UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET
|
|
- Per Karlsson
- för 8 år sedan
- Visningar:
Transkript
1 UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET KUNDCERTIFIKAT VERSION
2 UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET KUNDCERTIFIKAT VERSION 1 Copyright Sjöfartsverket, 2005, doc ver 1.0 The information contained in this documentation is subject to change without notice. Sjöfartsverket (Swedish Maritime Administration) or affiliates, shall not be liable for errors contained herein or for incidental or consequential damages in connection with use of this material. Datum: Norrköping Tel: Fax:
3 Innehållsförteckning Dokumentstruktur och tolkningar INTRODUKTION ALLMÄNT IDENTIFIERING MÅLGRUPP OCH TILLÄMPLIGHET Utfärdare Registration Authorities (ra) Kundcertifikat Tillämplighet KONTAKTUPPGIFTER Administrationsansvarig Kontaktperson Överensstämmelse mellan denna policy och CPS ALLMÄNNA BESTÄMMELSER ÅTAGANDEN Utfärdarens åtaganden RA:S åtaganden Kundcertifikatsinnehaverens åtaganden Förlitande parts åtaganden ANSVAR Utfärdarens ansvar Ansvar för RA FINANSIELLT ANSVAR Fullmaktsförhållanden TOLKNING OCH GENOMFÖRANDE Tillämplig lag Tvistelösning AVGIFTER PUBLICERING OCH ÅTKOMST AV INFORMATION Publicering av information Periodicitet för publicering Behörighetskontroll REVISION Utföranden Information om resultatet av revision KONFIDENTIALITET Typ av information som skall hållas konfidentiell Typ av information som inte anses vara konfidentiell Tillhandahållande av information om anledning till spärrning av kundcertifikat Tillhandahållande av konfidentiell information till polis, åklagare eller annan IMMATERIELLA RÄTTIGHETER AVTALSVILLKOR FÖR KUNDCERTIFIKATSINNEHAVARE TILLGÄNGLIGHET OCH SVARSTID IDENTIFIERING OCH AUTENTISERING INITIAL REGISTRERING Typer av namn Namnsättning Fastställande av sökandens identitet FÖRNYELSE AV NYCKLAR OCH CERTIFIKAT Förnyelse av nycklar och certifikat... 8
4 3.3 BEGÄRAN OM SPÄRRNING OPERATIONELLA KRAV ANSÖKAN OM KUNDCERTIFIKAT UTFÄRDANDE AV KUNDCERTIFIKAT UTLÄMNADE AV KUNDCERTIFIKAT SPÄRRNING AV KUNDCERTIFIKAT Anledning till spärrning Behörig att begära spärrning Rutin för begäran om spärrning Behandlingstid vid begäran om spärrning Öppettid för spärrtjänsten Periodicitet för utgivning av spärrlista Krav på spärrkontroll LOGGNING Händelser som loggas Kontroll av loggar Skydd av loggar ARKIVERING Information som arkiveras Lagringstid Skydd av arkiv Rutiner för åtkomst och verifiering av arkivmaterial BYTE AV UTFÄRDARNYCKEL KATASTROFPLAN VID MISSTANKE OM RÖJDA UTFÄRDARNYCKLAR UPPHÖRANDE AV UTFÄRDARENS VERKSAMHET SÄKERHETSKONTROLLER FYSISK SÄKERHET PROCEDURORIENTERAD SÄKERHET Betrodda roller inom ca-funktionen Krav på antal personer per uppgift Identifiering och autentisering av personer i betrodda roller PERSONORIENTERAD SÄKERHET Bakgrund och kvalifikationer Krav på utbildning Personorienterad säkerhet för RA TEKNISK SÄKERHET GENERERING OCH INSTALLATION AV NYCKELPAR Generering av nyckelpar Leverans av kundcertifikat Nyckelstorlek Generering av publik nyckel SKYDD AV PRIVATA NYCKLAR Säkerhetsmodul och kundcertifikat Flerpersonskontroll av privata nycklar Säkerhetskopiering av privata nycklar Arkivering av privata nycklar Lagring av kundcertifikatens privata nyckel Aktivering av privata nycklar i kundcertifikaten Förstörelse av utfärdarens privata nycklar ANDRA ASPEKTER PÅ NYCKELHANTERING Arkivering av publika nycklar Privata nycklars livslängd Certifikatens giltighetstid AKTIVERINGSDATA... 15
5 6.4.1 Generering och installation av aktiveringsdata Skydd av aktiveringsdata SÄKERHET I DATORSYSTEM Tekniska krav KONTROLL AV SÄKERHET HOS SYSTEMET UNDER LIVSCYKELN Kontroller av systemutveckling Kontroller av säkerhetsadministration KONTROLL AV NÄTVERKSSÄKERHET PROFILER FÖR CERTIFIKAT OCH SPÄRRLISTOR CERTIFIKATENS PROFIL OCH VERSION PROFIL FÖR SPÄRRLISTA FÖRVALTNING AV POLICYN FÖRÄNDRING AV POLICYN Förändringar som kan ske utan underrättelse Förändringar som kan ske med underrättelse PUBLICERING OCH DISTRIBUTION AV POLICY OCH CPS Publicering och distribution av utfärdardeklaration(cps) REFERENSER... 17
6 Dokumentstruktur och tolkningar Nedan anges vilken grundstruktur som används för detta dokument samt riktlinjer för hur dokumentet skall tolkas: Rubriker och underrubriker i detta dokument är utformade för att till stor del överensstämma med internationell praxis. Vid tolkning av detta dokument skall texten under rubriken ges företräde före texten i rubriken Strukturen i denna Utfärdardeklaration faller i sin helhet tillbaka på Certifikatpolicyn Certifikatpolicy Sjöfartsverket- Kundcertifikat Sid 1
