Försäkringskassans utfärdardeklaration. Rev A
|
|
- Britta Danielsson
- för 7 år sedan
- Visningar:
Transkript
1 Försäkringskassans utfärdardeklaration Rev A
2 , Infrastruktur, Säkerhet Innehåll 1 OMFATTNING REFERENSER DEFINIONER OCH FÖRKORTNINGAR FÖRKORTNINGAR INTRODUKTION TILL DENNA UTFÄRDARDEKLARATION FÖRÄNDRINGSRUTIN KRAV PÅ RUTINER FÖR CERTIFIERINGSTJÄNSTEN PKI LIVSCYKELHANTERING AV NYCKLAR Lagring, backup och återskapande av Försäkringskassans nycklar Distribution av Försäkringskassans publika nyckel PKI LIVSCYKELHANTERING AV E-TJÄNSTELEGIMATIONER Användarregistrering Skapande av e-tjänstelegitimationer Spridning av användarvillkor Spridning av e-tjänstelegitimationer Spärr av e-tjänstelegitimationer DRIFT OCH LEDNING Upphörande av Försäkringskassans certifieringstjänster Registrering av uppgifter gällande e-tjänstelegitimationer Versionshantering Datum Version Ändring Rev A Officiell version Copyright, Försäkringskassan Sid. 2 (14)
3 , Infrastruktur, Säkerhet 1 Omfattning Denna utfärdardeklaration beskriver de procedurer och rutiner som Försäkringskassan tillämpar vid utfärdande av e-tjänstelegitimationer som möter de krav som specificeras i Försäkringskassans principer för e- tjänstelegitimationer [ETLP]. Av strukturella skäl följer denna utfärdardeklaration samma numrering av rubriker som [ETLP]. Försäkringskassan svarar för de åtaganden som anges i kapitel 6.1 av [ETLP] samt denna utfärdardeklaration, även om någon annan utför åtgärderna på Försäkringskassans uppdrag. Hänvisningar till denna utfärdardeklaration innefattar hädanefter också en hänvisning till Försäkringskassans principer för e-tjänstelegitimationer [ETLP]. Ändamålet med denna utfärdardeklaration är: 1. att ange de rutiner som Försäkringskassan tillämpar för utfärdande och spärr av e-tjänstelegitimationer och de åtaganden som aktörerna avses göra, och 2. att skapa tillit till de e-tjänstelegitimationer som utfärdas i överensstämmelse med Försäkringskassans principer för e- tjänstelegitimationer [ETLP] och de elektroniska underskrifter som verifieras med hjälp av e-tjänstelegitimationerna, genom att reducera och tydliggöra de finansiella, operativa och juridiska riskerna. Den förlitande part som tar emot en e-tjänstelegitimation eller en elektronisk underskrift som verifieras med hjälp av en e-tjänstelegitimation som utfärdats av Försäkringskassan i enlighet med [ETLP] och denna utfärdardeklaration: 1. svarar enligt kapitel 6.3 för att kontrollera att e- tjänstelegitimationen och den elektroniska underskriften är äkta, att e-tjänstelegitimationen är giltig och inte har spärrats samt att den endast används för ändamål som är förenliga med e- tjänstelegitimationsprinciperna [ETLP] och denna utfärdardeklaration, och 2. bedömer utifrån e-tjänstelegitimationsprinciperna [ETLP] och denna utfärdardeklaration om en e-tjänstelegitimation kan anses vara tillförlitlig för den användning som är aktuell i det enskilda fallet. Försäkringskassan förbinder sig att följa e-tjänstelegitimationsprinciperna [ETLP], där det är tillämpligt, och tydligt upplysa i information om e- Copyright, Försäkringskassan Sid. 3 (14)
4 , Infrastruktur, Säkerhet tjänstelegitimationer och spärrtjänster, att e-tjänstelegitimationerna tillhandahålls i enlighet med [ETLP] och denna utfärdardeklaration. Försäkringskassan är utfärdare och ansvarar för innehållet i de e- tjänstelegitimationer som Försäkringskassan utfärdar. I det fall Försäkringskassan utfärdar e-tjänstelegitimationer till smarta kort som utfärdats av annan organisation ansvarar Försäkringskassan för att kortutfärdandet följer de krav som ställs i [ETLP] och i denna utfärdardeklaration. För att Försäkringskassan i de fallet ska kunna fullfölja sitt uppdrag som utfärdare utför kortutfärdaren vissa funktioner såsom identifiering och kontroll av nyckelinnehavaren samt utlämning av smart kort (med nycklar och e-tjänstelegitimationer) för Försäkringskassans räkning. Försäkringskassan anlitar Gemalto fortsättningsvis kallad Leverantören som underleverantör. Leverantören utför ett flertal tjänster på Försäkringskassans uppdrag för att Försäkringskassan ska kunna fullgöra sitt ansvar som utfärdare. Det är dock Försäkringskassan som har det övergripande ansvaret för utfärdande av e-tjänstelegitimationer. Vid tolkning av utfärdardeklarationen gäller följande: 1. Rubrikerna följer i huvudsak europeisk praxis [ETSI QCP]. Vid tolkning av utfärdardeklarationen ska texten under varje rubrik ges företräde framför formuleringar och uttryck i rubriker. 2. Utfärdardeklarationen anger miniminivåer för rutiner och säkerhetskrav. Copyright, Försäkringskassan Sid. 4 (14)
