WHOIS Tjänstebeskrivning

Relevanta dokument
INTERNETSTIFTELSENS WEBBWHOIS

Whoisprotokollet. Tjänstebeskrivning

Administration Beskrivningar WHOIS. Tjänstebeskrivning. Dokumentnummer: Senast sparat: 12 augusti 2009

Administration Beskrivningar WHOIS. Tjänstebeskrivning. Dokumentnummer: Senast sparat: 22 mars 2013

REGISTRERINGSVILLKOR

WHOIS policy för.eu-domännamn

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

REGISTRERINGSVILLKOR

Hos Telia kan du enkelt registrera de domännamn du önskar i någon eller alla de klassiska toppdomänerna SE, NU, COM, INFO, NET, ORG, EU, NAME.

REGISTRERINGSVILLKOR gällande för toppdomänen.se fr.o.m. 25 MAJ 2018

NYTT PRODUKTIONSSYSTEM

Med Telias domäntjänst Domännamn kan du enkelt administrera alla dina domännamn, oavsett storlek på domänportfölj.

REGISTRERINGSVILLKOR gällande för toppdomänen.se fr.o.m. YY MÅNAD 2018

AVTAL REGISTRAR INNEHAVARE Tilläggsavtal till.se s REGISTRERINGSVILLKOR

.SE Registry. Information. Ordlista. 18 mars, 2011

ACE står för ascii compatible encoding en metod att använda icke-engelska tecken, som åäö i domännamn.

Ordlista. 3 maj, Internetstiftelsen Box 92073, Stockholm Tel Org.nr internetstiftelsen.se

AVTAL REGISTRAR INNEHAVARE Tilläggsavtal till.se:s registreringsvillkor

.SE DIREKT VILLKOR FÖR DOMÄNNAMNSADMINISTRATION GÄLLANDE FROM 13 SEPTEMBER 2011

Förfaranderegler för alternativt tvistlösningsförfarande för domännamn i toppdomänen.se ( Förfarandereglerna )

REGISTRERINGSVILLKOR gällande för toppdomänen.se fr.o.m. 27 maj 2015

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

Bilaga 7 Rutinbeskrivningar för toppdomänerna.se och.nu. Version

ENUM Tier 1 Registry - Rutiner för provdrift Version II-stiftelsen 1 (20) Version

Frågor och svar Domännamn

Integritetspolicy SwedOffice.se

.SE REMISSER REGGIE NY AFFÄRSMODELL REGISTRY-REGISTRAR-MODELL MED LAST RESORT. Dokumentnummer: 2007-R1 Senast sparat: 9 februari 2007

Version

Uppsägning av kontrakt för domännamn.

Frågor och svar om.se:s byte av affärsmodell. För innehavare av domännamn. Senast sparat: 13 mars 2009

Exempel 2: En kund (firmatecknare för tidigare innehavare) hävdar att den som överlåtit domännamnet inte var behörig att teckna firman. Vad gör du?

Information. REGgie. FAQ för blivande registrarer. Avtal och Juridik

Rutinbeskrivningar Registreringstjänster för toppdomänen.nu. Version

Sammanfattning av informationssamhällsbalkens (917/2014) paragrafer om domännamn

Information. REGgie. FAQ för Registrarer. Övergången. Version

Information om ny affärsmodell som införs 9 mars 2009

SAMMANFATTNING AV DOMÄNNAMNSPARAGRAFERNA I LAGEN OM TJÄNSTER INOM ELEKTRONISK KOMMUNIKATION (917/2014)

Amnesty International, svenska sektionens Integritetspolicy

Alternativt tvistlösningsförfarande (ATF)

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

1 - UPPGIFTER OM DIG SOM INTE ÄR KUND HOS OSS

Alternativt tvistlösningsförfarande (ATF)

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

REGISTRERINGSVILLKOR

Alternativt tvistlösningsförfarande (ATF)

Innehållsförteckning Nyregistrering av domännamn Förnyelse av domännamn Uppdatering av kontaktuppgifter...

