Användningen av elektronisk identifiering.
|
|
- Karin Bergman
- för 8 år sedan
- Visningar:
Transkript
1 DATUM RAPPORTNUMMER 19 september 2003 PTS-ER-2003:35 ISSN Användningen av elektronisk identifiering. Hur ser marknaden ut och vilka är hindren mot en ökad användning? Delrapport till regeringen
2
3 Innehåll Sammanfattning Uppdrag och bakgrund Delrapportens syfte och disposition Uppdrag från regeringen till PTS Betydelsen av identifiering Bakgrund till uppdraget IT-politisk inriktning Definitioner Avgränsningar Metoder för att genomföra uppdraget Intervjuer med aktörer på marknaden Fokusgruppsundersökning med konsumenter Enkätundersökning till konsumenter Telefonundersökning till företag Sammanställning av befintlig statistik Hur uppnås autentisering och oavvislighet? Identifiering Autentisering Oavvislighet Auktorisation, konfidentialitet och integritet Kryptering och signering Public Key Infrastructure - PKI Status i projektet Den svenska marknaden och dess aktörer Användningens utbredning bland företag Användningens utbredning bland konsumenter Europeisk jämförelse Hinder och åtgärder Post- och telestyrelsen 1
4
5 Sammanfattning I denna delrapport redovisas status i Post- och telestyrelsens (PTS) uppdrag om användningen av elektronisk identifiering i Sverige och inom EU. I uppdraget ingår att beskriva och analysera elektronisk identifiering, autentisering och oavvislighet inom följande områden: Den svenska marknaden Användningens utbredning bland företag och konsumenter Användningen inom EU I uppdraget ingår även att beskriva hinder mot en ökad användning och förslag till åtgärder för att undanröja dessa hinder samt Post- och telestyrelsens roll i detta arbete. PTS kommer att i detta uppdrag att använda begreppet elektronisk identifiering endast i betydelsen uppgivande av identitet och begreppet autentisering för att beteckna den process då verifiering av uppgiven identitet sker. Oavvislighet innebär att en användare inte falskeligen ska kunna förneka att ha avsänt eller mottagit ett meddelande. Användningen av olika lösningar för autentisering och oavvislighet bland företag och konsumenter är hittills relativt outredd. PTS mål är att ge en bild av vilka lösningar som används, vilka hinder som finns för en ökad användning och vilka åtgärder som kan vidtas för att öka användningen. För att uppnå detta har PTS valt att genomföra en enkätundersökning och en fokusgruppsundersökning med konsumenter samt en telefonundersökning med IT-ansvariga i företag. PTS kommer även att intervjua aktörer på marknaden och sammanställa befintlig statistik inom området. I denna delrapport presenteras en bakgrund till uppdraget, PTS tolkning och avgränsningar samt den metod som används för att genomföra uppdraget. I rapporten beskrivs även status i projektet samt det fortsatta arbetet inom uppdraget. Resultat och analys av samtliga undersökningar kommer att redovisas i slutrapporten till regeringen som levereras senast i samband med årsredovisningen för år Post- och telestyrelsen 3
6
7 1 Uppdrag och bakgrund 1.1 Delrapportens syfte och disposition Syftet med denna delrapport är dels att redovisa hur Post- och telestyrelsen (PTS) har tolkat uppdraget från regeringen och dels att beskriva vilken metod som kommer att användas för att utföra uppdraget. I rapporten redovisas även status i projektet i augusti Samtliga resultat och analyser kommer att presenteras i slutrapporten som redovisas till regeringen i samband med årsredovisningen för Rapporten inleds med en presentation av uppdraget, PTS avgränsningar och en beskrivning av den metod som PTS har valt för att utföra uppdraget. Därefter definieras och beskrivs de begrepp som används. I det avslutande kapitlet presenteras status i projektet och det fortsatta arbetet. 1.2 Uppdrag från regeringen till PTS I regleringsbrevet för budgetåret 2003 har PTS fått följande uppdrag från regeringen (uppdrag 8): Post- och telestyrelsen skall beskriva och analysera användningen av elektronisk identifiering med angränsande områden, som t.ex. autentisering och oavvislighet. Rapporteringen bör inkludera en beskrivning av marknaden och dess aktörer samt användningens utbredning bland företag och konsumenter. Rapporteringen bör även innehålla en redogörelse för eventuella hinder mot en ökad användning av elektronisk identifiering, förslag till åtgärder för att undanröja dessa samt Post- och telestyrelsens roll i detta arbete. Rapporteringen bör även innehålla en jämförande beskrivning av användningen inom EU. Uppdraget skall redovisas i en delrapport till regeringen den 1 oktober 2003 och i en slutrapport i samband med årsredovisningen för Betydelsen av identifiering Identitet definieras i Nationalencyklopedin såsom, ställning som viss, entydigt bestämd person, markerad av namn, personnummer eller liknande. Att identifiera sig i traditionell betydelse, dvs. uppge sin identitet, kan således ske genom att man uppger sitt namn, personnummer och andra uppgifter kopplade till sin person. I Sverige har funnits folkbokföring sedan 1500-talet. Den sköttes från början av kyrkan. Den första riksomfattande bestämmelsen om kyrkobokföring kom Det huvudsakliga syftet med folkbokföringen har varit att hålla ett register över medborgarna och folkbokföringen har fungerat som ett instrument för att effektivisera skatteindrivning och deklarationskontroll samt för statistikändamål. Under 1960-talet infördes ADB i folkbokföringen och vi fick vårt nuvarande personnummer, en enhetlig identitetsbeteckning för fysiska personer. Behovet av att känna till en viss persons identitet är stort i många sammanhang. Inte minst inom affärslivet, t.ex. i samband med kreditgivning eller vid bestående affärsrelationer, kan det vara viktigt att veta med vem man har att göra. Om man Post- och telestyrelsen 5
8 överväger att bevilja ett lån t.ex. finns möjlighet att via olika register kontrollera låntagarens inkomster och att denne inte tidigare misskött sin ekonomi. För att styrka sin uppgivna identitet har man traditionellt visat upp ett id-kort eller en passhandling. Genom att jämföra fotot på id-kortet eller passet med den person som visar upp det kan den uppgivna identiteten kontrolleras. Ytterligare en kontroll kan göras genom att man jämför en namnteckning som gjorts på plats med den namnteckning som finns på identitetskortet. En förutsättning för att man med tillräcklig säkerhet skall kunna förlita sig på en identitetskontroll av detta slag är att identitetskortet utfärdats under betryggande förhållanden och att detta har en rimlig grad av säkerhet mot förfalskning. Vidare krävs i princip att den som identifierar sig och den som kontrollerar identiteten träffas ansikte mot ansikte. Att behöva träffa den man ingår avtal med är ofta nödvändigt av en mängd orsaker. Vid vissa regelbundet återkommande transaktioner i en bestående avtalsrelation t.ex. vid uttag av kontanter är behovet av att träffas dock inte så framträdande när det första avtalet väl träffats. Huvudsyftet med en personlig närvaro torde då i första hand vara för att fastställa att det är behörig kontoinnehavare (eller befullmäktigat ombud) som utför uttaget. Under förutsättning att kontanterna kan förvaras och att identifiering av kontoinnehavaren kan utföras på ett betryggande sätt är detta en hantering som skulle kunna utföras på automatisk väg. Sedan 1978 har det också funnits möjligheter för svenska bankkunder att ta ut pengar via bankomat. För att kunna fastställa att rätt person gör uttaget tillämpar bankerna ett system som innebär att kunden i samband med att bankkonto öppnas får styrka sin identitet. Om kunden så önskar får denne också ett bankomatkort. Till kortet erhålls en fyrsiffrig kod (s.k. PIN, personal identification number). När sedan ett uttag görs kontrolleras att innehavaren av det kort som används vid uttaget också har tillgång till den kod som är kopplad till kortet. Detta är en enkel form av elektronisk identifiering som varit i bruk under de senaste 25 åren. 1.4 Bakgrund till uppdraget PTS utövar tillsyn över utfärdare av kvalificerade certifikat till allmänheten enligt lagen (2000:832) om kvalificerade elektroniska signaturer. Lagen bygger på Europaparlamentets och rådets direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer. Direktivet fastställer regler för elektroniska signaturer och vissa certifikattjänster. I maj 2002 redovisade PTS en utvärdering av verksamheten i rapporten Kvalificerade elektroniska signaturer tillsyn och finansiering. Det framgick då att det inte fanns någon certifikatutfärdare att utöva tillsyn över. I rapporten föreslogs därför att regeringen skulle ge PTS ett kompletterande uppdrag att följa utvecklingen vad gäller Public Key Infrastructure (PKI) och elektronisk identifiering med angränsande områden, t.ex. avseende frågor som rör dataintegritet, autentisering och oavvislighet. 