5 , Infrastruktur, Säkerhet 2 Referenser I detta dokument refereras till följande information: [SignaturLag] [X.509] [ISO 9001] [ISO 15408] [ISO 27001] [ISO 27002] [RFC 3647] [RFC 5280] [ETSI QCP] [SBC 151-U] Lag (2000:832) om kvalificerade elektroniska signaturer. U-T Recommendation X.509 (08/2005): Information Technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks. SS-EN ISO 9001:2008, Ledningssystem för kvalitet Krav ISO/IEC (2005) (Parts 1-3): Information technology Security techniques Evaluation criteria for security. SS-ISO/IEC 27001:2006, Ledningssystem för informationssäkerhet Krav SS-ISO/IEC 27002:2005, Riktlinjer för styrning av informationssäkerhet RFC 3647: Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework, Santosh Chokani, Warwick Ford, Randy V. Sabett, Charles R. Merrill, Stephen S. Wu, IETF, November 2003, RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, David Cooper, Stefan Santesson, Steven Farrell, Sharon Boyen, Russel Housley, Tim Polk, IETF, May 2008, ETSI TS V1.4.3 ( ): Electronic Signatures and Infrastructure (ESI); Policy requirements for certification authorities issuing qualified certificates, Technical specification. SBC 151-U, Särskilda Bestämmelser för Certifiering av överensstämmelse med standard, Utgåva 14, , (SS ), [FIPS 140-2] FIPS PUB 140-2: Federal Information Processing Standards Publication Security Requirements for Cryptographic Modules, May 25, 2001, [TCP] Bilaga 3: Tjänstecertifikatpolicy, Version 2.3, Skatteverket, [ETLP] Försäkringskassans principer för e-tjänstelegitimationer. Copyright, Försäkringskassan Sid. 5 (14)
6 , Infrastruktur, Säkerhet 3 Definitioner och förkortningar För definitioner som förekommer i dokumentet, se [ETLB]. 3.2 Förkortningar Förkortning Fullständigt uttryck AD CA CPS CRL ETSI OCSP PIN PKI PUK RSA UPN Active Directory Certification Authority Certification Practice Statement Certificate Revocation List European Telecommunications Standards Institute Online Certificate Status Protocol Personal Identification Number Public Key Infrastructure PIN Unblocking Key Rivest Shamir Adleman User Principal Name Copyright, Försäkringskassan Sid. 6 (14)
7 , Infrastruktur, Säkerhet 5 Introduktion till denna utfärdardeklaration Försäkringskassans rutiner och åtaganden som följer av denna utfärdardeklaration är endast tillämpliga i samband med e- tjänstelegitimationer som åberopar Försäkringskassans principer för e- tjänstelegitimationer [ETLP] som är tilldelad följande unika objektidentifierare: { iso(1) member-body(2) SE(752) Forsakringskassan(146) Policies(1) e- tjanstelegitimationspolicy(1) version1(1) } Ovanstående objektidentifierare framgår i Försäkringskassans e- tjänstelegitimationer som utfärdas i enlighet med Försäkringskassans principer för e-tjänstelegitimationer och denna utfärdardeklaration. 5.1 Förändringsrutin Förändringar som kan ske utan underrättelse De ändringar som kan göras av denna utfärdardeklaration utan underrättelse är språkliga justeringar och omdispositioner som inte påverkar säkerhetsnivån i beskrivna regler. Förändringar som kräver underrättelse Stora ändringar av denna utfärdardeklaration får företas 90 dagar efter underrättelse. Mindre ändringar som endast berör ett fåtal nyckelinnehavare eller förlitande parter kan göras 30 dagar efter underrättelse. Försäkringskassan avgör om ändringar av utfärdardeklarationen ska ske efter underrättelse inom 90 dagar eller 30 dagar. Copyright, Försäkringskassan Sid. 7 (14)
8 , Infrastruktur, Säkerhet 7 Krav på rutiner för certifieringstjänsten Försäkringskassan säkerställer att säkerhetsmålen från [ETLP] är uppfyllda. Endast i de fall att det har ansetts att uppfyllandet av säkerhetsmålen i [ETLP] har krävt en utförligare beskrivning har motsvarande kapitel eller punkter tagit med i denna utfärdardeklaration. 7.2 PKI Livscykelhantering av nycklar Lagring, backup och återskapande av Försäkringskassans nycklar Försäkringskassan säkerställer att dess privata nycklar behandlas konfidentiellt och med bibehållen integritet. Särskilt iakttar Försäkringskassan följande punkter: a) Försäkringskassans privata nyckel för underskrift lagras och användas i en kryptografiskt säker hårdvara, som: - uppfyller kraven i [FIPS 140-2], nivå 3, och - håller på att evalueras till nivå EAL4+ enligt [ISO 15408]. b) Försäkringskassans privata nyckel hanteras aldrig utanför den kryptografiska säkra hårdvaran. c) Försäkringskassans privata nyckel säkerhetskopieras och lagras i hårdvara och återläsas av medarbetare i betrodd ställning, vilket kräver dubbelkommando i fysiskt säker miljö. Antalet personer som är betrodda att utföra denna funktion hålls så få som möjligt Distribution av Försäkringskassans publika nyckel Försäkringskassan säkerställer att det finns förutsättningar för att dess publika nyckel med tillhörande parametrar kan hållas autentisk och med bibehållen integritet under distributionen till förlitande parter. Förlitande part har ansvaret för att bereda sig tillgång till Försäkringskassans publika nyckel samt att förvissa sig om att den är äkta och giltig. Särskilt iakttar Försäkringskassan följande punkt: a) Försäkringskassans publika nyckel görs tillgänglig för förlitande parter i form av ett självsignerat CA-certifikat som ligger på Försäkringskassans web. Copyright, Försäkringskassan Sid. 8 (14)
