Infrastrukturen för Svensk e-legitimation

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Infrastrukturen för Svensk e-legitimation"

Transkript

1 1 (20)

2 2 (20) 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering (e-legitimationer) i den offentliga förvaltningens e-tjänster. 1.2 E-legitimationsnämnden har tagit fram förslag till en vidareutvecklad lösning för e-legitimationer som övergripande beskrivs i följande figur. INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION Leverantörer av eid-tjänst Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Federationsoperatör Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor Tillhandahållare av e-tjänster e-tjänst e-tjänst Interna avtal Utfärdare av Svensk e-legitimation Utfärdare e-legitimation Utfärdare e-legitimation IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor E-legitimationsnämnden ATTRIBUTTJÄNSTER Leverantörer av attribut Avtal om attributstjänst Avtal om underskriftstjänst UNDERSKRIFTSTJÄNSTER Leverantörer av underskrifttjänst Figur 1: Roller och relationer inom

3 3 (20) 2. Identitetsfederationer för Svensk e-legitimation 2.1 Allmänt En identitetsfederation för Svensk e-legitimation (identitetsfederation) är en modell för samarbete mellan (a) (b) (c) parter som tillhandahåller e-tjänster där det krävs elektronisk legitimering eller elektronisk underskrift (tillhandahållare av e-tjänst), parter som levererar identitetsintyg i elektronisk form med uppgifter om en e-legitimationsinnehavares identitet och attribut (leverantörer av eid-tjänst), och en part som handlägger och administrerar anslutning till federationen och tillhandahåller de register och tjänster som behövs för att samordna leverans av intygen till e-tjänsterna (federationsoperatören) En identitetsfederation ska göra det möjligt för varje tillhandahållare av e-tjänst att köpa tjänster från alla leverantörer av eid-tjänst utan att behöva förhandla om avtal eller införa särskilda tekniska lösningar i förhållande till varje leverantör. Genom att avtal och tekniska lösningar standardiseras och förvaltas av federationsoperatören kan en tillhandahållare av e-tjänst införa ett system och få tillgång till tjänster från alla anslutna leverantörer av eid-tjänst Anslutning av en tillhandahållare av e-tjänst respektive en leverantör av eid-tjänst till en identitetsfederation ska ske efter ansökan hos federationsoperatören, genom att operatören tecknar avtal om anslutning (anslutningsavtal) med den anslutande parten. I varje anslutningsavtal ska Regelverk för identitetsfederationer för Svensk e-legitimation (regelverket; se punkt 3.2 nedan) ingå, vilket anger standardiserade regler för parterna i identitetsfederationen, bland annat att identitetsintyg ska grunda sig på e-legitimationer som utfärdats enligt reglerna i Tillitsramverk för Svensk e-legitimation (se punkt 3.2 nedan), samt att parterna ska följa de tekniska specifikationer som framgår dels av Regelverksbilaga D Tekniska Specifikationer och dels av Tekniskt ramverk för Svensk e-legitimation.

4 4 (20) Federationsoperatören ska ingå anslutningsavtalen med leverantörerna av eid-tjänst både för egen räkning och på uppdrag av redan anslutna tillhandahållare av e-tjänst. En tillkommande tillhandahållare av e-tjänst ansluts till avtalet på uppdrag av tillhandahållaren och leverantören av eid-tjänst. På detta sätt uppkommer ett standardiserat avtalsförhållande) mellan varje tillhandahållare av e-tjänst och varje leverantör av eid-tjänst, vilket gör att leveranser kan ske på samma villkor mellan alla leverantörer eid-tjänst och alla tillhandahållare av e-tjänst. 2.2 Identitetsfederationen för offentlig sektor E-legitimationsnämnden ska, i rollen som federationsoperatör, inrätta en identitetsfederation för offentlig sektor till vilken tillhandahållare av e-tjänst inom den offentliga sektorn kan anslutas för att få tillgång till tjänster från anslutna leverantörerer av eid-tjänst (vilka kan vara såväl privata som offentliga och såväl kommersiella som icke-kommersiella) Inom identitetsfederationen för offentlig sektor ska en e-legitimationsinnehavares val av e-legitimationsutfärdare styra vilken leverantör av eid-tjänst som ska få leverera intyg i elektronisk form med uppgifter om en innehavarens identitet och attribut (identitetsintyg). Det får därför bara finnas en leverantör av eid-tjänst för varje e-legitimation (men det ska finnas möjlighet att knyta en eller flera utfärdare av e-legitimationer, som inte själv vill vara leverantörer av eid-tjänst, till någon som vill vara leverantör för dessa utfärdares e-legitimationer). Ett identitetsintyg från en leverantör av eid-tjänst ska därför grunda sig på en Svensk e-legitimation som utfärdats av leverantören eller en Svensk e-legitimation som leverantören, enligt avtal med utfärdaren av e-legitimationen, ensam har rätt att lägga till grund för att utfärda identitetsintyg inom identitetsfederationen för offentlig sektor I syfte att åstadkomma en hållbar försörjningslösning för offentlig sektor som ger tillhandahållare av e-tjänst en möjlighet att ersätta leverantörer av eid-tjänst i överensstämmelse med tillämplig upphandlingslagstiftning, kommer leverantörer av eid-tjänst att tilldelas valfrihetssystem i enlighet med den nya lag om valfrihetssystem i fråga om tjänster för elektronisk identifiering som trätt i kraft den 1 juli Valfrihetssystem

5 5 (20) kommer enligt lagen att tilldelas i ett led, dvs. direkt mellan tillhandahållare av e-tjänst och leverantör av eid-tjänst, men E-legitimationsnämnden kommer att hantera tilldelningen och administrationen av valfrihetssystemen på uppdrag av tillhandahållarna av e-tjänst. Anslutningsavtalet för tillhandahållare av e-tjänst kommer att ge E-legitimationsnämnden uppdrag att för tillhandahållaren av e-tjänsts räkning tilldela valfrihetssystem, och anslutningsavtalet för leverantör av eid-tjänst kommer att fungera som såväl leveransavtal som anslutningsavtal för leverantören efter att tilldelningsbeslut har fattats. Inga ytterligare avtal utöver anslutningsavtalen behöver således tecknas för att hantera valfrihetssystemen. 3. Basstrukturen för Svensk e-legitimation 3.1 En gemensam grund en basstruktur ska skapas för funktioner för elektronisk legitimering och elektronisk underskrift (basstrukturen). Basstrukturen ska styras och förvaltas av E-legitimationsnämnden. 3.2 I rollen som ansvarig för basstrukturen ska E-legitimationsnämnden upprätta gemensamma regler dels för utfärdande av Svensk e-legitimation (tillitsramverket för Svensk e-legitimation), dels för parterna inom identitetsfederationer för Svensk e-legitimation (regelverket för identitetsfederationer för Svensk e-legitimation). Reglerna ska användas inom identitetsfederation för offentlig sektor. E-legitimationsnämnden ska dock utforma reglerna så att de kan användas även i en eller flera identitetsfederationer för privat sektor. 3.3 Det ska finnas ett särskilt igenkänningstecken för Svensk e-legitimation som får användas endast av parterna i identitetsfederationer för Svensk e-legitimation samt de parter (utfärdare av Svensk e-legitimation) som accepterat att följa reglerna i tillitsramverket för Svensk e-legitimation och tecknat anslutningsavtal för utfärdare av Svensk e-legitimation. Härigenom kan nämnden skapa kontroll över att oseriösa aktörer inte ger ut Svensk e-legitimation. 3.4 E-legitimationsnämnden ska vidare tillhandahålla vissa centrala och gemensamma funktioner såsom uppföljning (avtalsgrundad tillsyn), vägledning och test.