7 1 INTRODUKTION 1.1 ALLMÄNT Detta dokument utgör en utfärdardeklaration (CPS) för certifikatpolicyn [Certifikatpolicy Sjöfartsverket Kundcertifikat ]. CPS beskriver hur Sjöfartsverket (nedan kallad Utfärdaren) i praktiken som utfärdande CA uppfyller och efterlever de krav som ställts i [Certifikatpolicy Sjöfartsverket Kundcertifikat]. Dokumentet ägs och förvaltas av Sjöfartsverket. Utfärdande av kundcertifikat i enlighet med denna Utfärdardeklaration (CPS) innebär att: Kundcertifikatet ställs endast ut till fysiska personer i enlighet med [Certifikatpolicy Sjöfartsverket Kundcertifikat], CPS beskriver de rutiner och säkerhetsåtgärder som gäller hos Utfärdaren och som säkerställer att kraven i [Certifikatpolicy Sjöfartsverket Kundcertifikat] uppfylls, Kundcertifikat ställs ut enligt PKCS#12-standarden, CPS förutsätter att Registration Authority (RA) uppfyller de krav som anges för RA-rollen i [Certifikatpolicy Sjöfartsverket Kundcertifikat ]. 1.2 IDENTIFIERING Denna utfärdardeklaration (CPS) har en dokumentversion angiven på första sidan (sida 1). Namn på detta dokument: Utfärdardeklaration (CPS) Sjöfartsverket Kundcertifikat Objektidentifierare för detta dokument: Denna utfärdardeklaration (CPS) refererar till följande certifikatpolicy och objektidentifierare: Namn på policy: Certifikatpolicy Sjöfartsverket - kundcertifikat v1 Objektidentifierare: OID (för policyn) införs i skapade kundcertifikat som "Certificate Policy Extension" enligt X.509 version MÅLGRUPP OCH TILLÄMPLIGHET Detta kapitel anger vilka som berörs av Utfärdardeklarationen samt dess tillämpningsområde. Sid 2
8 1.3.1 Utfärdare Ansvarig utfärdare för denna Utfärdardeklaration är Sjöfartsverket, nedan kallad Utfärdaren Registration Authorities (ra) Redovisningsenheten på Sjöfartsverket agerar som RA Kundcertifikat Utöver de i [Certifikatpolicy Sjöfartsverket - Kundcertifikat] beskrivna kundcertifikaten används även speciella CA-certifikat internt med egna RSAnyckelpar. Kundcertifikat utfärdas endast till fysiska personer med en anställning hos kunder till Sjöfartsverket Tillämplighet Denna Utfärdardeklaration är relevant för Utfärdaren, RA, Kundcertifikatsinnehavare, samt för Förlitande Part. Det är Förlitande Part eller dennes organisation som avgör för vilka ändamål de utställda kundcertifikaten kan godtas. Bedömningen görs utifrån denna utfärdardeklaration (CPS) och [Certifikatpolicy Sjöfartsverket Kundcertifikat] Lämpliga användningsområden 1.4 KONTAKTUPPGIFTER Administrationsansvarig Utfärdardeklarationen är upprättad av Sjöfartsverket (Utfärdaren). Utfärdaren är fullt ansvarig för att administrera och uppdatera denna utfärdardeklaration Kontaktperson Frågor angående utfärdardeklaration adresseras till: Sjöfartsverket Torbjörn Mellblom SE Norrköping Sid 3
9 Sweden Telefon: E-post: Överensstämmelse mellan denna policy och CPS Utfärdaren är ansvarig för granskning av överensstämmelse med policy enligt 2.7 [Certifikatpolicy Sjöfartsverket - Kundcertifikat]. 2 ALLMÄNNA BESTÄMMELSER Detta kapitel redogör bestämmelserna för Utfärdaren, RA kundcertifikatsinnehavare, och Förlitande Parts åtaganden. 2.1 ÅTAGANDEN Utfärdarens åtaganden Allmänna bestämmelser Beställning av kundcertifikat Distribution Skydd av CA-systemets privata nyckel Begränsningar av användandet av Utfärdarens privata nyckel Sid 4
10 2.1.2 RA:S åtaganden Allmänna bestämmelser Kundcertifikatsinnehaverens åtaganden Ansökan om kundcertifikat Skydd av kundcertifikatsinnehavarens privata nyckel Förlitande parts åtaganden Användande av kundcertifikat för lämpliga ändamål Skyldighet att verifiera och kontrollera 2.2 ANSVAR Utfärdarens ansvar Garantier och ansvarsbegränsningar Utfärdaren ansvarar inte för skada som uppkommit på grund av uppgifterna i ett kundcertifikat eller spärrlista är felaktiga så vida Utfärdaren inte gjort sig skyldig till grov vårdslöshet Ansvar för RA Sid 5
11 2.3 FINANSIELLT ANSVAR Fullmaktsförhållanden 2.4 TOLKNING OCH GENOMFÖRANDE Tillämplig lag Tvistelösning 2.5 AVGIFTER 2.6 PUBLICERING OCH ÅTKOMST AV INFORMATION Publicering av information Utfärdardeklaration publiceras på följande adress Periodicitet för publicering Behörighetskontroll Det förekommer inte någon behörighetskontroll för att läsa denna utfärdardeklaration. Behörighetskontroll tillämpas däremot vid förändring av denna utfärdardeklaration. Sid 6
12 2.7 REVISION Utföranden Information om resultatet av revision 2.8 KONFIDENTIALITET Typ av information som skall hållas konfidentiell Typ av information som inte anses vara konfidentiell Tillhandahållande av information om anledning till spärrning av kundcertifikat Tillhandahållande av konfidentiell information till polis, åklagare eller annan 2.9 IMMATERIELLA RÄTTIGHETER Utfärdardeklarationen får endast reproduceras och spridas i sin helhet, under förutsättningarna att detta sker utan avgift. Ingen information får förändras, tas bort, eller läggas till AVTALSVILLKOR FÖR KUNDCERTIFIKATSINNEHAVARE Följande villkor gäller för kundcertifikatsinnehavare Sid 7
