Svensk e-legitimation

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Svensk e-legitimation"

Transkript

1 Svensk e-legitimation Övergripande beskrivning av avtalsarkitektur m.m. Utkast

2 2 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering (e-legitimationer) i den offentliga förvaltningens e-tjänster samt utveckla specifikationer och liknande krav som ska vara gemensamma för myndigheter under regeringen i deras användning av e-legitimationer. 1.2 E-legitimationsnämnden har nu tagit fram ett förslag till en vidareutvecklad lösning för e-legitimationer som övergripande beskrivs i följande figur. Leverantör av eid-tjänst Leverantör av eid-tjänst Leverantör av eid-tjänst Leverantören ansvarar för hela leveranskedjan, dvs. för såväl identitetsintyget som bakomliggande e-legitimationstjänster. Anslutningsavtal Anslutningsavtal Leverantör av eid-tjänst Identitetsfederationen för offentlig sektor - specifika delar e-tjänste-leverantör Tillhandahållare av e-tjänster Nämnden i rollen som Federationsoperatör Privat identitetsfederationen - specifika delar e-tjänste-leverantör Tillhandahållare av e-tjänster Federationsoperatör Utfärdare av Svensk e-legitimation Utfärdare av Svensk e-legitimation Utfärdare av Svensk e-legitimation Anslutningsavtal Utfärdare av Svensk e-legitimation Tillitsramverk Regelverk Regler Tekniskt ramverk Nämnden i rollen som ansvarig för Basstrukturen Funktioner Godkännande Test Uppföljning Basstruktur för offentlig och privat sektor

3 3 2. Basstruktur 2.1 En gemensam grund ska skapas för funktioner för elektronisk legitimering och elektronisk underskrift (Basstukturen). Basstrukturen ska styras och förvaltas av E-legitimationsnämnden. 2.2 I rollen som ansvarig för basstrukturen ska E-legitimationsnämnden upprätta gemensamma regler dels för utfärdande av Svensk e-legitimation (Tillitsramverket för Svensk e-legitimation), dels för s.k. identitetsfederationer för Svensk e-legitimation (Regelverk för identitetsfederationer för Svensk e-legitimation). 2.3 Regelverk för identitetsfederationer för Svensk e-legitimation ska gälla mellan parterna inom Identitetsfederationen för offentlig sektor (se punkt 3 nedan) och mellan motsvarande parter inom privata identitetsfederationer som väljer att tillämpa regelverket. Nämnden ska därför utforma regelverket så att det kan användas även inom privata identitetsfederationer. 2.4 Tillitsramverket för Svensk e-legitimation ska omfatta både privata e-legitimationer och e-tjänstelegitimationer och ska vara tillämpligt oavsett om e-legitimationerna avses användas inom privat eller offentlig sektor. 2.5 Det ska finnas ett särskilt igenkänningstecken för Svensk e-legitimation som endast får användas av de parter (Utfärdare av Svensk e-legitimation) som genom att teckna ett Anslutningsavtal för Utfärdare av Svensk e-legitimation (se bilagt utkast) accepterat att följa reglerna i Tillitsramverket. Härigenom kan nämnden skapa kontroll över att oseriösa aktörer inte ger ut Svensk e-legitimation. 2.6 E-legitimationsnämnden ska vidare tillhandahålla vissa centrala och gemensamma funktioner såsom uppföljning (avtalsgrundad tillsyn), vägledning och test. 2.7 E-legitimationsnämnden förvaltar basstrukturen genom att styra och besluta om ändringar i regler och andra grundläggande förutsättningar. Sådana ändringar ska ske först efter samråd med centrala aktörer i ett förvaltningsforum. Samråd m.m. ska ske i enlighet med E-legitimationsnämndens interna föreskrifter IFS 2013:X om förvaltning av infrastrukturen för Svensk e-legitimation.

4 4 3. Identitetsfederationer för Svensk e-legitimation 3.1 Basstrukturen ska användas inom s.k. identitetsfederationer för Svensk e-legitimation som består av (a) (b) (c) parter som tillhandahåller e-tjänster där det krävs elektronisk legitimering eller elektronisk underskrift (Tillhandahållare av e-tjänst), parter som levererar intyg i elektronisk form med uppgifter om en användares identitet eller egenskaper om användaren (Leverantörer av eid-tjänst respektive Utfärdare av attributsintyg), och en part som handlägger och administrerar anslutning till federationen och tillhandahåller de register, installationer och tjänster som behövs för att samordna leverans av intygen till e-tjänsterna (Federationsoperatören). 3.2 Anslutning av en Tillhandahållare av e-tjänst, Leverantörer av eid-tjänst respektive Utfärdare av attributsintyg till en identitetsfederation för Svensk e-legitimation sker efter ansökan hos Federationsoperatören, genom att operatören tecknar avtal om anslutning (Anslutningsavtal) men den anslutande parten. 3.3 Vid anslutning av en Leverantör av eid-tjänst till en identitetsfederation för Svensk e-legitimation tecknar Federationsoperatören med stöd av fullmakt avtal också för redan anslutna Tillhandahållare av e-tjänsts räkning så att ett kontraktsförhållande uppkommer mellan leverantören och varje Tillhandahållare av e-tjänst. På motsvarande sätt tecknar Federationsoperatören vid anslutning av en Tillhandahållare av e-tjänst till Identitetsfederationen, med stöd av fullmakt avtal också för redan anslutna Leverantörer av eid-tjänsts räkning så att ett kontraktsförhållande uppkommer mellan tillhandahållaren och varje Leverantör av eid-tjänst. Motsvarande förhållanden för Utfärdare av attributsintyg regleras emellertid i separata avtal. 3.4 Det ska finnas en Identitetsfederation för offentlig sektor. Basstrukturen ska dock även kunna användas i en eller flera identitetsfederationer för privat sektor.

5 5 3.5 E-legitimationsnämnden ska vara federationsoperatör inom Identitetsfederation för offentlig sektor. I rollen som federationsoperatör ska nämnden ha i uppgift att (a) (b) (c) (d) ingå Anslutningsavtal med Tillhandahållare av e-tjänst, Leverantörer av eid-tjänst respektive Utfärdare av attributsintyg, löpande följa upp kravuppfyllnad inom ramarna för avtalen, tillhandahålla en central underskriftstjänst, samt i övrigt sköta affärsverksamheten och administrera federationen. 3.6 Leverantörer av eid-tjänst inom Identitetsfederationen för offentlig sektor ska enbart få använda utfärdare av e-legitimationer som är anslutna till basstrukturen, dvs. Utfärdare av Svensk e-legitimation. Varje e-legitimation inom Identitetsfederation för offentlig sektor ska vidare vara bunden till en särskild Leverantör av eid-tjänst. Det ska alltså bara kunna finnas en Leverantör av eid-tjänst för varje e-legitimation, medan det ska finnas möjlighet att knyta en utfärdare av e-legitimationer som inte själv vill vara Leverantörer av eid-tjänst till någon som vill vara leverantör för dennes e-legitimationer. Om någon blir Leverantör av eid-tjänst för e-legitimationer som ges ut av någon annan, ska leverantören gentemot förlitande part (Tillhandahållaren av e-tjänst) svara även för e-legitimationen, som om leverantören själv hade utfärdat den. 3.7 Anslutningsavtal inom Identitetsfederationen för offentlig sektor kan tecknas med såväl kommersiella som icke kommersiella Leverantörer av eid-tjänst. 4. Regel- och avtalsdokument 4.1 Basstrukturen Anslutningsavtal för Utfärdare av Svensk e-legitimation: Avtal för anslutning av e-legitimationsutfärdare till Basstrukturen. Genom avtalet förbinder sig utfärdaren att följa Tillitsramverket för Svensk e-legitimation och får i gengäld rätt att använda det särskilda igenkänningstecknet för Svensk e-legitimation.

6 Tillitsramverket för Svensk e-legitimation: Innhåller krav för Utfärdare av Svensk e-legitimation, fördelade på olika skyddsklasser tillitsnivåer som svarar mot olika grader av teknisk och operationell säkerhet hos utfärdaren och olika grader av kontroll av att en person som tilldelas en elektronisk identitet verkligen är den han eller hon utger sig för att vara. 4.2 Identitetsfederationer Anslutningsavtal för Leverantör av eid-tjänst inom Identitetsfederationen för offentlig sektor: Avtal för anslutning av Leverantör av eidtjänst till Identitetsfederationen för offentlig sektor. 1 Avtalet tecknas av leverantören och E-legitimationsnämnden men genom fullmaktsförhållanden uppkommer avtalsförhållanden även mellan leverantören och Tillhandahållare av e-tjänst. Genom avtalet förbinder sig parterna att följa Regelverket för identitetsfederationer för Svensk e-legitimation Anslutningsavtal för Tillhandahållare av e-tjänst inom Identitetsfederationen för offentlig sektor: Avtal för anslutning av Tillhandahållare av e-tjänst till Identitetsfederationen för offentlig sektor Regelverk för identitetsfederationer för Svensk e-legitimation: Reglerar förhållandet mellan parterna i en identitetsfederation, dvs. Federationsoperatören, Tillhandahållare av e-tjänst och Leverantörer av eid-tjänst. Till regelverket hör en rad bilagor, bl.a. Tilllitsramverket och en servicenivåbilaga. 5. Myndigheter under regeringen 5.1 Identitetsfederationen för offentlig sektor kommer i betydande utsträckning att användas så att olika myndigheter under regeringen agerar som parter i förhållande till varandra. Eftersom dessa myndigheter är en del av samma juridiska person kan de inte sluta civilrättsligt bindande avtal med varandra. Regleringen planeras därför i denna del ges genom förordning och myndig- 1 Anslutningsavtalet för Leverantör av eid-tjänst är upprättat för Identitetsfederationen för offentlig sektor men en privat federation kan naturligtvis använda dokumentet som förlaga. 2 Anslutningsavtalet för Tillhandahållare av e-tjänst är upprättat för Identitetsfederationen för offentlig sektor men en privat federation kan naturligtvis använda dokumentet som förlaga.

