Riktlinjer för Intyg om säkerhetshantering vid informationsutbyte via EDI

Relevanta dokument
Riktlinjer för systembeskrivning EDI-tillstånd

ANSÖKAN OM GODKÄNNANDE INOM VÅRDVAL UPPSALA LÄN 2015

1.4 Sökande företags kontaktperson (behörig företrädare) avseende avtal

Ansökan om att bedriva hemtjänst i Vårgårda kommun. 1. Information om den sökande Uppgifter märkta med * är obligatoriska.

Kontaktperson för ansökan 3 Telefonnummer. Kontaktuppgifter för den person som ansvarar för tullfrågor 4 Namn Personnummer Telefonnummer

12. ANSÖKAN OM GODKÄNNANDE INOM VÅRDVAL UPPSALA LÄN

ANSÖKAN OM GODKÄNNANDE INOM VÅRDVAL UPPSALA LÄN 2018

Om Vårdgivare avser att ansöka om godkännande för flera mottagningar lämnas en ansökan per mottagning.

Upphandling av mediebyrå för annonseringsaktiviteter i samband med avveckling av Svensk Kassaservice. Dnr /72

Om Vårdgivare avser att ansöka om godkännande för flera mottagningar lämnas en ansökan per mottagning.

sida 1 (5)

Grästorps kommun Social verksamhet

Behörighet i Alectas internetkontor - Ombud

1 (2) Energimyndigheten Box ESKILSTUNA

Ansökan om att bedriva hemtjänst i Vårgårda kommun

Upphandling av gardiner och textilier

ANSÖKAN OM GODKÄNNANDE AV PSYKOTERAPI INOM LOV ÖREBRO LÄN

ANSÖKAN OM GODKÄNNANDE FÖR VÅRDVAL ALLMÄN BARN- OCH UNGDOMSTANDVÅRD NORRBOTTENS LÄN

Ansökan om att bedriva hemvård i Essunga kommun

Upphandling av utbildning i samband med avveckling av Svensk Kassaservice. Dnr:

H 2 1 (7) Energimyndigheten Box ESKILSTUNA. Ansökan om hållbarhetsbesked enligt hållbarhetslagen. 1 Rapporteringsskyldig aktör

ANSÖKAN OM GODKÄNNANDE INOM LOV VACCINATÖRER

Ansökan om att bedriva hemtjänst i Vårgårda kommun

Effektiv Handel Datum Dnr Peter Nilsson Tel. Ert datum Er referens

A1 1 (2) Energimyndigheten Box ESKILSTUNA

Behörighetsanmälan för Alectas internetkontor Företag

Transportstyrelsens föreskrifter om godkännande av alkolås (konsoliderad elektronisk utgåva);

Diarienummer

Ansökan om att bedriva hemvård i Grästorps kommun

Upphandling av växtskötsel och fruktleverans

Styrelsens för ackreditering och teknisk kontroll författningssamling

Kommissionens förslag till ny förordning om offentlig kontroll ( ; COM( final)

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Anmälan om säkerställande av utbildningsverksamhet för yrkesförarkompetens

Ansökan om att bedriva hemvård i Essunga kommun

ANSÖKAN OM ACKREDITERING SOM KONTROLLORGAN INOM OMRÅDET REGLERAD MÄTTEKNIK

UG 1 (2) 1 Sökande Namn/företag Person-/organisationsnummer Innehav. Postnummer Ort Land

Ansökan om godkännande av anläggning för tilldelning av elcertifikat

Ansökan om att bedriva hemtjänst och boendestöd - befintliga företag

Skåne läns författningssamling

Länsstyrelsen i Kronobergs län Rättsfunktionen VÄXJÖ

Upphandling av arkitekttjänster. Diarienr

Instruktioner. Vår service. För mer information kontakta: Länsstyrelsen i Blekinge län

2 Sökande Namn/företag Organisations-/personnummer Innehav (%) Postnummer Ort Land

Förfrågningsunderlag. LEKRÄTT - Valfrihetssystemet enligt LOV. Om upphandling enligt LOV VÅRD & OMSORG - SOCIALFÖRVALTNINGEN

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Utbildningsförvaltningen

Ansökan skickas till Strålsäkerhetsmyndigheten, Stockholm.

Vårdval i Östergötland

A1 1 (2) Energimyndigheten Box ESKILSTUNA

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

UG 1 (2) Postnummer Ort Land. 1a Kontaktperson (den person som Energimyndigheten ska kontakta vid frågor om denna ansökan) Namn

7 ANSÖKAN OM GODKÄNNANDE INOM LOV PRIVAT PSYKOTERAPI UPPSALA LÄN

ANSÖKAN OM LICENS. - tillhandahålla årlig landbaserad turnering i kortspel enligt 9 kap. 7 spellagen (2018:1138) Uppgifter om sökanden

Ansökan om godkännande för Vårdval Kronoberg

För att fortsätta förbättra servicen till företag kommer Tullverket att löpande ta fram och lägga till fler tjänster i Mina sidor.