13 Allmänna villkor för kundcertifikatsinnehavare De allmänna villkoren kan ingå som en del i andra avtal som Sjöfartsverkets kunder ingår TILLGÄNGLIGHET OCH SVARSTID Spärrlistor publiceras inte under annonserade servicefönster. 3 IDENTIFIERING OCH AUTENTISERING Detta kapitel beskriver regler och rutiner som gäller vid identifiering och autentisering av fysiska personer och organisationer involverade i certifieringsprocessen. 3.1 INITIAL REGISTRERING Typer av namn Namnsättning Fastställande av sökandens identitet Metod för att styrka sökandens identitet Kontroll av identitetsuppgifter 3.2 FÖRNYELSE AV NYCKLAR OCH CERTIFIKAT Förnyelse av nycklar och certifikat Sid 8
14 3.3 BEGÄRAN OM SPÄRRNING 4 OPERATIONELLA KRAV Detta kapitel beskriver de operationella krav som gäller för Utfärdaren, RA, sökanden och kundcertifikatsinnehavaren. Kraven omfattar ansökan, utfärdande, spärrning, arkivering och loggning. 4.1 ANSÖKAN OM KUNDCERTIFIKAT Det är endast kunder till Sjöfartsverket som har möjlighet att lämna in en ansökan om kundcertifikat. 4.2 UTFÄRDANDE AV KUNDCERTIFIKAT Utfärdarprocessen för kundcertifikaten består av följande steg. Kunden kontakter ansvarig på Sjöfartsverket, om kunden ska tilldelas ett certifikat upprättas ett avtal om detta. Avtalet kan ingå som en del i annat avtal, t ex tillgång till Sjöfartsverkets e-tjänster. Avtalet signeras av båda parter. 4.3 UTLÄMNADE AV KUNDCERTIFIKAT Vid utfärdandet genereras följande information: Kundcertifikat med privat nyckel enligt PKCS#12 standarden Lösenord av god kvalitet som skyddar PKCS#12 filen. Kundcertifikatet skickas till av kunden angiven E-postadress. Lösenordet skickat till av kunden angiven mobilnummer med SMS. Har kunden ej angivit mobilnr kan fax alternativt telefon användas. Leveransen av PKCS#12 filen och lösenordet sker med minst 5 minuters mellanrum. Sid 9
15 4.4 SPÄRRNING AV KUNDCERTIFIKAT Utfärdarens spärrtjänst nås på följande tider och adresser: september april Helgfria vardagar 08:00 16:30 maj augusti Helgfria vardagar 08:00 16:00 hela året Vardag före röd dag 08:00 12:00 Telefon: +46 (0) E-post: Anledning till spärrning Behörig att begära spärrning Rutin för begäran om spärrning Behandlingstid vid begäran om spärrning Utfärdaren ansvarar inte för förseningar av spärr av kundcertifikat som ligger utan för dennes kontroll Öppettid för spärrtjänsten Spärrtjänsten är inte tillgänglig under annonserade servicefönster Periodicitet för utgivning av spärrlista Krav på spärrkontroll Sid 10
16 4.5 LOGGNING Här specificeras rutiner för loggning av händelser samt därtill relaterad revision av säkerheten i CA-systemet på systemnivå och operativsystemnivå. Regler och krav för säkerhetsmoduler som används i CA-systemet specificeras i kapitel Händelser som loggas Kontroll av loggar Loggar från CA-systemet granskas av ISSO en gång per vecka. Larmrutiner finns implementerade för följande typer av loggar Skydd av loggar 4.6 ARKIVERING Information som arkiveras Lagringstid Skydd av arkiv Rutiner för åtkomst och verifiering av arkivmaterial 4.7 BYTE AV UTFÄRDARNYCKEL 4.8 KATASTROFPLAN VID MISSTANKE OM RÖJDA UTFÄRDARNYCKLAR Sid 11
17 4.9 UPPHÖRANDE AV UTFÄRDARENS VERKSAMHET 5 SÄKERHETSKONTROLLER Detta kapitel beskriver fysiska, procedurorienterade och personella kontroller som utförs av Utfärdaren, och RA. 5.1 FYSISK SÄKERHET 5.2 PROCEDURORIENTERAD SÄKERHET Betrodda roller inom ca-funktionen Angivna roller i [Certifikatpolicy Sjöfartsverket - Kundcertifikat] är implementerade i Utfärdarens verksamhet Krav på antal personer per uppgift Identifiering och autentisering av personer i betrodda roller SA-rollen identifieras endast av operativsystemet för CA-systemet CAA identifieras i de applikationer (webgränssnitt) som ansluter till CA: ns gränssnitt för certifikatsbegäran. Applikationen har ett certifikat för att identifiera sig mot CA: ns gränssnitt. Applikationen identifierar operatören via Trusted Autentication. CAAs anslutningar till CA-tjänsten loggas i anslutande applikation. 5.3 PERSONORIENTERAD SÄKERHET Bakgrund och kvalifikationer Personal som innehar roller som ur säkerhetssynpunkt betraktas som kritiska skall vara särskilt utvalda och pålitliga personer som uppvisat lämplighet för sådana befattningar. Personal får inte ha några andra uppgifter som kan vara i konflikt med de åligganden och ansvar som följer av de roller som de har i CA-systemet. Sid 12
18 De initiala kontrollerna som genomförs vid anställning hos Sjöfartsverket tillsammans med relevanta kunskaper är tillräckliga kvalifikationer Krav på utbildning Utfärdaren genomför regelbundet utbildningar om säkerhet och CA-systemet för personalen. Säkerhetsrutiner kring CA-systemet testas årligen i verklighetsrelaterade simuleringar Personorienterad säkerhet för RA Inga avtal finns tecknade med externa underleverantörer. 6 TEKNISK SÄKERHET Detta kapitel innehåller regler för generering och installation av nyckelpar, skydd av nycklar samt andra tekniska säkerhetskontroller. 6.1 GENERERING OCH INSTALLATION AV NYCKELPAR Generering av nyckelpar Utfärdarnycklar för signering av certifikat och spärrlistor Nyckelpar för kundcertifikatsinnehavare Leverans av kundcertifikat Kundcertifikatsinnehavaren instrueras i de allmänna villkoren att byta initialt lösenord till ett personligt. Sid 13