9 , Infrastruktur, Säkerhet 7.3 PKI Livscykelhantering av e-tjänstelegitimationer Användarregistrering Försäkringskassan säkerställer att nyckelinnehavarna har blivit korrekt identifierade och att identiteterna blivit bestyrkta; samt att nyckelinnehavarnas beställningar av e-tjänstelegitimationer är fullständiga, korrekta och vederbörligen behörighetskontrollerade. Särskilt har följande punkter iakttagits: h) Övrig personlig information som identifierar nyckelinnehavaren som ingår i Försäkringskassans e-tjänstelegitimationer enligt denna utfärdardeklaration är: a. SIS-kortnumret 1 läses upp automatiskt från det smarta kortets filstruktur av Leverantören och skickas över till Försäkringskassans utfärdarsystem i meddelandet om begäran av e-tjänstelegitimation. b. Användarens kontonamn (UPN 2 ) kontrolleras automatiskt mot det lokala -systemet (AD) tillhörande det statliga eller kommunala organ vid vilket nyckelinnehavaren tjänstgör eller innehar uppdrag och förs över till Försäkringskassans utfärdarsystem i samband med beställningen av smart kort med e-tjänstelegitimation. j) De register som anges ovan bevaras under minst 10 år efter att e- tjänstelegitimationens giltighet gått ut för att kunna utgöra bevis för utfärdande av e-tjänstelegitimation i rättsliga förfaranden enligt gällande lag Skapande av e-tjänstelegitimationer Försäkringskassan säkerställer att utfärdandet av e-tjänstelegitimationer görs på ett så säkert sätt att e-tjänstelegitimationernas äkthet upprätthålls. Särskilt iakttar Försäkringskassan följande punkter: a) Försäkringskassans e -tjänstelegitimationer utfärdas för viss tid samt innehåller 3 : 1 Enligt SS och ISO/IEC User Principal Name; måste finnas i certifikat för inloggning mot AD i alla Windows versioner före Windows 2008 Server. 3 Jämför med [SignaturLag], 6. Copyright, Försäkringskassan Sid. 9 (14)
10 , Infrastruktur, Säkerhet - Försäkringskassans namn på engelska (Swedish Social Insurance Agency) samt uppgift om e-tjänstelegitimationen är utfärdad i Sverige. - Nyckelinnehavarens namn och personnummer eller samordningsnummer - Särskilda uppgifter om nyckelinnehavaren (UPN) som krävs för att använda e-tjänstelegitimationen för att logga in i Windows - Uppgift om e-tjänstelegitimationens giltighetstid - Ett serienummer som unikt identifierar e- tjänstelegitimationen - Försäkringskassans avancerade elektroniska underskrift - Uppgift om begränsningar av e-tjänstelegitimationens användningsområde i form av extensionerna nyckelanvändning (keyusage) och avancerad nyckelanvändning (extendedkeyusage). d) I de fall Försäkringskassan skapar nyckelinnehavarnas nycklar: - Kopplas utfärdande av e-tjänstelegitimationen till skapandet av nyckelparet genom att nycklarna skapas på kortets chip under överseende av en lokal administratör som en integrerad del av skapandet av e-tjänstelegitimationen i rutinen för tilldelning av tidsbegränsat smart kort. - Skickas den privata nyckeln till den registrerade blivande nyckelinnehavaren genom att det smarta kortet där den privata nyckeln ligger överlämnas från den lokala administratören till nyckelinnehavaren Spridning av användarvillkor Försäkringskassan säkerställer att användarvillkoren görs tillgängliga för nyckelinnehavare och förlitande parter. Särskilt iakttar Försäkringskassan följande punkter: a) Försäkringskassan säkerställer att följande villkor för användning av e-tjänstelegitimationen görs tillgängliga för nyckelinnehavare och förlitande parter: - Försäkringskassans principer för e-tjänstelegitimationer [ETLP] ska följas. - Användning av e-tjänstelegitimationen får endast ske i sitt yrkesutövande och med det användningsområde (elegitimering respektive e-underskrift) som anges i e- tjänstelegitimationen. - Nyckelinnehavaren ska uppfylla åtagandena enligt kapitel Förlitande part ska verifiera att e-tjänstelegitimationen är äkta, utefter en lämplig certifieringskedja i enlighet med de Copyright, Försäkringskassan Sid. 10 (14)
11 , Infrastruktur, Säkerhet procedurer som specificeras i [X.509] och [RFC 5280], inklusive kontroll av spärrinformation, så att det kan anses rimligt att förlita sig på e-tjänstelegitimationen. - Försäkringskassan kommer att bevara den registrerade informationen i 10 år efter att giltighetstiden för e- tjänstelegitimationen gått ut. - Försäkringskassan loggar kommer att bevaras i minst 10 år. - Procedurer för konfliktlösning mellan Försäkringskassan och förlitande parter samt hantering av klagomål kan regleras i separata överenskommelser eller avtal Spridning av e-tjänstelegitimationer Försäkringskassan säkerställer att e-tjänstelegitimationerna görs tillgängliga för nyckelinnehavare och förlitande parter på det sätt som krävs. Särskilt iakttar Försäkringskassan följande punkter: b) E-tjänstelegitimationen görs tillgänglig för hämtning av nyckelinnehavaren. Försäkringskassan ansvarar däremot inte för att göra e-tjänstelegitimationer tillgängliga för förlitande parter. Detta ansvar åläggs nyckelinnehavarna. c) De tillämpliga villkoren i denna utfärdardeklaration kan identifieras för en given e-tjänstelegitimation genom att e-tjänstelegitimationen är försedd med en länk (URL) som pekar på detta dokument. d) Informationen i b) och c) ovan är tillgänglig 24 timmar per dygn, 7 dagar i veckan. Vid systemfel, erforderlig service eller andra faktorer som står utanför Försäkringskassans kontroll, kan informationen vara otillgänglig under viss tid Spärr av e-tjänstelegitimationer Försäkringskassan säkerställer att e-tjänstelegitimationer spärras i tid baserat på en trovärdig spärrbegäran. Särskilt iakttar Försäkringskassan följande punkter: Spärrhantering a) Försäkringskassans förfarande att spärra e-tjänstelegitimationer bygger på följande principer: - Tillämplig personal som har rätt att spärra e- tjänstelegitimationer är: nyckelinnehavare, centrala kortadministrationen på Försäkringskassan samt behöriga personer som representerar nyckelinnehavarnas arbetsgivare. Copyright, Försäkringskassan Sid. 11 (14)