1.5 IT-politisk inriktning Det finns en politisk vilja att öka användningen av IT-tjänster i samhället. Informationstekniken anses ha stor betydelse för att öka tillväxten, livskvaliteten Post- och telestyrelsen 6
9 och underlätta utbildning. Målsättningen är att marknaden ska vara drivande i utvecklingen och att offentliga sektorn i första hand ska agera som reglerare, upphandlare och föredöme. Som ett led i att öka användningen av elektroniska tjänster stimuleras utvecklingen av s.k. 24-timmarsmyndigheter. Syftet är att öka myndigheternas tillgänglighet och service genom att utnyttja informationstekniken. En förutsättning för 24-timmarsmyndigheten är att det finns utvecklade metoder för att uppnå elektronisk identifiering, autentisering och oavvislighet. 1 Tillgänglighet och tillit till IT samt kompetens inom området är tre prioriterade områden inom IT-politiken. För att öka tilliten prioriteras bland annat att skapa ett säkrare Internet med elektroniska signaturer och annan säkerhetsteknik Definitioner Målsättningen är att i detta uppdrag använda i IT- och informationssäkerhetsbranschen gällande begreppsdefinitioner. Som utgångspunkt används de definitioner som Informationstekniska standardiseringen (ITS) presenterar i sin rapport 6, Terminologi för informationssäkerhet. ITS har av Sveriges Standardiseringsråd (SSR) erkänts som svenskt standardiseringsorgan för bl.a. telekommunikationsområdet där även informationssäkerhetsområdet ingår. ITS har definierat identifiering som En process vari en användare eller en resurs anger sin identitet. I vissa fall inkluderas i begreppet även verifiering av den uppgivna, påstådda identiteten. Verifiering av uppgiven identitet är detsamma som autentisering. I vissa fall inkluderas alltså autentisering i begreppet identifiering, medan det i andra fall endast handlar om att ange sin identitet. För att undvika missförstånd används inom detta uppdrag begreppet identifiering endast i betydelsen uppgivande av identitet och begreppet autentisering för att beteckna den process då verifiering av uppgiven identitet sker. Oavvislighet innebär i detta uppdrag att en användare inte falskeligen ska kunna förneka att ha avsänt eller mottagit ett meddelande. 1.7 Avgränsningar I uppdragstexten står det att Post- och telestyrelsen skall beskriva och analysera användningen av elektronisk identifiering med angränsande områden, som t.ex. autentisering och oavvislighet. PTS har valt att tolka uppdraget så att fokus läggs på olika metoder för autentisering och oavvislighet, se kapitel 3 för förklaringar och exempel. Motiveringen till denna tolkning är att begreppet elektronisk identifiering kan, som nämnts ovan, både inkludera uppgivande av identitet och autentisering samt att syftet med uppdraget är att behandla de mest relevanta aspekterna inom området. PTS bedömer att det är mest relevant att undersöka olika metoder för autentisering och oavvislighet. Detta medför att olika metoder för att elektroniskt uppge sin identitet, exempelvis hur man skriver sitt namn i e-post eller hur man presenterar sig i telefon, inte behandlas inom uppdraget. 1 Ett informationssamhälle för alla, Näringsdepartementet. 2 Ett informationssamhälle för alla, Näringsdepartementet. Post- och telestyrelsen 7
10 PTS har även valt att begränsa uppdraget till att behandla kommunikation där åtminstone en av parterna är en fysisk person. Autentisering och oavvislighet vid kommunikation mellan maskiner behandlas alltså inte inom uppdraget. Motiveringen är att uppdraget skulle bli för stort om det behandlade även maskintill-maskin kommunikation och PTS har därför valt det område som ansetts ligga mest inom ramen för uppdraget. I uppdragstexten anges autentisering och oavvislighet som exempel på områden som ska behandlas. Andra områden skulle kunna vara auktorisation, konfidentialitet och integritet. PTS har valt att inte inkludera auktorisation, konfidentialitet och integritet i uppdraget (se avsnitt 3.4 för beskrivning av begreppen). Motiveringen är att inte göra uppdraget för brett utan istället fokusera på vad som kan göras för att öka användningen av system och tjänster som kräver autentisering och oavvislighet. Olika krypteringsmetoder och standarder kommer inte heller att behandlas inom uppdraget. 2 Metoder för att genomföra uppdraget Användningen av olika lösningar för autentisering och oavvislighet bland företag och konsumenter är hittills relativt outredd. PTS mål är att ge en bild av vilka lösningar som används, vilka hinder som finns för en ökad användning och vilka åtgärder som kan vidtas för att öka användningen. För att uppnå detta har PTS valt att genomföra en enkätundersökning och en fokusgruppsundersökning med konsumenter samt en telefonundersökning med IT-ansvariga i företag. PTS kommer även att intervjua aktörer på marknaden och sammanställa befintlig statistik inom området. Inriktningen på undersökningarna beskrivs mer i detalj nedan. 2.1 Intervjuer med aktörer på marknaden PTS kommer inom uppdraget att genomföra intervjuer med aktörer på den svenska marknaden för lösningar för autentisering och oavvislighet. De grupper som kommer att intervjuas är certifikatutfärdare, systemleverantörer, användare inom företag och intresseorganisationer. Syftet med intervjuerna är att få en bild av den svenska marknaden och att hitta eventuella hinder för en ökad användning samt åtgärder som kan vidtas för att öka användningen. Intervjuerna kommer att handla om aktörens roll och syn på marknaden samt eventuella hinder och möjliga lösningar som identifierats. Sammanlagt kommer ca femton intervjuer att genomföras. 2.2 Fokusgruppsundersökning med konsumenter Kännedomen om vad autentisering och oavvislighet är och vilka tjänster som finns är förhållandevis låg bland konsumenter. Detta har bland annat visat sig i PTS individundersökning inom ramen för uppdraget om Svensk telemarknad. Erfarenheten därifrån visar att det är svårt att få konsumenter att förstå innebörden i frågor som berör autentisering och oavvislighet. Användningen av sådana tjänster i Internetbanker är relativt stor, men få konsumenter är medvetna om vad de gör rent tekniskt när de loggar in i Internetbanken och betalar en faktura. Post- och telestyrelsen 8