19 Leverans av kundcertifikaten sker till kontaktpersonens angivna e-postadress i certifikatsansökan Nyckelstorlek Generering av publik nyckel 6.2 SKYDD AV PRIVATA NYCKLAR Säkerhetsmodul och kundcertifikat Flerpersonskontroll av privata nycklar Säkerhetskopiering av privata nycklar Arkivering av privata nycklar Lagring av kundcertifikatens privata nyckel Aktivering av privata nycklar i kundcertifikaten Förstörelse av utfärdarens privata nycklar 6.3 ANDRA ASPEKTER PÅ NYCKELHANTERING Sid 14
20 6.3.1 Arkivering av publika nycklar Privata nycklars livslängd Certifikatens giltighetstid 6.4 AKTIVERINGSDATA Generering och installation av aktiveringsdata Skydd av aktiveringsdata 6.5 SÄKERHET I DATORSYSTEM Tekniska krav 6.6 KONTROLL AV SÄKERHET HOS SYSTEMET UNDER LIVSCYKELN Kontroller av systemutveckling Kontroller av säkerhetsadministration Sid 15
21 6.7 KONTROLL AV NÄTVERKSSÄKERHET 7 PROFILER FÖR CERTIFIKAT OCH SPÄRRLISTOR 7.1 CERTIFIKATENS PROFIL OCH VERSION 7.2 PROFIL FÖR SPÄRRLISTA 8 FÖRVALTNING AV POLICYN Detta kapitel innehåller bestämmelser avseende förändringar och publiceringar av policyn. 8.1 FÖRÄNDRING AV POLICYN Förändringar som kan ske utan underrättelse Samtliga förändringar av denna utfärdardeklaration (CPS) för att uppfylla krav i [Certifikatpolicy Sjöfartsverket - Kundcertifikat] Förändringar som kan ske med underrättelse Samtliga förändringar av denna utfärdardeklaration (CPS) för att uppfylla krav i [Certifikatpolicy Sjöfartsverket - Kundcertifikat] Underrättelse Sid 16
22 8.2 PUBLICERING OCH DISTRIBUTION AV POLICY OCH CPS Publicering och distribution av utfärdardeklaration(cps) Publicering av aktuell utfärdardeklaration (CPS) och eventuella föreslagna förändringar hålls tillgänglig på Denna Utfärdardeklaration (CPS) kan även erhållas från adminstrationsansvarig kontaktperson se REFERENSER [Certifikatpolicy Sjöfartsverket - Kundcertifikat] Certifikatpolicy för vilken denna utfärdardeklaration (CPS) är upprättad. Aktuell version finns publicerad på Sid 17
Vad är en Certifikatspolicy och utfärdardeklaration
Certifikatspolicy och Utfärdardeklaration Innehåll Certifikatpolicy Migrationsverket Filcertifikat Version1 Certifikatpolicy Migrationsverket Smarta Kort Version 1 Utfärdardeklaration (CPS) Migrationsverket
Läs merCERTIFIKATPOLICY SJÖFARTSVERKET
CERTIFIKATPOLICY SJÖFARTSVERKET KUNDCERTIFIKAT VERSION 1 2006-12-06 CERTIFIKATPOLICY SJÖFARTSVERKET KUNDCERTIFIKAT VERSION 1 Copyright Sjöfartsverket, 2006, doc. ver 1.0 The information contained in this
Läs merVGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI
1 VGC RA Policy Västra Götalandsregionens Registration Authority Policy Kontaktperson: Fredrik Rasmusson OID för policy: 1.2.752.113.10.1.2.1.2.1 DOK.NAMN: Västra Götalandsregionens Registration Authority
Läs merTelias CPS för certifikatutfärdande under SITHS CA-Policy (ver. 4 2008-06-24)
-POLICY 2009-05-07 1 (42) Uppgjord, reviderad Dok nr Rev Telias CPS för certifikatutfärdande under -Policy (ver. 4 2008-06-24) version 2.0 Organisationsuppgifter Skapad Uppdaterad Godkänd Giltig från TeliaSonera
Läs merInnehåll 1(14) Granskningsdokumentation
1(14) Innehåll Granskningsobjekt... 2 Preliminär riskbedömning... 3 Sammanfattning... 4 Övergripande slutsats/rekommendation... 4 1 Inledning... 5 2 Allmänna åtaganden... 5 3 Organisation och styrning...
Läs merVGC CA Policy Certifikatspolicy för utgivande av certifikat inom Västra Götalandsregionens interna PKI
1 VGC CA Policy Certifikatspolicy för utgivande av certifikat inom Västra Götalandsregionens interna PKI Kontaktperson: Fredrik Rasmusson OID för policy 1.2.752.113.10.1.2.1.1.2 2 Innehållsförteckning
Läs merTelias Utfärdardeklaration, CPS, för Telia e-legitimation Version 1.3. Datum: 2014-03-14
Telias Utfärdardeklaration, CPS, för Telia e-legitimation Version 1.3 Datum: 2014-03-14 Innehållsförteckning 1 Inledning... 4 1.1 Allmänt... 4 1.2 Identifiering... 4 1.3 Målgrupp och tillämplighet... 5
Läs merSITHS Anslutningsavtal RA Policy
SITHS Anslutningsavtal RA Policy Innehållsförteckning 1 INLEDNING... 5 1.1 ÖVERSIKT... 5 1.2 IDENTIFIERING... 5 1.3 MÅLGRUPPER OCH TILLÄMPLIGHET FÖR RA-POLICY... 5 1.4 KONTAKTUPPGIFTER... 6 2 ALLMÄNNA
Läs merPolicy Underskriftstjänst Svensk e-legitimation
Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION
Läs merTermer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition
Läs merTillitsramverk. Identifieringstjänst SITHS
Tillitsramverk Identifieringstjänst SITHS Innehåll 1. Inledning... 4 1.1 Bakgrund och syfte... 4 1.2 Översikt... 4 1.3 Målgrupp... 4 1.4 Identifiering... 5 1.5 Begrepp... 5 2. Organisation och styrning...