12 , Infrastruktur, Säkerhet - Begäran om spärr kan lämnas genom att ringa till centrala kortadministrationen på Försäkringskassan - Försäkringskassan kräver ingen ytterligare bekräftelse av inkomna spärrar. - Försäkringskassan tillämpar inte tillfällig spärr av e- tjänstelegitimationer. När en e-tjänstelegitimation blivit spärrad kommer den inte att tas bort från spärrlistan förrän e-tjänstelegitimationens giltighetstid gått ut. - Försäkringskassan gör spärrinformationen tillgänglig i form av spärrlistor och via en realtidstjänst (OCSP). - Försäkringskassan säkerställer att behandlingstiden från mottagande av begäran av spärr till dess spärrinformation gjorts tillgänglig för alla förlitande parter ej kommer att överstiga ett dygn. g) Försäkringskassans spärrlistor publiceras åtminstone en gång var 6:e timme, samt: - Varje spärrlista anger att nästa spärrlista senast kommer att publiceras (i fältet nextupdate) 6 timmar efter den aktuella spärrlistan publicerades. - En ny spärrlista kan publiceras innan den tid som anges (i fältet nextupdate) i föregående spärrlista - Varje spärrlista är signerad av Försäkringskassan. h) Försäkringskassans tekniska spärrtjänst 4 är tillgänglig 24 timmar per dygn, 7 dagar i veckan. Vid systemfel, erforderlig service eller andra faktorer som står utanför Försäkringskassans kontroll, kan spärrtjänsten vara otillgänglig under viss tid. Försäkringskassans spärrtjänst är bemannad och öppen följande tider: - Vardagar: 8:00 16:30 Spärrinformation i) Försäkringskassans spärrinformation är tillgänglig 24 timmar per dygn, 7 dagar i veckan. Vid systemfel, erforderlig service eller andra faktorer som står utanför Försäkringskassans kontroll, kan information vara otillgänglig under viss tid. 4 Med begreppet teknisk spärrtjänst avses det tekniska system med vilket man kan spärra certifikat. Copyright, Försäkringskassan Sid. 12 (14)
13 , Infrastruktur, Säkerhet 7.4 Drift och ledning Upphörande av Försäkringskassans certifieringstjänster Försäkringskassan säkerställer att risken för potentiella avbrott för nyckelinnehavare och förlitande parter som ett resultat av upphörande av Försäkringskassans certifieringstjänster är minimal. Försäkringskassan säkerställer fortsatt underhåll av de register som krävs för att ge belägg för utfärdande av e-tjänstelegitimation (t.ex. vid en rättegång) efter att Försäkringskassans certifieringstjänster har upphört. Särskilt iakttar Försäkringskassan följande punkt: c) Försäkringskassan kommer att vidta följande åtgärder vid upphörandet av certifieringstjänsterna: - Försäkringskassan kommer att se till att berörda parter kommer att informeras. - Försäkringskassan kommer att se till att Försäkringskassans skyldigheter som utfärdare kommer att överföras till andra parter - Om Försäkringskassan upphör med sina övriga certifieringstjänster kommer Försäkringskassan ändå att tillhandahålla en spärrkontrolltjänst för alla utfärdade e- tjänstelegitimationer så länge det finns utfärdade e- tjänstelegitimationer som är giltiga Registrering av uppgifter gällande e- tjänstelegitimationer Försäkringskassan säkerställer att all relevant information rörande e- tjänstelegitimationer registreras och hålls arkiverad, skyddad mot förändring och förstörelse, för en lämpligt lång tidsperiod, i synnerhet med avsikten att kunna ge belägg för utfärdande av e-tjänstelegitimationer. Särskilt iakttar Försäkringskassan följande punkt: g) Försäkringskassan loggar åtminstone följande händelser i direkt anslutning till utfärdarsystemet: - skapande av användarkonton, - initiering av transaktioner, med information om vem som begärde transaktionen, tidpunkt, vilken typ av transaktion som initierats samt uppgift om resultatet av initieringen, - installation och uppdatering av programvara, - relevant information om säkerhetskopiering, - start och stopp av systemet, - datum och tid för uppgradering av maskinvara, - datum och tid för säkerhetskopiering och tömning av loggar, Copyright, Försäkringskassan Sid. 13 (14)
14 , Infrastruktur, Säkerhet - datum och tid för säkerhetskopiering och tömning av arkivdata. Försäkringskassan säkerställer att åtminstone följande information loggas av Leverantören i system för personalisering av smarta kort: - referens till kortbeställning, - chipnummer, - kortnummer, - certifikatnummer, - datum och tid för personalisering. Copyright, Försäkringskassan Sid. 14 (14)
Försäkringskassans principer för e- tjänstelegitimationer
Försäkringskassans principer för e- tjänstelegitimationer Version Rev A Copyright, Försäkringskassan Sid. 1 (31) Innehåll 1 OMFATTNING... 4 2 REFERENSER... 6 3 DEFINIONER OCH FÖRKORTNINGAR... 7 3.1 DEFINIONER...