6 6 (20) 3.5 E-legitimationsnämnden förvaltar basstrukturen genom att styra och besluta om ändringar i regler och andra grundläggande förutsättningar. Sådana ändringar ska ske först efter samråd med centrala aktörer i ett förvaltningsforum. Samråd m.m. ska ske i enlighet med E-legitimationsnämndens interna föreskrifter om förvaltning av infrastrukturen för Svensk e-legitimation. 4. Attribut- och underskriftstjänster 4.1 Regelverket för identitetsfederationer för Svensk e-legitimation reglerar i första hand en standardiserad leverans (identitetsintyg) från leverantörer av eid-tjänst till tillhandahållare av e-tjänst. Tillhandahållare av e-tjänst kan därutöver bland annat vilja erhålla särskilda attribut avseende användare (exempelvis uppgift om styrelseuppdrag) eller vilja låta användare skriva under elektroniskt. 4.2 Grundutbudet av tjänster och leveranser inom identitetsfederationer för Svensk e-legitimation inkluderar inte attribut- eller underskrifttjänster utan tillhandahållare av e-tjänst får teckna separata avtal för att täcka eventuella behov av sådana tjänster. För tillhandahållare av e-tjänst inom den offentliga sektorn har särskilda så kallade normativa specifikationer upprättats för Kammarkollegiets ramavtal E-förvaltningsstödjande tjänster 2010, så att tillhandahållare kan använda ramavtalet för att avropa underskrifttjänster som utnyttjar de identitetsintyg som kan erhållas inom identitetsfederationen för offentlig sektor. 4.3 En federationsoperatör i en identitetsfederation för Svensk e-legitimation kan låta attribut- eller underskrifttjänster tillhandahållas inom federationen genom att ansluta leverantör av sådan tjänst och låta tillhandahållare av e-tjänst förvärva tjänsterna som tilläggstjänster. 5. Alternativ teknisk anslutning och övergångstjänst 5.1 E-legitimationsnämnden har i och med version 1.3 av regelverket för Svensk e-legitimation öppnat upp för ett alternativt tekniskt anslutningsförfarande för leverantörer av eid-tjänst som inte önskar anpassa det egna gränssnittet i legitimeringstjänsten i enlighet med det tekniska ramverket för Svensk e-legitimation. Det nya alternativa tekniska anslutningsförfarandet innebär att

7 7 (20) det för leverantörer finns två olika sätt att ansluta sig mot den offentliga identitetsfederationen. Antingen kan anslutning ske med legitimeringstjänst enligt tekniska ramverket, vilket innebär att leverantören (på samma sätt som tidigare förutsetts inom ramen för identitetsfederationen) levererar identitetsintyg som uppfylller kraven i det tekniska ramverket direkt till tillhandahållare av e-tjänst genom användning av central metadata. Eller så kan anslutning ske med legitimeringstjänst med alternativt tekniskt gränssnitt, vilket innebär att leverantören istället nyttjar E- legitimationsnämndens intygskonverteringstjänst vid leveransen av identitetsintyg till tillhandahållare av e-tjänst. Leverantör av eid-tjänst behåller i sådant fall sitt befintliga tekniska gränssnitt och teknisk integration sker istället med det egna tekniska gränssnittet mot intygskonverteringstjänsten. Intygskonverteringstjänsten konverterar sedan identitetsintygen så att de överensstämmer med det tekniska ramverket och förmedlar dem vidare till beställande tillhandahållare av e-tjänst. För nyttjande av intygskonverteringstjänsten betalar leverantören en avgift om 15 % av den totala erhållna ersättningen. 5.2 Vidare har E-legitimationsnämnden tagit fram en övergångstjänst som syftar till att möjliggöra att under en övergångsperiod fortsatt använda den gamla tekniken enligt ramavtalet eid2008, samtidigt som de nya avtalen för Svensk e-legitimation används i övrigt. Detta syftar till att möjliggöra en långsammare övergång till den nya tekniska arkitekturen för de anslutna myndigheter som har behov av detta. Övergångstjänsten är tidsbegränsad till den 31 december 2017, med möjlighet till förlängning under särskilda omständigheter till maximalt den 31 december Tecknande av det särskilda tilläggsavtalet för övergångstjänsten är frivillig för såväl Leverantör av eid-tjänst som Tillhandahållare av e-tjänst. 6. Regel- och avtalsdokument 6.1 Basstrukturen Anslutningsavtal för utfärdare av Svensk e-legitimation: Genom avtalet förbinder sig utfärdaren att följa reglerna i Tillitsramverk för Svensk e-legitimation och får i gengäld rätt att använda de särskilda kännetecknen för Svensk e-legitimation.

8 8 (20) Tillitsramverk för Svensk e-legitimation: Innehåller krav för utfärdare av Svensk e-legitimation, fördelade på olika skyddsklasser tillitsnivåer som svarar mot olika grader av teknisk och operationell säkerhet hos utfärdaren och olika grader av kontroll av att en person som tilldelas en elektronisk identitet verkligen är den han eller hon utger sig för att vara. Tillitsramverket förekommer som bilaga till såväl anslutningsavtal för utfärdare av Svensk e-legitimation som regelverket för identitetsfederationer för Svensk e-legitimation. Detta ramverk kravställs således i förhållande till både utfärdare av Svensk e-legitimation och leverantör av eid-tjänst. 6.2 Identitetsfederationer Anslutningsavtal för leverantör av eid-tjänst inom identitetsfederationen för offentlig sektor Anslutningsavtal för tillhandahållare av e-tjänst inom identitetsfederationen för offentlig sektor Tilläggsavtal för leverantör av eid-tjänst avseende övergångstjänst: Reglerar den frivilliga övergångstjänst som Leverantör av eid-tjänst kan teckna sig för Tilläggsavtal för leverantör av eid-tjänst avseende övergångstjänst: Reglerar den frivilliga övergångstjänst som Tillhandahållare av e- tjänst kan teckna sig för Regelverk för identitetsfederationer för Svensk e-legitimation: Reglerar förhållandet mellan parterna i en identitetsfederation, dvs. federationsoperatören, tillhandahållare av e-tjänst och leverantörer av eid-tjänst. Till regelverket hör en rad bilagor, bl.a. Tillitsramverk för Svensk e-legitimation och Tekniskt ramverk för Svensk e-legitimation. 1 Anslutningsavtalet för leverantör av eid-tjänst är upprättat för identitetsfederationen för offentlig sektor men en privat federation kan naturligtvis använda dokumentet som förlaga. 2 Anslutningsavtalet för tillhandahållare av e-tjänst är upprättat för identitetsfederationen för offentlig sektor men en privat federation kan naturligtvis använda dokumentet som förlaga.

9 9 (20) Bilaga 1: FAQ avseende regel- och avtalsdokument 1. Hur hanteras ändringar i regel- och avtalsdokument över tid för att möta teknikutveckling, nya säkerhetskrav m.m., och vad händer om någon part motsätter sig dessa ändringar? Eftersom flera av regel- och avtalsdokumenten ska gälla mellan ett stort antal parter kan ett krav på att alla ska vara eniga om varje ändring knappast fungera. Samtidigt bör de inblandade parterna kunna planera utifrån gällande regel- och avtalsdokument utan att riskera att utsättas för omkullkastande ändringar. För att hantera balansgången mellan nödvändig flexibilitet och nödvändig tillförlitlighet gäller mer restriktiva regler för de regel- och avtalsdokument som anger grundläggande juridiska eller kommersiella villkor och mer flexibla regler för mer tekniskt inriktade regel- och avtalsdokument. För att skapa förutsägbarhet i de mer flexibla delarna har transparens, samråd och framförhållning varit ledande principer i utformningen av ett system för ändring av dessa delar. Följande regler gäller för ändring av de olika regel- och avtalsdokument. Huvudtexten i anslutningsavtalen med utfärdare av e-legitimation, leverantörer av eid-tjänst respektive tillhandahållare av e-tjänst anger grundläggande rättigheter och skyldigheter och ska som huvudregel inte behöva ändras. Dessa avtalsdokument får därför ändras endast genom att samtliga aktuella avtalsparter godkänner en sådan ändring genom underskrift, elektroniskt eller på papper. I Tillitsramverk för Svensk e-legitimation, Tekniskt ramverk för Svensk e-legitimation och övriga delar av Regelverk för identitetsfederationer för Svensk e-legitimation kan ändringar dock behöva ske för att på sikt anpassa regelverket efter nya tekniska förutsättningar och ändrade behov i övrigt. Eftersom identitetsfederationens fördelar i stor utsträckning förutsätter att samma regler ska gälla mellan alla leverantörer av eid-tjänst och tillhandahållare av e-tjänst skulle det bli opraktiskt om sådana ändringar krävde samtliga parters utryckliga godkännande. Ändring i tillitsramverket, det tekniska ramverket och övriga delar av regelverket får därför med de undantag som anges ne-