Läs merIdentifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor
Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande
Läs merTelias Utfärdardeklaration, CPS,
Page E-LEGITIMATION Public 1 (28) Telias Utfärdardeklaration, CPS, för hårdvarubaserad Telia e-legitimation Page E-LEGITIMATION Public 2 (28) 1 Inledning 4 1.1 Allmänt 4 1.2 Identifiering 5 1.3 Målgrupp
Läs merTillitsramverk för E-identitet för offentlig sektor
Tillitsramverk för E-identitet för offentlig sektor Revisionshistorik Version Datum Författare Kommentar 1.0 Efos Policy Authority Fastställd 1.1 2018-04-23 Funktionsbeställare ersatt med funktionscertifikatsbeställare
Läs merTermer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används
Läs merBILAGA 3 Tillitsramverk Version: 1.2
BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars
Läs merCertifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
Läs merHSA Anslutningsavtal. HSA-policy
HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...
Läs merPolicy. SITHS Certifikatspolicy för utgivande av certifikat inom vård och omsorg Version
PM Policy SITHS Certifikatspolicy för utgivande av Carelink AB Box 12713 112 94 Stockholm Telefon: 08/650 62 10 Fax: 08/650 26 42 ISBN 91-7188-581-1 Certifikatpolicy för utfärdande av (HCC). Copyright
Läs merTillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation
Tillitsramverk för Svensk e-legitimation 1 (11) 2 (11) 1. Bakgrund och syfte Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering
Läs merBILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1 Innehåll 1 Inledning... 2 Om detta dokument... 2 Samverkan... 2 2 Sambiombudets tekniska tjänst... 5 3 Tillitsgranskning av Sambiombud... 5 Initiala
Läs merBILAGA 3 Tillitsramverk Version: 2.02
BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning
Läs merBILAGA 3 Tillitsramverk Version: 1.3
BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3
Läs merCertifikatbeskrivning. för Befolkningsregistercentralens servicecertifikat
Certifikatbeskrivning VARMENNEKUVAUS Dnr 798/617/16 2 (8) HANTERING AV DOKUMENT Ägare Upprättat av Saaripuu Tuire Granskat av Godkänt av Kankaanrinne Joonas VERSIONSHANTERING version nr åtgärder datum/person
Läs merSITHS RAPS för Region Skåne Version 1.0-2003-06-04
SITHS RAPS för Region Skåne INNEHÅLLSFÖRTECKNING DEFINITIONER... 3 FÖRKORTNINGAR... 5 1 INLEDNING... 6 1.1 ÖVERSIKT... 6 1.2 BILAGOR... 6 1.3 IDENTIFIERING... 6 1.4 RELATION TILL ÖVRIGA STYRANDE DOKUMENT...
Läs merAnsvarsförbindelse etjänstekort
Ansvarsförbindelse etjänstekort Ansvarsförbindelse avseende användning, utgivning och administration av etjänstekort för verksamhet: [Verksamhet som ansvarsförbindelsen gäller] Modell Anvisning Dokumentation
Läs merSTOCKHOLMS STADS CERTIFIKATPOLICY
STADSLEDNINGSKONTORET SÄKERHE TSENHETEN CERTIFIKATPOLICY SID 1 (47) 2015-02-17 Version 1.10 SID 2 (47) Innehållsförteckning Stockholms stads certifikatpolicy... 1 Innehållsförteckning... 2 1 Inledning...
Läs merBILAGA 3 Tillitsramverk
BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...
Läs merVersion: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1
Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den
Läs merTillitsramverk för Svensk e-legitimation
Ärendenr 2018-158 Tillitsramverk för Svensk e-legitimation Sida 1 av 9 1. Bakgrund och syfte Tillitsramverket för Svensk e-legitimation syftar till att etablera gemensamma krav för utfärdare av Svensk
Läs merFörsäkringskassans principer för e- tjänstelegitimationer
Försäkringskassans principer för e- tjänstelegitimationer Version Rev A Copyright, Försäkringskassan Sid. 1 (31) Innehåll 1 OMFATTNING... 4 2 REFERENSER... 6 3 DEFINIONER OCH FÖRKORTNINGAR... 7 3.1 DEFINIONER...
Läs merPolicy. SITHS RA-policy för utgivande av certifikat inom vård och omsorg Version
PM Policy SITHS RA-policy för utgivande av certifikat inom vård och omsorg Version 2003-06-16 Carelink AB Box 12713 112 94 Stockholm Telefon: 08/650 62 10 Fax: 08/650 26 42 ISBN 91-7188-581-1 Mall för
Läs merTillitsramverk ÄRENDENUMMER: Tillitsramverk. för kvalitetsmärket Svensk e-legitimation. Version digg.se 1
Tillitsramverk ÄRENDENUMMER: 2019-277 Tillitsramverk för kvalitetsmärket Svensk e-legitimation Version 2019-09-19 1 1. Bakgrund och syfte Tillitsramverket för kvalitetsmärket Svensk e-legitimation syftar
Läs merPersonuppgiftsbiträdesavtal Zynatic Medlemsregister
PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna
Läs merModul 3 Föreläsningsinnehåll
2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben
Läs merStandardbolag Internet
Standardbolag Internet allmänna villkor för internettjänster och registrering av domän Sida 2 Allmänna villkor för Svenska Standardbolag Internettjänster Sida 3-5 Allmänna villkor för Standardbolag Internets
Läs merHSA-policy. Version 3.4 2011-03-22
HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...