7 hetsföreskrifter efter delegation av normgivningskompetens till nämnden. 7

8 Anslutningsavtal för Utfärdare av Svensk e-legitimation inom Infrastrukturen för Svensk e-legitimation Utkast

9 2 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden, org. nr , och 2. [namn på part], org.nr [ ] ( Utfärdaren ); (var och en Part och gemensamt Parterna ). 2. Bakgrund 2.1 E-legitimationsnämnden styr och förvaltar en gemensam grund en slags basstruktur för elektronisk legitimering och elektronisk underskrift ( Infrastrukturen för Svensk e- legitimation ). 2.2 En utfärdare av e-legitimation kan hos E-legitimationsnämnden ansöka om godkännande för anslutning till Infrastrukturen för Svensk e-legitimation. Anslutningen ger utfärdaren rätt att teckna avtal om användning av de kännetecken som beskrivs i bilaga 1 ( Kännetecknen ), på av E-legitimationsnämnden fastställda villkor. 2.3 Utfärdaren har lämnat ansökan om godkännande för anslutning till Infrastrukturen för Svensk e-legitimation och E-legitimationsnämnden har godkänt ansökan. 3. Tillitsramverk 3.1 I Avtalet ingår, förutom denna huvudtext, det vid var tid gällande Tillitsramverket för Svensk e-legitimation ( Tillitsramverket ), som vid Avtalets ingående har det innehåll som framgår av bilaga 1. Om Tillitsramverket och denna huvudtext innehåller motstridiga uppgifter ska huvudtextens uppgifter gälla om inte omständigheterna uppenbarligen föranleder annat. 3.2 Tillitsramverket för Svensk e-legitimation förvaltas enligt den procedur som följer av E-legitimationsnämndens senast beslutade interna föreskrifter IFS 2013:X om förvaltning av infrastrukturen för Svensk e-legitimation. Föreskrifterna har för närvarande det innehåll som framgår av bilaga 2.

10 3 3.3 De ändringar av eller tillägg till Tillitsramverk för Svensk e-legitimation som beslutats enligt den procedur som nämns i punkt 3.2 ska gälla även för Tillitsramverket. En ändring eller ett tillägg ska träda i kraft den dag som anges i beslutet. Ändringen eller tillägget ska dock tidigast träda i kraft [ ] dagar efter det att E-legitimationsnämnden har sänt en underrättelse till Utfärdaren, såvida inte annat, enligt den procedur som nämns i punkt 3.2, beslutats vara nödvändigt på grund av säkerhetsskäl, ny författningsreglering, beslut av domstol eller annan myndighet eller annat särskilt skäl. 4. Upplåtelse och rättigheter 4.1 E-legitimationsnämnden upplåter till Utfärdaren en icke exklusiv rätt att under avtalstiden använda Kännetecknen (i) i anslutning till av Utfärdaren utfärdade e-legitimationer som uppfyller kraven i Tillitsramverket och (ii) i marknadsföring av sådana e-legitimationer. 4.2 Kännetecknen får användas bara i enlighet med detta Avtal, gällande författningar, myndighetsbeslut och god sed. Utfärdaren är också skyldig att följa E-legitimationsnämndens vid var tid lämnade instruktioner för användning av Kännetecknen. Utfärdaren får aldrig använda Kännetecknen i anslutning till andra e- legitimationer än de som uppfyller kraven i Tillitsramverket. 4.3 Utfärdaren är införstådd med att samtliga rättigheter till Kännetecknen tillkommer E-legitimationsnämnden och att inga rättigheter överlåts, överförs eller upplåts till Utfärdaren utöver rätten att använda Kännetecknen enligt villkoren i detta Avtal. 5. Regler för utfärdande av Svensk e-legitimation 5.1 Utfärdaren ska följa reglerna i det vid var tid gällande Tillitsramverket och utföra sina uppgifter på ett fackmannamässigt sätt och i enlighet med övriga bestämmelserna i detta Avtal och gällande författningar, myndighetsbeslut och inom relevant område förekommande god sed. 5.2 Utfärdarens ansvar omfattar samtliga delar av Tillitsramverket och således bl.a. att de identitetsintyg som, med Utfärdarens tilllåtelse, utfärdas med hjälp av Utfärdarens e-legitimationer uppfyller kraven i Tillitsramverket.

11 4 5.3 Utfärdarens svarar för att de tekniska hjälpmedel, användargränssnitt och dylikt som Utfärdaren, eller den som med Utfärdarens tillåtelse utfärdar identitetsintyg med hjälp av Utfärdarens e-legitimationer, tillhandahåller till Användare, är utformade i enlighet med vad som anges i bilaga Persondataskydd Utfärdaren får i anslutning till utfärdande av Svensk e-legitimation inhämta personuppgifter endast direkt från den som uppgifterna avser eller med dennes uttryckliga samtycke och endast i den utsträckning som det är nödvändigt för att utfärda eller upprätthålla funktioner för e-legitimationer. Uppgifterna får inte samlas in eller behandlas för andra ändamål utan uttryckligt samtycke från den som uppgifterna avser. 7. Sekretess 8. Kontroll Part åtar sig att inte utan den andra Partens medgivande till tredje man lämna information om den sistnämnda Partens verksamhet, som blivit kända genom samarbetet inom Infrastrukturen och som kan vara att betrakta som affärs- eller yrkeshemligheter. Sekretesskyldigheten gäller dock inte när Part enligt författning eller myndighetsbeslut är skyldig att lämna ut uppgifter (exempelvis när Part är skyldig att lämna ut handlingar och uppgifter enligt den s.k. offentlighetsprincipen). 8.1 E-legitimationsnämnden har rätt att, efter skriftligt meddelande till Utfärdaren senast [ ] arbetsdagar i förväg, låta en oberoende tredje part kontrollera att Utfärdaren fullgör sina skyldigheter enligt Avtalet. Utfärdaren ska samarbeta vid sådan kontroll och bereda den oberoende tredje parten tillträde till lokaler, utrustning, material och annat som kan vara av betydelse för kontrollen. Kontrollen ska ske under kontorstid och utföras på ett sådant sätt att den inte stör Utfärdarens verksamhet mer än vad som är skäligt med hänsyn till ändamålet. Kontrollen ska vidare genomföras med hänsyn till Utfärdarens behov av sekretess, varvid nödvändiga sekretessavtal och dylikt ska upprättas.

12 5 8.2 Utfärdaren ska tillse att E-legitimationsnämnden har rätt att utföra kontroll enligt punkt 8.1 ovan även hos Utfärdarens underleverantörer. 9. Friskrivning och ansvarsbegränsning 9.1 Kännetecknen upplåts i befintligt skick och E-legitimationsnämnden ansvarar inte för Kännetecknens egenskaper, användbarhet eller värde eller för skada som orsakas genom fel i Kännetecknen eller intrång i tredje mans rätt. 9.2 Part ansvarar inte i något fall för indirekt skada eller följdskada såsom utebliven vinst, intäkt, besparing eller goodwill eller ersättningsskyldighet mot tredje man. 9.3 Begränsningarna som anges i denna punkt 9 ska inte gälla om uppsåt eller grov vårdslöshet föreligger. 10. Avtalstid Avtalet träder i kraft den [ ] och gäller därefter för en obestämd tid. Avtalet kan sägas upp av vardera Parten genom skriftligt meddelande till motparten med [ ] månaders uppsägningstid. 11. Begränsning av Utfärdarens rättigheter Om Utfärdarens agerade skadar eller riskerar att skada förtroendet för Infrastrukturen för Svensk e-legitimation exempelvis för att Utfärdaren vid upprepade tillfällen eller i väsentlig mån brister i förpliktelse enligt Avtalet har E-legitimationsnämnden rätt att stänga av eller begränsa Utfärdarens rätt att använda Kännetecknen. En sådan begränsning av Utfärdarens rättigheter får inte fortgå under längre tid än vad som är försvarligt med hänsyn till omständigheterna. 12. Förtida upphörande 12.1 E-legitimationsnämnden äger rätt att med omedelbar verkan säga upp Avtalet om (a) Utfärdaren i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt Tillitsramverket.

13 6 (b) (c) (d) Utfärdaren annars i väsentlig mån brister i förpliktelse enligt Avtalet och inte vidtar rättelse inom [ ] dagar efter skriftlig anmodan därom, Utfärdaren försätts i konkurs, inleder ackordsförhandlingar, inställer sina betalningar, ansöker om företagsrekonstruktion eller annars kan riskera att komma på obestånd, Regeringsbeslut påverkar inriktningen av Infrastrukturen för Svensk e-legitimation på sådant sätt att E-legitimationsnämnden behöver frånträda avtalet i förtid Utfärdaren äger rätt att med omedelbar verkan säga upp Avtalet om E-legitimationsnämnden i väsentlig mån brister i förpliktelse enligt Avtalet och inte vidtar rättelse inom [ ] dagar efter skriftlig anmodan därom Uppsägning ska ske skriftligen för att vara gällande. 13. Meddelanden Meddelanden som enligt detta Avtal ska tillställas Part ska skriftligen tillställas Partens nedan angivna postadress, e-postadress eller faxnummer (eller till sådan annan adress, e-postadress eller faxnummer som mottagaren meddelat avsändaren för detta ändamål). Till E-legitimationsnämnden: E-legitimationsnämnden [kontaktperson] [adress] Telefon: [ ] Fax: [ ] E-post: [ ] Till Utfärdaren: [namn på part] [kontaktperson] [adress] Telefon: [ ] Fax: [ ]

14 7 E-post: [ ] 14. Ändringar och tillägg Med undantag för vad som anges i punkt 3 ska ändringar av och tillägg till Avtalet vara skriftliga och undertecknade eller elektroniskt underskrivna av båda Parterna för att vara gällande. 15. Kostnader Vardera Parten ska bära de kostnader och utlägg hänförliga till upprättandet, förhandlandet, ingåendet eller genomförandet av detta Avtal som Parten ådragit sig. 16. Överlåtelse Part får inte helt eller delvis överlåta sina rättigheter eller skyldigheter enligt Avtalet. 17. Tillämplig lag och tvister 17.1 Detta Avtal ska tolkas och tillämpas i enlighet med svensk rätt. Svenska lagvalsregler ska dock inte vara tillämpliga Tvister angående tolkning eller tillämpning av detta Avtal och därmed sammanhängande rättsförhållanden ska avgöras av allmän domstol med Stockholms tingsrätt som första instans. Detta Avtal har upprättats i två exemplar nedan senast angivna datum, varav Parterna tagit var sitt. Ort: Datum: E-legitimationsnämnden Ort: Datum: [namn på part] [namn] [namn]

15 Tillitsramverk för Svensk e-legitimation Utkast

16 2 1. Bakgrund och syfte Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering (e-legitimationer) i den offentliga förvaltningens e-tjänster samt utveckla specifikationer och liknande krav som ska vara gemensamma för myndigheter under regeringen i deras användning av e-legitimationer. Tillitsramverket för Svensk e-legitimation syftar till att etablera gemensamma krav för utfärdare av Svensk e-legitimation. Kraven är fördelade på olika skyddsklasser tillitsnivåer som svarar mot olika grader av teknisk och operationell säkerhet hos utfärdaren och olika grader av kontroll av att en person som tilldelas en elektronisk identitet verkligen är den han eller hon utger sig för att vara. Nivåindelningen motsvarar den som används i internationella standarder. Kraven i detta tillitsramverk gäller tillitsnivå 2 till 4. Kravuppfyllnad ska tolkas så att om (a) (b) tillitsnivå inte anges ska kravet uppfyllas på samtliga nivåer, och ett krav anges för en lägre nivå ska det inte tillämpas om ett krav anges för aktuell nivå. Uppfyllande av ett krav som anges för en högre nivå kan ersätta uppfyllandet av motsvarande krav för aktuell nivå. 2. Organisation och styrning Övergripande krav på verksamheten K2.1 Utfärdare av Svensk e-legitimation som inte är ett offentligt organ ska drivas som registrerat bolag samt teckna och vidmakthålla för verksamheten erforderliga försäkringar. K2.2 Utfärdare av Svensk e-legitimation ska ha en etablerad verksamhet, vara fullt operationell i alla delar som berörs i detta dokument, och vara väl insatt i de juridiska krav som ställs på denne som utfärdare av Svensk e-legitimation.