10 10 (20) dan beslutas av E-legitimationsnämnden efter samråd i enlighet med E-legitimationsnämndens senast beslutade interna föreskrifter om förvaltning av infrastrukturen för Svensk e-legitimation. Till samråden ska bl.a. alla utfärdare av Svensk e-legitimation och alla leverantörer av eid-tjänst kallas. För att balansera E-legitimationsnämndens rätt att ändra i tillitsramverket, det tekniska ramverket och övriga delar av regelverket har flera skyddsmekanismer införts till övriga parters förmån. För det första får beslutade ändringar endast undantagsvis träda i kraft tidigare än 180 dagar från det att ändringarna har kommunicerats. För det andra får huvudtexten i regelverket, bilagan om avgifter, ersättning och fakturering samt bilagan om servicenivåer (tillsammans utgörande de mest centrala juridiska och kommersiella villkoren) endast undantagsvis ändras om berörd part riktat en sakligt grundad invändning mot ändringen inom 30 dagar efter det att den har kommunicerats. För det tredje har en leverantör av eid-tjänst respektive en tillhandahållare av e-tjänst rätt att säga upp sitt anslutningsavtal innan ändringen träder i kraft om en beslutad ändring blir oskäligt betungande. 2. Vilket ansvar har utfärdare av Svensk e-legitimation respektive leverantörer av eid-tjänst för utfärdade e-legitimationer och levererade identitetsintyg? En utfärdare av Svensk e-legitimation ansvarar för att de e-legitimationer som denne utfärdat och sammankopplat med kännetecknet för Svensk e-legitimation har utfärdats enligt kraven i Tillitsramverk för Svensk e-legitimation och övriga krav i utfärdarens anslutningsavtal med E-legitimationsnämnden. Om utfärdaren av Svensk e-legitimation även tillhandahåller tjänster avseende utgivning av identitetsintyg måste utfärdaren följa även de krav som anges i tillitsramverket på sådana tjänster. Om en utfärdare av Svensk e-legitimation utfärdar e-legitimationer eller ger ut identitetsintyg i strid med nämnda krav kan utfärdaren förlora rätten att använda kännetecknet för Svensk e-legitimation, antingen tillfälligt genom att E-legitimationsnämnden stänger av utfärdaren eller permanent genom att E-legitimationsnämnden säger upp anslutningsavtalet med utfärdaren.

11 11 (20) En leverantör av eid-tjänst ansvarar dels för att identitetsintyg levereras i enlighet med specifikationerna i Tekniskt ramverk för Svensk e-legitimation, dels för att sådana intyg och de e- legitimationer som ligger till grund för intygen, har utfärdats i enlighet med de regler och metoder som anges i tillitsramverket beträffande de aktuella tillitsnivåerna. Om identitetsintyg från en leverantör av eid-tjänst avviker från nämnda krav förlorar leverantören rätt till ersättning för intygen och kan även bli skadeståndsansvarig gentemot den tillhandahållare av e-tjänst som tagit emot intyget. Skadeståndet gentemot tillhandahållaren är dock begränsat till s.k. direkt skada samt till ett maxbelopp. Enligt vad som anges ovan kan alltså både aktuell utfärdare av Svensk e-legitimation och aktuell leverantör av eid-tjänst hållas ansvariga om en Svensk e-legitimation har utfärdats i strid med reglerna i tillitsramverket. Som framgått har ansvaret dock olika funktioner. Medan en leverantör av eid-tjänsts ansvar syftar till att hålla leverantören ansvarig gentemot dess kunder (tillhandahållarna av e-tjänst) för felaktiga leveranser (identitetsintyg grundade på bristande kontroller), handlar en utfärdare av Svensk e-legitimations ansvar om rätten att fortsätta att utfärda Svensk e-legitimation. Det senare ansvaret slår igenom mot samtliga identitetsfederationer m.m. som kräver svensk e-legitimation och där utfärdarens e-legitimationer används medan det tidigare ansvaret endast har verkan gentemot den aktuella identitetsfederationen. Att både aktuell utfärdare och leverantör av eid-tjänst kan komma att hållas ansvarig för samma (felaktigt utfärdade) e-legitimation ska alltså inte tolkas som att dessa kan bli ansvariga för samma skada. Den skada som aktuell tillhandahållare av e-tjänst lider är endast leverantören av eid-tjänst ansvarig för. E-legitimationsnämnden torde normalt inte lida någon ekonomisk skada pga. felaktigt utfärdade e-legitimationer, men om sådan skada ändå skulle uppkomma kan nämnden (enligt allmänna regler) inte kräva ersättning två gånger för samma skada. 3. Vilka civilrättsliga påföljder kan E-legitimationsnämnden använda sig av mot en utfärdare av Svensk e-legitimation som missköter sig?

12 12 (20) Om en utfärdare av Svensk e-legitimations agerande skadar eller riskerar att skada förtroendet för infrastrukturen för Svensk e-legitimation får E-legitimationsnämnden tillfälligt stänga av eller begränsa utfärdarens rätt att använda de särskilda kännetecknen för Svensk e-legitimation. Om utfärdaren i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt anslutningsavtalet med E-legitimationsnämnden kan nämnden också säga upp avtalet och rätten att använda de särskilda kännetecknen. Om utfärdarens brott mot anslutningsavtalet orsakat nämnden skada kan nämnden även kräva skadestånd. För att utreda misstänka missförhållanden har E-legitimationsnämnden har rätt att låta en oberoende tredje part genomföra kontroll hos en utfärdare av Svensk e- legitimation för att undersöka om utfärdaren följer sitt anslutningsavtal, under förutsättning att nämnden har sakliga skäl att misstänka att utfärdaren inte följer avtalet och underrättat utfärdaren om kontrollen senast 14 dagar i förväg. 4. Vilka civilrättsliga sanktioner kan en federationsoperatör använda sig av mot en leverantör av eid-tjänst som missköter sig? Om en leverantör av eid-tjänsts deltagande i aktuell identitetsfederation skadar eller riskerar att skada förtroendet för federationen får federationsoperatören tillfälligt stänga av eller begränsa leverantörens åtkomst till federationen. Om leverantören i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt anslutningsavtalet med federationsoperatören kan operatören vidare säga upp avtalet. Om leverantörens brott mot anslutningsavtalet orsakat operatören skada kan operatören även kräva skadestånd. Skadeståndet är dock begränsat till ansvar för direkt skada samt till ett maxbelopp. För att utreda misstänka missförhållanden har federationsoperatören rätt att låta en oberoende tredje part genomföra kontroll hos en leverantör av eid-tjänst för att undersöka om leverantören följer sitt anslutningsavtal, under förutsättning att operatören har sakliga skäl att misstänka att leverantören inte följer avtalet och underrättat leverantören om kontrollen senast 14 dagar i förväg. 5. Vilka civilrättsliga sanktioner kan en tillhandahållare av e-tjänst använda sig av mot en leverantör av eid-tjänst?

13 13 (20) I den bilaga om servicenivåer i Regelverk för identitetsfederationer för Svensk e-legitimation, som gäller för identitetsfederationen för offentlig sektor, anges maxnivåer avseende avbrott och svarstider i de legitimeringstjänster som leverantörerna av eid-tjänst tillhandahåller (i andra federationer kan eventuellt andra servicenivåer gälla). Vid bristande uppfyllelse av servicenivåerna utgår vite som prisavdrag på den ersättning aktuell leverantören fakturerar för tillhandahållarna av e-tjänsts nyttjande av tjänsterna. Om en leverantör av eid-tjänst i övrigt har levererat ett identitetsintyg som avviker från avtalade krav (t.ex. om det inte utfärdats enligt de regler och metoder som anges i Tillitsramverket för Svensk e-legitimation) behöver tillhandahållare av e-tjänst inte betala för intyget och skadestånd kan komma i fråga om felet orsakats av leverantörens brott mot tillitsramverket eller annan vårdslöshet som leverantören svarar för. Skadeståndet är dock begränsat till direkt skada samt ett maxbelopp. Vid andra fel eller dröjsmål i leverantör av eid-tjänsts fullgörande av sina åtaganden kan berörd tillhandahållare av e-tjänst kräva att felet eller dröjsmålet avhjälps samt att avgifterna för den eller de tjänster som påverkas av felet sätts ned under den tid som felet eller dröjsmålet föreligger. Om felet eller dröjsmål orsakats av leverantörens vårdslöshet är leverantören skadeståndsansvarig med de begränsningar som anges ovan. 6. Vilka krav ställs på en tillhandahållare av e-tjänst och vilka civilrättsliga sanktioner kan federationsoperatören använda sig av om en tillhandahållare missköter sig? Tillhandahållare av e-tjänst ska följa specifikationerna i Tekniskt ramverk för Svensk e-legitimation i dess interaktion med identitetsfederationen, bland annat vid begäran om identitetsintyg. I Regelverk för identitetsfederationer för Svensk e-legitimation anges även regler för hur tillhandahållare av e-tjänst får använda mottagna identitetsintyg samt andra allmänna redlighetsregler. Bland annat gäller att identitetsintyget får användas för att utfärda ny identifiering av den aktuella användaren endast om det sker för kortvarig identifiering i enlighet med handelsbruk eller annan sedvänja (varvid en ny identifiering som syftar till att er-