Läs merModul 3 Föreläsningsinnehåll
2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben
Läs merTermer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition
Läs merUTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET
UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET KUNDCERTIFIKAT VERSION 1 2006-12-06 UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET KUNDCERTIFIKAT VERSION 1 Copyright Sjöfartsverket, 2005, doc ver 1.0 The information
Läs merTermer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används
Läs merPolicy Underskriftstjänst Svensk e-legitimation
Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION
Läs merIdentifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor
Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande
Läs merTelias CPS för certifikatutfärdande under SITHS CA-Policy (ver. 4 2008-06-24)
-POLICY 2009-05-07 1 (42) Uppgjord, reviderad Dok nr Rev Telias CPS för certifikatutfärdande under -Policy (ver. 4 2008-06-24) version 2.0 Organisationsuppgifter Skapad Uppdaterad Godkänd Giltig från TeliaSonera
Läs merVad är en Certifikatspolicy och utfärdardeklaration
Certifikatspolicy och Utfärdardeklaration Innehåll Certifikatpolicy Migrationsverket Filcertifikat Version1 Certifikatpolicy Migrationsverket Smarta Kort Version 1 Utfärdardeklaration (CPS) Migrationsverket
Läs merCertifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
Läs merTjänstespecifikation
TJÄNSTESPECIFIKATION 1(24) Tjänstespecifikation Underskriftstjänst som del av Svensk e-legitimation TJÄNSTESPECIFIKATION 2(24) INNEHÅLLSFÖRTECKNING 1 INLEDNING... 4 1.1 Tjänsten i sitt sammanhang... 4
Läs merÅtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm
Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar
Läs merSSEK Säkra webbtjänster för affärskritisk kommunikation
SSEK Säkra webbtjänster för affärskritisk kommunikation SSEK - Bakgrund Tydliga krav från företagen och distributörerna (2001) Lägre kostnad Högre kvalité Garanterade leveranstider Elektronisk kommunikation
Läs merKundverifiering av SPs digitala signaturer
2014-08-28 Utgåva 8.0 1 (12) Kundverifiering av SPs digitala signaturer SP Sveriges Tekniska Forskningsinstitut SP IT 2014-08-28 Utgåva 8.0 2 (12) Versionshistorik Författare Utgåva Datum Kommentar Fredrik
Läs merTelias policy för utfärdande av företagskort med e-legitimation
1 (8) Telias policy för utfärdande av företagskort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som utfärdandet av Telias e-legitimationer på företagskort (framgent kallat Företagskort)
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merTelias Utfärdardeklaration, CPS, för Telia e-legitimation Version 1.3. Datum: 2014-03-14
Telias Utfärdardeklaration, CPS, för Telia e-legitimation Version 1.3 Datum: 2014-03-14 Innehållsförteckning 1 Inledning... 4 1.1 Allmänt... 4 1.2 Identifiering... 4 1.3 Målgrupp och tillämplighet... 5
Läs merTillitsregler för Valfrihetssystem 2018 E-legitimering
Ärendenr 2018-158 Tillitsregler för Valfrihetssystem 2018 E-legitimering Sida 1 av 5 1. Anvisningar... 3 2. Tillitsregler för utfärdare... 3 3. Rutiner vid ansökan om e-legitimation... 3 4. Utfärdarens
Läs merBILAGA 3 Tillitsramverk
BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...
Läs merPolicy. SITHS Certifikatspolicy för utgivande av certifikat inom vård och omsorg Version
PM Policy SITHS Certifikatspolicy för utgivande av Carelink AB Box 12713 112 94 Stockholm Telefon: 08/650 62 10 Fax: 08/650 26 42 ISBN 91-7188-581-1 Certifikatpolicy för utfärdande av (HCC). Copyright
Läs merBILAGA 3 Tillitsramverk Version: 2.02
BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning
Läs merSITHS Anslutningsavtal RA Policy
SITHS Anslutningsavtal RA Policy Innehållsförteckning 1 INLEDNING... 5 1.1 ÖVERSIKT... 5 1.2 IDENTIFIERING... 5 1.3 MÅLGRUPPER OCH TILLÄMPLIGHET FÖR RA-POLICY... 5 1.4 KONTAKTUPPGIFTER... 6 2 ALLMÄNNA
Läs merTransportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;
Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; beslutade den 13 december 2012. Transportstyrelsen föreskriver följande med
Läs merCertificate Policy och Certificate Practice Statement
Ulrika Norman DSV/Säkerhetsinformatik Stockholms Universitet Skrivuppgift Kommunikationssäkerhet, 2p VT-00 Certificate Policy och Certificate Practice Statement Dess roller som tillitshöjande instrument
Läs mer2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se
E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar
Läs merANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER
1 (5) Har getts 4.10.2018 Diarienummer VH/1890/00.01.02/2018 Giltighet 4.10.2018 - Tills vidare ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER I II Användarvillkorens
Läs merVGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI
1 VGC RA Policy Västra Götalandsregionens Registration Authority Policy Kontaktperson: Fredrik Rasmusson OID för policy: 1.2.752.113.10.1.2.1.2.1 DOK.NAMN: Västra Götalandsregionens Registration Authority
Läs merTransportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat med mera för tillverkning av digitala färdskrivare;
Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat med mera för tillverkning av digitala färdskrivare; beslutade den 14 september 2018. TSFS 2018:85 Utkom från trycket
Läs merINTEGRITETSPOLICY ID06
INTEGRITETSPOLICY ID06 1. INLEDNING ID06 AB ( ID06 ) värnar om din personliga integritet. Denna integritetspolicy förklarar hur vi samlar in och använder dina i anslutning till ID06-systemet. Den beskriver
Läs merBILAGA 3 Tillitsramverk Version: 1.2
BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars
Läs merPolicy. 1 Telias policy för utfärdande av ID-kort med e-legitimation
2014-06-16 1 (7) 1 Telias policy för utfärdande av ID-kort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som krävs för utfärdandet av Telias e-legitimationer på ID-kort till privatpersoner
Läs merTjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare
1.2 110908 (1)18 TjänsteID+, Privata vårdgivare 1.2 110908 (2)18 1.2 110908 (3)18 Innehåll Dokumentstruktur... 4 Bakgrund... 5 Organisation... 5 Extern information... 6 Certifikaten... 6 E-legitimation...
Läs merSITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2
SITHS Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2 Innehåll 1 Förberedelser för användning av SITHS Cert... 3 1.1 Förklaring... 3 1.2 Import av SITHS root i
Läs merVersion
Policy Underskriftstjänstt Svensk e legitimation Version 1.20 2015-09-15 1 (7) 1 INLEDNING OCH SYFTE 1.1 AVGRÄNSNINGAR 1.2 DEFINITIONER 2 POLICYPARAMETRAR 2.1 DATALAGRING 2.1.1 LAGRING AV INFORMATION TILL
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL TOB, Telia Sverige T3508-18, Rev 1.1 Innehåll 1 Parter... 2 2 Bakgrund... 2 3 Definitioner... 2 4 PuA:s åtaganden... 3 5 PuB:s åtaganden... 3 6 Underbiträden... 5 7 Ytterligare
Läs merBILAGA 3 Tillitsramverk Version: 1.3
BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3
Läs merTelias Utfärdardeklaration, CPS,
Page E-LEGITIMATION Public 1 (28) Telias Utfärdardeklaration, CPS, för hårdvarubaserad Telia e-legitimation Page E-LEGITIMATION Public 2 (28) 1 Inledning 4 1.1 Allmänt 4 1.2 Identifiering 5 1.3 Målgrupp
Läs merI de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.
