetoder och standarder kommer inte heller att behandlas inom uppdraget. 2 Metoder för att genomföra uppdraget Användningen av olika lösningar för autentisering och oavvislighet bland företag och konsumenter är hittills relativt outredd. PTS mål är att ge en bild av vilka lösningar som används, vilka hinder som finns för en ökad användning och vilka åtgärder som kan vidtas för att öka användningen. För att uppnå detta har PTS valt att genomföra en enkätundersökning och en fokusgruppsundersökning med konsumenter samt en telefonundersökning med IT-ansvariga i företag. PTS kommer även att intervjua aktörer på marknaden och sammanställa befintlig statistik inom området. Inriktningen på undersökningarna beskrivs mer i detalj nedan. 2.1 Intervjuer med aktörer på marknaden PTS kommer inom uppdraget att genomföra intervjuer med aktörer på den svenska marknaden för lösningar för autentisering och oavvislighet. De grupper som kommer att intervjuas är certifikatutfärdare, systemleverantörer, användare inom företag och intresseorganisationer. Syftet med intervjuerna är att få en bild av den svenska marknaden och att hitta eventuella hinder för en ökad användning samt åtgärder som kan vidtas för att öka användningen. Intervjuerna kommer att handla om aktörens roll och syn på marknaden samt eventuella hinder och möjliga lösningar som identifierats. Sammanlagt kommer ca femton intervjuer att genomföras. 2.2 Fokusgruppsundersökning med konsumenter Kännedomen om vad autentisering och oavvislighet är och vilka tjänster som finns är förhållandevis låg bland konsumenter. Detta har bland annat visat sig i PTS individundersökning inom ramen för uppdraget om Svensk telemarknad. Erfarenheten därifrån visar att det är svårt att få konsumenter att förstå innebörden i frågor som berör autentisering och oavvislighet. Användningen av sådana tjänster i Internetbanker är relativt stor, men få konsumenter är medvetna om vad de gör rent tekniskt när de loggar in i Internetbanken och betalar en faktura. Post- och telestyrelsen 8

11 PTS har därför valt en i huvudsak kvalitativ metod för att belysa individers attityder till, och erfarenheter av olika frågor som rör lösningar för autentisering och oavvislighet. Undersökningen har genomförts som två fokusgrupper. En fokusgrupp är en kombination av djupintervju och diskussion och syftet är att låta människor dela med sig av sina åsikter samt föra en diskussion kring vissa förutbestämda frågor. Det är inte möjligt att dra några statistiskt säkerställda slutsatser utifrån det som framkommer i en fokusgruppsundersökning, men två fokusgrupper täcker in många av de attityder som konsumenter har till en företeelse. Fokusgrupperna bestod av 7-8 personer mellan 18 och 65 år. Alla deltagare hade Internet hemma, använder Internetbank minst en gång per månad och har handlat varor över Internet. Den ena gruppen bestod av representanter för massmarknaden och den andra bestod av s.k. early adopters. Det som skiljde early adopters från massmarknadsgruppen var att de förstnämnda hade betalat över Internet med konto- eller kreditkort och/eller e-faktura. Motiveringen till urvalskriterierna var att hitta två grupper av användare med tillräcklig kunskap och erfarenhet inom området för att kunna svara på frågorna. Frågorna handlade om erfarenheter av och attityder till tjänster för autentisering och oavvislighet. Även intresset för nya tjänster, betalningsviljan och vad som skulle kunna motivera en ökad användning diskuterades. 2.3 Enkätundersökning till konsumenter Fokusgruppsundersökningen kommer att kompletteras med en kvantitativ enkätundersökning till konsumenter. Enkätundersökningen består av några frågor i den individundersökning som genomförs inom ramen för uppdraget om Den svenska telemarknaden. Enkäten riktas till 3000 slumpvis utvalda svenskar och innehåller frågor om användningen av telefoni- och Internettjänster. De frågor som berör autentisering och oavvislighet handlar om hur hushållet skyddar sin dator, betalningslösningar och eventuella problem hushållet drabbats av. 2.4 Telefonundersökning till företag PTS kommer att genomföra en telefonundersökning med 300 IT-ansvariga i företag. Enkäten riktas till företag med fler än nio anställda och inte till organisationer inom landsting eller offentlig sektor. Syftet är att undersöka vilka metoder som företagen använder för att autentisera användare i företagets IT-system. I enkäten ingår frågor om vilken lösning de har valt och om de har planer på att införa en ny metod och i så fall varför. Den intervjuade tillfrågas även om företaget använder elektroniska signaturer och i så fall för vilka syften. Företagens användning av olika lösningar för autentisering och oavvislighet är relativt outredd och tillgången till befintlig statistik är därför begränsad. Målsättningen är att PTS arbete ska ge en första indikation på hur användningen ser ut och att resultaten kan ligga till grund för fortsatta studier. 2.5 Sammanställning av befintlig statistik Som nämnts ovan är tillgången till befintlig statistik om användningen av olika lösningar för autentisering och oavvislighet begränsad. Det finns dock statistik som berör angränsande områden såsom tillgång till Internet, användningen av Post- och telestyrelsen 9

12 säkerhetssystem (t.ex. virusprogram och brandväggar) och statistik kring antalet kunder i Internetbanker. PTS kommer att sammanställa och analysera den statistik som finns tillgänglig och som bedöms vara relevant för uppdraget. När det gäller användningen inom EU genomför kommissionen för närvarande en översyn av legala och marknadsmässiga aspekter på elektroniska signaturer efter införandet av direktivet om kvalificerade elektroniska signaturer. PTS kommer att basera den jämförande studien om användningen inom EU på kommissionens rapport samt en sammanställning av annan befintlig statistik. 3 Hur uppnås autentisering och oavvislighet? För att få en bättre förståelse för de begrepp som används i uppdraget ges här en utförligare beskrivning av vad begreppen innebär och vilka metoder som används för att uppnå exempelvis autentisering och oavvislighet. Ett kort exempel från en Internetbank kan ge en inledande beskrivning av hur begreppen används i praktiken. När användaren vill logga in identifierar han/hon sig genom att skriva sitt användarnamn. Identiteten verifieras, autentiseras, exempelvis med hjälp ett lösenord eller med nycklar kopplade till ett digitalt certifikat. Efter identifiering och autentisering blir användaren inloggad i banken. För att kunna utföra en transaktion, exempelvis betala en räkning, måste användaren signera transaktionen. På detta sätt uppnås oavvislighet, dvs. användaren kan inte i efterhand förneka sitt godkännande av transaktionen. 3.1 Identifiering Identifiering kan exempelvis vara att användaren skriver sitt användarnamn vid inloggning i ett system. 3.2 Autentisering Autentisering kan genomföras med hjälp av något användaren vet, något användaren har eller något användaren är. Det kan också ske med en kombination av dessa faktorer, s.k. stark autentisering. Det finns även metoder för autentisering vid maskin-till-maskin kommunikation, men som nämnts ovan behandlas dessa inte inom detta uppdrag. Något användaren vet kan exempelvis vara ett lösenord. Lösenordet kan vara sådana som används upprepade gånger eller engångslösenord. Något användaren har kan exempelvis vara ett smart kort 3 med ett elektroniskt certifikat och tillhörande privat nyckel. Metoder där man använder något användaren är kallas för biometriska metoder. Då används t.ex. fingeravtryck, iris eller röstigenkänning för att verifiera identitet. 3.3 Oavvislighet Vad som behövs för att uppnå oavvislighet bestäms av vad som gäller rättsligt och vilka krav det ställer på tekniska lösningar. Målet är att en användare inte ska 3 Ett smart kort kan vara ett kryptografiskt säkert aktivt kort. Ett aktivt kort har förmågan att utföra beräkningar exempelvis signera en transaktion, dvs det har någon form av minne och en processor. Ett passivt kort har endast någon form av minne. Post- och telestyrelsen 10