11 PTS har därför valt en i huvudsak kvalitativ metod för att belysa individers attityder till, och erfarenheter av olika frågor som rör lösningar för autentisering och oavvislighet. Undersökningen har genomförts som två fokusgrupper. En fokusgrupp är en kombination av djupintervju och diskussion och syftet är att låta människor dela med sig av sina åsikter samt föra en diskussion kring vissa förutbestämda frågor. Det är inte möjligt att dra några statistiskt säkerställda slutsatser utifrån det som framkommer i en fokusgruppsundersökning, men två fokusgrupper täcker in många av de attityder som konsumenter har till en företeelse. Fokusgrupperna bestod av 7-8 personer mellan 18 och 65 år. Alla deltagare hade Internet hemma, använder Internetbank minst en gång per månad och har handlat varor över Internet. Den ena gruppen bestod av representanter för massmarknaden och den andra bestod av s.k. early adopters. Det som skiljde early adopters från massmarknadsgruppen var att de förstnämnda hade betalat över Internet med konto- eller kreditkort och/eller e-faktura. Motiveringen till urvalskriterierna var att hitta två grupper av användare med tillräcklig kunskap och erfarenhet inom området för att kunna svara på frågorna. Frågorna handlade om erfarenheter av och attityder till tjänster för autentisering och oavvislighet. Även intresset för nya tjänster, betalningsviljan och vad som skulle kunna motivera en ökad användning diskuterades. 2.3 Enkätundersökning till konsumenter Fokusgruppsundersökningen kommer att kompletteras med en kvantitativ enkätundersökning till konsumenter. Enkätundersökningen består av några frågor i den individundersökning som genomförs inom ramen för uppdraget om Den svenska telemarknaden. Enkäten riktas till 3000 slumpvis utvalda svenskar och innehåller frågor om användningen av telefoni- och Internettjänster. De frågor som berör autentisering och oavvislighet handlar om hur hushållet skyddar sin dator, betalningslösningar och eventuella problem hushållet drabbats av. 2.4 Telefonundersökning till företag PTS kommer att genomföra en telefonundersökning med 300 IT-ansvariga i företag. Enkäten riktas till företag med fler än nio anställda och inte till organisationer inom landsting eller offentlig sektor. Syftet är att undersöka vilka metoder som företagen använder för att autentisera användare i företagets IT-system. I enkäten ingår frågor om vilken lösning de har valt och om de har planer på att införa en ny metod och i så fall varför. Den intervjuade tillfrågas även om företaget använder elektroniska signaturer och i så fall för vilka syften. Företagens användning av olika lösningar för autentisering och oavvislighet är relativt outredd och tillgången till befintlig statistik är därför begränsad. Målsättningen är att PTS arbete ska ge en första indikation på hur användningen ser ut och att resultaten kan ligga till grund för fortsatta studier. 2.5 Sammanställning av befintlig statistik Som nämnts ovan är tillgången till befintlig statistik om användningen av olika lösningar för autentisering och oavvislighet begränsad. Det finns dock statistik som berör angränsande områden såsom tillgång till Internet, användningen av Post- och telestyrelsen 9
12 säkerhetssystem (t.ex. virusprogram och brandväggar) och statistik kring antalet kunder i Internetbanker. PTS kommer att sammanställa och analysera den statistik som finns tillgänglig och som bedöms vara relevant för uppdraget. När det gäller användningen inom EU genomför kommissionen för närvarande en översyn av legala och marknadsmässiga aspekter på elektroniska signaturer efter införandet av direktivet om kvalificerade elektroniska signaturer. PTS kommer att basera den jämförande studien om användningen inom EU på kommissionens rapport samt en sammanställning av annan befintlig statistik. 3 Hur uppnås autentisering och oavvislighet? För att få en bättre förståelse för de begrepp som används i uppdraget ges här en utförligare beskrivning av vad begreppen innebär och vilka metoder som används för att uppnå exempelvis autentisering och oavvislighet. Ett kort exempel från en Internetbank kan ge en inledande beskrivning av hur begreppen används i praktiken. När användaren vill logga in identifierar han/hon sig genom att skriva sitt användarnamn. Identiteten verifieras, autentiseras, exempelvis med hjälp ett lösenord eller med nycklar kopplade till ett digitalt certifikat. Efter identifiering och autentisering blir användaren inloggad i banken. För att kunna utföra en transaktion, exempelvis betala en räkning, måste användaren signera transaktionen. På detta sätt uppnås oavvislighet, dvs. användaren kan inte i efterhand förneka sitt godkännande av transaktionen. 3.1 Identifiering Identifiering kan exempelvis vara att användaren skriver sitt användarnamn vid inloggning i ett system. 3.2 Autentisering Autentisering kan genomföras med hjälp av något användaren vet, något användaren har eller något användaren är. Det kan också ske med en kombination av dessa faktorer, s.k. stark autentisering. Det finns även metoder för autentisering vid maskin-till-maskin kommunikation, men som nämnts ovan behandlas dessa inte inom detta uppdrag. Något användaren vet kan exempelvis vara ett lösenord. Lösenordet kan vara sådana som används upprepade gånger eller engångslösenord. Något användaren har kan exempelvis vara ett smart kort 3 med ett elektroniskt certifikat och tillhörande privat nyckel. Metoder där man använder något användaren är kallas för biometriska metoder. Då används t.ex. fingeravtryck, iris eller röstigenkänning för att verifiera identitet. 3.3 Oavvislighet Vad som behövs för att uppnå oavvislighet bestäms av vad som gäller rättsligt och vilka krav det ställer på tekniska lösningar. Målet är att en användare inte ska 3 Ett smart kort kan vara ett kryptografiskt säkert aktivt kort. Ett aktivt kort har förmågan att utföra beräkningar exempelvis signera en transaktion, dvs det har någon form av minne och en processor. Ett passivt kort har endast någon form av minne. Post- och telestyrelsen 10
13 kunna falskeligen förneka att ha sänt eller mottagit ett meddelande. I svensk civilrätt är det förhållandevis ovanligt med skriftlighetskrav för att ingå avtal, dvs. vanligtvis krävs inte en signatur eller ett skriftligt dokument för att ett avtal ska vara giltigt. Inom förvaltningsrätten är det däremot vanligare med formkrav och vid fastighetsköp och bodelningsavtal är skriftlighet ett krav. 4 Från den 1 januari 2001 gäller lagen om kvalificerade elektroniska signaturer vilken är en implementering av Europaparlamentets och rådets direktiv 1999/93/EG om elektroniska signaturer. Lagen innehåller bestämmelser om elektroniska signaturers rättsliga verkan. Huvudfrågan i detta sammanhang är i vilken utsträckning elektroniska signaturer kan ges samma rättsverkan som egenhändiga namnunderskrifter, dvs. i vilka fall en egenhändigt skriven signatur kan ersättas med en elektronisk signatur. I svensk rätt gäller som huvudregel att när lagstiftaren använder begreppet skriftlig kan elektronisk kommunikation få förekomma. Om det däremot står namnunderskrift eller egenhändigt undertecknande kan manuella metoder inte generellt ersättas med elektroniska signaturer. 5 Om det saknas formkrav är det upp till parterna att bestämma på vilket sätt avtalet ska upprättas. Frågan blir då hur parterna kan visa att ett avtal ingåtts och på vilka villkor det skett. I svensk rätt gäller principen om fri bevisprövning, vilket innebär att det är tillåtet att ta upp alla former av bevis vid en rättslig prövning. Detta, tillsammans med möjligheten att ingå avtal på många olika sätt, gör det möjligt att ta upp elektroniskt bevismaterial i domstol även utan en lag om elektroniska signaturer. Vid en sådan prövning är bland annat rättshandlingens karaktär och parternas inbördes förhållanden avgörande. 6 I långvariga avtalsrelationer, t.ex. mellan Internetbank och bankkund, är det möjligt att bestämma i förväg hur kommunikationen ska gå till. När det gäller kortare avtalsrelationer, t.ex. vid enstaka köp, är det dock svårare att upprätta ett avtal för hur transaktionen ska gå till. Ett alternativ är då att använda en betrodd tredje part som intygar vissa fakta kring den ena avtalsparten, se vidare i avsnitt Auktorisation, konfidentialitet och integritet För att uppnå säker kommunikation krävs förutom autentisering och oavvislighet även auktorisation, konfidentialitet och integritet. Med auktorisation menas vilken behörighet en användare har och vad användaren har rätt att göra i ett system. Konfidentialitet innebär att ingen obehörig får tillgång till informationen under kommunikationen eller vid lagring av informationen. Med integritet menas att ingen kan förändra informationen under transporten. 3.5 Kryptering och signering För att skydda informationen när den skickas kan kryptering användas. Dels skyddas informationen från insyn, konfidentialitet, och dels säkerställs att 4 Elektroniska signaturer DS 1999:73 5 Elektroniska signaturer ny lag men fortsatt behov av åtgärder, Cecilia Magnusson Sjöberg. 6 Digitala signaturer en teknisk och juridisk översikt DS 1998:14 Post- och telestyrelsen 11