REGISTRERINGSVILLKOR gällande för toppdomänen.se fr.o.m. 15 februari 2011

Domänregistrarens ansvar för domännamn som påstås utgöra intrång

FAQ för Registrarer Internetstiftelsen Box 92073, Stockholm Tel Org.nr internetstiftelsen.

BESKRIVNING AV DOKUMENTET

FAQ för Registrarer Information. IIS Registry

Hjälptext till ansökan om EORI-nummer

FAQ REGgie. Innehavare. Senast sparat: 20 maj 2008

Rutinbeskrivningar Registreringstjänster för toppdomänen.se. Version

REGISTRERINGSVILLKOR gällande för toppdomänen.se fr.o.m. 15 februari 2011 xx månad 2013

Integritetspolicy Rinkaby Rör

Frågor och svar avslutande av.se registrar (last resort)

Säkerhet. Beskrivning DNSSEC. Teknisk miljö på.se. Dokumentnummer: Senast sparat: 8 december 2008

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Integritetspolicy. Vilken information vi väljer att samla in om dig beror på hur och varför vår kontakt har uppstått. Exempel på personuppgifter är:

Ansökan om godkännande av anläggning för tilldelning av elcertifikat

REGISTERVILLKOR. UNDER TOPPDOMÄNEN.se gällande fr.o.m. 1 januari 2009.

Temporents Integritetspolicy. Komprimerad information

Frågor för remissförfarande i oktober 2009

Information. .SE Registry. FAQ för Registrarer

REGISTRY - REGISTRAR AVTAL. 1.1 Stiftelsen för Internetinfrastruktur, organisationsnummer , Box 7399, STOCKHOLM.

Integritetspolicy för Crom Marine ABs kunder

Integritetspolicy

Post- och telestyrelsen avskriver ärendet från vidare handläggning.

RP 151/2005 rd. 1. Nuläge

Frågor och svar avslutande av.nu registrar (last resort)

Alternativt tvistlösningsförfarande (ATF)

Domännamn registreringspolicy

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Alternativt tvistlösningsförfarande (ATF)

Alternativt tvistlösningsförfarande (ATF)

1 ALLMÄN DATASKYDDSPOLICY FÖR TRIS Tjejers Rättigheter i Samhället ( TRIS ) behandlar alltid dina personuppgifter med den respekt som situationen

Alternativt tvistlösningsförfarande (ATF)

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

Lag om domännamn. Given i Helsingfors den 13 mars I enlighet med riksdagens beslut föreskrivs: Allmänna bestämmelser.

A1 1 (2) Energimyndigheten Box ESKILSTUNA

Policy avseende integritet och dataskydd

REGgie-projektet Rapport. REGgie. .SE:s beslut. Dokumentnummer: Senast sparat: 26 juni 2007

Alternativt tvistlösningsförfarande (ATF)

PERSONUPPGIFTSPOLICY

Vad är en personuppgift och behandling av personuppgifter?

Integritetspolicy. Du är alltid välkommen att kontakta oss om du har frågor eller synpunkter.

Alternativt tvistlösningsförfarande (ATF)

A1 1 (2) Energimyndigheten Box ESKILSTUNA

Remiss angående förslag till ändringar i Registraravtalet för.se och.nu med bilagor

Alternativt tvistlösningsförfarande (ATF)

DOM Stockholm

ALLMÄNNA BESTÄMMELSER

PERSONUPPGIFTER SOM BEHANDLAS

Information. Registry Services. FAQ för Registrarer

Integritetspolicy för Kliniksupport Sverige AB kunder

Integritetspolicy. Forsen AB. Extern,

IT Systems policy avseende behandling av personuppgifter

REGISTRERINGSVILLKOR

Transkript:

WHOIS Tjänstebeskrivning Internetstiftelsen i Sverige. Box 92073, 120 07 Stockholm. Tel 08 452 35 00. Org.nr 802405-0190. iis.se

Innehållsförteckning Innehållsförteckning... 2 1 Introduktion... 3 1.1 Detta dokument... 3 1.2 Förkortningar & ordförklaring... 3 1.3 Referenser... 4 1.4 Om IIS... 4 2 Inledning... 5 3 Om WHOIS... 6 3.1 Syfte... 6 4 IIS WHOIS-tjänst... 7 4.1 Sammanfattning... 7 4.2 Målgrupp... 7 4.3 Utformning av IIS WHOIS-tjänst... 7 5 Identifikation av fysiska och juridiska personer... 10 5.1 Information som publiceras i WHOIS... 10 6 Integritetspolicy... 13 2

1 Introduktion 1.1 Detta dokument Detta är IIS tjänstebeskrivning avseende WHOIS. 1.2 Förkortningar & ordförklaring IIS IIS Registry.SE Direkt Registrar IIS (Stiftelsen för Internetinfrastruktur) är en namnet på den oberoende allmännyttiga organisation som ansvarar för Internets svenska toppdomän, det vill säga alla Internetadresser som slutar med.se och driften av toppdomänen.nu. Utöver ansvaret för administration och teknisk drift av det nationella domännamnsregistret verkar IIS för positiv utveckling av Internet i Sverige. När den nya affärsmodellen infördes 2009 delades verksamheten upp i två delar: IIS Registry och.se Direkt. IIS Registry ansvarar för administrationen och teknisk drift av domännamnsregistret för.se samt.nu..se Direkt är IIS Registrys egna registrar Näringsidkare som ingått avtal med IIS Registry med rätt att administrera en innehavares domännamn cctld CENTR Registries Country Code Top Level Domain Council of European National Top-level Domain Domänadministratör Den som ansvarar för administrationen av en nationell toppdomän gtld ICANN Kontakt Kontakt-ID Personuppgift Generic Top Level Domain The Internet Corporation for Assigned Names and Numbers En kontakt kan vara en innehavare, administrativ kontakt, avimottagare eller en teknisk kontakt. Dessa är kopplade till en eller flera domäner. Varje kontakt identifieras med ett unikt kontakt-id Kontaktens identifierare, innehåller bokstäver och siffror. Kontakt-ID är unikt för att inte förväxlas, det vill säga att om en kontakt tas ur bruk kan dess ID inte återanvändas. Kontakt-ID tilldelas användaren när en ny kontakt skapas och är således inget denne kan välja själv. All slags information som direkt eller indirekt kan kopplas till en fysisk person. Exempel på sådan information är namn, personnummer och adress 3

RFC TLD Toppdomänlagen WHOIS Whoisprotokoll Webbwhois Request for Comments. En serie dokument som innehåller Internetstandarder och andra dokument som rör Internet utfärdade av Internet Engineering Task Force (IETF) Top level domain Lag om nationell toppdomän för Sverige på Internet (SFS 2006:24) WHOIS är ett TCP-baserat protokoll som används för att tillåta uppslag i ett register, till exempel domännamn eller IP-adresser Se WHOIS Se WHOIS, skillnaden är att här görs uppslagning via en webbsida för att på så sätt göra det mer användarvänligt jämfört med att använda ett kommandobaserat gränssnitt vilket är mer vanligt då Whoisprotokollet används 1.3 Referenser [1] IIS integritetspolicy för domännamnsregistret [2] Lag om nationell toppdomän för Sverige på Internet (SFS 2006:24) [3] WHOIS-rekommendationer http://www.icann.org/committees/security/whoisrecommendation-01dec02.pdf [4] RFC 812 och RFC 954 [5] CENTR rapport WHOIS Requirements 1.4 Om IIS https://www.centr.org/docs/2004/02/centr-ga21-whois.pdf Stiftelsen för Internetinfrastruktur (IIS) ansvarar för den svenska toppdomänen.se och driften av toppdomänen.nu. IIS är en oberoende allmännyttig organisation som verkar för en positiv utveckling av Internet i Sverige. Genom IIS Internetfond avsätter stiftelsen varje år medel till projekt som på olika sätt bidrar till Internets utveckling och användning. Se mer på www.iis.se 4