14 14 (20) sätta framtida beställningar av identitetsintyg inte ska anses omfattas av sådan sedvänja). Om en tillhandahållare av e-tjänsts deltagande i aktuell identitetsfederation skadar eller riskerar att skada förtroendet för federationen får federationsoperatören tillfälligt stänga av eller begränsa tillhandahållarens åtkomst till federationen. Om tillhandahållaren i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt anslutningsavtalet med federationsoperatören kan operatören säga upp avtalet. Om tillhandahållarens brott mot anslutningsavtalet orsakat federationsoperatören eller en leverantör av eid-tjänst skada kan operatören respektive leverantören kräva skadestånd. Skadeståndet är dock begränsat till ansvar för direkt skada samt till ett maxbelopp. 7. Vad ställs det för krav på federationsoperatören och vilka civilrättsliga sanktioner kan övriga parter i aktuell identitetsfederation vidta om federationsoperatören inte uppfyller dessa krav? Federationsoperatören ska föra metadataregistret i enlighet med specifikationerna i Tekniskt ramverk för Svensk e-legitimation. I identitetsfederationen för offentlig sektor ska federationsoperatören (dvs. E-legitimationsnämnden) även tillhandahålla anvisningstjänsten i enlighet med det tekniska ramverket (anvisningstjänsten är en tilläggstjänst som inte nödvändigvis ingår i alla identitetsfederationer). I den bilaga om servicenivåer i Regelverk för identitetsfederationer för Svensk e-legitimation, som gäller för identitetsfederationen för offentlig sektor, anges också maxnivåer avseende avbrott och svarstider i anvisningstjänsten (i andra identitetsfederationen kan eventuellt andra servicenivåer gälla). I övrigt har federationsoperatören att utföra sina uppgifter på ett fackmannamässigt sätt och i enlighet med tillämpliga krav, författningsföreskrifter och god branschpraxis. Federationsoperatören ska även i tillämpliga delar följa reglerna och metoderna i Tillitsramverk för Svensk e-legitimation. Vid fel eller dröjsmål i federationsoperatörens fullgörande av sina åtaganden kan berörda tillhandahållare av e-tjänst respektive leverantörer av eid-tjänst kräva att felet eller dröjsmålet

15 15 (20) avhjälps samt att avgifterna för den eller de tjänster som påverkas av felet sätts ned under den tid som felet eller dröjsmålet föreligger. Om felet eller dröjsmål orsakats av federationsoperatörens vårdslöshet är federationsoperatören skadeståndsansvarig. Skadeståndet är dock begränsat till direkt skada samt till et maxbelopp, vilket ska fördelas i proportion till de skadelidande parternas skada. 8. Vad händer med en utfärdad Svensk e-legitimation om E-legitimationsnämnden säger upp anslutningsavtalet med den utfärdare som utfärdat e-legitimationen? Endast e-legitimationer som utfärdats av utfärdare som har aktiva anslutningsavtal med E-legitimationsnämnden får betecknas med de särskilda kännetecknen för Svensk e-legitimation och användas för att utfärda identitetsintyg som anges vara baserade på en Svensk e-legitimation. Om anslutningsavtalet upphör kan de e-legitimationer som den aktuella utfärdaren utfärdat därför endast i undantagsfall användas inom identitetsfederationer där Svensk e-legitimation ska ligga till grund för identitetsintygen. Även om e-legitimationen utfärdats enligt gällande tillitsramverk, är det av säkerhetsmässiga skäl av central vikt att utfärdaren sköter sina åtaganden under hela e-legitimationens livslängd. Detta kan inte garanteras om något avtal med utfärdaren inte finns på plats. 9. Vad händer med en utfärdad Svensk e-legitimation om E-legitimationsnämnden säger upp anslutningsavtalet med den leverantör av eid-tjänst som inom identitetsfederationen för offentlig sektor ger ut identitetsintyg för den e-legitimationen? En e-legitimation inom identitetsfederationen för offentlig sektor får endast vara bunden till en enda leverantör av eid-tjänst (antingen utfärdaren av e-legitimationen själv eller en annan part som getts rätt att ge ut intyg när den e-legitimationen används). Om E-legitimationsnämnden säger upp ett anslutningsavtal med en leverantör av eid-tjänst kommer det således att saknas leverantör av identitetsintyg för de e-legitimationer som leverantören hade bundna till sig. Dessa e-legitimationer kan då inte längre användas inom identitetsfederationen för offentlig sektor. Om leverantören av eid-tjänst inte själv varit utfärdare av de aktuella e-legitimationerna kan den aktuella utfärdaren (el-

16 16 (20) ler de aktuella utfärdarna) dock utse en ny leverantör som ansluter sig till identitetsfederationen för offentlig sektor, så att de aktuella e-legitimationerna kan användas igen. 10. Hur är det tänkt att regelverket för Svensk e-legitimation ska kunna användas för privata federationer där E-legitimationsnämnden inte agerar federationsoperatör? Regelverket för identitetsfederationer för Svensk e-legitimation har utformats med tanke på att det ska kunna användas även i identitetsfederationer för privat sektor, om de väljer att tillämpa regelverket. Reglerna och kraven i huvudtexten i regelverket, tillitsramverket, det tekniska ramverket samt bilagan om användargränssnitt m.m. anger allmänna regler. De ska kunna passa för samtliga identitetsfederationer. Detsamma gäller för ändringar som E-legitimationsnämnden beslutar. Tanken är alltså att ändringar ska bli tillämpliga även i de privata identitetsfederationer där regelverket tas i bruk, med den tidsfördröjning och de övriga restriktioner som anges i regelverkets huvudtext (för ändringar i huvudtexten gäller t.ex. särskilda restriktioner). Även bilagan om kännetecken för Svensk e-legitimation och bilagan med E-legitimationsnämndens interna föreskrifter om förvaltning av infrastrukturen för elektronisk identifiering, och ändringar som bestäms av nämnden ska kunna bli tillämpliga inom privata identitetsfederationer som väljer att tillämpa regelverket. Övriga bilagor i regelverket är dock federationsspecifika, vilket innebär att dessa bilagor förväntas ha avvikande innehåll i de privata federationerna. De ändringar som E-legitimationsnämnden beslutar avseende dessa bilagor förväntas inte heller bli tillämpliga i de privata federationerna. Detta gäller exempelvis kommersiella villkor såsom bilagan om avgifter, ersättning och fakturering samt bilagan med servicenivåer. Inget hindrar dock att parterna i en privat federation väljer att använda den offentliga federationens federationsspecifika bilagor som förlagor. 11. Vad menas med en federationsspecifik bilaga i regelverket för Svensk e-legitimation?

17 17 (20) Regelverket för identitetsfederationer för Svensk e-legitimation har utformats för att, utöver i identitetsfederationen för offentlig sektor, även kunna användas i en eller flera identitetsfederationer för privat sektor. När sådana identitetsfederationer tillämpar regelverket förväntas dock visst innehåll i regelverket (t.ex. prisvillkor) avvika från motsvarande innehåll i identitetsfederationen för offentlig sektor. Dessa delar av regelverket har angetts vara federationsspecifika och omfattas inte av den gemensamma förvaltning av regelverket som E-legitimationsnämnden leder. 12. Hur kan en ansluten aktör ta sig ur den offentliga federationen och hur kan en utfärdare av Svensk e-legitimation ta sig ur avtalet med E-legitimationsnämnden? En utfärdare av Svensk e-legitimation har rätt att när som helst säga upp sitt anslutningsavtal med E-legitimationsnämnden genom skriftligt meddelande till E-legitimationsnämnden med minst 90 dagars uppsägningstid. En leverantör av eid-tjänst respektive en tillhandahållare av e- tjänst har rätt att när som helst säga upp sitt anslutningsavtal med E-legitimationsnämnden genom skriftligt meddelande till E-legitimationsnämnden med 730 dagars uppsägningstid. 13. Vad kan tillhandahållare av e-tjänst förvänta sig för servicenivåer på de legitimeringstjänster och den anvisningstjänst som ingår i den offentliga federationen? I bilagan om servicenivåer i Regelverk för identitetsfederationer för Svensk e-legitimation anges maxnivåer för avbrott och svarstider i de legitimeringstjänster och den anvisningstjänst som ingår i identitetsfederationen för offentlig sektor. För både anvisningstjänsten och legitimeringstjänsterna gäller att antalet avbrott under en kalendermånad får uppgå till högst två, att den sammanlagda avbrottstiden får uppgå till längst två timmar samt att andelen anrop, då avbrott inte föreligger, med en svarstid som är längre än 2 sekunder får uppgå till högst 10 %. 14. Hur motverkar regelverket för identitetsfederationer för Svensk e-legitimation att leverantörer av eid-tjänst sprider information om e- legitimationsinnehavares användning av sina e-legitimationer?