14 informationen inte förändras under kommunikationen, integritet. De flesta krypteringsmetoder använder en hemlig nyckel för att kryptera informationen och göra den oläsbar för utomstående. Vid symmetrisk kryptering används samma nyckel för att kryptera och dekryptera. Detta är ett säkert och effektivt sätt att kryptera, men förutsätter en säker metod för att utbyta nycklar. Vid asymetrisk kryptering används två nycklar, en privat, hemlig nyckel och en publik nyckel som görs tillgänglig för alla. Om A vill skicka ett meddelande till B, krypterar han meddelandet med B:s publika nyckel. För att läsa meddelandet krävs B:s privata nyckel som endast B har tillgång till. A kan också signera sitt dokument med sin privata nyckel och B kan verifiera att det verkligen är A som signerat genom att använda A:s publika nyckel. Den privata nyckeln kan lagras på ett s.k. smart kort och kallas då för hårt certifikat. Om nyckeln lagras på diskett eller hårddisk är det ett s.k. mjukt certifikat. I båda fallen används en PIN (Personal Identification Number) eller lösenord för att få åtkomst till nyckeln. Om nyckeln lagras på ett smart kort sker processen för autentisering och signering på kortet och exponeringen av nyckeln blir därför mindre. 3.6 Public Key Infrastructure - PKI Det finns behov av en struktur för att identifiera personer på Internet och knyta en användare till en personlig signatur. En metod för att uppnå detta är Public Key Infrastructure, PKI. PKI bygger på asymetrisk kryptering och varje användare har en privat och en publik nyckel. Nycklarna kan användas för autentisering, signering och insynsskydd baserat på kryptering. Den s.k. certifikatutfärdaren, utfärdar certifikat med tillhörande privat nyckel till användare som identifierats av certifikatutfärdaren. Certifikatutfärdaren ansvarar för att utfärda och spärra, revokera, certifikaten. Hur certifikatutfärdaren identifierar användarna och revokerar certifikaten anges i ett regelverk för certifikatutgivning (Certifikation Practise Statement, CPS). 4 Status i projektet I uppdraget ingår att beskriva och analysera autentisering och oavvislighet inom följande områden: Den svenska marknaden Användningens utbredning bland företag och konsumenter Användningen inom EU I uppdraget ingår även att beskriva hinder mot en ökad användning och förslag till åtgärder för att undanröja dessa hinder samt Post- och telestyrelsens roll i detta arbete. Samtliga analyser och resultat kommer att presenteras i slutrapporten som levereras senast i samband med PTS årsredovisning för Nedan beskrivs status inom respektive delområde. Post- och telestyrelsen 12
15 Den 16 april genomförde PTS ett referensgruppsmöte med representanter från myndigheter, certifikatutfärdare och tjänstetillhandahållare. Syftet var stämma av inriktningen på undersökningarna inom ramen för uppdraget. Inom ramen för uppdraget har PTS även deltagit i möten och konferenser som arrangerats av Gemenskapen Elektroniska Affärer (GEA), Dataföreningen, RSA-academy och the European Forum for Electronic Business (EEMA). 4.1 Den svenska marknaden och dess aktörer PTS beskrivning av den svenska marknaden kommer att baseras på intervjuer med aktörer på marknaden. Totalt kommer ca femton aktörer att intervjuas inom ramen för uppdraget. Under våren 2003 genomfördes åtta intervjuer med representanter för certifikatutfärdare, användare och intresseorganisationer och under hösten kommer ett lika stort antal intervjuer att genomföras med systemleverantörer, tjänstetillhandahållare och ytterligare användare. 4.2 Användningens utbredning bland företag Företagens användning av elektronisk identifiering, autentisering och oavvislighet undersöks med ett antal djupintervjuer och en telefonundersökning med IT-ansvariga i företag. Under våren 2003 har PTS förberett telefonundersökningen genom att formulera frågor och upphandla konsulttjänster. Telefonundersökningen kommer att genomföras under september månad och resultaten beräknas vara klara i oktober. Resultaten från telefonundersökningen kommer att kompletteras med några djupintervjuer med IT-ansvariga på företag. Syftet är att hitta bakomliggande förklaringar och motiveringar till resultaten i telefonundersökningen. 4.3 Användningens utbredning bland konsumenter PTS genomför en fokusgruppsundersökning och en enkätundersökning för att kartlägga konsumenternas användning av tjänster för autentisering och oavvislighet. Fokusgruppsundersökningen genomfördes i maj 2003 med två grupper av användare, massmarknad och early adopters. Enkätundersökningen genomförs som en del av PTS stora enkät om Den svenska telemarknaden. PTS har under våren förberett frågorna och sammanställt enkäten och i september månad skickas enkäten ut till 3000 svenskar. Resultaten från undersökningen beräknas bli klara i november Europeisk jämförelse Den europeiska jämförelsen kommer huvudsakligen att baseras på analys av resultaten från kommissonens rapport om juridiska och marknadsmässiga aspekter på digitala signaturer. Kommissionens rapport beräknas bli klar i slutet av september Under våren och sommaren har PTS påbörjat arbetet med att undersöka och sammanställa annan befintlig statistik inom området 4.5 Hinder och åtgärder PTS analys av hinder för en ökad användning av olika lösningar för autentisering och oavvislighet kommer att baseras på de resultat som framkommer i de ovan beskrivna undersökningarna. Undersökningarna kommer även att ligga till grund Post- och telestyrelsen 13
16 för PTS förslag till möjliga åtgärder för att undanröja dessa hinder samt PTS roll i detta arbete. Samtliga analyser och resultat presenteras i slutrapporten till regeringen i samband med årsredovisningen för Post- och telestyrelsen 14
Promemoria. Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering
Promemoria Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering 1 Innehållsförteckning 2 1 Promemorians huvudsakliga innehåll... 4 2 Förslag till lagtext... 5 2.1 Förslag till
Läs merAnvändningen av elektronisk identifiering och signaturer
DATUM RAPPORTNUMMER 30 januari 2004 PTS-ER-2004:3 ISSN 1650-9862 Användningen av elektronisk identifiering och signaturer Hur ser marknaden ut och vilka är hindren mot en ökad användning? Förord Post-
Läs merCertifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
Läs merKrypteringteknologier. Sidorna 580-582 (647-668) i boken
Krypteringteknologier Sidorna 580-582 (647-668) i boken Introduktion Kryptering har traditionellt handlat om skydda konfidentialiteten genom att koda meddelandet så att endast mottagaren kan öppna det
Läs merPTS remissvar på betänkandet om E-legitimationsnämnd och e-legitimationer i Sverige
Datum Vår referens Sida 2011-04-26 Dnr: 11-1262 1(6) Ert datum Er referens 2011-04-26 N2011/559/ITP Näringsdepartementet 103 33 Stockholm PTS remissvar på betänkandet om E-legitimationsnämnd och e-legitimationer
Läs merSvensk författningssamling
Svensk författningssamling Lag om kvalificerade elektroniska signaturer; SFS 2000:832 Utkom från trycket den 14 november 2000 utfärdad den 2 november 2000. Enligt riksdagens beslut 1 föreskrivs 2 följande.