NORDSTADEN STOCKHOLMS AB S PERSONUPPGIFTSPOLICY Din integritet är viktig för oss på Nordstaden Stockholm AB och vi ansvarar för den personliga information som du förser oss med. För att du som medlem/hyresgäst/användare/kund/leverantör
Läs merCERTIFIKATPOLICY SJÖFARTSVERKET
CERTIFIKATPOLICY SJÖFARTSVERKET KUNDCERTIFIKAT VERSION 1 2006-12-06 CERTIFIKATPOLICY SJÖFARTSVERKET KUNDCERTIFIKAT VERSION 1 Copyright Sjöfartsverket, 2006, doc. ver 1.0 The information contained in this
Läs merVGC RAPS RA Practice Statement för Västra Götalandsregionens intern PKI
1 VGC RAPS RA Practice Statement för Västra Götalandsregionens intern PKI Kontaktperson: Mikael Cavrak OID för policy: 1.2.752.113.10.1.2.1.3.1 2 1 Dokumentinformation Datum Författare Version Kommentar
Läs merVGC CA Policy Certifikatspolicy för utgivande av certifikat inom Västra Götalandsregionens interna PKI
1 VGC CA Policy Certifikatspolicy för utgivande av certifikat inom Västra Götalandsregionens interna PKI Kontaktperson: Fredrik Rasmusson OID för policy 1.2.752.113.10.1.2.1.1.2 2 Innehållsförteckning
Läs merAnvändningen av elektronisk identifiering.
DATUM RAPPORTNUMMER 19 september 2003 PTS-ER-2003:35 ISSN 1650-9862 Användningen av elektronisk identifiering. Hur ser marknaden ut och vilka är hindren mot en ökad användning? Delrapport till regeringen
Läs merTransportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat för tillverkning av digitala färdskrivare;
Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat för tillverkning av digitala färdskrivare; beslutade den [DATUM ÅR]. Transportstyrelsen föreskriver följande med stöd
Läs merInom SITHS e-id finns det certifikat för olika syften som grupperas enligt:
Version 0.4 Revisionshistorik Version Datum Kommentar 0.1 2019-01-07 Etablering av dokumentet 0.2 2019-01-18 Efter första genomgång av Cygate och SITHS PA 0.3 2019-01-28 Efter andra genomgång av SITHS
Läs merSITHS RAPS för Region Skåne Version 1.0-2003-06-04
SITHS RAPS för Region Skåne INNEHÅLLSFÖRTECKNING DEFINITIONER... 3 FÖRKORTNINGAR... 5 1 INLEDNING... 6 1.1 ÖVERSIKT... 6 1.2 BILAGOR... 6 1.3 IDENTIFIERING... 6 1.4 RELATION TILL ÖVRIGA STYRANDE DOKUMENT...
Läs merCERTIFIERINGSPRAXIS. för Befolkningsregistercentralens servercertifikat OID:
CERTIFIERINGSPRAXIS OID: 1.2.246.517.1.10.205.1 VARMENNUSKÄYTÄNTÖ Dnr 798/617/16 2 (37) HANTERING AV DOKUMENT Ägare Upprättat av Saaripuu Tuire Granskat av Godkänt av Kankaanrinne Joonas VERSIONSHANTERING
Läs merTillitsramverk. Identifieringstjänst SITHS
Tillitsramverk Identifieringstjänst SITHS Innehåll 1. Inledning... 4 1.1 Bakgrund och syfte... 4 1.2 Översikt... 4 1.3 Målgrupp... 4 1.4 Identifiering... 5 1.5 Begrepp... 5 2. Organisation och styrning...
Läs merTillitsramverk för E-identitet för offentlig sektor
Tillitsramverk för E-identitet för offentlig sektor Revisionshistorik Version Datum Författare Kommentar 1.0 Efos Policy Authority Fastställd 1.1 2018-04-23 Funktionsbeställare ersatt med funktionscertifikatsbeställare
Läs merPTS informationsmöte om eidas och betrodda tjänster
PTS informationsmöte om eidas och betrodda tjänster 2016-05-19 Post- och telestyrelsen Inledning, syfte och avgränsningar för informationsmötet eidas - Kort om EU:s koncept för säkrare elektronisk handel
Läs merCERTIFIERINGSPRAXIS. för Befolkningsregistercentralens servercertifikat för kommunikation inom social- och hälsovården OID:
CERTIFIERINGSPRAXIS kommunikation inom social- och OID: 1.2.246.517.1.10.208.2 VARMENNUSKÄYTÄNTÖ Dnr 798/617/16 2 (39) HANTERING AV DOKUMENT Ägare Upprättat av Saaripuu Tuire Granskat av Godkänt av Kankaanrinne
Läs merCERTIFIKATPOLICY. för Befolkningsregistercentralens servicecertifikat OID:
CERTIFIKATPOLICY OID: 1.2.246.517.1.10.205 CERTIFIKATPOLICY Dnr 798/617/16 2 (36) HANTERING AV DOKUMENT Ägare Upprättat av Saaripuu Tuire Granskat av Godkänt av Kankaanrinne Joonas VERSIONSHANTERING version
Läs merCertifikatbeskrivning. för Befolkningsregistercentralens servicecertifikat
Certifikatbeskrivning VARMENNEKUVAUS Dnr 798/617/16 2 (8) HANTERING AV DOKUMENT Ägare Upprättat av Saaripuu Tuire Granskat av Godkänt av Kankaanrinne Joonas VERSIONSHANTERING version nr åtgärder datum/person
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merAnvändarvillkor Mina meddelanden
Användarvillkor Mina meddelanden 1. Allmänt 1.1 Skatteverket tillhandahåller i enlighet med 5 Förordning (2003:770) om statliga myndigheters elektroniska informationsutbyte tjänsten Mina meddelanden för
Läs merAuthentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com
Authentication Context QC Statement Stefan Santesson, 3xA Security AB stefan@aaa-sec.com The use case and problem User identities and user authentication is managed through SAML assertions. Some applications
Läs merRegistration Authority Practice Statement RAPS
1(32) Registration Authority Practice Statement RAPS 2(32) INNEHÅLLSFÖRTECKNING 1 Inledning 1.1 Översikt 1.2 Bilagor 1.3 Identifiering 1.4 Relation till övriga styrande dokument
Läs merBILAGA 3 Tillitsramverk Version: 2.1
BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...
Läs merRutin vid kryptering av e post i Outlook
Beslutad av: Chef Säkerhet och beredskap Diarienummer: RS 255 2016 Giltighet: från 2016 03 31 [rev 18 11 01] Rutin vid kryptering av e post i Outlook Rutinen gäller för alla förvaltningar och bolag Innehållsansvar:
Läs merUtfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat
Utfärdande av SITHS-kort Utbyte av kort som inte klarar av SITHS CA v1 certifikat Innehåll 1. Bakgrund... 2 2. Identifiera kort att byta ut... 2 3. Utfärda SITHS-kort... 3 3.1 Förutsättningar... 3 3.2
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merHSA Anslutningsavtal. HSA-policy
HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...
Läs merInom SITHS e-id finns det certifikat för olika syften som grupperas enligt:
Version 0.3 Revisionshistorik Version Datum Kommentar 0.1 2019-01-07 Etablering av dokumentet 0.2 2019-01-18 Efter första genomgång av Cygate och SITHS PA 0.3 Efter andra genomgång av SITHS PA Inledning
Läs merEfos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat
Efos PKI-struktur I samband med lanseringen av E-identitet för offentlig sektor (Efos) hos Försäkringskassan kommer certifikat börja ges ut från en annan PKI-struktur istället för SITHS Root CA v1 som
Läs merInnehåll 1(14) Granskningsdokumentation
1(14) Innehåll Granskningsobjekt... 2 Preliminär riskbedömning... 3 Sammanfattning... 4 Övergripande slutsats/rekommendation... 4 1 Inledning... 5 2 Allmänna åtaganden... 5 3 Organisation och styrning...
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Läs merCERTIFIKATPOLICY FÖR FINSKA STATENS ROTCERTIFIKATUTFÄRDARE. OID: v.1.0
CERTIFIKATPOLICY FÖR FINSKA STATENS ROTCERTIFIKATUTFÄRDARE OID: 1.2.246.517.1.10.201 v.1.0 CERTIFIKATPOLICY Dnr 798/617/16 2 (27) HANTERING AV DOKUMENT Ägare Upprättat av Tuire Saaripuu Granskat av Godkänt
Läs merSITHS inloggning i AD
SITHS inloggning i AD Inloggning med grafiskt gränssnitt kräver Windows 7 eller Vista Med PassThrough Gina for Windows och NetID version 5.5.0.27 För att logga in i en Windows domän med hjälp av SITHS-kort
Läs merEAs krav vid ackreditering av flexibel omfattning
SWEDAC DOC 12:1 2012-05-10 Utgåva 1 Inofficiell översättning av EA 2/15 M:2008 EAs krav vid ackreditering av flexibel omfattning Swedac, Styrelsen för ackreditering och teknisk kontroll, Box 878, 501 15
Läs merIntroduktion till eidas. Dnr: /
Introduktion till eidas Dnr: 131 151182-16/9517 2016-08-19 PM 1(5) Datum 2016-08-19 Innehåll 1 Vad är eidas?... 2 2 Elektronisk identifiering enligt eidas... 2 3 Betrodda tjänster enligt eidas... 3 4 Checklista
Läs merGRABBARNA FLYTT SWEDEN AB PRIVACY POLICY
GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY 1. INTRODUKTION Grabbarna Flytt Sweden Ab respekterar din integritet och skyddar dina personuppgifter. Med personuppgifter menas all information som kan identifiera
Läs merVÄGLEDNING LEDNINGSSYSTEM Ansökan. Version:
VÄGLEDNING LEDNINGSSYSTEM Ansökan Version: 2016-03 - 04 Vägledning för ansökan Certifiering av ledningssystem för kvalitet (SS-EN ISO 9001:2008) Certifiering av miljöledningssystem (SS-EN ISO 14001:2004)
Läs merCertifikatpolicy (CP) och utfärdardeklaration (CPS)
Certifikatpolicy (CP) och utfärdardeklaration (CPS) för Tullverkets CA för informationsutbyte via EDI Version 1.0 2011-05-10 Version 1.0, 2011-05-10 Sid 3 (50) Innehållsförteckning 1 Inledning... 5 1.1
Läs merSAMLINK CUSTOMER CA Certifikatprinciper WS-MATERIALTJÄNSTER FÖR CERTIFIKAT OID: 1.2.246.558.10.09704098.11.2 v.1.0
SAMLINK CUSTOMER CA Certifikatprinciper WS-MATERIALTJÄNSTER FÖR CERTIFIKAT OID: 1.2.246.558.10.09704098.11.2 v.1.0 GÄLLER FR.O.M. 22.9.2009 18.9.2009 OY SAMLINK AB VARMENNEPERIAATTEET 2 (47) Innehållsförteckning
Läs merInternetsäkerhet. banktjänster. September 2007
Internetsäkerhet och banktjänster September 2007 Skydda din dator Att använda Internet för att utföra bankärenden är enkelt och bekvämt. Men tänk på att din datormiljö måste vara skyddad och att du aldrig
Läs merVersion Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA
Revisionshistorik Version Datum Kommentar 0.1 2019-01-07 Etablering av dokumentet 0.2 Efter första genomgång av Cygate och SITHS PA Inledning Inom SITHS e-id finns det certifikat för olika syften som grupperas
Läs merBILAGA Personuppgiftsbiträdesavtal
BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.