2 Inledning Sedan den 1 juli 2006 råder IIS under lagen om nationell toppdomän för Sverige på Internet, Toppdomänlagen (SFS 2006:24). Post och Telestyrelsen är tillsynsmyndighet. Syftet med lagen är att ge staten en möjlighet till insyn och tillsyn över domänadministrationen. Enligt toppdomänlagen är domänadministratören, i det här fallet IIS, skyldig att föra ett register över tilldelade domännamn under toppdomänen. De uppgifter som specificeras i lagen ska utan avgift kunna hämtas via Internet. Domänadministratören är dock personuppgiftsansvarig och ska därför också ta hänsyn till gällande dataskyddslagstiftning. 5

3 Om WHOIS WHOIS är ett TCP-baserat protokoll som används för att tillåta uppslag i ett register, till exempel domännamn eller IP-adresser. Syftet med Whoisprotokollet 1 avsågs ursprungligen ge systemadministratörer och domäninnehavare en möjlighet att snabbt och effektivt skapa kontakt för att säkerställa Internets funktion och säkerhet för att därmed underhålla Internets stabilitet 2. 3.1 Syfte IIS huvudsakliga syfte med WHOIS är att tillhandahålla information om innehavare för att säkerställa administrationen och den tekniska driften av toppdomänen.se samt.nu med hänsyn tagen till den personliga integriteten. Vidare är IIS enligt toppdomänlagen skyldig att föra ett register över tilldelade domännamn samt uppgifter om innehavaren och den som tekniskt administrerar domännamnet. Dessa uppgifter ska kostnadsfritt kunna hämtas via Internet. 1 Specificeras i RFC 812 och RFC 954 2 Se till exempel http://www.icann.org/committees/security/whois-recommendation- 01dec02.pdf 6

4 IIS WHOIS-tjänst 4.1 Sammanfattning WHOIS-tjänsten kan antingen nås via Whoisprotokollet eller via en webbaserad tjänst på IIS webbplats, en så kallad Webbwhois. Utformning av tjänsten, oavsett hur du når den, ser i princip likadan ut förutom att det inte går att slå på kontakter via Whoisprotokollet, se även kapitel 4.3.3. IIS huvudsakliga syfte med WHOIS är att tillhandahålla information om innehavare för att säkerställa administrationen och den tekniska driften av toppdomänen.se samt.nu med hänsyn tagen till den personliga integriteten. WHOIS kan givetvis också användas till att reda på om ett domännamn är ledigt eller inte men det är inte det huvudsakliga syftet. Ett mer lämpligt sökverktyg för detta är Free (Domain Availability Service), http://free.iis.se/free?q=example.se 4.2 Målgrupp IIS WHOIS-tjänst kan användas av alla som är intresserade av att få information om ett domännamn. Whoisprotokollet är ett kommandobaserat gränssnitt och mer lämpat för vana användare, till exempel systemadministratörer, och kräver oftast att du installerar ett program med en kommandoprompt där du anger din whoisfråga. Webbwhoisen har ett grafiskt gränssnitt vilket gör den något mer lättanvänd för gemene man och kräver inte ett särskilt program. Webbwhoisen finns tillgänglig på IIS webbplats, http://www.iis.se. 4.3 Utformning av IIS WHOIS-tjänst Det finns inga fastställda krav på hur information ska presenteras i WHOIS eller vilka sökvariabler som ska användas. Det finns dock vissa rekommendationer som bland annat kan utläsas av CENTR s rapport om WHOIS [5]. 4.3.1 Sökbarhet Många existerande WHOIS-tjänster ger endast åtkomst till registret genom en sökvariabel nämligen domännamn. Däremot finns det inget i Whoisprotokollet som begränsar åtkomsten till endast domännamn. Beroende på hur WHOIS har implementerats kan flera olika sökvariabler användas utifrån det data som finns i databasen. Ett vanligt tillägg, utöver domännamn, är en möjlighet att söka på s.k. NIC handles eller kontakt-id. Detta är något som används hos IIS, och därför har Webbwhois också strukturerats på sådant sätt att användaren har en möjlighet att söka på domännamn eller kontakt-id. En sökning på kontakt-id ger i vissa fall uppgifter om den registrerades kontaktuppgifter. Vid sökning på domännamn görs ingen bedömningen huruvida den som innehar domännamnet är en juridisk eller fysisk person, det görs endast om sökningen avser ett kontakt-id. 7