Läs merTillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor
Beslut Diarienr 1 (8) 2016-03-18 2671-2014 Pensionsmyndigheten Box 38 190 100 64 Stockholm Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Datainspektionens
Läs merRÅDETS DIREKTIV 2001/115/EG
L 15/24 RÅDETS DIREKTIV 2001/115/EG av den 20 december 2001 om ändring av direktiv 77/388/EEG i syfte att förenkla, modernisera och harmonisera kraven på fakturering när det gäller mervärdesskatt EUROPEISKA
Läs merFörsöksnomineringssystem 2013
Försöksnomineringssystem 2013 Försöksnomineringssystem 2013... 1 1 Nominering... 2 1.1 Nominera sig själv... 2 1.2 Nominera någon annan... 2 1.3 Nominera som förening m.fl.... 2 2 Deltagaruppgifter...
Läs merSSEK Säkra webbtjänster för affärskritisk kommunikation
SSEK Säkra webbtjänster för affärskritisk kommunikation SSEK - Bakgrund Tydliga krav från företagen och distributörerna (2001) Lägre kostnad Högre kvalité Garanterade leveranstider Elektronisk kommunikation
Läs merHUVUDSAKLIGA INNEHÅLL
RP 197/2001 rd Regeringens proposition till Riksdagen med förslag till lagar om elektroniska signaturer och om ändring av 2 lagen om kommunikationsförvaltningen PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL I denna
Läs merALLMÄNNA VILLKOR FLEXSPAR 2010-12-28 1.PARTER
ALLMÄNNA VILLKOR FLEXSPAR 2010-12-28 1.PARTER Parter är Avida Finans AB, nedan kallad Avida, och den eller de som tecknat avtal med Avida om Avidas tjänster och för vilken respektive ett konto förs, nedan
Läs merFöretagens användning av ID-tjänster och e-tjänster juridiska frågor
Företagens användning av ID-tjänster och e-tjänster juridiska frågor Per.Furberg@Setterwalls.se Per Furberg advokat Sekreterare/expert i olika utredningar 1988 1998 http://www.setterwalls.se F.d. rådman
Läs merLänsstyrelsen i Västra Götalands län
Länsstyrelsen i Västra Götalands län 14 FS 2009:534 14 FS 2013:66 14 FS 2015:35 14 FS 2015:64 Länsstyrelsen i Västra Götalands läns allmänna föreskrifter (14 FS 2009:534) om åtgärder mot penningtvätt och
Läs merElektroniska signaturer - säker identifiering?
Elektroniska signaturer - säker identifiering? Kandidatuppsats, 10 poäng, inom Informationssystem programmet Institutionen för Programvaruteknik och Datavetenskap Blekinge Tekniska Högskola Maj 2001 Handledare:
Läs merVad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,
Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson, ID-handlingar i traditionell och elektronisk form Fysisk ID-handling Elektronisk ID-handling
Läs merVad påverkar ditt förtroende? - en modell för hur man utvärderar förtroende för e-legitimation
Örebro Universitet Institutionen för Ekonomi, Statistik och Informatik Informatik C, VT06 C-uppsats, 10p Handledare: Fredrik Ericsson Vad påverkar ditt förtroende? - en modell för hur man utvärderar förtroende
Läs merDNSSEC och säkerheten på Internet
DNSSEC och säkerheten på Internet Per Darnell 1 Säkerheten på Internet Identitet Integritet Oavvislighet Alltså 2 Asymmetrisk nyckelkryptering Handelsbanken 3 Asymmetrisk nyckelkryptering 1 Utbyte av publika
Läs merE-tjänst över näringsidkare
E-tjänst över näringsidkare Förstudie, rapport nr 1 Datum: 2010-12-07 Version: 1.0 Upprättad av: Monica Grahn Innehållsförteckning 1. E-tjänst över näringsidkare...1 1.1 Sammanfattning 1 1.2 Bakgrund 2
Läs merKryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI
1/7 Kryptering Se kap. 6 HEMLIG SKRIFT STEGANOGRAFI Dolt data KRYPTOGRAFI Transformerat data - Transposition (Permutation) Kasta om ordningen på symbolerna/tecknen/bitarna. - Substitution Byt ut, ersätt.
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merTillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning
Datum Diarienr 2009-12-18 513-2009 Pliktverket Att: Karolinen 651 80 KARLSTAD Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning
Läs merRegeringskansliet Faktapromemoria 2007/08:FPM127127. Nytt EG-direktiv mot diskriminering. Dokumentbeteckning. Sammanfattning
Regeringskansliet Faktapromemoria Nytt EG-direktiv mot diskriminering Integrations- och jämställdhetsdepartementet 008-08-11 Dokumentbeteckning KOM (008) 46 slutlig Förslag till rådets direktiv om genomförande
Läs merTobias Eriksson (Justitiedepartementet)
Lagrådsremiss Elektronisk stämningsansökan i brottmål Regeringen överlämnar denna remiss till Lagrådet. Stockholm den 1 mars 2012 Tobias Billström Tobias Eriksson (Justitiedepartementet) Lagrådsremissens
Läs merUtdrag ur protokoll vid sammanträde 2008-10-28. Genomförande av tredje penningtvättsdirektivet
LAGRÅDET Utdrag ur protokoll vid sammanträde 2008-10-28 Närvarande: F.d. justitierådet Bo Svensson, f.d. regeringsrådet Leif Lindstam och justitierådet Lars Dahllöf. Genomförande av tredje penningtvättsdirektivet
Läs merRemissyttrande: förslag till nya föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism (FI Dnr 08-6304)
2009-03-27 Till: Finansinspektionen Remissyttrande: förslag till nya föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism (FI Dnr 08-6304) Fondbolagens Förening lämnar härmed följande
Läs merTermer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition
Läs merTill Regeringen. Arbetsgruppen överlämnar härmed sin rapport som underlag för regeringens ställningstaganden till det vidare arbetet.