18 18 (20) Enligt regelverket för identitetsfederationer för Svensk e-legitimation får en leverantör av eid-tjänst behandla sådana uppgifter om e-legitimationsinnehavare, som leverantören får kännedom om genom samarbetet inom aktuell identitetsfederation, endast i den utsträckning som krävs för att leverantören ska kunna fullgöra rättsliga skyldigheter eller åtaganden enligt anslutningsavtal med identitetsfederationen. Leverantören ska vidare behandla uppgifterna på sätt som begränsar risken för övervakning eller kartläggning av enskildas personliga förhållanden. Naturligtvis måste leverantören även följa de regler om personuppgiftsbehandling som anges i personuppgiftslagen. Om en leverantör av eid-tjänst använder uppgifter om användare för att kartlägga dem eller för andra ändamål som inte är avsedda utgör detta således ett avtalsbrott. Sådana behandlingar av uppgifter om användare kan leda till bland annat uteslutning från identitetsfederationen. 15. Vad händer om ny lagstiftning, exempelvis genom ny EU-förordning, gör den etablerade svenska infrastrukturen omöjlig i den form som följer av regelverket? Enligt de anslutningsavtal som E-legitimationsnämnden tecknar med utfärdare av Svensk e-legitimation, leverantörer av eidtjänst respektive tillhandahållare av e-tjänst har E-legitimationsnämnden rätt att säga upp avtalen om en ny eller ändrad lag eller annan författning, en ny eller ändrad förordning inom Europeiska Unionen eller ett regeringsbeslut påverkar infrastrukturen för Svensk e-legitimation på sådant sätt att avtalen inte rätteligen kan fullgöras av E-legitimationsnämnden. Sådan uppsägning ska dock ske med så god framförhållning som omständigheterna skäligen tillåter. 16. Hur ser personuppgiftsansvarets fördelning ut mellan parterna i federationen? Personuppgiftsansvaret flyttas stegvis mellan aktörerna i identitetsfederationen, i takt med att personuppgiftsbehandlingen flyttas mellan dem. Denna fördelning innebär att den enskilde är personuppgiftsansvarig för de behandlingar som sker hos denne, utfärdaren av e-legitimation svarar för behandlingar vid utfärdande och i en tjänst för spärr och kontroll av spärr samt för uppgifter som utfärdaren i övrigt behandlar i sitt system för

19 19 (20) e-legitimationer, federationsoperatören svarar för behandlingar i anvisningstjänsten, leverantören av eid-tjänst svarar för behandlingar i legitimeringstjänsten och tillhandahållaren av e- tjänst svarar för sina behandlingar av personuppgifter i anknytning till e-tjänsten, däribland för identifiering och kontroll av underskrifter samt bevarande och senare användning. Skulle metadataregistret eller tillhörande funktioner för säker kommunikation med identitetsintyg m.m. komma att innehålla några personuppgifter är federationsoperatören personuppgiftsansvarig för dessa behandlingar. 17. Varför regleras inte krav på underskrifter och leverantörer av underskriftstjänst i regelverket? Regelverket för identitetsfederationer för Svensk e-legitimation reglerar en standardiserad leverans (identitetsintyg) från leverantörer av eid-tjänst till tillhandahållare av e-tjänst för att möjliggöra tjänster som kräver legitimering av användare. Till dessa tjänster hör bland annat underskrifttjänster, som på basis av levererade identitetsintyg förser elektroniska dokument med elektroniska underskrifter i överensstämmelse med lagen om kvalificerade elektroniska signaturer. Med hänsyn till att underskriftstjänsten förlitar sig på identitetsintyg som omfattas av kraven i regelverket, och grundas på Svensk e-legitimation, regleras även krav på underskrifter till stor del i regelverket. Det finns emellertid inte samma behov av samordning av underskrifttjänsterna (som för legitimering), eftersom det räcker att respektive tillhandahållare av e-tjänst som behöver sådana tjänster upphandlar en leverantör av underskrifttjänst. En sådan ordning är inte möjlig vad gäller legitimering eftersom tillhandahållare av e-tjänst behöver ha flera parallella relationer till olika leverantörer av eid-tjänst för att kunna hantera samtliga e-legitimationer. Det finns därför inte samma behov av att inkludera krav på leverantörer av underskrifttjänst i det multilaterala regelverket. Det innebär dock inte att det inte ska finnas krav på underskrifttjänsterna, men sådan kravställning kan hanteras i separata avtal mellan tillhandahållare av e-tjänst och leverantörer av underskrifttjänst. För detta ändamål har det tagits fram särskilda så kallade normativa specifikationer till Kammarkollegiets ramav-

20 20 (20) tal E-förvaltnings-stödjade tjänster Tillhandahållare av e- tjänst som omfattas av ramavtalet kan därför avropa underskrifttjänster som bygger på de identitetsintyg som levereras inom identitetsfederationen för offentlig sektor. För identitetsintygen gäller vidare, i vanlig ordning, den kravställning som framgår av regelverket. 18. Varför regleras inte krav på attribut och leverantörer av attributstjänster i regelverket? Regelverket för identitetsfederationer för Svensk e-legitimation reglerar en standardiserad leverans (identitetsintyg) från leverantörer av eid-tjänst till tillhandahållare av e-tjänst för att möjliggöra tjänster som kräver legitimering av användare. I vissa tjänster kan det dock behövas särskilda attribut (exempelvis uppgift om styrelseuppdrag eller viss behörighet) medan andra tjänster endast behöver grundläggande uppgifter om personens identitet. De attribut som krävs skiljer sig ofta mellan olika e-tjänster, och enbart ett fåtal är av sådan mer generisk karaktär så att de kan tänkas efterfrågas av samtliga e-tjänster. Detta gör det svårt att hantera leveransen av attribut på samma multilaterala sätt som leveransen av standardiserade identitetsintyg med enbart grundläggande uppgifter om personens identitet. Det har därför beslutats att attributsfrågan inledningsvis delvis hålls utanför det mer generella regelverket, och istället blir en bilateral fråga mellan de tillhandahållare av e-tjänst som har behov av speciella attribut och de leverantörer av attribut som levererar sådana attribut. Det ska dock framhållas att den offentliga federationens metadata mycket väl kan användas för säker förmedling av sådana attribut, även om de inte omfattas av regelverket. Separata avtal kommer i sådant fall att tecknas mellan federationsoperatören och leverantören av attribut som sätter de grundläggande förutsättningarna för leverans inom federationen. Övriga delar kopplat till leveransen får hanteras bilateralt. Regelverket kan även framöver komma att utökas till att även omfatta mer generiska attribut som kan tänkas efterfrågas av en bredare skara tillhandahållare av e-tjänst.

Svensk e-legitimation Hearing om regelverksremiss

Svensk e-legitimation Hearing om regelverksremiss Svensk e-legitimation Hearing om regelverksremiss 2012-09-13 Erik Sandström Biträdande jurist T: +46 8 598 891 43 M: +46 703 791 981 E: erik.sandstrom@setterwalls.se 1 Leverantören ansvarar för hela leveranskedjan,

Läs mer

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst 1 (7) Anslutningsavtal för Leverantör av eid-tjänst inom Identitetsfederationen för offentlig sektor 2 (7) 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden,

Läs mer

Infrastrukturen för Svensk e-legitimation

Infrastrukturen för Svensk e-legitimation 1 (7) 2 (7) 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering i den offentliga förvaltningens

Läs mer

för identitetsfederationer för Svensk e-legitimation

för identitetsfederationer för Svensk e-legitimation 1 (26) Ref.nr: ELN-0500-v1.1 Huvudtext Regelverk för identitetsfederationer för Svensk e-legitimation 2 (26) Ref.nr: ELN-0500-v1.1 Huvudtext Innehåll 1. Bakgrund och syfte 3 2. Definitioner 4 3. Regelverket

Läs mer

för identitetsfederationer för Svensk e-legitimation

för identitetsfederationer för Svensk e-legitimation 1 (28) Regelverk för identitetsfederationer för Svensk e-legitimation 2 (28) Innehåll 1. Bakgrund och syfte 3 2. Definitioner 4 3. Regelverket 6 4. Identitetsfederationen 10 5. Regler för Federationsoperatören

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (6) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga C Servicenivåer 2 (6) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