Läs merVGC RAPS RA Practice Statement för Västra Götalandsregionens intern PKI
1 VGC RAPS RA Practice Statement för Västra Götalandsregionens intern PKI Kontaktperson: Mikael Cavrak OID för policy: 1.2.752.113.10.1.2.1.3.1 2 1 Dokumentinformation Datum Författare Version Kommentar
Läs merIntegritetspolicy. AriVislanda AB
Integritetspolicy AriVislanda AB Om AriVislanda AB och denna policy Behandling av dina personuppgifter AriVislanda AB org.nr. 556392-1617 ( Bolaget eller vi ) har som policy att vidta alla nödvändiga åtgärder
Läs merTekniskt ramverk för Svensk e- legitimation
Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER
Läs merMallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort
Mallar för kvittenser och e-post Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort 1. E-postutskick och kvittens... 2 1.1 E-postutskick... 2 1.1.1 Påminnelse av utgående
Läs merKommunförbundet Skåne. Ansluten organisation: Ansluten organisation org.nr: Versionsnr: Datum: SITHS Policy Authority
Registration Authority Practice Statement Ansluten organisation: Kommunförbundet Skåne Ansluten organisation org.nr: Versionsnr: 0.95 Datum: 2015-03-13 snummer Sid 1(22) Innehållsförtäckning 1. Inledning...
Läs merTillitskrav för Valfrihetssystem 2017 E-legitimering
Ärendenr 2018-158 Tillitskrav för Valfrihetssystem 2017 E-legitimering Sida 1 av 11 1. Anvisningar... 3 2. Organisation och styrning... 3 3. Fysisk, administrativ och personorienterad säkerhet... 5 4.
Läs merTelias policy för utfärdande av företagskort med e-legitimation
1 (8) Telias policy för utfärdande av företagskort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som utfärdandet av Telias e-legitimationer på företagskort (framgent kallat Företagskort)
Läs merEn övergripande bild av SITHS
En övergripande bild av SITHS Kontakt: Jessica Nord E-post: servicedesk@inera.se Webbsida: www.siths.se 1 2 Nationell e-hälsa SITHS en pusselbit Vad används SITHS till? Fysisk ID-handling Inpassering Säker
Läs merTillitsgranskningsavtal
Tillitsgranskningsavtal Part Part Stiftelsen för Internetinfrastruktur Box 92073 120 07 Stockholm Org nr 802405-0190 (i det följande Tillitsgranskningstjänsten ) (i det följande Sökanden ) 1 Inledning
Läs merFilleveranser till VINN och KRITA
Datum Sida 2017-04-25 1 (10) Mottagare: Uppgiftslämnare till VINN och KRITA Filleveranser till VINN och KRITA Sammanfattning I detta dokument beskrivs översiktligt Vinn/Kritas lösning för filleveranser
Läs merBilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
Läs merVillkor för Telia Internet För Alla
Villkor för Telia Internet För Alla 1. Allmänt För Telias accesstjänst Telia Internet För Alla gäller Telias allmänna villkor för teleabonnemang. (finns publicerade i telekatalogen ) med följande ändringar
Läs merBilaga 1, Allmänna villkor för Systemleverantör till Assistansanordnare avseende elektroniska tidredovisningar för assistansersättning.
Bilaga 1, Allmänna villkor för Systemleverantör till Assistansanordnare avseende elektroniska tidredovisningar för assistansersättning. Version: REV_C Skribent: Lars Bylund Godkänd av: Monica Svanholm
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal
Läs merMed "Personuppgifter" avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.
INTEGRITETSPOLICY HANTERING AV PERSONUPPGIFTER Inom ESS Group behandlar vi Personuppgifter för användare, kunder och medlemmar i ESS medlemsklubb Friends of ESS, som använder våra tjänster. Vi värnar om
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merNy funktionalitet för Finansinspektionens offentliggörande av prospekt
PROMEMORIA Datum 2007-04-13 Författare Ruth Yosef Ny funktionalitet för Finansinspektionens offentliggörande av prospekt Finansinspektionen P.O. Box 6750 SE-113 85 Stockholm [Sveavägen 167] Tel +46 8 787
Läs merKunden ansvarar för att kontinuerligt uppdatera sina registrerade uppgifter.