Till Regeringen Regeringen beslutade den 24 januari 2002 att Regeringskansliet departementsvis skulle se över gällande formkrav i lagar och förordningar och överväga behoven av förändringar i syfte att
Läs merDatainspektionens beslut
Beslut 2007-12-20 D n r 998-2007 Datainspektionen Er beteckning 41791-2007 Försäkringskassan 103 51 Stockholm Beslut efter tillsyn enligt personuppgiftsiagen (1998:204) Datainspektionens beslut 1. Rutiner
Läs merEftersom jag är gravt hörselskadad och inte har stor möjlighet att använda telefon på ett betryggande sätt är it ett fantastiskt hjälpmedel.
Eftersom jag är gravt hörselskadad och inte har stor möjlighet att använda telefon på ett betryggande sätt är it ett fantastiskt hjälpmedel. Man 29 år På grund av min sjukdom har min sociala värld minskat
Läs merUtbildningskontrakt webbstöd för kommuner
Utbildningskontrakt webbstöd för kommuner Uppdaterat 2015-11-16 Detta användarstöd hanterar: - avtal - behörigheter - roller - inloggning - kommunspecifik information och gäller i första hand dig som har
Läs merFINLANDS FÖRFATTNINGSSAMLING
FINLANDS FÖRFATTNINGSSAMLING 2010 Utgiven i Helsingfors den 30 april 2010 Nr 290 304 INNEHÅLL Nr Sidan 290 Betaltjänstlag... 1121 291 Lag om ändring av 7 kap. 19 i konsumentskyddslagen... 1144 292 Lag
Läs merAnmälan till Swedbanks kontoregister via e-legitimation
Anmälan till Swedbanks kontoregister via e-legitimation Swedbank AB 1 Kunderbjudande & Produkter/Betalningar Innehåll Innehåll Som privatperson kan du få pengar insatta till ditt konto från din arbetsgivare,
Läs merPERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.
PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. Personuppgiftsansvarig: (Vårdgivarens namn, org.nr samt i förekommande fall ansvarig nämnd eller styrelse
Läs merKommittédirektiv. En förbättrad varumärkesrätt inom EU. Dir. 2015:53. Beslut vid regeringssammanträde den 7 maj 2015
Kommittédirektiv En förbättrad varumärkesrätt inom EU Dir. 2015:53 Beslut vid regeringssammanträde den 7 maj 2015 Sammanfattning Genom att använda sig av varumärken kan företag särskilja och framhäva sina
Läs mer2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se
E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar
Läs merTermer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används
Läs merInformation till registrerade enligt personuppgiftslagen
Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den
Läs merDenna rutin ingår som en del av omsorgsnämndens förfrågningsunderlag.
1 (8) Omsorgsnämnden 2015-10- 06 Rutin för förvaltning av privata medel mm för brukare i bostäder med särskild service för personer med utvecklingsstörning och/eller psykiska funktionshinder där Förvaltningskonto
Läs merLagrådsremiss. Försäkringsförmedling. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet.
Lagrådsremiss Försäkringsförmedling Regeringen överlämnar denna remiss till Lagrådet. Stockholm den 17 februari 2005 Sven-Erik Österberg Tord Gransbo (Finansdepartementet) Lagrådsremissens huvudsakliga
Läs merTillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)
Datum Diarienr 2011-10-04 1823-2010 AAA Soliditet AB Box 1396 171 27 SOLNA Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) Datainspektionens beslut IT-säkerhet Datainspektionen
Läs merKonsekvensutredning avseende ändring av Socialstyrelsens föreskrifter (SOSFS 2005:29) om utfärdande av intyg inom hälsooch sjukvården m.m.
2014-07-09 Dnr 33272/2014 1(13) Avdelningen för regler och behörighet Förvaltningsjuridik Jenny Gaudio jenny.gaudio@socialstyrelsen.se Konsekvensutredning avseende ändring av Socialstyrelsens föreskrifter
Läs merTesta ditt SITHS-kort
Testa ditt SITHS-kort Det är viktigt att du omgående testar att ditt kort fungerar så att det inte uppstår problem när du senare ska använda det för inloggning. För att du ska kunna använda ditt SITHS-kort
Läs merSäker e-kommunikation 2009-04-22
Säker e-kommunikation 2009-04-22 Leif Forsman Logica 2008. All rights reserved Agenda - Inledning - Bakgrund och historik - Vilka risker och hot finns? - Vilka säkerhetslösningar finns det för att skydda
Läs merBESLUT 2011-12-20 Meddelat i Stockholm
KAMMARRÄTTEN BESLUT 2011-12-20 Meddelat i Stockholm Mål nr UM 9742-10 1 KLAGANDE Migrationsverket MOTPART Ombud: ÖVERKLAGAT AVGÖRANDE Förvaltningsrättens i Stockholm, migrationsdomstolen, dom den 5 november
Läs merRevisionsrapport Verksamheter på entreprenad
Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Verksamheter på entreprenad KPMG har på uppdrag av kommunens revisorer genomfört en granskning
Läs merAHM-PROVET 4.5.2013 BETYGSÄTTNINGSPRINCIPER 1 (8)
AHM-PROVET 4.5.2013 BETYGSÄTTNINGSPRINCIPER 1 (8) Fråga 1 Punkt A max 3 p - Kostnaderna för renoveringen (10 000 euro) fogas till aktielägenhetens anskaffningsutgift. Kostnaderna får inte avdras vid inkomstbeskattningen,
Läs meresamhälle Sammanfattning-regionala nätverksträff 2013-09-30 Innehåll
esamhälle Sammanfattning-regionala nätverksträff 2013-09-30 Innehåll Summering... 1 Strategi för och prioritering av arbete med e-förvaltning... 2 Typ av strategi för utveckling av e-förvaltning... 2 Ansvarig
Läs merÄndrade föreskrifter och allmänna råd om information som gäller försäkring och tjänstepension
2013-05-21 BESLUTSPROMEMORIA FI Dnr 13-1288 Ändrade föreskrifter och allmänna råd om information som gäller försäkring och tjänstepension Finansinspektionen Box 7821 SE-103 97 Stockholm [Brunnsgatan 3]
Läs merÖverförmyndarnämnden informerar om arvode till god man, förvaltare och förordnad förmyndare
1(5) Överförmyndarnämnden informerar om arvode till god man, förvaltare och förordnad förmyndare Rätten till arvode Den som har förordnats till förmyndare (för underårig), god man eller förvaltare har
Läs merRIKTLINJER DEN CENTRALA KONTAKTPUNKTEN FÖR ANMÄLNINGSFÖRFARANDET 98/34 OCH FÖR DE ANMÄLNINGSFÖRFARANDEN SOM FÖRESKRIVS I SÄRSKILD EU-LAGSTIFTNING
24 oktober 2012 RIKTLINJER DEN CENTRALA KONTAKTPUNKTEN FÖR ANMÄLNINGSFÖRFARANDET 98/34 OCH FÖR DE ANMÄLNINGSFÖRFARANDEN SOM FÖRESKRIVS I SÄRSKILD EU-LAGSTIFTNING Innehållsförteckning I. Inledning II. EU-lagstiftning
Läs merSpeciella villkor för 1 (5) för tidsbundet konto
Speciella villkor för 1 (5) Inlåningsränta Inlåningsräntan är fast under hela insättningsperioden. Beräkning och betalning av inlåningsränta Ränta beräknas från insättningsdagen till förfallodagen, exklusive
Läs merREMISSYTTRANDE 1(7) 2009-10-20 AdmD-293-2009. Justitiedepartementet 103 33 Stockholm
REMISSYTTRANDE 1(7) Datum Dnr 2009-10-20 AdmD-293-2009 Justitiedepartementet 103 33 Stockholm Delbetänkande av Förvarsutredningen Återvändandedirektivet och svensk rätt (SOU 2009:60) (dnr Ju2009/5250/EMA)
Läs merYttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)
PM 1 (9) Justitiedepartementet Grundlagsenheten 103 33 Stockholm Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39) Ert dnr JU2015/3364/L6 Det är en gedigen utredning som innehåller en omfattande
Läs merModul 3 Föreläsningsinnehåll
2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben
Läs merPostadress Telefonväxel E-post: registrator@justice.ministry.se 103 33 Stockholm 08-405 10 00
2007-03-30 Justitiedepartementet Europeiska kommissionen Generaldirektoratet för rättvisa, frihet och säkerhet Enhet C1 Civilrättsliga frågor B - 1049 Bryssel Kommissionens grönbok om internationellt privaträttsliga
Läs mer256bit Security AB Offentligt dokument 2013-01-08
Säkerhetsbeskrivning 1 Syfte Syftet med det här dokumentet är att översiktligt beskriva säkerhetsfunktionerna i The Secure Channel för att på så vis öka den offentliga förståelsen för hur systemet fungerar.