13 kunna falskeligen förneka att ha sänt eller mottagit ett meddelande. I svensk civilrätt är det förhållandevis ovanligt med skriftlighetskrav för att ingå avtal, dvs. vanligtvis krävs inte en signatur eller ett skriftligt dokument för att ett avtal ska vara giltigt. Inom förvaltningsrätten är det däremot vanligare med formkrav och vid fastighetsköp och bodelningsavtal är skriftlighet ett krav. 4 Från den 1 januari 2001 gäller lagen om kvalificerade elektroniska signaturer vilken är en implementering av Europaparlamentets och rådets direktiv 1999/93/EG om elektroniska signaturer. Lagen innehåller bestämmelser om elektroniska signaturers rättsliga verkan. Huvudfrågan i detta sammanhang är i vilken utsträckning elektroniska signaturer kan ges samma rättsverkan som egenhändiga namnunderskrifter, dvs. i vilka fall en egenhändigt skriven signatur kan ersättas med en elektronisk signatur. I svensk rätt gäller som huvudregel att när lagstiftaren använder begreppet skriftlig kan elektronisk kommunikation få förekomma. Om det däremot står namnunderskrift eller egenhändigt undertecknande kan manuella metoder inte generellt ersättas med elektroniska signaturer. 5 Om det saknas formkrav är det upp till parterna att bestämma på vilket sätt avtalet ska upprättas. Frågan blir då hur parterna kan visa att ett avtal ingåtts och på vilka villkor det skett. I svensk rätt gäller principen om fri bevisprövning, vilket innebär att det är tillåtet att ta upp alla former av bevis vid en rättslig prövning. Detta, tillsammans med möjligheten att ingå avtal på många olika sätt, gör det möjligt att ta upp elektroniskt bevismaterial i domstol även utan en lag om elektroniska signaturer. Vid en sådan prövning är bland annat rättshandlingens karaktär och parternas inbördes förhållanden avgörande. 6 I långvariga avtalsrelationer, t.ex. mellan Internetbank och bankkund, är det möjligt att bestämma i förväg hur kommunikationen ska gå till. När det gäller kortare avtalsrelationer, t.ex. vid enstaka köp, är det dock svårare att upprätta ett avtal för hur transaktionen ska gå till. Ett alternativ är då att använda en betrodd tredje part som intygar vissa fakta kring den ena avtalsparten, se vidare i avsnitt Auktorisation, konfidentialitet och integritet För att uppnå säker kommunikation krävs förutom autentisering och oavvislighet även auktorisation, konfidentialitet och integritet. Med auktorisation menas vilken behörighet en användare har och vad användaren har rätt att göra i ett system. Konfidentialitet innebär att ingen obehörig får tillgång till informationen under kommunikationen eller vid lagring av informationen. Med integritet menas att ingen kan förändra informationen under transporten. 3.5 Kryptering och signering För att skydda informationen när den skickas kan kryptering användas. Dels skyddas informationen från insyn, konfidentialitet, och dels säkerställs att 4 Elektroniska signaturer DS 1999:73 5 Elektroniska signaturer ny lag men fortsatt behov av åtgärder, Cecilia Magnusson Sjöberg. 6 Digitala signaturer en teknisk och juridisk översikt DS 1998:14 Post- och telestyrelsen 11

14 informationen inte förändras under kommunikationen, integritet. De flesta krypteringsmetoder använder en hemlig nyckel för att kryptera informationen och göra den oläsbar för utomstående. Vid symmetrisk kryptering används samma nyckel för att kryptera och dekryptera. Detta är ett säkert och effektivt sätt att kryptera, men förutsätter en säker metod för att utbyta nycklar. Vid asymetrisk kryptering används två nycklar, en privat, hemlig nyckel och en publik nyckel som görs tillgänglig för alla. Om A vill skicka ett meddelande till B, krypterar han meddelandet med B:s publika nyckel. För att läsa meddelandet krävs B:s privata nyckel som endast B har tillgång till. A kan också signera sitt dokument med sin privata nyckel och B kan verifiera att det verkligen är A som signerat genom att använda A:s publika nyckel. Den privata nyckeln kan lagras på ett s.k. smart kort och kallas då för hårt certifikat. Om nyckeln lagras på diskett eller hårddisk är det ett s.k. mjukt certifikat. I båda fallen används en PIN (Personal Identification Number) eller lösenord för att få åtkomst till nyckeln. Om nyckeln lagras på ett smart kort sker processen för autentisering och signering på kortet och exponeringen av nyckeln blir därför mindre. 3.6 Public Key Infrastructure - PKI Det finns behov av en struktur för att identifiera personer på Internet och knyta en användare till en personlig signatur. En metod för att uppnå detta är Public Key Infrastructure, PKI. PKI bygger på asymetrisk kryptering och varje användare har en privat och en publik nyckel. Nycklarna kan användas för autentisering, signering och insynsskydd baserat på kryptering. Den s.k. certifikatutfärdaren, utfärdar certifikat med tillhörande privat nyckel till användare som identifierats av certifikatutfärdaren. Certifikatutfärdaren ansvarar för att utfärda och spärra, revokera, certifikaten. Hur certifikatutfärdaren identifierar användarna och revokerar certifikaten anges i ett regelverk för certifikatutgivning (Certifikation Practise Statement, CPS). 4 Status i projektet I uppdraget ingår att beskriva och analysera autentisering och oavvislighet inom följande områden: Den svenska marknaden Användningens utbredning bland företag och konsumenter Användningen inom EU I uppdraget ingår även att beskriva hinder mot en ökad användning och förslag till åtgärder för att undanröja dessa hinder samt Post- och telestyrelsens roll i detta arbete. Samtliga analyser och resultat kommer att presenteras i slutrapporten som levereras senast i samband med PTS årsredovisning för Nedan beskrivs status inom respektive delområde. Post- och telestyrelsen 12