1 (6) Sida Avtalsvillkor kund Inledning SSG Standard Solutions Group AB (fortsättningsvis kallade SSG ) tillhandahåller diverse tjänster för kunder som arbetar inom industrin, exempelvis en webbplattform
Läs merBILAGA 1 Användarvillkor för ledningsägare
Dokumenttyp Datum. Sida Vår referens D-nr: 07-6365 2015-04-14 1 (5) Version C BILAGA 1 Användarvillkor för ledningsägare Användarvillkor för Ledningskollen.se Ledningskollen.se är en webbtjänst som syftar
Läs merVersion
Policy Underskriftstjänstt Svensk e legitimation Version 1.20 2015-09-15 1 (7) 1 INLEDNING OCH SYFTE 1.1 AVGRÄNSNINGAR 1.2 DEFINITIONER 2 POLICYPARAMETRAR 2.1 DATALAGRING 2.1.1 LAGRING AV INFORMATION TILL
Läs merIntegritetspolicy. Zhipster AB Gäller från
Integritetspolicy Zhipster AB Gäller från 2018-05-01 Om Zhipster AB och denna integritetspolicy Tack för att du har valt Zhipster. Det här är vår Integritetspolicy. Innan vi går in på några detaljer skulle
Läs merTillitsgranskningsavtal
Tillitsgranskningsavtal Part Part Stiftelsen för Internetinfrastruktur Box 92073 120 07 Stockholm Org nr 802405-0190 (i det följande IIS ) (i det följande Sökanden ) 1 Inledning Sambi (Samverkan för behörighet
Läs merANVÄNDARVILLKOR ILLUSIONEN
ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,
Läs merOffice Quick 7.5. Handbok. 2010-06-04, Rev C www.aastra.com CUSTOMERS, PARTNERS
Office Quick 7.5 Handbok 2010-06-04, Rev C www.aastra.com CUSTOMERS, PARTNERS Innehåll 1 Sammanfattning... 3 2 Använda Quick... 4 2.1 Starta programmet... 4 2.2 Logga in... 4 2.3 Ändra lösenord... 5 2.4
Läs merSAMLINK CUSTOMER CA Certifikatprinciper WS-MATERIALTJÄNSTER FÖR CERTIFIKAT OID: 1.2.246.558.10.09704098.11.2 v.1.0
SAMLINK CUSTOMER CA Certifikatprinciper WS-MATERIALTJÄNSTER FÖR CERTIFIKAT OID: 1.2.246.558.10.09704098.11.2 v.1.0 GÄLLER FR.O.M. 22.9.2009 18.9.2009 OY SAMLINK AB VARMENNEPERIAATTEET 2 (47) Innehållsförteckning
Läs merINTEGRITETSPOLICY Tikkurila Sverige AB
INTEGRITETSPOLICY Tikkurila Sverige AB Om Tikkurila Sverige AB och denna integritetspolicy Behandling av dina personuppgifter Tikkurila Sverige AB, org.nr 556001-8300, Textilgatan 31, 120 86 Stockholm,
Läs merORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet
Användning av IT-resurser Fastställda av: Rektor Datum: 2016-10-25 Inledning Örebro universitet är en statlig myndighet som bedriver utbildning, forskning och samverkan med det omgivande samhället. Universitetet
Läs merDATASKYDDSBESKRIVNING
TIETOSUOJASELOSTE 1 (5) DATASKYDDSBESKRIVNING 1 Registrets namn 2 Registeransvarig Spärrtjänsten och spärrtjänstens telefoninspelningar Namn Befolkningsregistercentralen 3 Kontaktperson i ärenden som gäller
Läs merBilaga Personuppgiftsbiträdesavtal
Bilaga Personuppgiftsbiträdesavtal Diarienummer: 2016-066 1. Personuppgiftsavtalsparter Personuppgiftsansvarig Personuppgiftsbiträde Huddinge kommun Social- och äldreomsorgsförvaltningen 141 85 Huddinge
Läs merAvancerad SSL-programmering III
Tekn.dr. Göran Pulkkis Överlärare i Datateknik Avancerad SSL-programmering III 9.2.2012 1 Innehåll Dataformatet PKCS#7 och S/MIMEstandarden Signering av S/MIME-meddelanden och verifiering av signaturer
Läs merUtbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner
LRA Utbildning Utbildningsinnehåll Introduktion E-tjänstekort Kortkrav Korttyper Rutiner Nationell ehälsa SITHS en pusselbit i det stora hela E-tjänstekort- kort summering E-tjänstekortet är ett verktyg
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER
1 (5) Har getts 4.10.2018 Diarienummer VH/1890/00.01.02/2018 Giltighet 4.10.2018 - Tills vidare ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER I II Användarvillkorens
Läs merAnslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst
1 (7) Anslutningsavtal för Leverantör av eid-tjänst inom Identitetsfederationen för offentlig sektor 2 (7) 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden,
Läs merOUTSOURCING TILL MOLNET
OUTSOURCING TILL MOLNET CIO Sourcing 4 juni 2015 Eva Fredrikson och Nicklas Thorgerzon Informationen i presentationen är allmänt hållen och varken kan eller ska ersätta juridisk rådgivning i det enskilda
Läs merIntegritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.
Integritetspolicy Datema, det vill säga Datema AB, Datema Mobility AB, Datema Retail Solutions AB, Datema ERP Integration AB, Datema Danmark A/S och Datema Norge AS, värnar om skyddet av personuppgifter
Läs merGranskningsinstruktion och checklista för Tillitsdeklaration
Granskningsinstruktion och checklista för Tillitsdeklaration Version: 1.3-3 Ska användas av Sambis granskare vid granskning av Tillitsdeklaration version 1.4 Ska användas vid tillitsdeklaration enligt
Läs merHSA Kunskapstest för HSA-ansvariga
HSA Kunskapstest för HSA-ansvariga HSA Kunskapstest består av två delar. Del ett innehåller 10 frågor där bara ett svarsalternativ per fråga är rätt. Del två innehåller 27 frågor där flera svarsalternativ
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,
Läs merÅterförsäljaransökan
Återförsäljaransökan 1 Insändes tillsammans med en kopia på företagets registreringsbevis. Företagsuppgifter Namn mot marknaden: Ansökningsdatum: Registrerat företagsnamn: Organisationsnummer: Faktureringsadress:
Läs merKontaktuppgifter till er: Företag: Ort: Kontaktperson: Telefonnummer:
Offertförfrågan HR Bolaget arbetar nationellt med rekrytering, bemanning, searchtjänster samt organisations-, grupp- och individutveckling. Företaget bildades år 2007 med säte i Karlskrona, Nybro och Malmö.