17 3 K2.3 Utfärdare av Svensk e-legitimation ska förfoga över tillräckliga ekonomiska medel för att kunna bedriva verksamheten i minst 1 år och bära risken för skadeståndsskyldighet. Informationssäkerhet K2.4 Utfärdare av Svensk e-legitimation ska ha ett ledningssystem för informationssäkerhet (LIS) som i tillämpliga delar baseras på ISO/IEC eller motsvarande erkända och vedertagna standarder, omfattande bl.a. organisation, resurstilldelning samt tekniska respektive administrativa säkerhetsåtgärder, och utgöra en kvalitetsprocess som kontinuerligt utvärderar och anpassar verksamheten till aktuella omvärldskrav: (a) (b) (c) (d) (e) Samtliga säkerhetskritiska administrativa och tekniska processer ska dokumenteras och vila på en formell grund, där roller, ansvar och befogenheter finns tydligt definierade. Utfärdare av Svensk e-legitimation ska säkerställa att denne vid var tid har tillräckliga personella resurser till förfogande för att uppfylla sina åtaganden. Utfärdare av Svensk e-legitimation ska inrätta en process för riskhantering som på ett ändamålsenligt sätt, kontinuerligt eller minst var sjätte månad, analyserar hot och sårbarheter i verksamheten, och som genom införande av säkerhetsåtgärder balanserar riskerna till acceptabla nivåer. Utfärdare av Svensk e-legitimation ska inrätta en process för incidenthantering som systematiskt säkerställer kvaliteten i tjänsten, former för vidarerapportering och att lämpliga reaktiva och preventiva åtgärder vidtas för att lindra eller förhindra skada vid händelser som lett till eller kunnat leda till en incident. Utfärdare av Svensk e-legitimation ska upprätta och testa en kontinuitetsplan som tillgodoser verksamhetens tillgänglighetskrav genom en förmåga att återställa kritiska processer vid händelse av katastrof eller allvarliga incidenter. K2.5 Ledningssystemets mognadsgrad

18 4 Nivå 3: Ledningssystemet för informationssäkerhet ska följa ISO/IEC 27001, i dess lydelse den [ ], och inom avgränsningen för detta inkludera samtliga krav som ställs på utfärdare av Svensk e-legitimation på Nivå 3. Nivå 4: Ledningssystemet för informationssäkerhet ska vara certifierat enligt ISO/IEC 27001, i dess lydelse den [ ], av ackrediterad revisor. Avgränsningen för certifieringen ska inkludera samtliga krav som ställs på utfärdare av Svensk e-legitimation på Nivå 4. Villkor för underleverantörer K2.6 En utfärdare av Svensk e-legitimation som på annan part har lagt ut utförandet av en eller flera säkerhetskritiska processer, ska genom avtal definiera vilka kritiska processer som underleverantören är ansvarig för och vilka krav som är tillämpliga på dessa, samt tydliggöra avtalsförhållandet i utfärdardeklarationen. Handlingars bevarande K2.7 Utfärdare av Svensk e-legitimation ska bevara (a) (b) (c) ansökningshandlingar och handlingar som rör utlämnande, mottagande eller spärr av e-legitimationer, avtal, policydokument och utfärdardeklarationer, och övrig dokumentation som stöder efterlevnaden av de krav som ställs på utfärdare av Svensk e-legitimation, och som visar att de säkerhetskritiska processerna och kontrollerna fungerar. K2.8 Tiden för bevarande ska inte understiga tio år och material ska kunna tas fram i läsbar form under hela denna tid, såvida inte krav på gallring påkallas från integritetssynpunkt och har stöd i lag eller annan författning. Granskning och uppföljning K2.9 Ledningssystemet för informationssäkerhet och efterlevnaden av de krav som ställs på utfärdare av Svensk e-legitimation ska årligen vara föremål för internrevision, utförd av oberoende in-

19 5 tern kontrollfunktion, såvida inte organisationens storlek eller annan försvarbar orsak motiverar annat. 3. Fysisk, administrativ och personorienterad säkerhet K3.1 Verksamhetens centrala delar ska skyddas fysiskt mot skada som följd av miljörelaterade händelser, otillåten åtkomst eller andra yttre störningar. Tillträdeskontroll ska tillämpas så att åtkomst till känsliga utrymmen är begränsad till behörig personal, att flyttbart datamedia och pappersdokument förvaras på ett säkert sätt, och att tillträde till dessa utrymmen kontinuerligt övervakas. K3.2 Innan en person antar någon av de roller som identifierats i enlighet med K2.4(a), och som är av särskild betydelse för säkerheten, ska utfärdaren av Svensk e-legitimation ha genomfört bakgrundskontroll i syfte att förvissa sig att personen kan anses vara pålitlig samt att personen har de kvalifikationer och den utbildning som krävs för att på ett tillfredsställande, korrekt och säkert sätt utföra de arbetsuppgifter som följer av rollen. 4. Teknisk säkerhet K4.1 Utfärdare av Svensk e-legitimation ska kunna visa att de tekniska kontroller som finns införda är tillräckliga för att uppnå den skyddsnivå som behövs med hänsyn till verksamhetens art, omfattning och övriga omständigheter, och att dessa kontroller fungerar och är effektiva. K4.2 Kommunikation mellan komponenter över allmänna telekommunikationsnät eller andra kommunikationslänkar som inte är fysiskt skyddade i enlighet med K3.1, ska begränsas och ömsesidigt identifieras med en styrka som minst motsvarar kraven för Svensk e-legitimation (för den aktuella nivån), samt skyddas mot insyn, manipulation och återuppspelning. K4.3 Känsligt kryptografiskt nyckelmaterial ska skyddas så att: (a) (b) åtkomst begränsas, logiskt och fysiskt, till de roller och de tillämpningar som oundgängligen kräver det, nyckelmaterialet aldrig lagras i klartext på beständigt lagringsmedia,

20 6 (c) (d) (e) nyckelmaterialet skyddas när det inte är under användning, direkt eller indirekt, via kryptografisk hårdvarumodul med aktiva säkerhetsmekanismer som skyddar mot både fysiska och logiska försök att röja nyckelmaterialet, och säkerhetsmekanismerna för skydd av nyckelmaterial är genomlysta och baserade på erkända och väletablerade standarder; och Nivå 3 och 4: aktiveringsdata för skydd av nyckelmaterial hanteras genom flerpersonkontroll. K4.4 Utfärdare av Svensk e-legitimation ska ha en dokumenterad och fungerande process för styrning och ändring av IT-system i enlighet med vedertagna principer, och som innefattar kontinuerlig omvärldsbevakning av de produkter och tekniker som används i tjänsten, samt ändamålsenlig beredskap för förändrade risknivåer. 5. Ansökan, identifiering och registrering Information om villkor K5.1 Utfärdare av Svensk e-legitimation ska tillhandahålla uppgifter om avtal, villkor samt anknytande uppgifter och eventuella begränsningar i användandet av tjänsten till anslutna användare, e- tjänsteleverantörer och andra som kan komma att förlita sig på utfärdarens tjänst. K5.2 En utfärdare av Svensk e-legitimation som vill införa villkor som inte finns med i ansökningshandlingen ska tydligt hänvisa till villkoren och utforma rutinerna så att villkoren kommer sökanden tillhanda innan denne undertecknar eller annars ingår avtal med utfärdaren. K5.3 Utfärdare av Svensk e-legitimation ska tillhandahålla en utfärdardeklaration som innefattar bl.a.: (a) (b) utfärdarens identitet och kontaktuppgifter, beskrivning av de regler och rutiner som utfärdaren tilllämpar för att uppfylla kraven i tillitsramverket,

21 7 (c) (d) (e) (f) (g) (h) villkor förknippade med den tillhandahållna tjänsten (inklusive metod för utgivning, spärr och avveckling), tillvägagångssätt för att ändra villkoren för den tillhandahållna tjänsten, utfärdarens skyldigheter, utfästa garantier, utlovad tillgänglighet och finansiellt ansvar, användarens skyldigheter att skydda sin elektroniska identitet, information om insamling, registrering, lagring, bearbetning, och spridning eller samkörning av personuppgifter, och i vilken mån detta sker. K5.4 Nivå 3 och 4: Utfärdare av Svensk e-legitimation ska på begäran, av E-legitimationsnämnden eller annan som har ett berättigat intresse lämna uppgifter om hur verksamheten ägs och styrs. K5.5 Utfärdare av Svensk e-legitimation ska inhämta användarens godkännande av utfärdarens villkor för tjänsten vid nyteckning eller ändring av tjänsten. K5.6 En utfärdare av Svensk e-legitimation som upphör med sin verksamhet ska informera sina användare och E-legitimationsnämnden. Utfärdaren ska hålla arkiverat material tillgängligt i enlighet med K2.7. Ansökan K5.7 Ansökningsförfarandet Nivå 2: Svensk e-legitimation får utfärdas endast efter skriftlig ansökan i elektronisk eller traditionell form. Nivå 3: Svensk e-legitimation får utfärdas endast efter skriftlig ansökan i traditionell form. Ansökan ska vara undertecknad på traditionellt sätt, med intyg om att lämnade uppgifter är riktiga och fullständiga. K5.8 Förenklat ansökningsförfarande

22 8 Nivå 3: Om en sökande redan har identifierats (i enlighet med K5.12 Nivå 3) för ekonomiskt eller rättsligt betydelsefulla mellanhavanden, och sökanden kan identifieras på annat tillförlitligt sätt som är likvärdigt med kraven för Svensk e-legitimation Nivå 3, får utfärdaren identifiera och ta emot ansökan i samband därmed i stället för enligt K5.7. Nivå 4: Ej tillämpligt. K5.9 En ansökan om Svensk e-legitimation ska innehålla personnummer eller samordningsnummer, samt de uppgifter som i övrigt är nödvändiga för att utfärdaren av Svensk e-legitimation ska kunna tillhandahålla sådan e-legitimation och utfärda identitetsintyg. Fastställande av sökandens identitet K5.10 Kontroll av uppgifter Nivå 2: Utfärdare av Svensk e-legitimation ska kontrollera att de uppgifter som sökanden lämnat är fullständiga och stämmer överens med uppgifter som finns registrerade i ett officiellt register. Nivå 3 och 4: Utfärdare av Svensk e-legitimation ska kontrollera att ansökan om e-legitimation är behörigen undertecknad på papper eller lämnad elektroniskt enligt K5.8, och att de uppgifter som sökanden lämnat är fullständiga och stämmer överens med uppgifter som finns registrerade i ett officiellt register. K5.11 Om uppgifter som ska kontrolleras i ett officiellt register är sekretessmarkerade (s.k. skyddad identitet) får nödvändiga kontroller göras på annat likvärdigt sätt. K5.12 Identifiering av sökanden Nivå 2: Utfärdare av Svensk e-legitimation som identifierar sökanden på distans, ska tillhandahålla e-legitimationen i enlighet med K6.5 Nivå 2. Nivå 3: Utfärdare av Svensk e-legitimation som identifierar sökanden på distans, ska göra detta i en relation som avser ekonomiskt eller rättsligt betydelsefulla mellanhavanden på det sätt som anges i K5.8.

23 9 Registrering Nivå 3: Utfärdare av Svensk e-legitimation som identifierar sökanden vid personligt besök, ska fastställa dennes identitet genom kontroll av fullgod identitetshandling. Nivå 4: Utfärdare av Svensk e-legitimation ska kontrollera sökandens identitet vid ett personligt besök, på likvärdigt sätt som vid en ansökan om en traditionell identitetshandling. K5.13 Utfärdare av Svensk e-legitimation ska, med beaktande av tilllämpliga regler för persondataskydd, föra register över anslutna användare och de tilldelade elektroniska identitetshandlingarna, och hålla detta register aktuellt. 6. Utfärdande och spärr av e-legitimation Utformning av tekniska hjälpmedel K6.1 Tekniska hjälpmedel Nivå 2: Tekniska hjälpmedel för elektronisk identifiering genom Svensk e-legitimation, ska utformas så att användaren tilldelas en eller flera personliga koder som användaren brukar för att identifiera sig. Nivå 3: Tekniska hjälpmedel för elektronisk identifiering genom Svensk e-legitimation, ska utformas enligt sådan tvåfaktorsprincip att en del består i elektroniskt lagrad information som användaren ska inneha, och en del i det som användaren ska bruka för att aktivera e-legitimationen (personlig kod). Nivå 4: Tekniska hjälpmedel för elektronisk identifiering genom Svensk e-legitimation, ska utformas enligt sådan tvåfaktorsprincip att en del består i en personlig säkerhetsmodul som användaren ska inneha, och en del i det som användaren ska bruka för att aktivera säkerhetsmodulen (personlig kod). K6.2 Aktiveringsmekanismen och personlig kod ska utformas så att det är osannolikt att en utomstående kan forcera skyddet, ens på maskinell väg. K6.3 Användare av Svensk e-legitimation ska på eget initiativ kunna byta personlig kod, och genom automatisk framställning eller

24 10 genom vägledning få hjälp att upprätthålla kraven i K6.2. Detta gäller dock inte för en e-legitimation som har utfärdats före den [ ]. K6.4 Utfärdare av Svensk e-legitimation ska säkerställa att alla användare tilldelas en unik elektronisk identitet som är entydigt kopplad till den tillhandahållna e-legitimationshandlingen. Tillhandahållande av e-legitimationshandling K6.5 Tillhandahållande Spärrtjänst Nivå 2: En utfärdare av Svensk e-legitimation ska tillhandahålla personlig kod som användaren ska bruka för att aktivera e-legitimationen, på ett sätt som bekräftar att denne kan ta emot reguljär post på folkbokföringsadressen. Nivå 3: En utfärdare av Svensk e-legitimation ska vid personligt besök eller via elektroniskt förfarande som är förenligt med K5.8, tillhandahålla både den elektroniska legitimationshandlingen som användaren ska inneha och personlig kod som användaren ska bruka för att aktivera e-legitimationen, och ska bekräfta med vanligt brev till användarens folkbokföringsadress att en sådan e-legitimation har överlämnats. Bekräftelse behöver dock inte lämnas vid förnyelse av e-legitimation. Nivå 4: En utfärdare av Svensk e-legitimation ska vid personligt besök tillhandahålla den elektroniska legitimationshandlingen, och ska också tillhandahålla personlig kod som användaren ska bruka för att aktivera e-legitimationen på ett sätt som bekräftar att denne kan ta emot post på folkbokföringsadressen. K6.6 Utfärdare av Svensk e-legitimation ska tillhandahålla en tjänst där användaren kan ändra tilläggsinformation knuten till den elektroniska identiteten (t.ex. e-postadress) samt spärra sin e- legitimation (spärrtjänst). K6.7 Utfärdare av Svensk e-legitimation ska skyndsamt och på ett säkert sätt behandla och effektuera spärrbegäran, och vidta sådana åtgärder för att förhindra missbruk av spärrtjänsten (eller andra handlingar som leder till spärr av en elektronisk identi-

25 11 tetshandling) att användares e-legitimationer är tillgängliga när de behövs. 7. Verifiering av elektronisk identitet Utställande av identitetsintyg K7.1 Utfärdare av Svensk e-legitimation som tillhandahåller tjänst för utgivning av identitetsintyg till förlitande e-tjänster, ska se till att denna tjänst har god tillgänglighet och att utlämnande av identitetsintyg föregås av en tillförlitlig kontroll av den angivna elektroniska identiteten och den elektroniska identitetshandlingens giltighet. Nivå 4: Intygen ska vara starkt kryptografiskt kopplade till användarens e-legitimationshandling. K7.2 Lämnade identitetsintyg ska vara giltiga endast så länge som det krävs för att användaren ska få tillgång till den efterfrågade e-tjänsten, samt skyddas så att informationen endast är läsbar för den avsedda mottagaren, och att den som tar emot intyget kan kontrollera att mottagna intyg är äkta. K7.3 Utfärdaren av Svensk e-legitimation ska kunna påvisa att tekniska säkerhetskontroller införts vid kontroll av elektroniska ID-handlingar och vid utfärdande av identitetsintyg, så att det är osannolikt att utomstående genom gissning, avlyssning, återuppspelning eller manipulation av kommunikation kan forcera skyddsmekanismerna.

26 Anslutningsavtal för Tillhandahållare av e-tjänst inom Identitetsfederationen för offentlig sektor Utkast

27 2 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden, org. nr , och 2. [namn på part], org.nr [ ] ( Tillhandahållaren ); (var och en Part och gemensamt Parterna ). 2. Bakgrund 2.1 E-legitimationsnämnden inrättar en s.k. identitetsfederation för offentlig sektor ( Identitetsfederationen ) som syftar till att förenkla användning av funktioner för elektronisk legitimering och elektronisk underskrift. 2.2 Tillhandahållaren har lämnat ansökan om godkännande för anslutning till Identitetsfederationen och E-legitimationsnämnden har godkänt denna ansökan. 3. Regelverk I Avtalet ingår, förutom denna huvudtext, det vid var tid gällande Regelverket för identitetsfederationer för Svensk e-legitimation ( Regelverket ), som vid Avtalets ingående har det innehåll som framgår av bilaga 1. Tillägg och ändring av Regelverket kan ske på de villkor som anges i Regelverket. Om Regelverket och denna huvudtext innehåller motstridiga uppgifter ska huvudtextens uppgifter gälla om inte omständigheterna uppenbarligen föranleder annat. 4. Definitioner De begrepp som definieras i Regelverket har samma betydelse i övriga delar av Avtalet. 5. Parternas roller Inom Identitetsfederationen avses (a) E-legitimationsnämnden: handlägga och administrera Anslutningsavtal, föra Metadataregister samt tillhandahålla Anvisningstjänst, eventuella Tilläggstjänster och tillhörande installationer och tjänster, och

28 3 (b) Tillhandahållaren: beställa Identitetsintyg eller Attributsintyg för att hantera frågor om identitet och attribut i anslutning till en e-tjänst. 6. Parternas åtaganden Part ska följa reglerna i det vid var tid gällande Regelverket och tillhandahålla de produkter och tjänster och betala de avgifter som sådan Part ska tillhandahålla eller betala enligt Regelverket. 7. Fullmaktsförhållanden 7.1 Tillhandahållaren befullmäktigar och uppdrar åt E-legitimationsnämnden att, för Tillhandahållarens räkning, ingå avtal med befintliga och tillkommande Leverantörer av eid-tjänst, enligt den avtalsmall som framgår av bilaga När E-legitimationsnämnden träffat avtal med stöd av den fullmakt som följer av punkt 7.1, ska E-legitimationsnämnden meddela Tillhandahållaren. De vid var tid anslutna Leverantörerna av eid-tjänst förtecknas även på E-legitimationsnämndens webbplats. 8. Avtalstid Avtalet träder i kraft den [ ] och gäller därefter till dess det enligt Regelverket upphör att gälla. 9. Förtida upphörande Utöver vad som anges i Regelverket äger E-legitimationsnämnden rätt att med omedelbar verkan säga upp Avtalet om regeringsbeslut påverkar inriktningen av Identitetsfederationen på sådant sätt att E-legitimationsnämnden behöver frånträda Avtalet i förtid eller om E-legitimationsnämnden av annat skäl beslutar att Identitetsfederationen ska upphöra. 10. Meddelanden Meddelanden som enligt detta Avtal ska tillställas Part ska skriftligen tillställas Partens nedan angivna postadress, e-postadress eller faxnummer (eller till sådan annan adress,