15 Den 16 april genomförde PTS ett referensgruppsmöte med representanter från myndigheter, certifikatutfärdare och tjänstetillhandahållare. Syftet var stämma av inriktningen på undersökningarna inom ramen för uppdraget. Inom ramen för uppdraget har PTS även deltagit i möten och konferenser som arrangerats av Gemenskapen Elektroniska Affärer (GEA), Dataföreningen, RSA-academy och the European Forum for Electronic Business (EEMA). 4.1 Den svenska marknaden och dess aktörer PTS beskrivning av den svenska marknaden kommer att baseras på intervjuer med aktörer på marknaden. Totalt kommer ca femton aktörer att intervjuas inom ramen för uppdraget. Under våren 2003 genomfördes åtta intervjuer med representanter för certifikatutfärdare, användare och intresseorganisationer och under hösten kommer ett lika stort antal intervjuer att genomföras med systemleverantörer, tjänstetillhandahållare och ytterligare användare. 4.2 Användningens utbredning bland företag Företagens användning av elektronisk identifiering, autentisering och oavvislighet undersöks med ett antal djupintervjuer och en telefonundersökning med IT-ansvariga i företag. Under våren 2003 har PTS förberett telefonundersökningen genom att formulera frågor och upphandla konsulttjänster. Telefonundersökningen kommer att genomföras under september månad och resultaten beräknas vara klara i oktober. Resultaten från telefonundersökningen kommer att kompletteras med några djupintervjuer med IT-ansvariga på företag. Syftet är att hitta bakomliggande förklaringar och motiveringar till resultaten i telefonundersökningen. 4.3 Användningens utbredning bland konsumenter PTS genomför en fokusgruppsundersökning och en enkätundersökning för att kartlägga konsumenternas användning av tjänster för autentisering och oavvislighet. Fokusgruppsundersökningen genomfördes i maj 2003 med två grupper av användare, massmarknad och early adopters. Enkätundersökningen genomförs som en del av PTS stora enkät om Den svenska telemarknaden. PTS har under våren förberett frågorna och sammanställt enkäten och i september månad skickas enkäten ut till 3000 svenskar. Resultaten från undersökningen beräknas bli klara i november Europeisk jämförelse Den europeiska jämförelsen kommer huvudsakligen att baseras på analys av resultaten från kommissonens rapport om juridiska och marknadsmässiga aspekter på digitala signaturer. Kommissionens rapport beräknas bli klar i slutet av september Under våren och sommaren har PTS påbörjat arbetet med att undersöka och sammanställa annan befintlig statistik inom området 4.5 Hinder och åtgärder PTS analys av hinder för en ökad användning av olika lösningar för autentisering och oavvislighet kommer att baseras på de resultat som framkommer i de ovan beskrivna undersökningarna. Undersökningarna kommer även att ligga till grund Post- och telestyrelsen 13

16 för PTS förslag till möjliga åtgärder för att undanröja dessa hinder samt PTS roll i detta arbete. Samtliga analyser och resultat presenteras i slutrapporten till regeringen i samband med årsredovisningen för Post- och telestyrelsen 14

Promemoria. Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering

Promemoria. Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering Promemoria Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering 1 Innehållsförteckning 2 1 Promemorians huvudsakliga innehåll... 4 2 Förslag till lagtext... 5 2.1 Förslag till

Läs mer

Användningen av elektronisk identifiering och signaturer

Användningen av elektronisk identifiering och signaturer DATUM RAPPORTNUMMER 30 januari 2004 PTS-ER-2004:3 ISSN 1650-9862 Användningen av elektronisk identifiering och signaturer Hur ser marknaden ut och vilka är hindren mot en ökad användning? Förord Post-

Läs mer

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF) A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden

Läs mer

Krypteringteknologier. Sidorna 580-582 (647-668) i boken

Krypteringteknologier. Sidorna 580-582 (647-668) i boken Krypteringteknologier Sidorna 580-582 (647-668) i boken Introduktion Kryptering har traditionellt handlat om skydda konfidentialiteten genom att koda meddelandet så att endast mottagaren kan öppna det

Läs mer

PTS remissvar på betänkandet om E-legitimationsnämnd och e-legitimationer i Sverige

PTS remissvar på betänkandet om E-legitimationsnämnd och e-legitimationer i Sverige Datum Vår referens Sida 2011-04-26 Dnr: 11-1262 1(6) Ert datum Er referens 2011-04-26 N2011/559/ITP Näringsdepartementet 103 33 Stockholm PTS remissvar på betänkandet om E-legitimationsnämnd och e-legitimationer

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om kvalificerade elektroniska signaturer; SFS 2000:832 Utkom från trycket den 14 november 2000 utfärdad den 2 november 2000. Enligt riksdagens beslut 1 föreskrivs 2 följande.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Beslut Diarienr 1 (8) 2016-03-18 2671-2014 Pensionsmyndigheten Box 38 190 100 64 Stockholm Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Datainspektionens

Läs mer

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson, Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson, ID-handlingar i traditionell och elektronisk form Fysisk ID-handling Elektronisk ID-handling

Läs mer

RÅDETS DIREKTIV 2001/115/EG

RÅDETS DIREKTIV 2001/115/EG L 15/24 RÅDETS DIREKTIV 2001/115/EG av den 20 december 2001 om ändring av direktiv 77/388/EEG i syfte att förenkla, modernisera och harmonisera kraven på fakturering när det gäller mervärdesskatt EUROPEISKA

Läs mer

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Företagens användning av ID-tjänster och e-tjänster juridiska frågor Företagens användning av ID-tjänster och e-tjänster juridiska frågor Per.Furberg@Setterwalls.se Per Furberg advokat Sekreterare/expert i olika utredningar 1988 1998 http://www.setterwalls.se F.d. rådman

Läs mer

Försöksnomineringssystem 2013

Försöksnomineringssystem 2013 Försöksnomineringssystem 2013 Försöksnomineringssystem 2013... 1 1 Nominering... 2 1.1 Nominera sig själv... 2 1.2 Nominera någon annan... 2 1.3 Nominera som förening m.fl.... 2 2 Deltagaruppgifter...