Vilken information som visas då sökningen avser ett domännamn respektive kontakt-id framgår av kapitel 5.1. 4.3.2 Opt-in/Opt-out Genom opt-in/opt-out kan den registrerade få en möjlighet att visa viss kontaktinformation eller dölja viss information. Valmöjligheten finns endast för fysiska personer eftersom IIS tolkning av toppdomänlagen är att kontaktinformationen för juridiska personer alltid ska visas förutom kontaktperson och e-postadress. Registrerade som är fysiska personer kan ge särskilt samtycke att visa uppgifterna via sin registrar. Det ska däremot nämnas att kontaktuppgifterna för fysiska personer döljs som standard. IIS anser att det är ett mer lämpligt synsätt än tvärtom med hänsyn till den personliga integriteten och vikten av att skydda personuppgifter. 4.3.3 Försvåra automatisk nerladdning ( data harvesting ) Whoisprotokollet gör det möjligt att strukturera utdata på ett maskinläsbart sätt. Detta innebär också att det är förhållandevis enkelt att automatiskt inhämta stora mängder data ur registret. Av CENTR s rapport om WHOIS [5] framgår det att en TLD rekommenderas att införa mekanismer och procedurer som försvårar automatisk nerladdning. För att försvåra automatisk nerladdning och förhindra missbruk av uppgifterna som publiceras i WHOIS har IIS vidtagit följande åtgärder: IIS använder sig av en s.k. CAPTCHA för att förhindra automatiska slagningar mot webbsajten. Den funktion vi använder oss av heter recaptcha och anses vara en av de mest säkra och användarvänliga lösningarna för CAPTCHA som finns för tillfället. IIS har valt att inte tillåta sökningar på kontakt-id via Whoisprotokollet. Användaren får då istället en hänvisning till IIS webbplats. Det är givetvis fullt möjligt att söka på ett domännamn. IIS tillåter endast ett visst antal Whoisslagningar inom en viss tidsperiod. Om antalet tillåtna slagningar inom denna tidsperiod överskrids stängs man av under en begränsad tid. Multikriteriesökning och andra sökfunktioner som söker på namn, e-postadress, adress, faxnummer, telefonnummer och organisations- eller personnummer tillåts inte. Läs även under kapitel 4.3.4. Alla som gör en sökning i WHOIS ombeds att ta del av de tjänstespecifika villkor som gäller för WHOIS. Av villkoren framgår följande: - WHOIS-tjänsten tillhandahålls endast för informationssyfte och får inte användas i kommersiellt syfte - Att användaren inte får använda informationen för att skapa en egen databas - Att informationen skyddas av upphovsrättslagen, Swedish Copyright Act (1960:729) samt katalogskyddet av vad som framgår av Swedish Copyright Act (1960:729) 8

4.3.4 Multikriteriesökning (Bulkåtkomst) I CENTR s rapport om WHOIS [5] går det att läsa att Article 29 Working Party anser att bulkåtkomst mot WHOIS ska begränsas. Bulkåtkomst kan till exempel innebära att användaren genom en sökning kan inhämta information om flera domännamn på samma gång. Det avråds främst från detta utifrån varje Registry:s ansvar för skydd av data men även med hänvisning till direktmarknadsföring och det ursprungliga syftet med WHOIS. IIS tillåter inte i nuvarande utformning bulkåtkomst mot WHOIS. 9