29 4 e-postadress eller faxnummer som mottagaren meddelat avsändaren för detta ändamål). Till E-legitimationsnämnden: E-legitimationsnämnden [kontaktperson] [adress] Telefon: [ ] Fax: [ ] E-post: [ ] Till Tillhandahållaren: [namn på part] [kontaktperson] [adress] Telefon: [ ] Fax: [ ] E-post: [ ] 11. Ändringar och tillägg Med undantag för vad som anges i punkt 3 ska ändringar av och tillägg till Avtalet vara skriftliga och undertecknade eller elektroniskt underskrivna av Parterna för att vara gällande. 12. Tillämplig lag och tvister 12.1 Detta Avtal ska tolkas och tillämpas i enlighet med svensk rätt. Svenska lagvalsregler ska dock inte vara tillämpliga Tvister angående tolkning eller tillämpning av detta Avtal och därmed sammanhängande rättsförhållanden ska avgöras av allmän domstol med Stockholms tingsrätt som första instans. Detta Avtal har upprättats i två exemplar nedan senast angivna datum, varav Tillhandahållaren och E-legitimationsnämnden tagit var sitt. Ort: Datum: E-legitimationsnämnden Ort: Datum: [namn på part]

30 5 [namn] [namn]

31 Anslutningsavtal för Leverantör av eid-tjänst inom Identitetsfederationen för offentlig sektor Utkast

32 2 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden, org. nr , 2. [namn på part], org.nr [ ] ( Leverantören ), och 3. de tillhandahållare av e-tjänst för vilkas räkning E legitimationsnämnden ingår detta Avtal (var och en Tillhandahållare av e-tjänst ); (var och en Part och gemensamt Parterna ). 2. Bakgrund 2.1 E-legitimationsnämnden inrättar en s.k. identitetsfederation för offentlig sektor ( Identitetsfederationen ) som syftar till att förenkla användning av funktioner för elektronisk legitimering och elektronisk underskrift. 2.2 Leverantören har lämnat ansökan om godkännande för anslutning till Identitetsfederationen och E-legitimationsnämnden har godkänt denna ansökan. 2.3 Varje Tillhandahållare av e-tjänst som från tid till annan är ansluten till Identitetsfederationen avses vara part i Avtalet. Därför ingår E-legitimationsnämnden med stöd av fullmakt Avtalet också för sådana Parters räkning. 3. Regelverk I Avtalet ingår, förutom denna huvudtext, det vid var tid gällande Regelverket för identitetsfederationer för Svensk e-legitimation ( Regelverket ), som vid Avtalets ingående har det innehåll som framgår av bilaga 1. Tillägg och ändring av Regelverket kan ske på de villkor som anges i Regelverket. Om Regelverket och denna huvudtext innehåller motstridiga uppgifter ska huvudtextens uppgifter gälla om inte omständigheterna uppenbarligen föranleder annat. 4. Definitioner De begrepp som definieras i Regelverket har samma betydelse i övriga delar av Avtalet.

33 3 5. Parternas roller Inom Identitetsfederationen avses (a) (b) (c) E-legitimationsnämnden: handlägga och administrera Anslutningsavtal, föra Metadataregister samt tillhandahålla Anvisningstjänst, eventuella Tilläggstjänster och tillhörande installationer och tjänster, Leverantören: från och med den [ ] (startdag) tillhandahålla Identitetsintyg och därmed förenade tjänster, och Tillhandahållarna av e-tjänst: beställa Identitetsintyg eller Attributsintyg för att hantera frågor om identitet och attribut i anslutning till en e-tjänst. 6. Parternas åtaganden Part ska följa reglerna i det vid var tid gällande Regelverket och tillhandahålla de produkter och tjänster och betala de avgifter som sådan Part ska tillhandahålla eller betala enligt Regelverket. [För icke kommersiella leverantörer: Leverantören har dock inte rätt till ersättning för levererade Identitetsintyg]. 7. Fullmaktsförhållanden 7.1 Federationsoperatören tecknar med stöd av fullmakt detta Avtal också för de Tillhandahållare av e-tjänst som vid Avtalets ingående är anslutna till Identitetsfederationen och förtecknas i bilaga Leverantören befullmäktigar och uppdrar åt E-legitimationsnämnden att, för Leverantörens räkning, ansluta tillkommande Tillhandahållare av e-tjänst som part i detta Avtal. Leverantören äger inte under avtalstiden återkalla eller inskränka fullmakten. 7.3 När E-legitimationsnämnden träffat avtal med stöd av den fullmakt som följer av punkt 7.2, ska E-legitimationsnämnden meddela Leverantören. De vid var tid anslutna Tillhandahållarna av e-tjänst förtecknas även på E-legitimationsnämndens webbplats.

34 4 8. Avtalstid Avtalet träder i kraft den [ ] och gäller därefter till dess det enligt Regelverket upphör att gälla. 9. Förtida upphörande Utöver vad som anges i Regelverket äger E-legitimationsnämnden rätt att med omedelbar verkan säga upp Avtalet om regeringsbeslut påverkar inriktningen av Identitetsfederationen på sådant sätt att E-legitimationsnämnden behöver frånträda Avtalet i förtid eller om E-legitimationsnämnden av annat skäl beslutar att Identitetsfederationen ska upphöra. 10. Meddelanden Meddelanden som enligt detta Avtal ska tillställas Part ska skriftligen tillställas Partens nedan angivna postadress, e-postadress eller faxnummer (eller till sådan annan adress, e-postadress eller faxnummer som mottagaren meddelat avsändaren för detta ändamål). Till E-legitimationsnämnden / Tillhandahållare av e-tjänst: E-legitimationsnämnden [kontaktperson] [adress] Telefon: [ ] Fax: [ ] E-post: [ ] Till Leverantören: [namn på part] [kontaktperson] [adress] Telefon: [ ] Fax: [ ] E-post: [ ]

35 5 11. Ändringar och tillägg Med undantag för vad som anges i punkt 3 ska ändringar av och tillägg till Avtalet vara skriftliga och undertecknade eller elektroniskt underskrivna av Parterna för att vara gällande. 12. Tillämplig lag och tvister 12.1 Detta Avtal ska tolkas och tillämpas i enlighet med svensk rätt. Svenska lagvalsregler ska dock inte vara tillämpliga Tvister angående tolkning eller tillämpning av detta Avtal och därmed sammanhängande rättsförhållanden ska avgöras av allmän domstol med Stockholms tingsrätt som första instans. Detta Avtal har upprättats i två exemplar nedan senast angivna datum, varav Leverantören och E-legitimationsnämnden tagit var sitt. Ort: Datum: E-legitimationsnämnden Ort: Datum: [namn på part] [namn] [namn] Ort: Datum: E-legitimationsnämnden för de i bilaga 2 förtecknade parternas räkning [namn]

36 Regelverk för identitetsfederationer för Svensk e-legitimation Utkast

37 2 Innehåll 1. Bakgrund och syfte 3 2. Definitioner 4 3. Regelverket 5 4. Identitetsfederationen 8 5. Regler för operatören Regler för Leverantörer av eid-tjänst Regler för Tillhandahållare av e-tjänst Persondataskydd Sekretess Kontroll Immateriella rättigheter Ansvarsbegränsning och reklamation Befrielsegrund Begränsning av åtkomst till Identitetsfederationen Uppsägning av Anslutningsavtal Verkan av Anslutningsavtals upphörande Meddelanden Tillämplig lag och tvister 20

38 3 1. Bakgrund och syfte 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering (e-legitimationer) i den offentliga förvaltningens e-tjänster samt utveckla specifikationer och liknande krav som ska vara gemensamma för myndigheter under regeringen i deras användning av e-legitimationer. 1.2 E-legitimationsnämnden har tagit fram regler för e-legitimationer som avses kunna användas både för den offentliga förvaltningens e-tjänster och för privata e-tjänster. De utfärdare av e-legitimationer som uppfyller de uppställda reglerna kan genom avtal med E-legitimationsnämnden ges rätt att använda ett särskilt kännetecken i anslutning till kravenliga e-legitimationer. 1.3 Regelverket för identitetsfederationer för Svensk e-legitimation syftar till att etablera en modell för att reglera förhållandet mellan parterna i en så kallad identitetsfederation bestående av (a) (b) (c) parter som tillhandahåller e-tjänster där det krävs elektronisk legitimering eller elektronisk underskrift, parter som levererar intyg i elektronisk form med uppgifter om en användares identitet eller egenskaper om användaren, och en part som handlägger och administrerar anslutning till federationen och tillhandahåller de register, installationer och tjänster som behövs för att samordna leverans av intygen till e-tjänsterna. Avsikten är att denna modell, tillsammans med de nämnda reglerna för e-legitimationer, ska underlätta samordning mellan identitetsfederationer och tillhandahållande av motsvarande tjänster inom flera identitetsfederationer. Sådan samordning avses främja tillhandahållande och användning av elektronisk identifiering och underskrift inom både offentlig och privat sektor. 1.4 Detta regelverk (Regelverket) är tillämpligt mellan parter i en identitetsfederation. Part ansluts till identitetsfederationen genom skriftligt avtal. Ändring av och tillägg till Regelverket sam-

39 4 ordnas med andra gällande regelverk för identitetsfederationer för Svensk e-legitimation på sätt som anges i detta Regelverk och E-legitimationsnämndens interna föreskrifter IFS 2013:X om förvaltning av infrastrukturen för Svensk e-legitimation. Avtalsvillkor som avviker från bestämmelserna i det vid var tid gällande Regelverket gäller endast mellan parter som skriftligen avtalat om sådant avtalsvillkor. 2. Definitioner I Regelverket betyder 1. Anslutningsavtal: ett sådant avtal om anslutning av en Leverantör av eid-tjänst, Tillhandahållare av e-tjänst eller Utfärdare av attributsintyg som avses i punkt 4.3.1, respektive 4.5.1, 2. Anvisningstjänsten: det tekniska och administrativa stöd som Federationsoperatören lämnar åt en Tillhandahållare av e-tjänst för att Användare ska kunna välja e-legitimation, 3. Användare: en fysisk person som har en Svensk e-legitimation, 4. Attributsintyg: ett av en Utfärdare av attributsintyg utställt intyg i elektronisk form med uppgifter om Användares juridiska behörighet, organisatoriska roll eller andra egenskaper, 5. Identitetsfederationen: den samverkan för elektronisk legitimering av Användare som regleras i detta Regelverk, 6. Identitetsintyg: ett av en Leverantör av eid-tjänst utställt intyg i elektronisk form med uppgifter om en Användares identitet och attribut, 7. Federationsoperatören: den som inom Identitetsfederationen handlägger och administrerar Anslutningsavtal, för Metadataregister samt tillhandahåller Anvisningstjänst, eventuella Tilläggstjänster och tillhörande installationer och tjänster, 8. Leverantör av eid-tjänst: den som enligt Anslutningsavtal tillhandahåller Identitetsintyg och därmed förenade tjänster, 9. Metadataregister: det register som Federationsoperatören för över Leverantörer av eid-tjänst, Tillhandahållare av e-tjänst samt Utfärdare av attributsintyg,

Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation

Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation Tillitsramverk för Svensk e-legitimation 1 (11) 2 (11) 1. Bakgrund och syfte Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering

Läs mer

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst 1 (7) Anslutningsavtal för Leverantör av eid-tjänst inom Identitetsfederationen för offentlig sektor 2 (7) 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden,

Läs mer

BILAGA 3 Tillitsramverk Version 0.8

BILAGA 3 Tillitsramverk Version 0.8 BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt

Läs mer

BILAGA 2 Tillitsramverk Version 1.0

BILAGA 2 Tillitsramverk Version 1.0 BILAGA 2 Tillitsramverk Version 1.0 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.0 2 Bakgrund och syfte Enligt förordningen (2003:770) om statliga myndigheters elektroniska

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.2 (Gäller fr.o.m. 2015-11-11) 2 Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam

Läs mer

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst 1 (8) Anslutningsavtal för leverantör av eid-tjänst inom identitetsfederationen för offentlig sektor 2 (8) 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden,

Läs mer

för identitetsfederationer för Svensk e-legitimation

för identitetsfederationer för Svensk e-legitimation 1 (26) Ref.nr: ELN-0500-v1.1 Huvudtext Regelverk för identitetsfederationer för Svensk e-legitimation 2 (26) Ref.nr: ELN-0500-v1.1 Huvudtext Innehåll 1. Bakgrund och syfte 3 2. Definitioner 4 3. Regelverket

Läs mer

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation 1 av 6 Part AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION Stiftelsen för Internetinfrastruktur Box 7399 103 91 Stockholm Org nr 802405-0190 För Användarorganisation (i det följande kallad IIS ) (i det följande

Läs mer

Svensk e-legitimation Hearing om regelverksremiss

Svensk e-legitimation Hearing om regelverksremiss Svensk e-legitimation Hearing om regelverksremiss 2012-09-13 Erik Sandström Biträdande jurist T: +46 8 598 891 43 M: +46 703 791 981 E: erik.sandstrom@setterwalls.se 1 Leverantören ansvarar för hela leveranskedjan,

Läs mer

för identitetsfederationer för Svensk e-legitimation

för identitetsfederationer för Svensk e-legitimation 1 (28) Regelverk för identitetsfederationer för Svensk e-legitimation 2 (28) Innehåll 1. Bakgrund och syfte 3 2. Definitioner 4 3. Regelverket 6 4. Identitetsfederationen 10 5. Regler för Federationsoperatören

Läs mer

Infrastrukturen för Svensk e-legitimation

Infrastrukturen för Svensk e-legitimation 1 (20) 2 (20) 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering (e-legitimationer) i den

Läs mer

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den

Läs mer

Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER

Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER 2008-01-30 Version 1.0 2 (6) Mellan Sjukvårdsrådgivningen SVR AB, organisationsnummer 556559-4230 (nedan benämnd Sjukvårdsrådgivningen) och organisationsnummer

Läs mer

AVTAL OM TELIASONERA KOPPLAD TRANSIT

AVTAL OM TELIASONERA KOPPLAD TRANSIT AVTAL OM TELIASONERA KOPPLAD TRANSIT mellan TeliaSonera Network Sales AB och OPERATÖREN AB 1 TeliaSonera Network Sales AB, org.nr 556458-0040, 123 86 Farsta, nedan Network Sales, och OPERATÖREN AB, org.nr,,

Läs mer

AVTAL OM KOPPLAD TRANSIT

AVTAL OM KOPPLAD TRANSIT Avtalsnummer: AVTAL OM KOPPLAD TRANSIT mellan TeliaSonera Network Sales AB och OPERATÖREN AB 1 TeliaSonera Network Sales AB, org.nr 556458-0040, 123 86 Farsta, nedan Network Sales, och OPERATÖREN AB, org.nr,,

Läs mer

Regelverk. Valfrihetssystem 2017 E-legitimering

Regelverk. Valfrihetssystem 2017 E-legitimering Regelverk Valfrihetssystem 2017 E-legitimering 2 (21) Innehåll 1. Bakgrund och syfte 3 2. Definitioner 5 3. Regelverket 6 4. Valfrihetssystem 2017 8 5. Regler för E-legitimationsnämnden 11 6. Regler för

Läs mer

Avtal distribution m.m. av trycksaker. Box 27215 102 53 Stockholm

Avtal distribution m.m. av trycksaker. Box 27215 102 53 Stockholm AVTALSUTKAST Dnr Adm 2008/70 Bilaga 1 Avtal distribution m.m. av trycksaker 1. Avtalsparter Statens kulturråd Box 27215 102 53 Stockholm Organisationsnummer 202100-1280 Distributören Organisationsnummer

Läs mer

Bilaga A Allmänna villkor

Bilaga A Allmänna villkor Bilaga A Allmänna villkor för Mina meddelanden version 1.2 (Gäller fr.o.m. 2015-11-11) Innehåll 2 1. Parter 3 2. Infrastrukturens reglering 3 3. Roller inom Infrastrukturen 3 4. Anslutning till Infrastrukturen

Läs mer

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Bilaga A Allmänna villkor

Bilaga A Allmänna villkor Bilaga A Allmänna villkor för Mina meddelanden version 1.1 2 Innehåll 1. Parter 3 2. Infrastrukturens reglering 3 3. Roller inom Infrastrukturen 3 4. Anslutning till infrastrukturen 4 5. Infrastrukturansvarigs

Läs mer

Allmänna Villkor för Tjänsten

Allmänna Villkor för Tjänsten Allmänna Villkor för Tjänsten 2014-12-23 1. OMFATTNING OCH DEFINITIONER 1.1. Dessa Allmänna Villkor för Kund gäller när Joblife AB (nedan kallad Joblife ) ger privatpersoner ( Användare ) tillgång till

Läs mer

Granskningsinstruktion och checklista för Tillitsdeklaration

Granskningsinstruktion och checklista för Tillitsdeklaration Granskningsinstruktion och checklista för Tillitsdeklaration Version: 1.3-3 Ska användas av Sambis granskare vid granskning av Tillitsdeklaration version 1.4 Ska användas vid tillitsdeklaration enligt

Läs mer

Avtal Hälsoval Sörmland

Avtal Hälsoval Sörmland Avtal Hälsoval Sörmland Avtal Avtal har denna dag slutits mellan Landstinget Sörmland genom Enheten för Hälsoval Sörmland, nedan kallad Landstinget, och XX, nedan kallad Vårdgivaren. Avtalsparter Landstinget

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

RAMAVTAL FÖR JURIDISKA TJÄNSTER

RAMAVTAL FÖR JURIDISKA TJÄNSTER Diarienummer 2015/136 RAMAVTAL FÖR JURIDISKA TJÄNSTER Detta ramavtal, ( Ramavtalet ), har träffats mellan Tredje AP-fonden, ( AP3 ) och [firma leverantör] ( Juristbyrån ). 1. Bakgrund 1.1 AP3 har genomfört

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

AVTAL FÖR ADVITUMS DOKUMENTPORTAL

AVTAL FÖR ADVITUMS DOKUMENTPORTAL AVTAL FÖR ADVITUMS DOKUMENTPORTAL Inledning Detta avtal för Advitums dokumentportal, ( Avtalet ), har slutits mellan Advitum AB, 556671-9448, Kraftvägen 2, 382 36 Nybro, ( Advitum ), och organisationen

Läs mer

AVTAL OM TJÄNSTER FÖR AVYTTRING AV MÖBLER OCH KONTORSINREDNING

AVTAL OM TJÄNSTER FÖR AVYTTRING AV MÖBLER OCH KONTORSINREDNING Mellan Post- och telestyrelsen organisationsnummer 202100-4359 (nedan kallad PTS) och XXXX organisationsnummer xxxxxx-xxxx (nedan kallad Företaget) har träffats följande AVTAL OM TJÄNSTER FÖR AVYTTRING

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,

Läs mer

Infrastrukturen för Svensk e-legitimation

Infrastrukturen för Svensk e-legitimation 1 (7) 2 (7) 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering i den offentliga förvaltningens

Läs mer

Överenskommelse om myndighetssamverkan

Överenskommelse om myndighetssamverkan Överenskommelse om myndighetssamverkan för effektiv informationsförsörjning inom området för ekonomiskt bistånd 2 1. PARTER Denna överenskommelse om myndighetssamverkan har ingåtts mellan de uppgiftslämnande

Läs mer

Mellan parterna Gotlands kommun ( ), VISBY, nedan kallad köparen, å ena sidan, och,

Mellan parterna Gotlands kommun ( ), VISBY, nedan kallad köparen, å ena sidan, och, Sida 1 av 5 Mellan parterna Gotlands kommun (212000-0803), 621 81 VISBY, nedan kallad köparen, å ena sidan, och, Föreningen S:t Lukas på Gotland (834001-0357) Söderväg 5 Företag Organisationsnummer Adress

Läs mer

E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA. Stockholm 2012-09-03

E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA. Stockholm 2012-09-03 E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA Stockholm 2012-09-03.SE:s svar på E-legitimationsnämndens remiss av utkast till regelverk.se har tagit del av E-legitimationsnämndens remiss daterad

Läs mer

ANVÄNDARVILLKOR FÖR DIGITALA PRODUKTER OCH TJÄNSTER NATUR & KULTUR LÄROMEDEL

ANVÄNDARVILLKOR FÖR DIGITALA PRODUKTER OCH TJÄNSTER NATUR & KULTUR LÄROMEDEL ANVÄNDARVILLKOR FÖR DIGITALA PRODUKTER OCH TJÄNSTER NATUR & KULTUR LÄROMEDEL Version, 2015-05-07 Dessa användarvillkor gäller för Licenstagares användning av digitala produkter och tjänster vilka tillhandahålls

Läs mer

Svensk e-legitimation

Svensk e-legitimation 1 (31) Svensk e-legitimation Modellbeskrivning Version 2012-04-19 2012-04-19 2 (31) Innehåll 1 Bakgrund och syfte... 4 2 Begrepp och definitioner... 5 3 Helhetsvy... 7 4 Målbild... 8 5 Roller i modellen...

Läs mer

Licens för användning av Arbetsförmedlingens API för lediga jobb

Licens för användning av Arbetsförmedlingens API för lediga jobb Sida: 0 av 5 Licens för användning av Arbetsförmedlingens API för lediga jobb Version 1.0 Sida: 1 av 5 Innehållsförteckning Bakgrund... 2 1. Licens... 2 2. Immateriella rättigheter... 2 3. Personuppgiftsbehandling...