Läs mer

DNSSEC och säkerheten på Internet

DNSSEC och säkerheten på Internet DNSSEC och säkerheten på Internet Per Darnell 1 Säkerheten på Internet Identitet Integritet Oavvislighet Alltså 2 Asymmetrisk nyckelkryptering Handelsbanken 3 Asymmetrisk nyckelkryptering 1 Utbyte av publika

Läs mer

HUVUDSAKLIGA INNEHÅLL

HUVUDSAKLIGA INNEHÅLL RP 197/2001 rd Regeringens proposition till Riksdagen med förslag till lagar om elektroniska signaturer och om ändring av 2 lagen om kommunikationsförvaltningen PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL I denna

Läs mer

SSEK Säkra webbtjänster för affärskritisk kommunikation

SSEK Säkra webbtjänster för affärskritisk kommunikation SSEK Säkra webbtjänster för affärskritisk kommunikation SSEK - Bakgrund Tydliga krav från företagen och distributörerna (2001) Lägre kostnad Högre kvalité Garanterade leveranstider Elektronisk kommunikation

Läs mer

ALLMÄNNA VILLKOR FLEXSPAR 2010-12-28 1.PARTER

ALLMÄNNA VILLKOR FLEXSPAR 2010-12-28 1.PARTER ALLMÄNNA VILLKOR FLEXSPAR 2010-12-28 1.PARTER Parter är Avida Finans AB, nedan kallad Avida, och den eller de som tecknat avtal med Avida om Avidas tjänster och för vilken respektive ett konto förs, nedan

Läs mer

Länsstyrelsen i Västra Götalands län

Länsstyrelsen i Västra Götalands län Länsstyrelsen i Västra Götalands län 14 FS 2009:534 14 FS 2013:66 14 FS 2015:35 14 FS 2015:64 Länsstyrelsen i Västra Götalands läns allmänna föreskrifter (14 FS 2009:534) om åtgärder mot penningtvätt och

Läs mer

FINLANDS FÖRFATTNINGSSAMLING

FINLANDS FÖRFATTNINGSSAMLING FINLANDS FÖRFATTNINGSSAMLING 2010 Utgiven i Helsingfors den 30 april 2010 Nr 290 304 INNEHÅLL Nr Sidan 290 Betaltjänstlag... 1121 291 Lag om ändring av 7 kap. 19 i konsumentskyddslagen... 1144 292 Lag

Läs mer

Vad påverkar ditt förtroende? - en modell för hur man utvärderar förtroende för e-legitimation

Vad påverkar ditt förtroende? - en modell för hur man utvärderar förtroende för e-legitimation Örebro Universitet Institutionen för Ekonomi, Statistik och Informatik Informatik C, VT06 C-uppsats, 10p Handledare: Fredrik Ericsson Vad påverkar ditt förtroende? - en modell för hur man utvärderar förtroende

Läs mer

Elektroniska signaturer - säker identifiering?

Elektroniska signaturer - säker identifiering? Elektroniska signaturer - säker identifiering? Kandidatuppsats, 10 poäng, inom Informationssystem programmet Institutionen för Programvaruteknik och Datavetenskap Blekinge Tekniska Högskola Maj 2001 Handledare:

Läs mer

Regeringskansliet Faktapromemoria 2007/08:FPM127127. Nytt EG-direktiv mot diskriminering. Dokumentbeteckning. Sammanfattning

Regeringskansliet Faktapromemoria 2007/08:FPM127127. Nytt EG-direktiv mot diskriminering. Dokumentbeteckning. Sammanfattning Regeringskansliet Faktapromemoria Nytt EG-direktiv mot diskriminering Integrations- och jämställdhetsdepartementet 008-08-11 Dokumentbeteckning KOM (008) 46 slutlig Förslag till rådets direktiv om genomförande

Läs mer

E-tjänst över näringsidkare

E-tjänst över näringsidkare E-tjänst över näringsidkare Förstudie, rapport nr 1 Datum: 2010-12-07 Version: 1.0 Upprättad av: Monica Grahn Innehållsförteckning 1. E-tjänst över näringsidkare...1 1.1 Sammanfattning 1 1.2 Bakgrund 2

Läs mer

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning Datum Diarienr 2009-12-18 513-2009 Pliktverket Att: Karolinen 651 80 KARLSTAD Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Läs mer

Säker e-kommunikation 2009-04-22

Säker e-kommunikation 2009-04-22 Säker e-kommunikation 2009-04-22 Leif Forsman Logica 2008. All rights reserved Agenda - Inledning - Bakgrund och historik - Vilka risker och hot finns? - Vilka säkerhetslösningar finns det för att skydda

Läs mer

Remissyttrande: förslag till nya föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism (FI Dnr 08-6304)

Remissyttrande: förslag till nya föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism (FI Dnr 08-6304) 2009-03-27 Till: Finansinspektionen Remissyttrande: förslag till nya föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism (FI Dnr 08-6304) Fondbolagens Förening lämnar härmed följande

Läs mer

Kryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI

Kryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI 1/7 Kryptering Se kap. 6 HEMLIG SKRIFT STEGANOGRAFI Dolt data KRYPTOGRAFI Transformerat data - Transposition (Permutation) Kasta om ordningen på symbolerna/tecknen/bitarna. - Substitution Byt ut, ersätt.

Läs mer

Till Regeringen. Arbetsgruppen överlämnar härmed sin rapport som underlag för regeringens ställningstaganden till det vidare arbetet.

Till Regeringen. Arbetsgruppen överlämnar härmed sin rapport som underlag för regeringens ställningstaganden till det vidare arbetet. Till Regeringen Regeringen beslutade den 24 januari 2002 att Regeringskansliet departementsvis skulle se över gällande formkrav i lagar och förordningar och överväga behoven av förändringar i syfte att

Läs mer

Konsekvensutredning avseende ändring av Socialstyrelsens föreskrifter (SOSFS 2005:29) om utfärdande av intyg inom hälsooch sjukvården m.m.

Konsekvensutredning avseende ändring av Socialstyrelsens föreskrifter (SOSFS 2005:29) om utfärdande av intyg inom hälsooch sjukvården m.m. 2014-07-09 Dnr 33272/2014 1(13) Avdelningen för regler och behörighet Förvaltningsjuridik Jenny Gaudio jenny.gaudio@socialstyrelsen.se Konsekvensutredning avseende ändring av Socialstyrelsens föreskrifter

Läs mer

Eftersom jag är gravt hörselskadad och inte har stor möjlighet att använda telefon på ett betryggande sätt är it ett fantastiskt hjälpmedel.