1. Namn och adressuppgifter

ANSÖKAN OM FÖRETAGSCERTIFIKAT ENLIGT SFS 2007:846, MED ÄNDRING SFS 2009:382 OCH EG 303/2008

ANSÖKAN OM ROBUST FIBER FÖRETAGSCERTIFIKAT ANLÄGGNING

1 (2) Energimyndigheten Box ESKILSTUNA

Vårdval Västernorrland. Bilaga 5 Ansökan Primärvård. Rev

Läkemedelsverkets föreskrifter (LVFS 2009:8) om ansökan om tillstånd att bedriva öppenvårdsapotek;

Länsstyrelsen i Kronobergs län Rättsfunktionen VÄXJÖ

Effektiv Handel Datum Dnr Jenny Jensen STY Tel Ert datum Er referens

Solkraft. Bra Miljöval Anläggningsintyg. 1. Ansökande näringsidkare (i avtalet kallad Producenten) Kontaktperson. 3. Producentens revisor

Ansökan om att bedriva hemvård i Essunga kommun

Tullverkets författningssamling

ANSÖKAN OM LICENS. - tillhandahålla årlig landbaserad turnering i kortspel enligt 9 kap. 7 spellagen (2018:1138) ver 1.1. Uppgifter om sökanden

Vårdval Västernorrland. Bilaga 1 Ansökan

Riktlinjer för redovisning av projektbidrag för 2013

UG 1 (2) Postnummer Ort Land. 1a Kontaktperson (den person som Energimyndigheten ska kontakta vid frågor om denna ansökan) Namn

1. Administrativa föreskrifter Program för primärvården i Västmaland

Vårdval i Östergötland

Ansökningsformulär för e-ansökan

Vårdval i Östergötland

A1 1 (2) Energimyndigheten Box ESKILSTUNA

Ansökan om godkännande och rätt till bidrag för fristående förskola

A1 1 (2) Energimyndigheten Box ESKILSTUNA

Underlag för teoriprovet utgörs av rapporten Mantel skarvteknik som kan laddas ned från Svensk Fjärrvärmes hemsida,

A1 1 (2) Energimyndigheten Box ESKILSTUNA

Medicinsk service Division IT/MT IT/MT Samordning

Bidrag Ansökningsblankett för föreningar, stiftelser, privata företag och enskilda m.fl.

2. Nuvarande adress om annan än den där bidrag söks Postnummer och postort

Fondförvaltaren ska inkomma med en ansökan per fond som Fondförvaltaren vill ingå fondavtal för.

Ansökningsformulär för e-ansökan

Behörighet i Alectas internetkontor - Ombud

Riksbyggens generella krav på leverantör och partner

A1 1 (2) Energimyndigheten Box ESKILSTUNA

Tillämpningsanvisningar till reglemente för attest och kontroll av ekonomiska transaktioner

1. Namn och adressuppgifter

Vårdval tandvård Västernorrland. Bilaga 2 Ansökan. Allmän barn- och ungdomstandvård. Version

Ansökan om bostadsanpassningsbidrag enligt SFS 1992:1574

Upphandling av inkassotjänster. Diarienr

Anvisning för handläggning av ärenden om tillgodoräknande av hel kurs på grund- och avancerad nivå

Översyn av personliga transaktionskonton i SUS inför det EU-gemensamma utsläppshandelsregistret

Anvisningar om rutiner för bedömning av behörighet för samtliga sökande till utbildning på forskarnivå vid Karolinska Institutet Dnr 1-868/2018

Ansökan om bostadsanpassningsbidrag

ANSÖKAN OM LICENS. - tillhandahålla lokalt poolspel på hästar enligt 6 kap. 8 spellagen (2018:1138) Uppgifter om sökanden. Uppgifter om ansökt licens

Bostadsanpassningsbidrag - hur ansöker jag?

Företagets namn (enligt firmaregistreringsbevis) E-post Organisationsnr. Telefon 1 (även riktnr)

Transkript:

Effektiv handel Datum Dnr Lars-Gunnar Nilsson 2012-03-19 STY 2012-240 Tel. 031-63 35 27 Ert datum Er referens lars-gunnar.nilsson@tullverket.se Utvecklare, leverantörer av tullsystem eller innehavare av EDI tillstånd 2006-10-18 Version 1.0 Basversion 2012-01-04 Version 2.0 - Nytt säkerhetskoncept samt uppdatering 2012-01-19 Version 2.1 - Justering tvåkomponentslösning 2012-03-19 Version 2.2 - Klarspråksgranskad och för publicering Riktlinjer för Intyg om säkerhetshantering vid informationsutbyte via EDI Inledning...2 Utformning och innehåll för ett Intyg om säkerhetshantering vid informationsutbyte via EDI...4 Intyg om säkerhetshantering vid informationsutbyte via EDI...5 Hantering av signeringscertifikat...5 Hantering av förstärkt behörighets- och identitets-kontroll...5 Särskilda anpassningar...5 Tillståndsinnehavarens kontaktnamn och kontaktvägar...6 Intygande och underskrift...6 Postadress Besöksadress Tel Fax Box 12854 Spannmålsgatan 19 112 98 STOCKHOLM Göteborg 0771-520 520 vxl 031-63 39 56

Inledning 2012-03-19 2 (6) På grund av att det förekommer så många olika begrepp så har vi i denna dokumentation konsekvent använt benämningen: Systemägaren för den juridiska person som normalt ska upprätta en systembeskrivning. Detta syftar på vem som äger eller kontrollerar källkoden eller på annat vis är den som är bäst lämpad att upprätta systembeskrivning. Tillståndsinnehavaren för den juridiska person som använder ett system för att upprätta tulldeklarationer och medger vilka personer i sin personal som får utställa och sigillera ett elektroniskt dokument för företaget. Till en ansökan om ett tillstånd för elektroniskt uppgiftslämnande eller senast innan Tullverket kan medge produktionstillstånd krävs att det bifogas en systembeskrivning, eller hänvisas till en som redan har godkänts, och ett intyg om tillståndsinnehavarens säkerhetshantering. Systembeskrivningen har normalt upprättats av systemägaren till ett standardsystem, eller ett företagsunikt system, som ska lämna eller ta emot elektroniska dokument till eller från Tullverket. Systemägaren har bäst kompetens att beskriva hur system och funktioner tillfredställer Tullverkets krav. Tullverket har särskilda riktlinjer för att upprätta en systembeskrivning. En tillståndsinnehavare som vill ha medgivande om produktionstillstånd måste lämna ett Intyg om säkerhetshantering vid informationsutbyte via EDI till Tullverket. Detta sker lämpligen efter att utbildning och tester har genomförts så att företaget kan hantera systemet och är kompetent att lämna elektroniska dokument till Tullverket. Detta intyg är tillståndsinnehavaren mest kompetent att upprätta som ansvarig gentemot Tullverket för att känna till, uppfylla och underhålla säkerhetsföreskrifterna enligt Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDI. Efter produktionsmedgivande kan förändringar ske i både system och i Tullverkets regelverk eller riktlinjer. Ett uppdaterat intyg utgör i detta fall en bekräftelse till Tullverket att tillståndsinnehavaren står i begrepp att genomföra eller har genomfört förändringen. Firmatecknare för tillståndsinnehavaren måste utse en kontaktperson för säkerheten kring informationsutbytet med Tullverket. Vi kallar denna person säkerhetskontaktperson, SKP. SKP måste bli insatt i regler och funktioner om att skydda företagets information med tullsystemets hjälp och vara beredd att bistå Tullverket i dessa frågor. SKP är den som gentemot Tullverket ansvarar för hanteringen av den tvåkomponentslösning för de användare som ska vara behöriga att lämna elektroniska dokument i meddelanden med säkerhetskategori 2. SKP är också den som Tullverket vid behov frågar om användaridentitet på lämnade elektroniska dokument.

2012-03-19 3 (6) I samband med att Tullverket införde nytt säkerhetskonceptet som baserar sig på PKI-certifikat infördes också ett annat begrepp; en eller flera kontaktpersoner som fått fullmakt för hantering av signeringscertfikat, CKP. CKP kan vara samma eller en annan person än SKP men ansvaret och kontakterna avser olika ändamål och vi använder därför olika begrepp för rollerna. Det är Tullverkets IT-avdelning som kommunicerar med CKP. Systemägaren kan förse tillståndsinnehavaren med en malltext för intyget som är anpassad till systemets förutsättningar eller så upprättar tillståndsinnehavaren själv intyget. Dessa riktlinjer för utformning av och innehåll i intyget avser att underlätta för tillståndhavaren och för Tullverket att på enhetligare och konkurrensneutrala grunder kontrollera, jämföra och bedöma intyg från olika tillståndsinnehavare med samma system.