Läs merDATASKYDDSBESKRIVNING
TIETOSUOJASELOSTE 1 (5) DATASKYDDSBESKRIVNING 1 Registrets namn 2 Registeransvarig Spärrtjänsten och spärrtjänstens telefoninspelningar Namn Befolkningsregistercentralen 3 Kontaktperson i ärenden som gäller
Läs merMPS 7 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 7
1.9.2009 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 7 OM SKYLDIGHET FÖR LEVERANTÖRER AV IDENTIFIERINGSTJÄNSTER OCH CERTIFIKATUTFÄRDARE SOM TILLHANDAHÅLLER ALLMÄNHETEN KVALIFICERADE CERTIFIKAT ATT GÖRA
Läs merTjänster för elektronisk identifiering och signering
Bg eid Gateway och Bg PKI Services Tjänster för elektronisk identifiering och signering En elektronisk ID-handling är förutsättningen för säker och effektiv nätkommunikation. I takt med att tjänster blir
Läs merTekniskt ramverk för Svensk e- legitimation
Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER
Läs merÄndringar i utfärdande av HCC Funktion
Ändringar i utfärdande av HCC Funktion Varför? I WebTrust-revisionen har SITHS fått följande anmärkningar som måste åtgärdas om vi ska följa det globala regelverket: Efter 2017-01-01 får inga giltiga certifikat
Läs merRutin för administrering av KOMKAT och SITHS kort
Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Utfärdad av: Margaret Fritz Medicinskt ansvarig sjuksköterska Damir Kvakic Systemansvarig Dokumentets namn:
Läs merSTOCKHOLMS STADS CERTIFIKATPOLICY
STADSLEDNINGSKONTORET SÄKERHE TSENHETEN CERTIFIKATPOLICY SID 1 (47) 2015-02-17 Version 1.10 SID 2 (47) Innehållsförteckning Stockholms stads certifikatpolicy... 1 Innehållsförteckning... 2 1 Inledning...
Läs merStrand Kapitalförvaltning AB:s integritetspolicy
Strand Kapitalförvaltning AB:s integritetspolicy Strand Kapitalförvaltning AB ser våra kunders och övriga intressenters förtroende som vår största tillgång. Detta förtroende utgör grunden för vår verksamhet
Läs merTillitskrav för Valfrihetssystem 2017 E-legitimering
Ärendenr 2018-158 Tillitskrav för Valfrihetssystem 2017 E-legitimering Sida 1 av 11 1. Anvisningar... 3 2. Organisation och styrning... 3 3. Fysisk, administrativ och personorienterad säkerhet... 5 4.
Läs merTillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation
Tillitsramverk för Svensk e-legitimation 1 (11) 2 (11) 1. Bakgrund och syfte Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering
Läs merTillitsramverk för Svensk e-legitimation
Ärendenr 2018-158 Tillitsramverk för Svensk e-legitimation Sida 1 av 9 1. Bakgrund och syfte Tillitsramverket för Svensk e-legitimation syftar till att etablera gemensamma krav för utfärdare av Svensk
Läs merCERTIFIKATPOLICY. för Befolkningsregistercentralens medborgarcertifikat OID:
CERTIFIKATPOLICY för Befolkningsregistercentralens medborgarcertifikat OID: 1.2.246.517.1.10.202 2 (45) DOKUMENTHANTERING Ägare Upprättat av Saaripuu Tuire Granskat av Godkänt av Joonas Kankaanrinne VERSIONSHANTERING
Läs merCertifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC
Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC Innehållsförteckning Innehållsförteckning... 1 Revisionshistorik... 2 Inledning... 3 HCC Person... 4 Översikt HCC Person
Läs merMallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort
Mallar för kvittenser och e-post Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort 1. E-postutskick och kvittens... 2 1.1 E-postutskick... 2 1.1.1 Påminnelse av utgående
Läs merPTS remissvar på betänkandet om E-legitimationsnämnd och e-legitimationer i Sverige
Datum Vår referens Sida 2011-04-26 Dnr: 11-1262 1(6) Ert datum Er referens 2011-04-26 N2011/559/ITP Näringsdepartementet 103 33 Stockholm PTS remissvar på betänkandet om E-legitimationsnämnd och e-legitimationer
Läs merÖverenskommelse om myndighetssamverkan
Överenskommelse om myndighetssamverkan för effektiv informationsförsörjning inom området för ekonomiskt bistånd 2 1. PARTER Denna överenskommelse om myndighetssamverkan har ingåtts mellan de uppgiftslämnande
Läs merSäkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren
Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering
Läs merSe övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:
Checklista och information SITHS e-id - för ansvarig utgivare Informationen i detta dokument riktar sig främst till ansvarig utgivare, id-administratörer och övriga personer som jobbar med SITHS. Dokumentet
Läs mer1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.
ADVOKATFIRMAN CARLERS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Advokatfirman Carler värnar om sina klienters och andra registrerades integritet. Denna personuppgiftspolicy innehåller information om hur Advokatfirman
Läs merBilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
Läs merSvensk författningssamling
Svensk författningssamling Lag om kvalificerade elektroniska signaturer; SFS 2000:832 Utkom från trycket den 14 november 2000 utfärdad den 2 november 2000. Enligt riksdagens beslut 1 föreskrivs 2 följande.
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal
Läs merMetoder för verifiering av användare i ELMS 1.1
Metoder för verifiering av användare i ELMS 1.1 2012-12-21 Kivuto Solutions Inc. [KONFIDENTIELLT] INNEHÅLLSFÖRTECKNING ÖVERSIKT...1 VERIFIERINGSMETODER...2 IUV (Integrated User Verification)...2 Shibboleth
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs mer