Eftersom jag är gravt hörselskadad och inte har stor möjlighet att använda telefon på ett betryggande sätt är it ett fantastiskt hjälpmedel. Eftersom jag är gravt hörselskadad och inte har stor möjlighet att använda telefon på ett betryggande sätt är it ett fantastiskt hjälpmedel. Man 29 år På grund av min sjukdom har min sociala värld minskat

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Utdrag ur protokoll vid sammanträde 2008-10-28. Genomförande av tredje penningtvättsdirektivet

Utdrag ur protokoll vid sammanträde 2008-10-28. Genomförande av tredje penningtvättsdirektivet LAGRÅDET Utdrag ur protokoll vid sammanträde 2008-10-28 Närvarande: F.d. justitierådet Bo Svensson, f.d. regeringsrådet Leif Lindstam och justitierådet Lars Dahllöf. Genomförande av tredje penningtvättsdirektivet

Läs mer

Modul 3 Föreläsningsinnehåll

Modul 3 Föreläsningsinnehåll 2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben

Läs mer

Anmälan till Swedbanks kontoregister via e-legitimation

Anmälan till Swedbanks kontoregister via e-legitimation Anmälan till Swedbanks kontoregister via e-legitimation Swedbank AB 1 Kunderbjudande & Produkter/Betalningar Innehåll Innehåll Som privatperson kan du få pengar insatta till ditt konto från din arbetsgivare,

Läs mer

Tobias Eriksson (Justitiedepartementet)

Tobias Eriksson (Justitiedepartementet) Lagrådsremiss Elektronisk stämningsansökan i brottmål Regeringen överlämnar denna remiss till Lagrådet. Stockholm den 1 mars 2012 Tobias Billström Tobias Eriksson (Justitiedepartementet) Lagrådsremissens

Läs mer

Kommittédirektiv. En förbättrad varumärkesrätt inom EU. Dir. 2015:53. Beslut vid regeringssammanträde den 7 maj 2015

Kommittédirektiv. En förbättrad varumärkesrätt inom EU. Dir. 2015:53. Beslut vid regeringssammanträde den 7 maj 2015 Kommittédirektiv En förbättrad varumärkesrätt inom EU Dir. 2015:53 Beslut vid regeringssammanträde den 7 maj 2015 Sammanfattning Genom att använda sig av varumärken kan företag särskilja och framhäva sina

Läs mer

Information till registrerade enligt personuppgiftslagen

Information till registrerade enligt personuppgiftslagen Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den

Läs mer

256bit Security AB Offentligt dokument 2013-01-08

256bit Security AB Offentligt dokument 2013-01-08 Säkerhetsbeskrivning 1 Syfte Syftet med det här dokumentet är att översiktligt beskriva säkerhetsfunktionerna i The Secure Channel för att på så vis öka den offentliga förståelsen för hur systemet fungerar.

Läs mer

Datainspektionens beslut

Datainspektionens beslut Beslut 2007-12-20 D n r 998-2007 Datainspektionen Er beteckning 41791-2007 Försäkringskassan 103 51 Stockholm Beslut efter tillsyn enligt personuppgiftsiagen (1998:204) Datainspektionens beslut 1. Rutiner

Läs mer

Ändrade föreskrifter och allmänna råd om information som gäller försäkring och tjänstepension

Ändrade föreskrifter och allmänna råd om information som gäller försäkring och tjänstepension 2013-05-21 BESLUTSPROMEMORIA FI Dnr 13-1288 Ändrade föreskrifter och allmänna råd om information som gäller försäkring och tjänstepension Finansinspektionen Box 7821 SE-103 97 Stockholm [Brunnsgatan 3]

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. Personuppgiftsansvarig: (Vårdgivarens namn, org.nr samt i förekommande fall ansvarig nämnd eller styrelse

Läs mer

Elektroniska underskrifter i en digital agenda

Elektroniska underskrifter i en digital agenda JURIDISKA FAKULTETEN vid Lunds universitet Caroline Brauner Elektroniska underskrifter i en digital agenda LAGM01 Examensarbete Examensarbete på juristprogrammet 30 högskolepoäng Handledare: Eva Lindell-Frantz

Läs mer

Testa ditt SITHS-kort

Testa ditt SITHS-kort Testa ditt SITHS-kort Det är viktigt att du omgående testar att ditt kort fungerar så att det inte uppstår problem när du senare ska använda det för inloggning. För att du ska kunna använda ditt SITHS-kort

Läs mer

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) Datum Diarienr 2011-10-04 1823-2010 AAA Soliditet AB Box 1396 171 27 SOLNA Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) Datainspektionens beslut IT-säkerhet Datainspektionen

Läs mer

Lagrådsremiss. Försäkringsförmedling. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet.

Lagrådsremiss. Försäkringsförmedling. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet. Lagrådsremiss Försäkringsförmedling Regeringen överlämnar denna remiss till Lagrådet. Stockholm den 17 februari 2005 Sven-Erik Österberg Tord Gransbo (Finansdepartementet) Lagrådsremissens huvudsakliga

Läs mer

RIKTLINJER DEN CENTRALA KONTAKTPUNKTEN FÖR ANMÄLNINGSFÖRFARANDET 98/34 OCH FÖR DE ANMÄLNINGSFÖRFARANDEN SOM FÖRESKRIVS I SÄRSKILD EU-LAGSTIFTNING

RIKTLINJER DEN CENTRALA KONTAKTPUNKTEN FÖR ANMÄLNINGSFÖRFARANDET 98/34 OCH FÖR DE ANMÄLNINGSFÖRFARANDEN SOM FÖRESKRIVS I SÄRSKILD EU-LAGSTIFTNING 24 oktober 2012 RIKTLINJER DEN CENTRALA KONTAKTPUNKTEN FÖR ANMÄLNINGSFÖRFARANDET 98/34 OCH FÖR DE ANMÄLNINGSFÖRFARANDEN SOM FÖRESKRIVS I SÄRSKILD EU-LAGSTIFTNING Innehållsförteckning I. Inledning II. EU-lagstiftning

Läs mer

Jag försäkrar att de uppgifter jag lämnat är riktiga. Jag har tagit del av villkoren i detta Kontoavtal 1702-06, vilka jag förbinder mig att följa.

Jag försäkrar att de uppgifter jag lämnat är riktiga. Jag har tagit del av villkoren i detta Kontoavtal 1702-06, vilka jag förbinder mig att följa. Jag försäkrar att de uppgifter jag lämnat är riktiga. Jag har tagit del av villkoren i detta Kontoavtal, vilka jag förbinder mig att följa. Jag lämnar härmed samtycke till behandling av personuppgifter

Läs mer

Förslagen föranleder följande yttrande av Lagrådet:

Förslagen föranleder följande yttrande av Lagrådet: 1 LAGRÅDET Utdrag ur protokoll vid sammanträde 2003-02-24 Närvarande: f.d. justitierådet Hans Danelius, regeringsrådet Gustaf Sandström, justitierådet Dag Victor. Enligt en lagrådsremiss den 6 februari

Läs mer

Leksaker och Barnartiklar Vilka regler gäller? Ska alla produkter vara CE märkta? Stina Johansson Per-Olov Sjöö

Leksaker och Barnartiklar Vilka regler gäller? Ska alla produkter vara CE märkta? Stina Johansson Per-Olov Sjöö Leksaker och Barnartiklar Vilka regler gäller? Ska alla produkter vara CE märkta? Stina Johansson Per-Olov Sjöö Frågor som vi kan få.. Hur många leksaker och barnartiklar har Konsumentverket godkänt i

Läs mer

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39) PM 1 (9) Justitiedepartementet Grundlagsenheten 103 33 Stockholm Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39) Ert dnr JU2015/3364/L6 Det är en gedigen utredning som innehåller en omfattande

Läs mer

Introduktion till protokoll för nätverkssäkerhet

Introduktion till protokoll för nätverkssäkerhet Tekn.dr. Göran Pulkkis Överlärare i Datateknik Introduktion till protokoll för nätverkssäkerhet Innehåll Varför behövs och hur realiseras datasäkerhet? Datasäkerhetshot Datasäkerhetsteknik Datasäkerhetsprogramvara

Läs mer

Denna rutin ingår som en del av omsorgsnämndens förfrågningsunderlag.