Läs mer

MALL FÖR AVTAL UTBILDNING AV SERVICE- ELLER SIGNALHUND

MALL FÖR AVTAL UTBILDNING AV SERVICE- ELLER SIGNALHUND 1(7) MALL FÖR AVTAL UTBILDNING AV SERVICE- ELLER SIGNALHUND Avtal mellan.och gällande utbildning av service- eller. Innehållsförteckning Sid nr 1. AVTALSPARTER OCH KONTAKTPERSONER 2 2. OMFATTNING 3 3.

Läs mer

Allmänna avtalsvillkor för Stadsnätsanslutning

Allmänna avtalsvillkor för Stadsnätsanslutning Allmänna avtalsvillkor för Stadsnätsanslutning Utformat efter SSNF:s Allmänna avtalsvillkor för bredbandsanslutning till stadsnät i Sverige Halmstads stadsnät AB 556532-6187 Ver.1.3 2012-04-11 1. Allmänt

Läs mer

Avtal Hälsoval Sörmland

Avtal Hälsoval Sörmland Avtal Hälsoval Sörmland Avtal Avtal har denna dag slutits mellan Landstinget Sörmland genom Hälsoval Sörmland, nedan kallad Landstinget, och, nedan kallad Vårdgivaren. Avtalsparter Landstinget Landstinget

Läs mer

Regeringskansliet 103 33 Stockholm (nedan kallad sponsorn) Adress Postadress. 202100 3831 (ange)

Regeringskansliet 103 33 Stockholm (nedan kallad sponsorn) Adress Postadress. 202100 3831 (ange) Avtalsnummer: (diarienummer) Denna avtalsmall kan användas vid avtal om sponsring. Under varje avsnitten i avtalsmallen ges förslag på vad som bör regleras i avtalet (rödmarkerad text) och även på lämpliga

Läs mer

Allmänna villkor Hosting

Allmänna villkor Hosting Allmänna villkor Hosting 1 Allmänt 2 Tjänsterna 3 Avtalstid och uppsägning 4 Domännamn 5 Avgifter 6 Överlåtelse av Tjänsterna 7 Leafstudios ansvar 8 Kunds ansvar 9 Force majeure 10 Övrigt 1 Allmänt 1.

Läs mer

Förfrågningsunderlag

Förfrågningsunderlag 1 (15) Valfrihetssystem för Svensk e-legitimation Dnr 1 31 132119-14/9531 Publicerad 2015-10-10 2 (15) Innehåll 1. Bakgrund 3 1.1 E-legitimationsnämndens uppdrag... 3 1.2 Identitetsfederationen för offentlig

Läs mer

Bilaga 3. Ramavtal SMHI och XXXXX

Bilaga 3. Ramavtal SMHI och XXXXX Bilaga 3 Ramavtal SMHI och XXXXX Innehållsförteckning 1 Parter... 1 2 Avtalets omfattning... 1 3 Avtalstid - Förlängning... 1 4 Avtalshandlingar... 1 5 Överlåtelse av avtalet... 1 6 Leverantörens åtaganden...

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänstleverantör

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänstleverantör AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänstleverantör Part Part Stiftelsen för Internetinfrastruktur [ ] Box 7399 [ ] 103 91 Stockholm [ ] Org nr 802405-0190 [ ] (i det följande kallad.se ) (i

Läs mer

Adress Postnr Postort

Adress Postnr Postort Sidan 1 av 6 BESTÄLLNING / AVTAL Företagskund Företagsnamn Kontaktperson Adress Postnr Postort Organisationsnummer Tel Mobiltel E-post Tjänstebeskrivning (GEAB) tillhandahåller ett fiberpar för kunds bruk

Läs mer

AVTAL. Avseende tjänster för nykundsbearbetning och varumärkesbyggande

AVTAL. Avseende tjänster för nykundsbearbetning och varumärkesbyggande AVTAL Avseende tjänster för nykundsbearbetning och varumärkesbyggande Innehåll 1 Avtalets omfattning... 3 2 Avtalsperiod... 3 3 Avtalshandlingar... 3 4 Kontaktpersoner... 3 5 Engagerade säljare... 3 5.1

Läs mer

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal[ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande [**], reg. no. [**],med addressen [**] (i det följande Leverantören samt

Läs mer

AVTAL FÖR AUKTORISERING AV MOTTAGNING

AVTAL FÖR AUKTORISERING AV MOTTAGNING LS xxxxx Sid 1 (5) Mellan 1. Stockholms läns landsting, organisationsnummer 232100-0016, genom Hälso- och sjukvårdsnämnden ( Beställaren ); och 2. [**], organisationsnummer [**] ( Vårdgivaren ), har slutits

Läs mer

AVTAL AVSEENDE TRYCK OCH DISTRIBUTION AV INFORMATIONSTIDNING ( Avtal )

AVTAL AVSEENDE TRYCK OCH DISTRIBUTION AV INFORMATIONSTIDNING ( Avtal ) Bilaga 2 1 Mellan Hallandstrafiken AB, org. nr 556225-2998, Box 269, 311 23 Falkenberg ( Hallandstrafiken ) och [ ], org. nr [ ], [adress] ( Leverantören ) har denna dag ingåtts nedanstående AVTAL AVSEENDE

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204) Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt

Läs mer

Förfrågningsunderlag

Förfrågningsunderlag 1 (14) Valfrihetssystem för Svensk e-legitimation Dnr 1 31 132119-14/9531 Publicerad 2014-03-07 2 (14) Innehåll 1. Bakgrund 3 1.1 E-legitimationsnämndens uppdrag... 3 1.2 Identitetsfederationen för offentlig

Läs mer

Villkor för Telia Internet För Alla

Villkor för Telia Internet För Alla Villkor för Telia Internet För Alla 1. Allmänt För Telias accesstjänst Telia Internet För Alla gäller Telias allmänna villkor för teleabonnemang. (finns publicerade i telekatalogen ) med följande ändringar

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (7) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga J Rapporteringsrutiner 2 (7) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

Kunden, Kund Fysisk eller juridisk person som träffat avtal om medlemskap med Grandeur.

Kunden, Kund Fysisk eller juridisk person som träffat avtal om medlemskap med Grandeur. Grandeur Sweden AB, 556885-4367 Dessa gäller för samtliga tjänster som Grandeur Sweden AB tillhandahåller sina kunder. Genom att teckna avtal om medlemskap med Grandeur Sweden AB godkänner Kunden dessa.

Läs mer

VALIDOO ITEM; VILLKOR FÖR VARULEVERANTÖRERNAS ANVÄNDNING AV TJÄNSTEN FÖR VALIDERING AV ARTIKELINFORMATION

VALIDOO ITEM; VILLKOR FÖR VARULEVERANTÖRERNAS ANVÄNDNING AV TJÄNSTEN FÖR VALIDERING AV ARTIKELINFORMATION VALIDOO ITEM; VILLKOR FÖR VARULEVERANTÖRERNAS ANVÄNDNING AV TJÄNSTEN FÖR VALIDERING AV ARTIKELINFORMATION 1. Inledning Detta dokument innehåller villkoren för Validoo AB:s ( VALIDOO ) tillhandahållande

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Version 1.0, 12-10-07

Version 1.0, 12-10-07 Ramavtal avtalspaket avseende svartfiber och andra tjänster som kan tillhandahållas av stadsnät tillhörande Svenska Stadsnätsföreningen Detta ramavtal ( Ramavtalet ) har ingåtts mellan (1) Svenska Stadsnätsföreningen

Läs mer

Allmänna villkor för Arbetsgivare vid nyttjande av AFA Försäkrings kundwebb FÖRSÄKRING

Allmänna villkor för Arbetsgivare vid nyttjande av AFA Försäkrings kundwebb FÖRSÄKRING Allmänna villkor för Arbetsgivare vid nyttjande av AFA Försäkrings kundwebb FÖRSÄKRING v 1.1 maj 2012 1. Bakgrund 1.1 AFA Försäkring är samlingsnamnet för de tre bolagen AFA Sjukförsäkrings aktiebolag,

Läs mer

RAMAVTAL AVSEENDE JURISTTJÄNSTER

RAMAVTAL AVSEENDE JURISTTJÄNSTER Upphandling av ramavtal avseende juristtjänster 1 Mellan Post- och telestyrelsen org nr 202100-4359 (nedan kallad PTS) och NN org nr (nedan kallad Konsultföretaget) har träffats RAMAVTAL AVSEENDE JURISTTJÄNSTER

Läs mer

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation 2014-06-16 1 (7) 1 Telias policy för utfärdande av ID-kort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som krävs för utfärdandet av Telias e-legitimationer på ID-kort till privatpersoner

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (5) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga A Ersättning och fakturering 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För Huvudman

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För Huvudman 1 av 5 AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För Huvudman Part Part Stiftelsen för Internetinfrastruktur Box 7399 103 91 Stockholm Org nr 802405-0190 (i det följande kallad.se ) (i det följande kallad

Läs mer

Standardbolag Internet

Standardbolag Internet Standardbolag Internet allmänna villkor för internettjänster och registrering av domän Sida 2 Allmänna villkor för Svenska Standardbolag Internettjänster Sida 3-5 Allmänna villkor för Standardbolag Internets

Läs mer

Försäljningsrätter till bussreklam i Sörmlands län. Kontraktsvillkor

Försäljningsrätter till bussreklam i Sörmlands län. Kontraktsvillkor Offertunderlagets bilaga 3 2014-04-17 Försäljningsrätter till bussreklam i Sörmlands län Kontraktsvillkor KONTRAKT rörande försäljningsrätter till bussreklam i Sörmlands län 1. Köpare Myndigheten Postadress

Läs mer

Visma Utvecklarpaket för eget bruk

Visma Utvecklarpaket för eget bruk Visma Utvecklarpaket för eget bruk Tack för ditt intresse att köpa Visma Utvecklarpaket för eget bruk. Bifogat med detta e-brev finns vårt avtal med tillhörande bilagor. Visma Spcs är en av Sveriges största

Läs mer

Allmänna villkor för Alectas internetkontor för företag

Allmänna villkor för Alectas internetkontor för företag Allmänna villkor för Alectas internetkontor för företag 1. Allmänt 1.1. Alectas internetkontor för företag ger företag som är kunder hos Alecta ( Företag ) en överblick över de anställdas försäkringsuppgifter

Läs mer

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) N2011/559/ITP TSG 2011-87 Remissvar 1(5) Regeringskansliet Näringsdepartementet 103 33 Stockholm Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) Transportstyrelsen ställer

Läs mer

AVTAL AVSEENDE GEMENSAMT SYSTEM FÖR TRAFKANTINFORMATION

AVTAL AVSEENDE GEMENSAMT SYSTEM FÖR TRAFKANTINFORMATION AVTAL AVSEENDE GEMENSAMT SYSTEM FÖR TRAFKANTINFORMATION Mellan Samtrafiken i Sverige AB och Trafikföretaget INNEHÅLL 1 PARTER... 3 2 DEFINITIONER... 3 3 BAKGRUND... 3 4 AVTALETS OMFATTNING... 4 5 FÖRVÄNTNINGAR...