Svensk e-legitimation. 7 mars

Svensk e-legitimation. 7 mars Svensk e-legitimation 7 mars 2014 1 E-legitimationsnämnden i korthet Näringsdepartementet E-legitimationsnämnden Kansliet 7 mars 2014 2 Svensk e-legitimation Leverantörer av eid-tjänst E-legitimationsnämnden

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (5) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga A Ersättning och fakturering 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

Förfrågningsunderlag

Förfrågningsunderlag 1 (15) Valfrihetssystem för Svensk e-legitimation Dnr 1 31 132119-14/9531 Publicerad 2015-10-10 2 (15) Innehåll 1. Bakgrund 3 1.1 E-legitimationsnämndens uppdrag... 3 1.2 Identitetsfederationen för offentlig

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Svensk e-legitimation

Svensk e-legitimation Svensk e- 2013-03-14 18 mars 2013 1 E-snämnden i korthet Näringsdepartementet E-snämnden Kansliet 18 mars 2013 2 Svensk e- Användare med godkänd Svensk e- Utfärdare e- Utfärdare e- Utfärdare identitetsintyg

Läs mer

Normativ specifikation

Normativ specifikation 1 (6) Underskriftstjänst Svensk e-legitimation 2 (6) INNEHÅLL 1 Inledning... 3 2 Omfattning... 3 3 Tjänster... 3 3.1 Elektronisk underskrift (grundtjänst)... 4 3.1.1 Utställare av certifikat... 4 3.1.2

Läs mer

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande PM 1(5) Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande E-legitimationsnämnden har tagit fram utkast till uppdaterat regelverk

Läs mer

Svensk e-legitimation

Svensk e-legitimation 1 (31) Svensk e-legitimation Modellbeskrivning Version 2012-04-19 2012-04-19 2 (31) Innehåll 1 Bakgrund och syfte... 4 2 Begrepp och definitioner... 5 3 Helhetsvy... 7 4 Målbild... 8 5 Roller i modellen...

Läs mer

E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA. Stockholm 2012-09-03

E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA. Stockholm 2012-09-03 E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA Stockholm 2012-09-03.SE:s svar på E-legitimationsnämndens remiss av utkast till regelverk.se har tagit del av E-legitimationsnämndens remiss daterad

Läs mer

Svensk e-legitimation

Svensk e-legitimation Svensk e-legitimation Övergripande beskrivning av avtalsarkitektur m.m. Utkast 2012-07-04 2 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja

Läs mer

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst 1 (8) Anslutningsavtal för leverantör av eid-tjänst inom identitetsfederationen för offentlig sektor 2 (8) 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden,

Läs mer

Svensk e-legitimation 2014-11-04

Svensk e-legitimation 2014-11-04 Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring

Läs mer

Tekniskt ramverk för Svensk e-legitimation

Tekniskt ramverk för Svensk e-legitimation Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4

Läs mer

E-legitimationsdagen - Seminariepass - Spår 1

E-legitimationsdagen - Seminariepass - Spår 1 E-legitimationsdagen - Seminariepass - Spår 1 Del 2 Federationssamverkan 1 februari 2013 1 E-legitimationsdagen - eftermiddag 13.15-14.15 Seminarier Första passet Spår 1 Spår 2 Spår 3 Svensk e-legitimation

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Förfrågningsunderlag

Förfrågningsunderlag 1 (14) Valfrihetssystem för Svensk e-legitimation Dnr 1 31 132119-14/9531 Publicerad 2014-03-07 2 (14) Innehåll 1. Bakgrund 3 1.1 E-legitimationsnämndens uppdrag... 3 1.2 Identitetsfederationen för offentlig

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (5) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga A Ersättning och fakturering 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

Regelverk. Valfrihetssystem 2017 E-legitimering

Regelverk. Valfrihetssystem 2017 E-legitimering Regelverk Valfrihetssystem 2017 E-legitimering 2 (21) Innehåll 1. Bakgrund och syfte 3 2. Definitioner 5 3. Regelverket 6 4. Valfrihetssystem 2017 8 5. Regler för E-legitimationsnämnden 11 6. Regler för

Läs mer

Svensk e-legitimation. Internetdagarna Eva Ekenberg 2013-11-25

Svensk e-legitimation. Internetdagarna Eva Ekenberg 2013-11-25 Svensk e-legitimation Internetdagarna Eva Ekenberg 2013-11-25 Offentlig sektors er 2 2001 2012 Upphandling via ramavtal Upphandlar: Möjligheten att ställa spärrkontrollfrågor vid verifiering av e- legitimationen

Läs mer

Bilaga A Allmänna villkor

Bilaga A Allmänna villkor Bilaga A Allmänna villkor för Mina meddelanden version 1.2 (Gäller fr.o.m. 2015-11-11) Innehåll 2 1. Parter 3 2. Infrastrukturens reglering 3 3. Roller inom Infrastrukturen 3 4. Anslutning till Infrastrukturen

Läs mer

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte PM Marknadsundersökning 1(13) Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte Innehåll 1 BAKGRUND... 2 2 FÖRUTSÄTTNINGAR... 2 3 AGENDA... 3 4 FRÅGESTÄLLNINGAR...

Läs mer

E-legitimationsutredningen SOU 2010:104

E-legitimationsutredningen SOU 2010:104 E-legitimationsutredningen SOU 2010:104 Thomas Nilsson thomas@certezza.net 2011-04-12 Utredningen Kommittédirektiv 2010:69 Regeringsbeslut 17 juni 2010 En myndighet för samordning av elektronisk identifiering

Läs mer

Marknaden år 2012 för elektronisk legitimering och underskrift inom offentlig sektor

Marknaden år 2012 för elektronisk legitimering och underskrift inom offentlig sektor 1(6) Cajsa Ekberg Marknaden år 2012 för elektronisk legitimering och underskrift inom offentlig sektor I detta dokument beskrivs marknaden 2012 för elektronisk legitimering och underskrift inom offentlig

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (7) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga J Rapporteringsrutiner 2 (7) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT 2014-10-16

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT 2014-10-16 2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT 2014-10-16 Arvid Welin Dagens lösning aktörer och roller eleverantörer Privata aktörer Kortbolag Apoteket Banker Kommun X Skatteverket

Läs mer

Årsberättelse för. E-legitimationsnämnden

Årsberättelse för. E-legitimationsnämnden Årsberättelse 1(5) Datum Dnr 2016-02-22 Årsberättelse 2015 för E-legitimationsnämnden www.elegnamnden.se Postadress Besöksadress Telefon växel E-postadress 171 94 SOLNA Korta gatan 10 010-574 21 00 kansliet@elegnamnden.se

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

Introduktion till eidas. Dnr: /

Introduktion till eidas. Dnr: / Introduktion till eidas Dnr: 131 151182-16/9517 2016-08-19 PM 1(5) Datum 2016-08-19 Innehåll 1 Vad är eidas?... 2 2 Elektronisk identifiering enligt eidas... 2 3 Betrodda tjänster enligt eidas... 3 4 Checklista

Läs mer

Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER

Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER 2008-01-30 Version 1.0 2 (6) Mellan Sjukvårdsrådgivningen SVR AB, organisationsnummer 556559-4230 (nedan benämnd Sjukvårdsrådgivningen) och organisationsnummer

Läs mer

Användarvillkor Mina meddelanden

Användarvillkor Mina meddelanden Användarvillkor Mina meddelanden 1. Allmänt 1.1 Skatteverket tillhandahåller i enlighet med 5 Förordning (2003:770) om statliga myndigheters elektroniska informationsutbyte tjänsten Mina meddelanden för

Läs mer

Överenskommelse om myndighetssamverkan

Överenskommelse om myndighetssamverkan Överenskommelse om myndighetssamverkan för effektiv informationsförsörjning inom området för ekonomiskt bistånd 2 1. PARTER Denna överenskommelse om myndighetssamverkan har ingåtts mellan de uppgiftslämnande

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

E-legitimationer i Sverige idag

E-legitimationer i Sverige idag E-legitimationer i Sverige idag e-legitimation i Sverige är en framgång fler än 4 miljoner personer har en e-legitimation e-legitimationerna används nu mer än 250 miljoner gånger under ett år användningen

Läs mer

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) N2011/559/ITP TSG 2011-87 Remissvar 1(5) Regeringskansliet Näringsdepartementet 103 33 Stockholm Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) Transportstyrelsen ställer

Läs mer

Bilaga A Allmänna villkor

Bilaga A Allmänna villkor Bilaga A Allmänna villkor för Mina meddelanden version 1.1 2 Innehåll 1. Parter 3 2. Infrastrukturens reglering 3 3. Roller inom Infrastrukturen 3 4. Anslutning till infrastrukturen 4 5. Infrastrukturansvarigs

Läs mer

Policy Underskriftstjänst Svensk e-legitimation

Policy Underskriftstjänst Svensk e-legitimation Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION

Läs mer

Svensk e-legitimation nu är det dags!