Denna rutin ingår som en del av omsorgsnämndens förfrågningsunderlag. 1 (8) Omsorgsnämnden 2015-10- 06 Rutin för förvaltning av privata medel mm för brukare i bostäder med särskild service för personer med utvecklingsstörning och/eller psykiska funktionshinder där Förvaltningskonto

Läs mer

Terminologi för e-legitimationer

Terminologi för e-legitimationer Terminologi för e-legitimationer Terminologi för e-legitimationer Det pratas mycket om e-legitimationer nu. Men om man försöker hitta svaret på frågan Vad är egentligen en e-legitimation för något? möts

Läs mer

WEB SERVICES-FÖRBINDELSE

WEB SERVICES-FÖRBINDELSE WEB SERVICES-FÖRBINDELSE TJÄNSTEBESKRIVNING Aktia, Sb, Pop VERSION 1.1 OY SAMLINK AB 2 (18) 1 Allmänt... 3 2 Web Services... 4 2.1. Förkortningar och termer som används i tjänstebeskrivningen... 4 3 Avtal

Läs mer

Konsekvensutredning - Transportstyrelsens föreskrifter om riskutbildning för behörighet B

Konsekvensutredning - Transportstyrelsens föreskrifter om riskutbildning för behörighet B Konsekvensutredning 1 (10) Datum Dnr/Beteckning Handläggare Henrik Julin Väg- och järnvägsavdelningen Enhet behörigheter Sektion regler Konsekvensutredning - Transportstyrelsens föreskrifter om riskutbildning

Läs mer

Grunderna i PKI, Public Key Infrastructure

Grunderna i PKI, Public Key Infrastructure Grunderna i PKI, Public Key Infrastructure Christer Tallberg ctg07001@student.mdh.se Philip Vilhelmsson pvn05001@student.mdh.se 0 Sammanfattning I och med dagens informationssamhälle finns ett stort behov

Läs mer

BESLUT 2011-12-20 Meddelat i Stockholm

BESLUT 2011-12-20 Meddelat i Stockholm KAMMARRÄTTEN BESLUT 2011-12-20 Meddelat i Stockholm Mål nr UM 9742-10 1 KLAGANDE Migrationsverket MOTPART Ombud: ÖVERKLAGAT AVGÖRANDE Förvaltningsrättens i Stockholm, migrationsdomstolen, dom den 5 november

Läs mer

KOMMISSIONENS REKOMMENDATION. av den 14.12.2012

KOMMISSIONENS REKOMMENDATION. av den 14.12.2012 EUROPEISKA KOMMISSIONEN Bryssel den 14.12.2012 C(2012) 9330 final KOMMISSIONENS REKOMMENDATION av den 14.12.2012 om ändring av rekommendation om inrättande av en gemensam Praktisk handledning för gränsbevakningspersonal

Läs mer

Konsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter

Konsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter KONSEKVENSUTREDNING Datum Vår referens 2013-11-08 Dnr: 13-10668 1(35) Nätsäkerhetsavdelningen Konsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter Post-

Läs mer

Kommittédirektiv. Miljöbestämmelser för jordbruksföretag och djurhållning. Dir. 2011:49. Beslut vid regeringssammanträde den 9 juni 2011

Kommittédirektiv. Miljöbestämmelser för jordbruksföretag och djurhållning. Dir. 2011:49. Beslut vid regeringssammanträde den 9 juni 2011 Kommittédirektiv Miljöbestämmelser för jordbruksföretag och djurhållning Dir. 2011:49 Beslut vid regeringssammanträde den 9 juni 2011 Sammanfattning En särskild utredare tillkallas för att utreda miljöbalkens

Läs mer

Kommittédirektiv. Genomförande av EU-direktivet om rätt till tolkning och översättning vid straffrättsliga förfaranden. Dir.

Kommittédirektiv. Genomförande av EU-direktivet om rätt till tolkning och översättning vid straffrättsliga förfaranden. Dir. Kommittédirektiv Genomförande av EU-direktivet om rätt till tolkning och översättning vid straffrättsliga förfaranden Dir. 2011:118 Beslut vid regeringssammanträde den 22 december 2011 Sammanfattning En

Läs mer

Utbildningskontrakt webbstöd för kommuner

Utbildningskontrakt webbstöd för kommuner Utbildningskontrakt webbstöd för kommuner Uppdaterat 2015-11-16 Detta användarstöd hanterar: - avtal - behörigheter - roller - inloggning - kommunspecifik information och gäller i första hand dig som har

Läs mer

Administration generellt

Administration generellt Administration generellt Med Business Online Administration kan du bl.a. registrera, ändra och ta bort användare beställa ny Start-PIN beställa kodbox spärra användare lägga till och ändra användares åtkomst

Läs mer

Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige 2009-2011

Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige 2009-2011 PROMEMORIA Datum Vår referens Sida 2010-03-02 Dnr: 09-1276 1(6) Nätsäkerhetsavdelningen Näringsdepartementet 103 33 Stockholm Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare

Läs mer

En ny reglering av värdepappersmarknaden 2006-03-03

En ny reglering av värdepappersmarknaden 2006-03-03 En ny reglering av värdepappersmarknaden 2006-03-03 INNEHÅLL MIFID 2 Bakgrund 2 Tidsplanen för MiFID 2 Finansinspektionens arbete med MiFID 3 Värdepappersföretagens arbete med MiFID 3 NYA TILLSTÅNDSPLIKTIGA

Läs mer

Stärkt konsumentskydd på bolånemarknaden. Danijela Pavic (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Stärkt konsumentskydd på bolånemarknaden. Danijela Pavic (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll Lagrådsremiss Stärkt konsumentskydd på bolånemarknaden Regeringen överlämnar denna remiss till Lagrådet. Stockholm den 26 maj 2016 Morgan Johansson Danijela Pavic (Justitiedepartementet) Lagrådsremissens