5 Identifikation av fysiska och juridiska personer Den som ansöker om registrering av domännamn under toppdomänen.se eller.nu ombeds i samband med ansökan att lämna vissa uppgifter, bland annat ett organisations- eller personnummer, namn och/eller företagsnamn. Då det gäller sökandens namn finns det två fält. Det första är Namn och det andra är Företag. Båda fälten kan fyllas i eller endast Namn-fältet. Om den sökande uppgivit ett svenskt personnummer och endast fyllt i fältet Namn antas det att registreringen avser en privatperson (fysisk person). Om den sökande uppgivit ett svenskt personnummer och fyllt i både fältet Namn och fältet Företag antas det att registreringen avser en enskild firma. Då det gäller personuppgifter behandlar dock IIS en enskild firma som en fysisk person. Om den sökande anger ett svenskt organisationsnummer är fältet för Företag obligatoriskt. I dessa fall antas det att den sökande är ett företag (juridisk person). 5.1 Information som publiceras i WHOIS I samband med registreringen ombeds samtliga innehavare godkänna registreringsvillkoren för.se alternativt.nu. Detta ger IIS en möjlighet att publicera personuppgifter i WHOIS. För Innehavare som är fysisk person eller enskild näringsidkare publiceras endast personuppgifter i IIS domännamnssöktjänst (WHOIS) som finns tillgänglig på Internet, om denne uttryckligen samtyckt till sådan behandling.. Om den registrerade önskar visa uppgifterna måste begäran ske via dennes registrar. Registraren måste däremot inhämta ett särskilt samtycke från den registrerade innan personuppgifterna kan visas i WHOIS. 5.1.1 Sökning på domännamn i whois Då användaren söker på ett.se eller ett.nu-domännamn visas följande information i WHOIS: State Det tillstånd ett domännamn befinner sig. Kan vara någon av nedanstående: Active domännamnet är registrerat och registreringsperioden har inte förfallit Expired registreringsperioden har gått ut och domännamnet har förfallit. Domännamnet kan komma att deaktiveras om det inte förnyas. I WHOIS visas fältet deactivationdate i vilket det framgår när domännamnet kommer att deaktiveras. Deactivated registreringsperioden har gått ut och domännamnet har stängts av från Internet. Alternativt har en begäran om avregistrering inkommit. I WHOIS visas nu också fälten date_to_delete samt date_to_release. Fältet date_to_delete indikerar om när domännamnet kan komma att avregistreras. Fältet date_to_release 10

indikerar om när domännamnet kan komma att släppas för nyregistrering. Quarantine Domännamnet har avregistrerats och placerats i karantän. Fältet date_to_release visar när IIS kommer att släppa domännamnet för nyregistrering. System Domännamnet är spärrat av IIS. Fältet reason talar om vad anledningen till spärren är. domain Domännamnet i fråga holder - Kontakt-ID för innehavaren admin-c - Kontakt-ID för eventuell administrativ kontaktperson tech-c - Kontakt-ID för eventuell teknisk kontaktperson billing-c - Kontakt-ID för eventuell fakturakontakt nserver - Namnserver created - Registreringsdatum expires - Datum när registreringsperioden går ut transferred Datum då domännamnet bytte registrar modified - Datum för senaste ändringen för domännamnet status, ok eller inactive Om domännamnet har några namnservrar angivna eller inte registrar - Den registrar som förvaltar domännamnet 5.1.2 Sökning på kontakt-id - När den registrerade är en juridisk person IIS publicerar vanligtvis nedanstående information i WHOIS då användaren söker på ett kontakt-id och den registrerade antas vara en juridisk person. Om någon uppgift saknas markeras detta med ett bindestreck. Görs sökningen via Whoisprotokollet får användaren istället en hänvisning till IIS Webbwhois. contact-id - Kontakt-ID, kontaktens identifierare i systemet org - Företagsnamn orgno - Organisationsnummer street 1-3 - Utdelningsadress postalcode - Postnummer 11

state/province - Stat/provins city - Stad country - Land/landskod phone - Telefonnummer fax - Faxnummer created - Datum när kontakten skapades modified - Datum för senaste ändringen för kontakten Status, ok eller inactive Om kontakten är kopplad mot någon domän eller inte registrar - Den registrar som förvaltar kontakten 5.1.3 Sökning på kontakt-id - När den registrerade är en fysisk person När den registrerade är en fysisk person (inklusive enskilda firmor) och användaren söker på kontakt-id visas inte några uppgifter om inte innehavaren uttryckligen har samtyckt till detta. Vid en sökning på kontakt-id via Webbwhois visas istället kommentaren not shown efter varje fält. Görs sökningen via Whoisprotokollet får användaren en hänvisning till IIS Webbwhois. 12

6 Integritetspolicy Till detta dokument hör IIS integritetspolicy för domännamnsregistret som går att finna på IIS webbplats. 13