Svensk e-legitimation nu är det dags! Svensk e-legitimation nu är det dags! 2015-06-02 Eva Ekenberg, eva.ekenberg@elegnamnden.se Eva Sartorius, eva.sartorius@elegnamnden.se #offrum15, @elegnamnden 11 juni 2015 1 Vilka är egentligen E-legitimationsnämnden?

Läs mer

Allmänna villkor för Alectas internetkontor för företag

Allmänna villkor för Alectas internetkontor för företag Allmänna villkor för Alectas internetkontor för företag 1. Allmänt 1.1. Alectas internetkontor för företag ger företag som är kunder hos Alecta ( Företag ) en överblick över de anställdas försäkringsuppgifter

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Regeringsuppdrag Fördjupade analyser av Svensk e-legitimation ur ett säkerhetsperspektiv

Regeringsuppdrag Fördjupade analyser av Svensk e-legitimation ur ett säkerhetsperspektiv PM 1(34) Regeringsuppdrag Fördjupade analyser av Svensk e-legitimation ur ett säkerhetsperspektiv www.elegnamnden.se Postadress Besöksadress Telefon växel E-postadress 171 94 SOLNA Korta gatan 10 010-574

Läs mer

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå Seminariespår 3 Elektronisk signering nuläge, nyläge och ambitionsnivå Seminariespår 3 - Upplägg Introduktion Nils Fjelkegård, E-legitimationsnämnden E-tjänsternas behov av elektroniska underskrifter,

Läs mer

Marknaden år 2011 för elektronisk legitimering och underskrift inom offentlig sektor

Marknaden år 2011 för elektronisk legitimering och underskrift inom offentlig sektor 1(6) Sten Arvidson Cajsa Ekberg Marknaden år 2011 för elektronisk legitimering och underskrift inom offentlig sektor I detta dokument beskrivs marknaden 2011 för elektronisk legitimering och underskrift

Läs mer

YTTRANDE Nils Fjelkegård Datum Dnr 010-574 91 56 2012-12-12 131-773215-12/112 nils.fjelkegard@elegnamnden.se

YTTRANDE Nils Fjelkegård Datum Dnr 010-574 91 56 2012-12-12 131-773215-12/112 nils.fjelkegard@elegnamnden.se 1(11) Näringsdepartementet 103 33 Stockholm E-legitimationsnämndens yttrande över regeringens Promemoria 2012/5484/ITP - Myndigheters tillgång till tjänster för elektronisk identifiering 1 BAKGRUND Området

Läs mer

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster 2014. Systemutveckling

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster 2014. Systemutveckling Sid 1 (7) 2014-11-07 Dnr 96-36-2014 Bilaga Särskilda villkor för Molntjänst Programvaror och tjänster 2014 Systemutveckling Sid 2 (7) Innehållsförteckning 1 Tillämplighet 2 2 Särskilt om kontraktshandlingar

Läs mer

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service

Läs mer

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp 1 of 11 27/09/2010 13:03 LAGEN.NU Nyheter Lagar Domar Begrepp Lag (2003:763) om behandling av personuppgifter inom socialförsäkringens administration Departement Socialdepartementet Utfärdad 2003-11-13

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter inom socialförsäkringens administration; SFS 2003:763 Utkom från trycket den 25 november 2003 utfärdad den 13 november 2003. Enligt riksdagens

Läs mer

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen 1(6) Näringsdepartementet Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen har erhållit rubricerade remiss för yttrande och lämnar här följande synpunkter. Sammanfattning

Läs mer

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation 1 av 6 Part AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION Stiftelsen för Internetinfrastruktur Box 7399 103 91 Stockholm Org nr 802405-0190 För Användarorganisation (i det följande kallad IIS ) (i det följande

Läs mer

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204) Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt

Läs mer

Se bilaga 1. Prislista. Priserna som anges är takpris och Leverantören ska kunna offerera nya system under förutsättning att Cisco producerar dessa.

Se bilaga 1. Prislista. Priserna som anges är takpris och Leverantören ska kunna offerera nya system under förutsättning att Cisco producerar dessa. 1 Ramavtal Detta ramavtal med dnr har träffats mellan Domstolsverket med organisationsnummer 202100-2742 och Företagsnamn med organisationsnummer Organisationsnummer. 2 Omfattning Ramavtalet omfattar Cisco

Läs mer

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation HANDLINGSPLAN 1(22) Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation Innehållsförteckning 1 Inledning och syfte... 3 1.1 Bakgrund... 3 1.2 Målet med arbetet...

Läs mer

Svenska Spels policy för behandling av personuppgifter

Svenska Spels policy för behandling av personuppgifter Svenska Spels policy för behandling av personuppgifter 1. Allmänt om behandlingen AB Svenska Spel (Svenska Spel) är personuppgiftsansvarig för behandlingen av dina personuppgifter inom ramen för Svenska

Läs mer

Behörighet i Alectas internetkontor - Ombud

Behörighet i Alectas internetkontor - Ombud Behörighet i Alectas internetkontor - Ombud Nyanmälan. Vi anmäler oss till internetkontoret för första gången. Byte av behörighetsansvarig. Avregistrera nuvarande behörighetsansvarig (i samband med byte

Läs mer

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige Juridisk vägledning för införande av e-legitimering och e-underskrifter E-legitimationsdagen 2017 Per Furberg

Läs mer

KUNDAVTAL AVSEENDE STAMÅSEN- EL

KUNDAVTAL AVSEENDE STAMÅSEN- EL KUNDAVTAL AVSEENDE STAMÅSEN- EL 1 Parter 11 Statkraft SCA Vind AB, orgnr 556706-3507, med adress c/o Statkraft Sverige AB, Hitech Building 92, 101 52 Stockholm (nedan Vindkraftsparksinnehavaren ); 12 Dalakraft

Läs mer

Svensk e-legitimation. Nu kör vi! 2013-10-10

Svensk e-legitimation. Nu kör vi! 2013-10-10 Svensk e-legitimation Nu kör vi! 2013-10-10 Dagens lösning aktörer och roller eleverantörer Privata aktörer Kortbolag Apoteket Banker Myndigheter Kommun X Skatteverket Försäkringskassan Telia Telia i rollen

Läs mer

E-tjänst över näringsidkare

E-tjänst över näringsidkare E-tjänst över näringsidkare Förstudie, rapport nr 1 Datum: 2010-12-07 Version: 1.0 Upprättad av: Monica Grahn Innehållsförteckning 1. E-tjänst över näringsidkare...1 1.1 Sammanfattning 1 1.2 Bakgrund 2

Läs mer

AVTAL OM TELIASONERA KOPPLAD TRANSIT

AVTAL OM TELIASONERA KOPPLAD TRANSIT AVTAL OM TELIASONERA KOPPLAD TRANSIT mellan TeliaSonera Network Sales AB och OPERATÖREN AB 1 TeliaSonera Network Sales AB, org.nr 556458-0040, 123 86 Farsta, nedan Network Sales, och OPERATÖREN AB, org.nr,,

Läs mer

ANVÄNDARVILLKOR FÖR DIGITALA PRODUKTER OCH TJÄNSTER NATUR & KULTUR LÄROMEDEL

ANVÄNDARVILLKOR FÖR DIGITALA PRODUKTER OCH TJÄNSTER NATUR & KULTUR LÄROMEDEL ANVÄNDARVILLKOR FÖR DIGITALA PRODUKTER OCH TJÄNSTER NATUR & KULTUR LÄROMEDEL Version, 2015-05-07 Dessa användarvillkor gäller för Licenstagares användning av digitala produkter och tjänster vilka tillhandahålls

Läs mer

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Bilaga 9. Överenskommelse om tjänstenivåer (SLA)

Bilaga 9. Överenskommelse om tjänstenivåer (SLA) 1 (7) Bilaga 9 Överenskommelse om tjänstenivåer (SLA) Innehåll 2 (7) Överenskommelse om tjänstenivå 3 1 Inledning 3 1.1 Tillämpning 3 1.2 Ansvarsfrihet 3 1.3 Ändring av tjänstenivåer 2 Servicenivåer 2.1

Läs mer

Anslutningsavtal. inom Infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för Utfärdare av Svensk e-legitimation

Anslutningsavtal. inom Infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för Utfärdare av Svensk e-legitimation 1 (5) Anslutningsavtal för Utfärdare av Svensk e-legitimation inom Infrastrukturen för Svensk e-legitimation Bilaga 4 Rapporteringsrutiner 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till

Läs mer

Behörighetsanmälan för Alectas internetkontor Företag

Behörighetsanmälan för Alectas internetkontor Företag Behörighetsanmälan för Alectas internetkontor Företag * Obligatorisk uppgift Vi anmäler oss till internetkontoret för första gången. Vi vill byta behörighetsansvarig. Vi vill lägga till eller ta bort kundnummer.