Läs merTillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass
Beslut Diarienr 1 (6) 2015-11-18 2445-2014 Barn- och grundskolenämnden i Täby kommun 183 80 Täby Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter
Läs merRemiss av förslag till Fastighetsmäklarinspektionens nya föreskrifter (KAMFS 2016:X) om åtgärder mot penningtvätt och finansiering av terrorism
REMISS 1(24) Emil Cargill-Ek 08-580 069 06 Enligt sändlista Remiss av förslag till Fastighetsmäklarinspektionens nya föreskrifter (KAMFS 2016:X) om åtgärder mot penningtvätt och finansiering av terrorism
Läs merYttrande över betänkande Toppdomän för Sverige (SOU 2003:59)
DATUM VÅR REFERENS 22 september 2003 03-009711/60 ERT DATUM ER REFERENS 2003-06-26 N2003/4833/IT HANDLÄGGARE, AVDELNING/ENHET, TELEFON, E-POST Anders Rafting Nätsäkerhet 08-678 55 41 anders.rafting@pts.se
Läs merTerminologi för e-legitimationer
Terminologi för e-legitimationer Terminologi för e-legitimationer Det pratas mycket om e-legitimationer nu. Men om man försöker hitta svaret på frågan Vad är egentligen en e-legitimation för något? möts
Läs merLeksaker och Barnartiklar Vilka regler gäller? Ska alla produkter vara CE märkta? Stina Johansson Per-Olov Sjöö
Leksaker och Barnartiklar Vilka regler gäller? Ska alla produkter vara CE märkta? Stina Johansson Per-Olov Sjöö Frågor som vi kan få.. Hur många leksaker och barnartiklar har Konsumentverket godkänt i
Läs merKonsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter
KONSEKVENSUTREDNING Datum Vår referens 2013-11-08 Dnr: 13-10668 1(35) Nätsäkerhetsavdelningen Konsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter Post-
Läs merAdministration generellt
Administration generellt Med Business Online Administration kan du bl.a. registrera, ändra och ta bort användare beställa ny Start-PIN beställa kodbox spärra användare lägga till och ändra användares åtkomst
Läs merJag försäkrar att de uppgifter jag lämnat är riktiga. Jag har tagit del av villkoren i detta Kontoavtal 1702-06, vilka jag förbinder mig att följa.
Jag försäkrar att de uppgifter jag lämnat är riktiga. Jag har tagit del av villkoren i detta Kontoavtal, vilka jag förbinder mig att följa. Jag lämnar härmed samtycke till behandling av personuppgifter
Läs merÅterrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige 2009-2011
PROMEMORIA Datum Vår referens Sida 2010-03-02 Dnr: 09-1276 1(6) Nätsäkerhetsavdelningen Näringsdepartementet 103 33 Stockholm Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare
Läs merKonsekvensutredning - Transportstyrelsens föreskrifter om riskutbildning för behörighet B
Konsekvensutredning 1 (10) Datum Dnr/Beteckning Handläggare Henrik Julin Väg- och järnvägsavdelningen Enhet behörigheter Sektion regler Konsekvensutredning - Transportstyrelsens föreskrifter om riskutbildning
Läs merStärkt konsumentskydd på bolånemarknaden. Danijela Pavic (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll
Lagrådsremiss Stärkt konsumentskydd på bolånemarknaden Regeringen överlämnar denna remiss till Lagrådet. Stockholm den 26 maj 2016 Morgan Johansson Danijela Pavic (Justitiedepartementet) Lagrådsremissens
Läs merTillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB
Datum Diarienr 2014-10-02 704-2013 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datainspektionens beslut För att
Läs merFörslagen föranleder följande yttrande av Lagrådet:
1 LAGRÅDET Utdrag ur protokoll vid sammanträde 2003-02-24 Närvarande: f.d. justitierådet Hans Danelius, regeringsrådet Gustaf Sandström, justitierådet Dag Victor. Enligt en lagrådsremiss den 6 februari
Läs merEn ny reglering av värdepappersmarknaden 2006-03-03
En ny reglering av värdepappersmarknaden 2006-03-03 INNEHÅLL MIFID 2 Bakgrund 2 Tidsplanen för MiFID 2 Finansinspektionens arbete med MiFID 3 Värdepappersföretagens arbete med MiFID 3 NYA TILLSTÅNDSPLIKTIGA
Läs merElektroniska underskrifter i en digital agenda
JURIDISKA FAKULTETEN vid Lunds universitet Caroline Brauner Elektroniska underskrifter i en digital agenda LAGM01 Examensarbete Examensarbete på juristprogrammet 30 högskolepoäng Handledare: Eva Lindell-Frantz
Läs merFörsäkringskassan sida 1 av 6
1 Försäkringskassan sida 1 av 6 Generaldirektör Adriana Lender adriana.lender@forsakringskassan.se Stockholm Denna skrivelse skall i laga ordning diarieföras av registrator, dnr. emotses med vändande e-
Läs merKommittédirektiv. Miljöbestämmelser för jordbruksföretag och djurhållning. Dir. 2011:49. Beslut vid regeringssammanträde den 9 juni 2011
Kommittédirektiv Miljöbestämmelser för jordbruksföretag och djurhållning Dir. 2011:49 Beslut vid regeringssammanträde den 9 juni 2011 Sammanfattning En särskild utredare tillkallas för att utreda miljöbalkens
Läs merLokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
Läs merWEB SERVICES-FÖRBINDELSE
WEB SERVICES-FÖRBINDELSE TJÄNSTEBESKRIVNING Aktia, Sb, Pop VERSION 1.1 OY SAMLINK AB 2 (18) 1 Allmänt... 3 2 Web Services... 4 2.1. Förkortningar och termer som används i tjänstebeskrivningen... 4 3 Avtal
Läs merFörslag till nya föreskrifter om skyldighet för vissa finansiella företag att lämna uppgifter till balansstatistik
2015-12-21 REMISSPROMEMORIA FI Dnr15-12824 Förslag till nya föreskrifter om skyldighet för vissa finansiella företag att lämna uppgifter till balansstatistik Finansinspektionen Box 7821 SE-103 97 Stockholm
Läs merYttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)
Stockholms läns landsting 1 (2) Landstingsradsberedningen SKRIVELSE 2015-11-18 LS 2015-1121 Landstingsstyrelsen Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)
Läs merÄr det OK att sjukskriva sig fast man inte är sjuk?