Läs mer

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59) DATUM VÅR REFERENS 22 september 2003 03-009711/60 ERT DATUM ER REFERENS 2003-06-26 N2003/4833/IT HANDLÄGGARE, AVDELNING/ENHET, TELEFON, E-POST Anders Rafting Nätsäkerhet 08-678 55 41 anders.rafting@pts.se

Läs mer

2016-02-05 BESLUTSPROMEMORIA. FI Dnr 14 13970. Sammanfattning

2016-02-05 BESLUTSPROMEMORIA. FI Dnr 14 13970. Sammanfattning 2016-02-05 BESLUTSPROMEMORIA FI Dnr 14 13970 Ändringar i Finansinspektionens föreskrifter och allmänna råd med anledning av en ny förordning om förbättrad värdepappersavveckling och om värdepapperscentraler

Läs mer

Förslag till nya föreskrifter om skyldighet för vissa finansiella företag att lämna uppgifter till balansstatistik

Förslag till nya föreskrifter om skyldighet för vissa finansiella företag att lämna uppgifter till balansstatistik 2015-12-21 REMISSPROMEMORIA FI Dnr15-12824 Förslag till nya föreskrifter om skyldighet för vissa finansiella företag att lämna uppgifter till balansstatistik Finansinspektionen Box 7821 SE-103 97 Stockholm

Läs mer

REMISSYTTRANDE 1(7) 2009-10-20 AdmD-293-2009. Justitiedepartementet 103 33 Stockholm

REMISSYTTRANDE 1(7) 2009-10-20 AdmD-293-2009. Justitiedepartementet 103 33 Stockholm REMISSYTTRANDE 1(7) Datum Dnr 2009-10-20 AdmD-293-2009 Justitiedepartementet 103 33 Stockholm Delbetänkande av Förvarsutredningen Återvändandedirektivet och svensk rätt (SOU 2009:60) (dnr Ju2009/5250/EMA)

Läs mer

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66) Stockholms läns landsting 1 (2) Landstingsradsberedningen SKRIVELSE 2015-11-18 LS 2015-1121 Landstingsstyrelsen Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

Läs mer

Speciella villkor för 1 (5) för tidsbundet konto

Speciella villkor för 1 (5) för tidsbundet konto Speciella villkor för 1 (5) Inlåningsränta Inlåningsräntan är fast under hela insättningsperioden. Beräkning och betalning av inlåningsränta Ränta beräknas från insättningsdagen till förfallodagen, exklusive

Läs mer

Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare:

Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare: Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare: Kommunstyrelsen Kommunledning Juridik Inköp IT Ekonomi Kommunala

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass Beslut Diarienr 1 (6) 2015-11-18 2445-2014 Barn- och grundskolenämnden i Täby kommun 183 80 Täby Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter

Läs mer

esamhälle Sammanfattning-regionala nätverksträff 2013-09-30 Innehåll

esamhälle Sammanfattning-regionala nätverksträff 2013-09-30 Innehåll esamhälle Sammanfattning-regionala nätverksträff 2013-09-30 Innehåll Summering... 1 Strategi för och prioritering av arbete med e-förvaltning... 2 Typ av strategi för utveckling av e-förvaltning... 2 Ansvarig

Läs mer

0HG HXURSHLVNW GLJLWDOW LQQHKnOO EHKnOOHUYLOHGQLQJHQ

0HG HXURSHLVNW GLJLWDOW LQQHKnOO EHKnOOHUYLOHGQLQJHQ 63((&+ (UNNL/LLNDQHQ Ledamot av Europeiska kommissionen med ansvar för näringspolitik och informationssamhället 0HG HXURSHLVNW GLJLWDOW LQQHKnOO EHKnOOHUYLOHGQLQJHQ Norden digitalt konferens +HOVLQJIRUVGHQRNWREHU

Läs mer

Lärkborre - juridiska aspekter

Lärkborre - juridiska aspekter Datum 2011-11-16 1(5) Enheten för lag och områdesskydd Pernilla Granath Limstrand pernilla.granathlimstrand@skogsstyrelsen.se Tfn 036-359317 Lärkborre - juridiska aspekter Vilka regelverk aktualiseras

Läs mer

Rättspraxis: Vägledande rättsfall om anmälningsdirektivet från EU-domstolen och svenska domstolar

Rättspraxis: Vägledande rättsfall om anmälningsdirektivet från EU-domstolen och svenska domstolar 2013-02-20 Rättspraxis: Vägledande rättsfall om anmälningsdirektivet från EU-domstolen och svenska domstolar Genom åren har EU:s domstol i sina avgöranden förtydligat hur anmälningsdirektivet (98/34/EG)

Läs mer

Finansdepartementet FI Dnr 13-754 Registrator (Anges alltid vid svar) 103 33 Stockholm

Finansdepartementet FI Dnr 13-754 Registrator (Anges alltid vid svar) 103 33 Stockholm 2013-03-08 REMISSVAR Finansdepartementet FI Dnr 13-754 Registrator (Anges alltid vid svar) 103 33 Stockholm Finansinspektionen Box 7821 SE-103 97 Stockholm [Brunnsgatan 3] Tel +46 8 787 80 00 Fax +46 8

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Strategi. Länsstyrelsens arbete med Jämställdhetsintegrering i Södermanlands län

Strategi. Länsstyrelsens arbete med Jämställdhetsintegrering i Södermanlands län Strategi Länsstyrelsens arbete med Jämställdhetsintegrering i Södermanlands län 2014-2016 Titel: Strategi - Länsstyrelsens arbete med jämställdhetsintegrering i Södermanlands län 2014-2016 Utgiven av:

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i revisorslagen (2001:883); SFS 2016:430 Utkom från trycket den 31 maj 2016 utfärdad den 19 maj 2016. Enligt riksdagens beslut 1 föreskrivs 2 i fråga om revisorslagen

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

Kommittédirektiv. Dir. 2006:69. Beslut vid regeringssammanträde den 8 juni 2006

Kommittédirektiv. Dir. 2006:69. Beslut vid regeringssammanträde den 8 juni 2006 Kommittédirektiv Utvärdering av konsumentskyddet vid telefonförsäljning - Tilläggsdirektiv till utredningen om genomförande av EG:s direktiv om otillbörliga affärsmetoder (Jo2005:03) Dir. 2006:69 Beslut

Läs mer

Postadress Telefonväxel E-post: registrator@justice.ministry.se 103 33 Stockholm 08-405 10 00

Postadress Telefonväxel E-post: registrator@justice.ministry.se 103 33 Stockholm 08-405 10 00 2007-03-30 Justitiedepartementet Europeiska kommissionen Generaldirektoratet för rättvisa, frihet och säkerhet Enhet C1 Civilrättsliga frågor B - 1049 Bryssel Kommissionens grönbok om internationellt privaträttsliga