Läs mer

Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation

Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation Tillitsramverk för Svensk e-legitimation 1 (11) 2 (11) 1. Bakgrund och syfte Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering

Läs mer

Svenska och utländska e-legitimationer vad händer?

Svenska och utländska e-legitimationer vad händer? Svenska och utländska e-legitimationer vad händer? 2015-09-18 Eva Sartorius, eva.sartorius@elegnamnden.se @elegnamnden 15 december 2016 1 Tips om kontrollfrågor Vår kommun har ansvar för några e-tjänster

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,

Läs mer

Ramavtal avseende tillhandahållande av information om vårdcentraler

Ramavtal avseende tillhandahållande av information om vårdcentraler KKV1000, v1.2, 2011-02-05 BILAGA 3 - AVTALSUTKAST 2014-08-13 Dnr 540 /2014 1 (6) Ramavtal avseende tillhandahållande av information om vårdcentraler 1. Parter Mellan Konkurrensverket med organisationsnummer

Läs mer

SAMSET dagsläget sommaren 2003

SAMSET dagsläget sommaren 2003 SAMSET dagsläget sommaren 2003 Behovet av elektronisk identifiering och underskrifter Medborgarna och företag ett har stort behov av att kunna ta kontakt med myndigheter snabbt och enkelt. Med Internet

Läs mer

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg 2014-04-09 Ulf Palmgren

Läs mer

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR RIVAL 2012-02-15 RESULTAT I % Moderator: Staffan Hagnell Operatör Hovtek: Joel Bergström Tel: 0708-659240 Mail: joel@qenter.se Sparad 2012-02-16 Fråga

Läs mer

Granskning av avtalsvillkor gällande fiberanslutning till villa

Granskning av avtalsvillkor gällande fiberanslutning till villa PM Datum 2015-04-16 2014/1165 Granskning av avtalsvillkor gällande fiberanslutning till villa Bakgrund Som en del av arbetet i Bredbandsforums Villagrupp har Konsumentverket under början av 2015 genomfört

Läs mer

Viktiga steg för gränsöverskridande e-legitimation

Viktiga steg för gränsöverskridande e-legitimation Viktiga steg för gränsöverskridande e-legitimation Nils Fjelkegård, Finansdepartementet Eva Sartorius, E-legitimationsnämnden Finansdepartementet Finansdepartementet Relevans för svenska myndigheter 1.

Läs mer

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva Svenska e-legitimationer och certifikat Wiggo Öberg, Verva Presentation av rapport och förslagets inriktning Historia och bakgrund Målbild Alternativa vägar Förslag Genomförande Frågor, synpunkter och

Läs mer

eidas och Svensk e-legitimation

eidas och Svensk e-legitimation eidas och Svensk e-legitimation 2015-10-08 Eva Ekenberg, eva.ekenberg@elegnamnden.se 15 oktober 2015 1 Vad händer 29 september 2018? Alla offentliga myndigheter blir tvingade att ta emot godkända e-legitimeringar

Läs mer

Anslutning av icke upphandlad verksamhet. Fullmaktslösningar vid avtalsteckning med friskolor

Anslutning av icke upphandlad verksamhet. Fullmaktslösningar vid avtalsteckning med friskolor Anslutning av icke upphandlad verksamhet Fullmaktslösningar vid avtalsteckning med friskolor Innehåll 1. Sammanfattning och slutsats... 3 2. Bakgrund... 3 3. Juridisk struktur friskolor... 4 4. Fullmakt...

Läs mer

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 3. Syfte...

Läs mer

Avtal om Kundens användning av

Avtal om Kundens användning av Avtal om Kundens användning av Informationsutlämning till NKRR Bilaga 1 Specifikation av tjänsten Informationsutlämning till NKRR Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser...

Läs mer

AVTAL OM KOPPLAD TRANSIT

AVTAL OM KOPPLAD TRANSIT Avtalsnummer: AVTAL OM KOPPLAD TRANSIT mellan TeliaSonera Network Sales AB och OPERATÖREN AB 1 TeliaSonera Network Sales AB, org.nr 556458-0040, 123 86 Farsta, nedan Network Sales, och OPERATÖREN AB, org.nr,,

Läs mer

AVTAL Övertorneå stadsnät Internet

AVTAL Övertorneå stadsnät Internet Sida 1 AVTAL Övertorneå stadsnät Internet Kund: Namn / Företag Adress: Pers.nr / Org-nummer Telefonnummer Epost Er referens: Faktura till: (Om annan än ovan) Namn Epost : Telefonnummer Hastighet Upp till

Läs mer

Stockholms läns landsting Landstingsrådsberedningen

Stockholms läns landsting Landstingsrådsberedningen Stockholms läns landsting Landstingsrådsberedningen SKRIVELSE 1 2011-03-30 LS 1102-0163! LAND5TINGSSTYREISIN Dnr. Landstingsstyrelsen 1 I 1 "04" 11 * 039 Yttrande över betänkandet E-legitimationsnämnden

Läs mer

Version 1.0, 12-10-07

Version 1.0, 12-10-07 Ramavtal avtalspaket avseende svartfiber och andra tjänster som kan tillhandahållas av stadsnät tillhörande Svenska Stadsnätsföreningen Detta ramavtal ( Ramavtalet ) har ingåtts mellan (1) Svenska Stadsnätsföreningen

Läs mer

Förvaltningsforum 20 maj maj

Förvaltningsforum 20 maj maj Förvaltningsforum 20 maj 2015 28 maj 2015 1 Agenda 1. Status i arbetet med Svensk e-legitimation 2. Statusrapport från undergrupperna 3. Presentation av nämndens rutin för leveransgodkännande 4. Beslut

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Tjänster för elektronisk identifiering och signering

Tjänster för elektronisk identifiering och signering Bg eid Gateway och Bg PKI Services Tjänster för elektronisk identifiering och signering En elektronisk ID-handling är förutsättningen för säker och effektiv nätkommunikation. I takt med att tjänster blir

Läs mer

Ramavtal avseende tillhandahållande av statistik om offentliga upphandlingar m.m. ur databaser.

Ramavtal avseende tillhandahållande av statistik om offentliga upphandlingar m.m. ur databaser. KKV1000, v1.1, 2010-05-05 BILAGA 3 - AVTALSUTKAST 2011-11-08 Dnr 576/2011 1 (6) Ramavtal avseende tillhandahållande av statistik om offentliga upphandlingar m.m. ur databaser. 1. Parter Mellan Konkurrensverket

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

Bilaga 2. Säkerhetslösning för Mina intyg

Bilaga 2. Säkerhetslösning för Mina intyg Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...

Läs mer

Förvaltningsforum. 22 oktober oktober

Förvaltningsforum. 22 oktober oktober Förvaltningsforum 22 oktober 2015 www.elegnamnden.se www.sveleg.se 28 oktober 2015 1 Dagordning 1. Inledning och status i nämndens arbete 2. Statusrapport från undergrupperna 3. Genomgång kring hur respektive

Läs mer

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in! Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in! 2017-06-01 eva.sartorius@elegnamnden.se roger.fagerud@elegnamnden.se Vi som berättar från E-legitimationsnämnden: Roger Fagerud Eva Sartorius

Läs mer

Allmänna villkor Hosting

Allmänna villkor Hosting Allmänna villkor Hosting 1 Allmänt 2 Tjänsterna 3 Avtalstid och uppsägning 4 Domännamn 5 Avgifter 6 Överlåtelse av Tjänsterna 7 Leafstudios ansvar 8 Kunds ansvar 9 Force majeure 10 Övrigt 1 Allmänt 1.

Läs mer

BILAGA 1 Användarvillkor för ledningsägare

BILAGA 1 Användarvillkor för ledningsägare Dokumenttyp Datum. Sida Vår referens D-nr: 07-6365 2015-04-14 1 (5) Version C BILAGA 1 Användarvillkor för ledningsägare Användarvillkor för Ledningskollen.se Ledningskollen.se är en webbtjänst som syftar

Läs mer

Bilaga 1. Definitioner

Bilaga 1. Definitioner 1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation

Läs mer