Är det OK att sjukskriva sig fast man inte är sjuk? En undersökning om attityder till sjukskrivning bland 2.000 anställda och arbetsgivare inom privat och offentlig sektor Arne Modig Kristina Boberg T22785
Läs merKOMMISSIONENS REKOMMENDATION. av den 14.12.2012
EUROPEISKA KOMMISSIONEN Bryssel den 14.12.2012 C(2012) 9330 final KOMMISSIONENS REKOMMENDATION av den 14.12.2012 om ändring av rekommendation om inrättande av en gemensam Praktisk handledning för gränsbevakningspersonal
Läs merGode mannens och förvaltarens uppdrag
Gode mannens och förvaltarens uppdrag Ditt uppdrag som god man eller förvaltare Som god man eller förvaltare företräder du en person som behöver hjälp med att sköta sina ekonomiska, juridiska och personliga
Läs merBeslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande
Beslutet i webbversion 1 (11) Saken Tillsyn enligt fastighetsmäklarlagen (1995:400), fråga om kundkännedom - skärpta åtgärder och rapporteringskrav enligt penningtvättslagstiftningen. Prövning av fastighetsmäklarens
Läs merNationell lagstiftning, EU och ny teknik för utlämnande av data
STATISTISKA CENTRALBYRÅN 1(7) 23:e Nordiska Statistikermötet Session 4 Nationell lagstiftning, EU och ny teknik för utlämnande av data Inledning Uppgifter som samlas in för statistik utgör en väsentlig
Läs merFöretagsnamn:.. ( EDI-användaren ) Adress:... Organisationsnummer:
SvK1000, v3.3, 2014-03-26 AVTAL 2015/1169 EDI-avtal för el- och naturgasmarknaden PARTER Affärsverket svenska kraftnät ( Svenska kraftnät ) Box 1200 172 24 Sundbyberg Organisationsnummer: 202100-4284 Företagsnamn:..
Läs merRättspraxis: Vägledande rättsfall om anmälningsdirektivet från EU-domstolen och svenska domstolar
2013-02-20 Rättspraxis: Vägledande rättsfall om anmälningsdirektivet från EU-domstolen och svenska domstolar Genom åren har EU:s domstol i sina avgöranden förtydligat hur anmälningsdirektivet (98/34/EG)
Läs merEUROPAPARLAMENTET. Utskottet för industrifrågor, forskning och energi. 14.12.2004 PE 350.212v02-00
EUROPAPARLAMENTET 2004 ««««««««««««2009 Utskottet för industrifrågor, forskning och energi 14.12.2004 PE 350.212v02-00 ÄNDRINGSFÖRSLAG 7-31 Förslag till yttrande Reino Paasilinna Skydd för grundvatten
Läs merKommittédirektiv. Genomförande av EU-direktivet om rätt till tolkning och översättning vid straffrättsliga förfaranden. Dir.
Kommittédirektiv Genomförande av EU-direktivet om rätt till tolkning och översättning vid straffrättsliga förfaranden Dir. 2011:118 Beslut vid regeringssammanträde den 22 december 2011 Sammanfattning En
Läs merIntroduktion till rättsinformationssystemet
1(10) Introduktion till rättsinformationssystemet För beslutsfattare och informationsansvariga Detta dokument förklarar vad rättsinformationssystemet är, dess relation till lagrummet.se och myndigheters
Läs merAnalys av Plattformens funktion
Analys av Plattformens funktion Bilaga 3: Plattform för hållbar stadsutveckling årsrapport för 2015 Författarna ansvarar för innehållet i rapporten. Plattformen har inte tagit ställning till de rekommendationer
Läs merSvensk författningssamling
Svensk författningssamling Förordning om ändring i körkortsförordningen (1998:980); SFS 2012:5 Utkom från trycket den 24 januari 2012 utfärdad den 12 januari 2012. Regeringen föreskriver 1 i fråga om körkortsförordningen
Läs merKommittédirektiv. Dir. 2006:69. Beslut vid regeringssammanträde den 8 juni 2006
Kommittédirektiv Utvärdering av konsumentskyddet vid telefonförsäljning - Tilläggsdirektiv till utredningen om genomförande av EG:s direktiv om otillbörliga affärsmetoder (Jo2005:03) Dir. 2006:69 Beslut
Läs merProjekt L4U Lean Life Long Learning Ungdom Enköping Kommun
Projekt: L4U Lean Life Long Learning Ungdom ESF Diarie.Nr: 2009-3020122 VOK AB Förhandsutvärdering & Utvärderingsupplägg ESF-Socialfonden, programområde 2 Ökat arbetskraftutbud Projekt L4U Lean Life Long
Läs merStrategi. Länsstyrelsens arbete med Jämställdhetsintegrering i Södermanlands län
Strategi Länsstyrelsens arbete med Jämställdhetsintegrering i Södermanlands län 2014-2016 Titel: Strategi - Länsstyrelsens arbete med jämställdhetsintegrering i Södermanlands län 2014-2016 Utgiven av:
Läs mer0HG HXURSHLVNW GLJLWDOW LQQHKnOO EHKnOOHUYLOHGQLQJHQ
63((&+ (UNNL/LLNDQHQ Ledamot av Europeiska kommissionen med ansvar för näringspolitik och informationssamhället 0HG HXURSHLVNW GLJLWDOW LQQHKnOO EHKnOOHUYLOHGQLQJHQ Norden digitalt konferens +HOVLQJIRUVGHQRNWREHU
Läs merSvensk författningssamling
Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är
Läs merYttrande över departementspromemorian Domstolsdatalag (Ds 2013:10)
1 (7) YTTRANDE 2013-06-05 Dnr SU FV-1.1.3-0918-13 Regeringskansliet (Justitiedepartementet) 103 33 STOCKHOLM Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10) Betydelsen för den rättsvetenskapliga
Läs merPOLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25
POLISMYNDIGHETEN I IT-POLICY 1 (5) IT-policy Säkerhetsinstruktion för Användare Denna instruktion gäller för samtliga anställda vid Polismyndigheten i Östergötlands län Var medveten om att du fått förtroendet
Läs merOmsorgsminister Osmo Soininvaara
Statsrådets skrivelse till Riksdagen med förslag till Europaparlamentets och rådets direktiv om maskiner och om ändring av direktiv 95/16/EG I enlighet med 96 2 mom. grundlagen översänds till riksdagen
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs mer