Läs mer

AVTAL om stöd av mindre betydelse

AVTAL om stöd av mindre betydelse AVTAL om stöd av mindre betydelse Detta Avtal gäller från dess undertecknande och har ingåtts mellan Post- och telestyrelsen (org nr 202100-4359), nedan kallad PTS, och Q (org nr xxxxxx-xxx), nedan kallad

Läs mer

ALLMÄNNA VILLKOR FÖR FÖRETAGSKREDIT

ALLMÄNNA VILLKOR FÖR FÖRETAGSKREDIT ALLMÄNNA VILLKOR FÖR FÖRETAGSKREDIT Dessa allmänna villkor gäller från den 27 mars 2015. 1. Parter Dessa allmänna villkor gäller för kredit som efter godkänd ansökan beviljas företagskund ("Kunden") av

Läs mer

Telias policy för utfärdande av företagskort med e-legitimation

Telias policy för utfärdande av företagskort med e-legitimation 1 (8) Telias policy för utfärdande av företagskort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som utfärdandet av Telias e-legitimationer på företagskort (framgent kallat Företagskort)

Läs mer

Molntjänster från gazoo HB

Molntjänster från gazoo HB Molntjänster från gazoo HB Extern Lagring Avtalsvillkor för molntjänsten Extern Lagring. 1. Allmänt 1.1 1.1 Dessa villkor reglerar förhållandet mellan Abonnent och gazoo HB, org. nr 969718-5438 (nedan

Läs mer

Aktivering av bredbandsanslutning i Karlskogas stadsnät Kontrakt Karlskogahem

Aktivering av bredbandsanslutning i Karlskogas stadsnät Kontrakt Karlskogahem Aktivering av bredbandsanslutning i Karlskogas stadsnät Kontrakt Karlskogahem Tjänsten: Leverantör: Avtalet: Företrädesordning: Avtalstid: Tjänsten består i att aktivera bredbandsanslutningen till stadsnätet

Läs mer

Villkor för kommunens användning av GeoVy och behandling av personuppgifter för Lantmäteriets räkning

Villkor för kommunens användning av GeoVy och behandling av personuppgifter för Lantmäteriets räkning Villkor för kommunens användning av GeoVy och behandling av personuppgifter för Lantmäteriets räkning Antagna av Lantmäteriet februari 2017. Dnr 106-2017/687 1. BAKGRUND 1.1 Ansvaret för fastighetsbildningsverksamheten

Läs mer

Avtal om PRI Pensionsgarantis webbtjänst

Avtal om PRI Pensionsgarantis webbtjänst 1 (2) Avtal om PRI Pensionsgarantis webbtjänst Avtal avser behörighetsansvarig för företaget eller företagsgruppen och måste undertecknas av behörig firmatecknare på respektive företag eller annan person

Läs mer

AVTAL. 2. Definitioner Avtal detta avtalsdokument med tillhörande bilagor

AVTAL. 2. Definitioner Avtal detta avtalsdokument med tillhörande bilagor 1 (6) AVTAL Mellan Länsstyrelsen i Stockholms län, nedan kallad Beställaren (organisationsnummer 202100-2247) och xxxxxx, nedan kallad Leverantören (organisationsnummer xxxxxx-xxxx) har träffats följande

Läs mer

Behörighet i Alectas internetkontor - Ombud

Behörighet i Alectas internetkontor - Ombud Behörighet i Alectas internetkontor - Ombud Nyanmälan. Vi anmäler oss till internetkontoret för första gången. Byte av behörighetsansvarig. Avregistrera nuvarande behörighetsansvarig (i samband med byte

Läs mer

Allmänna villkor för konsultuppdrag

Allmänna villkor för konsultuppdrag 14 FEBRUARI 2011 ALLMÄNNA VILLKOR Stockholm Strategic Advise AB 1(6) STRATVISE 11-0078 Allmänna villkor för konsultuppdrag Dessa bestämmelser gäller vid anlitande av konsulter vid kompetens- och resursuppdrag.

Läs mer

ALLMÄNNA AVTALSVILLKOR GÄLLANDE FIBERNÄTET TRAMAN PRIVAT

ALLMÄNNA AVTALSVILLKOR GÄLLANDE FIBERNÄTET TRAMAN PRIVAT ALLMÄNNA AVTALSVILLKOR GÄLLANDE FIBERNÄTET TRAMAN PRIVAT 1 Allmänt Dessa avtalsvillkor bygger på Svenska Stadsnätsföreningens avtalsvillkor för Sveriges Stadsnät i Samverkan 1.1 Dessa Allmänna avtalsvillkor

Läs mer

Svensk e-legitimation. 7 mars

Svensk e-legitimation. 7 mars Svensk e-legitimation 7 mars 2014 1 E-legitimationsnämnden i korthet Näringsdepartementet E-legitimationsnämnden Kansliet 7 mars 2014 2 Svensk e-legitimation Leverantörer av eid-tjänst E-legitimationsnämnden

Läs mer

Avtal om konsulttjänster

Avtal om konsulttjänster Avtal om konsulttjänster Parter Uppdragsgivare: I U C i Skåne AB, 556101-2153, Anckargripsgatan 3, 211 19 Malmö i det följande IUC SKÅNE AB Uppdragstagare: i det följande Konsulten Detta avtal anger de

Läs mer

Allmänna villkor. DPOrganizer Ett verktyg från Beyano AB

Allmänna villkor. DPOrganizer Ett verktyg från Beyano AB Allmänna villkor DPOrganizer Ett verktyg från Beyano AB 1. Inledning 1.1 Dessa allmänna villkor ( Villkoren ) gäller för användning av DPOrganizer som är en programvara tillhandahållen av Beyano AB, org.

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

Allmänna avtalsvillkor för bredbandsanslutning till stadsnät i Sverige Företag

Allmänna avtalsvillkor för bredbandsanslutning till stadsnät i Sverige Företag Allmänna avtalsvillkor för bredbandsanslutning till stadsnät i Sverige Företag 1. Allmänt 1.1 Dessa Allmänna avtalsvillkor gäller för Bredbandsanslutning för företag. Till företag räknas även privatpersoner

Läs mer

Avtal om samarbete. [Företagets namn], org. nr [organisationsnummer]

Avtal om samarbete. [Företagets namn], org. nr [organisationsnummer] MALL 1(8) Avtal om samarbete mellan [Part A]: [Företagets namn], org. nr [organisationsnummer], med adress [adress]; och [Part B]: [Företagets namn], org. nr [organisationsnummer] med adress [adress];

Läs mer

AVTAL OM INKASSOTJÄNSTER

AVTAL OM INKASSOTJÄNSTER 1 Mellan Post- och telestyrelsen org nr 202100-4359 (nedan PTS) och org nr. (nedan Leverantören) har träffats AVTAL OM INKASSOTJÄNSTER Leverantören förbinder sig att utföra betalnings- och inkassotjänster

Läs mer

SAMTRAFIKAVTAL. TeliaSonera Mobile Networks AB:s Referenserbjudande. TeliaSonera Mobile Networks AB. Operatören AB. Sida 1/8

SAMTRAFIKAVTAL. TeliaSonera Mobile Networks AB:s Referenserbjudande. TeliaSonera Mobile Networks AB. Operatören AB. Sida 1/8 Sida 1/8 TeliaSonera Mobile Networks AB:s Referenserbjudande SAMTRAFIKAVTAL mellan TeliaSonera Mobile Networks AB och Operatören AB Sida 2/8 TeliaSonera Mobile Networks AB, org.nr 556025-7932, 123 86 Farsta,

Läs mer

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige Juridisk vägledning för införande av e-legitimering och e-underskrifter E-legitimationsdagen 2017 Per Furberg

Läs mer

Avtal för produktion av prisutdelningsceremonin för Litteraturpriset till Astrid Lindgrens minne år 2005

Avtal för produktion av prisutdelningsceremonin för Litteraturpriset till Astrid Lindgrens minne år 2005 Stockholm, datum Dnr Avtal för produktion av prisutdelningsceremonin för Litteraturpriset till Astrid Lindgrens minne år 2005 Avtalsparter Statens kulturråd Box 7843 103 98 Stockholm Leverantören Postadress

Läs mer

Villkor för användande av Postens funktion spåra brev och paket

Villkor för användande av Postens funktion spåra brev och paket Villkor för användande av Postens funktion spåra brev och paket 1 Allmänt 1.1 Posten AB (publ), nedan kallat Posten, erbjuder företag och privatpersoner att ladda ner och använda Postens datorprogram med

Läs mer

1 KOMMERSIELLA VILLKOR (utkast till beställning/avtal)

1 KOMMERSIELLA VILLKOR (utkast till beställning/avtal) 1 KOMMERSIELLA VILLKOR (utkast till beställning/avtal) Nedanstående avtal har tecknats mellan följande parter Kommunen Drottninggatan 32 651 84 Karlstad Org.nr 212000-1850 Leverantören Företagsnamn Adress

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

ANVÄNDARVILLKOR. 1. Allmänt. 2. Tjänsten och villkor för tillträde till denna

ANVÄNDARVILLKOR. 1. Allmänt. 2. Tjänsten och villkor för tillträde till denna ANVÄNDARVILLKOR 1. Allmänt 1.1 Dessa användarvillkor ( Användarvillkoren ) gäller när du som användare ( Användare ) ingår avtal ( Avtalet ) med M.C. WITTE of Sweden AB, org. nr 556871-4298, med adress

Läs mer

KUNDAVTAL AVSEENDE STAMÅSEN- EL

KUNDAVTAL AVSEENDE STAMÅSEN- EL KUNDAVTAL AVSEENDE STAMÅSEN- EL 1 Parter 11 Statkraft SCA Vind AB, orgnr 556706-3507, med adress c/o Statkraft Sverige AB, Hitech Building 92, 101 52 Stockholm (nedan Vindkraftsparksinnehavaren ); 12 Dalakraft

Läs mer