Läs merIntegritetspolicy för S:ta Birgittas Folkhögskola
Integritetspolicy för S:ta Birgittas Folkhögskola Stiftelsen Sveriges Katolska Folkhögskola Uppdaterad 2018-05-24 1 Innehåll S:ta Birgittas integritetspolicy - inledning... 3 Personuppgiftsansvarig och
Läs merEUROPEISKA CENTRALBANKENS BESLUT
L 74/30 Europeiska unionens officiella tidning 16.3.2013 BESLUT EUROPEISKA CENTRALBANKENS BESLUT av den 11 januari 2013 om ett ramverk för en infrastruktur för kryptering med öppen nyckel (PKI) för Europeiska
Läs merMobilt arbetssätt inom vård och omsorg Linköping UH
ÖVERENSKOMMELSE OM TJÄNSTENIVÅER, SLA-BILAGA Denna överenskommelse om servicenivåer, SLA gäller för leverans av upphandlade funktioner till Linköpings kommun. 1. DEFINITIONER Avtalad servicetid Den tid
Läs merTjänster för avtalsuppföljning 2018 Informationssäkerhet. Avropsstöd. Informationssäkerhet
Avropsstöd Innehåll 1. Inledning... 3 2. Omfattning... 3 2.1 Tjänster... 3 3. Avrop på ramavtalet (Avropsavtal)... 3 3.1. Förnyad konkurrensutsättning... 4 3.1.1. Frågor och svar under anbudstiden... 4
Läs merInformation om personuppgiftsbehandling till studenter
Koncernkontoret Koncernstab HR Marie Karlsson HR-strateg 040-6753639 Marie.mk.karlsson@skane.se Datum 180912 Version 1 1 (5) Information om personuppgiftsbehandling till studenter Allmänt Nedan följer
Läs merTillägg om Zervants behandling av personuppgifter
Tillägg om Zervants behandling av personuppgifter Detta tillägg om behandling av personuppgifter är en bilaga till användaravtalet mellan Zervant och kunden och är underkastad dess användarvillkor i den
Läs merSentrion och GDPR Information och rekommendationer
Information och rekommendationer Innehållsförteckning GDPR... 3 Principer... 3 Registrerades rättigheter... 3 Sentrion och GDPR... 4 Laglighet, korrekthet och öppenhet... 4 Ändamålsbegränsning... 4 Uppgiftsminimering...
Läs merVårdval tandvård Västernorrland. Bilaga 2 Ansökan. Allmän barn- och ungdomstandvård. Version 2013-01-15
Vårdval tandvård Västernorrland Bilaga 2 Ansökan Allmän barn- och ungdomstandvård Version 2013-01-15 1 1. Uppgifter om sökande Detta dokument ska besvaras och undertecknas av sökande. Namn på sökande Organisationsnummer:
Läs merINTEGRITETSPOLICY FÖR Svanefors Textil AB
INTEGRITETSPOLICY FÖR Svanefors Textil AB Behandling av dina personuppgifter Svanefors Textil AB (nedan kallad Svanefors) har som policy att vidta alla nödvändiga åtgärder för att säkerställa att personuppgifter
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merTekniskt ramverk för Svensk e-legitimation
Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4
Läs merBILAGA Personuppgiftsbiträdesavtal
BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.
Läs merHEIDELBERG SVERIGE AB ALLMÄNNA VILLKOR FÖR ANVÄNDNING AV WEBBPLATS/ON-LINE SHOP
HEIDELBERG SVERIGE AB ALLMÄNNA VILLKOR FÖR ANVÄNDNING AV WEBBPLATS/ON-LINE SHOP Vi ber er läsa igenom dessa allmänna villkor noggrant innan ni använder denna webbplats. Om ni inte godkänner dessa allmänna
Läs merI de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.
JOBmeal Integritetspolicy för kunder och leverantörer I denna integritetspolicy för anställda ( Policy ), kommer hänvisningar till JOBmeal vi, oss och vår att innebära det bolag inom JOBmeal koncern (för
Läs merGranskningsinstruktioner och checklista för Tillitsgranskare
Granskningsinstruktioner och checklista för Tillitsgranskare Version: 2.0.1 Detta dokument ska användas av Sambis granskare vid deras granskning av Tillitsdeklaration gjorda enligt mallen Tillitsdeklaration
Läs merENUM Tier 1 Registry - Rutiner för provdrift Version 001.09 2006-02-23. II-stiftelsen 1 (20) Version 001.09 06-02-23
ENUM Tier 1 Registry - Rutiner för provdrift Version 001.09 20 II-stiftelsen 1 (20) Version 001.09 Rutiner för ENUM Tier 1 Registry 1 NYREGISTRERING... 3 1.1 Beställning från ett fristående ENUM-ombud...
Läs merGränssnitt och identiteter. - strategiska frågor inom Ladok3
- strategiska frågor inom Ladok3 Sida 2 av 9 er Revision Datum Av Kommentar Granskare Godkännare 0.1 2011-05-26 Daniel Lind Utkast 0.2 2011-05-30 Daniel Lind Synpunkter från Catherine 0.3 2011-06-16 Daniel
Läs merNovare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Potential - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-11 1 INLEDNING Denna policy beskriver hur Novare Potential AB (fortsättningsvis Novare eller vi ), som
Läs merVALIDOO ITEM; VILLKOR FÖR VARULEVERANTÖRERNAS ANVÄNDNING AV TJÄNSTEN FÖR VALIDERING AV ARTIKELINFORMATION
VALIDOO ITEM; VILLKOR FÖR VARULEVERANTÖRERNAS ANVÄNDNING AV TJÄNSTEN FÖR VALIDERING AV ARTIKELINFORMATION 1. Inledning Detta dokument innehåller villkoren för Validoo AB:s ( VALIDOO ) tillhandahållande
Läs merSäkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor
Säkerhetstjänster Spärr,Samtycke,Logg Beskrivning och Innehåll Säkerhetstjänster - Spärr,Samtycke,Logg - Beskrivning och... 2 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP...
Läs merINTEGRITETSPOLICY ADCARE NORDIC GROUP
INTEGRITETSPOLICY ADCARE NORDIC GROUP Behandling av personuppgifter Denna dag, 2018-04-20, har följande policy upprättats för Adcare Nordic Group AB med organisationsnummer 556930-3950 inklusive koncernens
Läs merCertifikatpolicy (CP) och utfärdardeklaration (CPS)
Certifikatpolicy (CP) och utfärdardeklaration (CPS) för Tullverkets CA för informationsutbyte via EDI Version 1.0 2011-05-10 Version 1.0, 2011-05-10 Sid 3 (50) Innehållsförteckning 1 Inledning... 5 1.1
Läs mer