Läs mer

Försäkringskassan sida 1 av 6

Försäkringskassan sida 1 av 6 1 Försäkringskassan sida 1 av 6 Generaldirektör Adriana Lender adriana.lender@forsakringskassan.se Stockholm Denna skrivelse skall i laga ordning diarieföras av registrator, dnr. emotses med vändande e-

Läs mer

Kommissionens förordning (EG) nr 1177/2009 av

Kommissionens förordning (EG) nr 1177/2009 av Innehållsförteckning Prop. 2009/10:180 Bilaga 1 Europaparlamentets och rådets direktiv 2007/66/EG av den 11 december 2007 om ändring av rådets direktiv 89/665/EEG och 92/13/EEG vad gäller effektivare förfaranden

Läs mer

Frågor och svar om de nya EU-förordningarna som rör skogsodlingsmaterial

Frågor och svar om de nya EU-förordningarna som rör skogsodlingsmaterial Information 1(5) Datum 2013-06-12 Diarienr 2013/1615 Enheten för lag och områdesskydd Sanna Black-Samuelsson sanna.black-samuelsson@skogsstyrelsen.se Tfn 018-27 88 23 Frågor och svar om de nya EU-förordningarna

Läs mer

AHM-PROVET 4.5.2013 BETYGSÄTTNINGSPRINCIPER 1 (8)

AHM-PROVET 4.5.2013 BETYGSÄTTNINGSPRINCIPER 1 (8) AHM-PROVET 4.5.2013 BETYGSÄTTNINGSPRINCIPER 1 (8) Fråga 1 Punkt A max 3 p - Kostnaderna för renoveringen (10 000 euro) fogas till aktielägenhetens anskaffningsutgift. Kostnaderna får inte avdras vid inkomstbeskattningen,

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter om hantering av likviditetsrisker för kreditinstitut och värdepappersbolag;

Läs mer

Regeringskansliet Faktapromemoria 2015/16:FPM37. Direktiv om försäljning av varor på nätet eller annars på distans. Dokumentbeteckning.

Regeringskansliet Faktapromemoria 2015/16:FPM37. Direktiv om försäljning av varor på nätet eller annars på distans. Dokumentbeteckning. Regeringskansliet Faktapromemoria Direktiv om försäljning av varor på nätet eller annars på distans Justitiedepartementet 2016-01-11 Dokumentbeteckning KOM(2015) 635 Förslag till Europaparlamentets och

Läs mer

Remiss av förslag till Fastighetsmäklarinspektionens nya föreskrifter (KAMFS 2016:X) om åtgärder mot penningtvätt och finansiering av terrorism

Remiss av förslag till Fastighetsmäklarinspektionens nya föreskrifter (KAMFS 2016:X) om åtgärder mot penningtvätt och finansiering av terrorism REMISS 1(24) Emil Cargill-Ek 08-580 069 06 Enligt sändlista Remiss av förslag till Fastighetsmäklarinspektionens nya föreskrifter (KAMFS 2016:X) om åtgärder mot penningtvätt och finansiering av terrorism

Läs mer

http://iwww.rsv.se:82/samset/myndigh_anv.html

http://iwww.rsv.se:82/samset/myndigh_anv.html Sida 1 av 38 Vägledning till myndigheter inför införandet av elektronisk identifiering och underskrifter. Beskriver hur riktlinjerna ska användas och tar upp rättsfrågor som myndigheter och medborgare

Läs mer

Din manual NOKIA C111 http://sv.yourpdfguides.com/dref/824115

Din manual NOKIA C111 http://sv.yourpdfguides.com/dref/824115 Du kan läsa rekommendationerna i instruktionsboken, den tekniska specifikationen eller installationsanvisningarna för NOKIA C111. Du hittar svar på alla dina frågor i instruktionsbok (information, specifikationer,

Läs mer

EUROPAPARLAMENTET. Utskottet för industrifrågor, forskning och energi. 14.12.2004 PE 350.212v02-00

EUROPAPARLAMENTET. Utskottet för industrifrågor, forskning och energi. 14.12.2004 PE 350.212v02-00 EUROPAPARLAMENTET 2004 ««««««««««««2009 Utskottet för industrifrågor, forskning och energi 14.12.2004 PE 350.212v02-00 ÄNDRINGSFÖRSLAG 7-31 Förslag till yttrande Reino Paasilinna Skydd för grundvatten

Läs mer

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande Beslutet i webbversion 1 (11) Saken Tillsyn enligt fastighetsmäklarlagen (1995:400), fråga om kundkännedom - skärpta åtgärder och rapporteringskrav enligt penningtvättslagstiftningen. Prövning av fastighetsmäklarens

Läs mer

Internetsäkerhet. banktjänster. September 2007

Internetsäkerhet. banktjänster. September 2007 Internetsäkerhet och banktjänster September 2007 Skydda din dator Att använda Internet för att utföra bankärenden är enkelt och bekvämt. Men tänk på att din datormiljö måste vara skyddad och att du aldrig

Läs mer

Allmänna villkor för ViaSpar Finans AB ViaSparkonto Företag 2016

Allmänna villkor för ViaSpar Finans AB ViaSparkonto Företag 2016 Allmänna villkor för ViaSpar Finans AB ViaSparkonto Företag 2016 1. Allmänt Parter är ViaSpar Finans AB, nedan kallat ViaSpar, org nr 559010-8816, Holländargatan 27, 11359 Stockholm, tel: 08 12 44 60 10,

Läs mer

Är det OK att sjukskriva sig fast man inte är sjuk?

Är det OK att sjukskriva sig fast man inte är sjuk? Är det OK att sjukskriva sig fast man inte är sjuk? En undersökning om attityder till sjukskrivning bland 2.000 anställda och arbetsgivare inom privat och offentlig sektor Arne Modig Kristina Boberg T22785

Läs mer

Regler för momshantering vid e-fakturering inom EU

Regler för momshantering vid e-fakturering inom EU Regler för momshantering vid e-fakturering inom EU NEA seminarium 6 mars 2007 Mats Holmlund 08-440 41 59 1 Momslagen och EG-rätten Mervärdesskattelagen 1968/1994 Sjätte mervärdesskattedirektivet - 1967

Läs mer

(Lagstiftningsakter) DIREKTIV

(Lagstiftningsakter) DIREKTIV 16.12.2014 L 359/1 I (Lagstiftningsakter) DIREKTIV RÅDETS DIREKTIV 2014/107/EU av den 9 december 2014 om ändring av direktiv 2011/16/EU vad gäller obligatoriskt automatiskt utbyte av upplysningar i fråga

Läs mer