2012-03-19 4 (6) Utformning och innehåll för ett Intyg om säkerhetshantering vid informationsutbyte via EDI Generella instruktioner Om intyget inte tillmötesgår dessa riktlinjer kan det behövas en eller flera omgångar av justering eller komplettering innan det kan prövas för ett godkännande. Intyget ska i sin slutliga version normalt vara på svenska, men intyg på engelska kan efter individuell prövning godkännas för utländska tillståndsinnehavare. En tillståndsinnehavare kan använda ett eller flera tullsystem för att lämna elektroniska dokument till Tullverket. En tillståndsinnehavare kan även lämna elektroniska dokument till Tullverket på olika kommunikationskanaler mot Tullverkets mottagningsfunktion, TMF. Av tillståndets tekniska bilaga(or) framgår vilka kommunikationskanaler som företaget använder. För respektive teknisk bilaga behöver tillståndsinnehavaren lämna ett intyg då system och villkor kan vara olika. Se vidare vårt dokument Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDI på tullverket.se/innehåll A-Ö/Säkerhet vid informationsutbyte via EDI. Tullverket lägger stor vikt vid att detta dokument och intyg ger tillfredställande skydd ur såväl juridisk som teknisk synpunkt för företaget och den personliga utställaren av elektroniskt dokument. Säkerheten i detta sammanhang berör rutiner, manuella såväl som datoriserade, kring hantering av: så kallat signeringscertifikat, den tekniska metoden för förstärkt behörighets- och identitetskontroll som avser hur säkerhet efterlevs av såväl systemägaren (systemleverantör/- tillverkare) som företaget (tillståndsinnehavaren). Nedan följer instruktioner som underlättar upprättandet av ett Intyg om säkerhetshantering vid informationsutbyte via EDI.

2012-03-19 5 (6) Intyg om säkerhetshantering vid informationsutbyte via EDI Intyg om säkerhetshantering vid informationsutbyte via EDI ska utfärdas på tillståndsinnehavarens brevpapper. Intyget ska inledningsvis innehålla: Tillståndsinnehavarens registrerade namn Organisationsnummer eller motsvarande registreringsidentitet EORI-nummer Tillståndets diarienummer Tillståndets tekniska bilaga (nummer) som intyget avser (tillståndet kan ha flera tekniska bilagor) Systemets namn Version Systemägare. Hantering av signeringscertifikat Antingen bekräftar ni att hantering av signeringscertifikat sker av er via tullsystemets stöd, enligt kapitel 10.2.1.1-10.2.1.2 i systembeskrivning, eller, så bekräftar ni att hanteringen sker utan stöd från tullsystemet. Hantering av förstärkt behörighets- och identitets-kontroll Aktuellt i fall ni hanterar meddelande med säkerhetskategori 2 enligt Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDI Antingen bekräftar ni att teknisk metod för förstärkt behörighetskontroll hanteras enligt systembeskrivning kapitel 10.2.2.2 eller, så ersätter ni aktuella kapitel 10.2.2.2 med er beskrivning hur denna anpassning är gjord och hur hanteringen tillfredställer kraven med den av er valda tekniska metoden. Beskriv hur ni som SKP introducerar handläggaren i: o tullsystemets funktion för behörighets- och identitetskontroll, o hur användaren på ett säkert sätt tilldelas de två komponenterna för identifiering mot systemet, o hur man skyddar sin utställaridentitet. Särskilda anpassningar Förekommer det en integration mellan andra system där data från dessa system används i tulldeklarationer ska det kort beskrivas här.

2012-03-19 6 (6) Bekräfta i så fall om dessa data kontrolleras (valideras efter villkor för tulldeklaration) i de andra systemen eller i samband med att deklarationen upprättas i detta system som intyget avser. Det kan bli aktuellt att beskriva vilka informationer som utväxlas till tullsystemet och på begäran att förtydligas med till exempel en filbeskrivning. Tillståndsinnehavarens kontaktnamn och kontaktvägar Ange namn, postadress, telefon och e-post till kontaktpersoner på företaget, till vilka Tullverket ska rikta frågor till. Tullansvarig (kontaktperson i frågor kring tillståndet) Systemansvarig (kontaktperson i frågor om systemanvändningen) Säkerhetskontaktperson (kontaktperson i frågor om behörighetskontroll och att lämna identitetsuppgift enligt avsnitt 5.1 krav 4 i Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDI ) Intygande och underskrift Företagets säkerhetskontaktperson ska intyga att: de har tagit del av hela systembeskrivningen från systemägare X, datum ÅÅMMDD dokumentversion X - avseende system X, systemversion X. systembeskrivningen överensstämmer med det system som installerats. de kommer att lämna ett nytt Intyg om säkerhetshantering vid informationsutbyte via EDI om förändringar ska genomföras som påverkar detta intyg. de kommer att meddela Tullverket när ny säkerhetskontaktperson utses (intygas av firmatecknare). de kommer att meddela Tullverket när andra kontaktnamn eller - vägar förändras. Intyg om säkerhetshantering vid informationsutbyte via EDI ska undertecknas av tillståndsinnehavaren genom den av firmatecknare utsedda säkerhetskontaktperson med namnförtydligande och datum. Intyget om säkerhetshantering skickas in i original per post till Tullverket, EDI-tillstånd, Box 12854, 112 98 Stockholm.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss