Domännamnsföreskrift

Relevanta dokument
Domännamnsföreskrift

Föreskrift om televerksamhetens informationssäkerhet

Motivering till och tillämpning av föreskrift 68. Domännamnsföreskrift

Sammanfattning av informationssamhällsbalkens (917/2014) paragrafer om domännamn

SAMMANFATTNING AV DOMÄNNAMNSPARAGRAFERNA I LAGEN OM TJÄNSTER INOM ELEKTRONISK KOMMUNIKATION (917/2014)

Föreskrift om störningar i televerksamheten

Föreskrift OM INTERNETFÖRBINDELSETJÄNSTERNAS INFORMATIONSSÄKERHET. Meddelad i Helsingfors den 9 mars 2011

Föreskrift om interoperabilitet av kommunikationsnät och kommunikationstjänster

Föreskrift OM INTEROPERABILITET AV KOMMUNIKATIONSNÄT OCH KOMMUNIKATIONSTJÄNSTER. Meddelad i Helsingfors den 24 november 2010

Guide för ansökan om.fi-domännamn

Föreskrift OM UNDERHÅLL AV KOMMUNIKATIONSNÄT OCH -TJÄNSTER SAMT OM FÖRFARANDE OCH INFORMATION VID FEL OCH STÖRNINGAR

Föreskrift om tekniskt genomförande och säkerställande av nödtrafik

Föreskrift om telefonnummerportabilitet

Lag om domännamn. Given i Helsingfors den 13 mars I enlighet med riksdagens beslut föreskrivs: Allmänna bestämmelser.

Föreskrift OM SPÄRRKATEGORIER INOM TELETRAFIKEN. Meddelad i Helsingfors den 16 augusti 2011

Utfärdad i Helsingfors den xx xx 2016

Kommunikationsverket 46 F/2007 M. Föreskrift OM TELEFONNUMMERPORTABILITET. Meddelad i Helsingfors den 24 juli 2007

Amatörradioföreskrift

Föreskrift om auktion av nätkoncessioner på frekvensområdet MHz

FINLANDS FÖRFATTNINGSSAMLING

Föreskrift om spärrtjänster för abonnemang

Föreskrift OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER. Meddelad i Helsingfors den 24 maj 2011

RP 151/2005 rd. 1. Nuläge

Föreskrift OM TEKNISKA EGENSKAPER HOS ABONNENTFÖRBINDELSER MED LEDARE AV METALL OCH NÄTVERKSUTRUSTNING SOM KOPPLATS TILL DEM

Föreskrift OM PLACERING AV POSTLÅDOR. Meddelad i Helsingfors den 31 maj 2011

Föreskrift om säkerställandet av radioanläggningars överensstämmelse med väsentliga krav och om märkningen

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Föreskrift OM AUKTION AV FREKVENSOMRÅDET MHZ. Meddelad i Helsingfors den 4 september 2009

RP 35/2009 rd. Regeringens proposition till Riksdagen med förslag till lag om ändring av lagen om domännamn PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

REGISTRERINGSVILLKOR

Utfärdad i Helsingfors den 17 december 2014

Lag. RIKSDAGENS SVAR 243/2002 rd. Regeringens proposition med förslag till lag om. och till lag om ändring av 2 lagen om kommunikationsförvaltningen

Kommunikationsverket 1C/2003 M. Föreskrift OM SÄKERSTÄLLANDET AV RADIOANLÄGGNINGARS ÖVERENSSTÄMMELSE MED VÄSENTLIGA KRAV OCH OM MÄRKNINGEN AV DEM

REGISTRERINGSVILLKOR

WHOIS policy för.eu-domännamn

Uppgifter som tillställs. 4. Planerade förändringar för det fasta nätet och mobilnätet

Hjälptext till ansökan om EORI-nummer

STATENS REVISIONSVERKS ALLMÄNNA INSTRUKTIONER OM EFTERHANDSREDOVISNING VID RIKSDAGSVALET ÅR 2011

Information om ny affärsmodell som införs 9 mars 2009

Föreskrift 2/2010 1/(7)

REGISTRERINGSVILLKOR gällande för toppdomänen.se fr.o.m. 25 MAJ 2018

Föreskrift OM ROUTNING OCH SÄKERSTÄLLANDE AV NÖDTRAFIK. Meddelad i Helsingfors den 5 maj 2011

Domännamn registreringspolicy

Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen

Anmärkningar till formuläret för överklagande

Ändringsanmälan till stiftelseregistret

REDOGÖRELSE FÖR SKYDDET AV UPPGIFTER

Hos Telia kan du enkelt registrera de domännamn du önskar i någon eller alla de klassiska toppdomänerna SE, NU, COM, INFO, NET, ORG, EU, NAME.

Lag. om ändring av lagen om hemkommun

ÅRSANMÄLAN Förmedlade utländska dividender (VSULKOSE) POSTBESKRIVNING för år 2019

DNSSec. Garanterar ett säkert internet

Kommunikationsverkets 1 anvisningar om bedömning av överensstämmelsen hos en identifieringstjänst 2019

Esbo stad Informationssäkerhetspolicy

Svensk författningssamling

DATASKYDDSBESKRIVNING

ANMÄLAN OM UTREDNINGSSKYLDIGHET

Kommunikationsverket 10A/2007 M. Föreskrift

Integritetspolicy Rinkaby Rör

Föreskrift 1/2010 1/(8)

BESLUT OM OMHÄNDERTAGANDE AV EGENDOM (mentalvårdslagen 22 g )

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Motivering till och tillämpning av föreskrift 74. Föreskrift om användningen av frekvenser avsedda för koncessionspliktig radioverksamhet

INFORMATIONSSYSTEMET FÖR MISSTÄNKTA

KOMMUNIKATIONSVERKETS REKOMMENDATION OM REGISTRERING AV UPPGIFTER OM BEHANDLINGEN AV IDENTIFIERINGSUPPGIFTER

RADIOANLÄGGNINGAR SOM INTE BEHÖVER TILLSTÅND LVR 1 / 2010 KOMMUNIKATIONSVERKET

FINLANDS FÖRFATTNINGSSAMLING

Med Telias domäntjänst Domännamn kan du enkelt administrera alla dina domännamn, oavsett storlek på domänportfölj.

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/679 artiklar 13 och 14. Uppfyllelse av lagstadgad skyldighet

INTEGRITETSPOLICY FÖR ENERVENT OY:S WEBBPLATS

Standard RA1.6. Anmälan om utläggning av verksamhet. Föreskrifter och allmänna råd

ALLMÄNNA BESTÄMMELSER

Information. REGgie. FAQ för Registrarer. Övergången. Version

ENUM Tier 1 Registry - Rutiner för provdrift Version II-stiftelsen 1 (20) Version

Byggnadskontorets stämpel och kundtjänstens bestyrkande

STATENS REVISIONSVERKS FÖRESKRIFT

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

ÅRSANMÄLAN Offentliga stöd (VSJTUETE) POSTBESKRIVNING för år 2019

Låsanordning för utrustningsutrymmen i en fastighet. Kommunikationsverkets rekommendationer

ÅRSANMÄLAN Förmedlade utländska dividender (VSULKOSE) POSTBESKRIVNING för år 2017

Lag. om ändring av lagen om företagssanering

DIREKTÖVERFÖRING AV BEGRÄNSAT SKATTSKYLDIGA PENSIONSTAGARES FÖRSKOTTSINNEHÅLLNINGAR (RVKSSELE) POSTBESKRIVNING FÖR FÖRSKOTTSUPPBÖRDSÅRET 2019

Föreskrift om spärrkategorier inom teletrafiken

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/

UTARBETNINGEN AV RAPPORTERINGSSKYLDIGAS RISKBEDÖMNING

Rubrik: - Handelsregisterförordning (1974:188)

Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter

Riktlinjer Samarbete mellan myndigheter enligt artiklarna 17 och 23 i förordning (EU) nr 909/2014

Föreskrift 4/2010 1/(6)

ÅRSANMÄLAN Förmedlade utländska dividender (VSULKOSE) POSTBESKRIVNING för år 2018

Beskrivning av posterna Anmälan om lönesumma och Ansökan/ändring av förskott för TYVIgränssnittet

Ansö kan öm barnbidrag

Innehållsförteckning

Myndigheten för samhällsskydd och beredskaps författningssamling

MPS 7 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 7

Föreskrift OM KOMMUNIKATIONSNÄTENS OCH -TJÄNSTERNAS KVALITET SAMT OM SAMHÄLLSOMFATTANDE TJÄNSTER. Meddelad i Helsingfors den 4 april 2012

Blankett fastställd av social- och hälsovårdsministeriet 1 (7) 13 (beslut om vård av patient som tagits in av egen vilja)

TILLVERKARENS ANMÄLAN OM RISKSITUATION I SAMBAND MED PRODUKTER OCH UTRUSTNING FÖR HÄLSO- OCH SJUKVÅRD

Revisionssammanslutningens tillsynsuppgifter

SVENSK STANDARD SS /T1:2006

KONTROLL AV FÖRSKOTTSUPPBÖRDSREGISTRERING OCH KONTROLL AV MOMSSKYLDIGHET

Transkript:

68/2014 M 1 (7) Domännamnsföreskrift Utfärdad i Helsingfors den x månad 20xx Kommunikationsverket har med stöd av 165 168 och 170 i informationssamhällsbalken av den 7 november 2014 (917/2014) meddelat följande föreskrift: 1 kap. Allmänna bestämmelser 1 Föreskriftens syfte Syftet med denna föreskrift är att 1) trygga en aktuell och informationssäker förvaltning av domännamnsregistret samt fi- och ax-roten, 2) trygga domännamnsanvändarnas tillgång till information om de krav som gäller domännamnets form och innehåll, 3) främja smidig överföring av domännamn eller smidigt byte av registrar, 4) främja domännamnets funktion, 5) trygga informationssäkerheten vid förmedling av domännamn, 6) trygga Kommunikationsverkets tillgång till information om informationssäkerhetsstörningar vid förmedling av domännamn. 2 Tillämpningsområde Denna föreskrift tillämpas på domännamn under toppdomänen fi och ax samt på förmedling och administrering av dem. Föreskriftens 3, 5, 9 11 och 20 21 tillämpas dock inte på förmedling och administrering av domännamn under toppdomänen ax. 3 Definitioner I denna föreskrift avses med: 1) domännamnets överföringskod en av Kommunikationsverket angiven kod med vilken ett domännamn kan överföras från en användare till en annan, 2) kod för registrarbyte en kod med vilken förvaltningen av ett domännamn kan överföras från en registrar till en annan, 3) gammal registrar en registrar som avstår från förvaltningen av ett domännamn vid registrarbyte, 4) ny registrar en registrar som tar emot förvaltningen av ett domännamn vid registrarbyte.

2 (7) 2 kap. Krav som gäller registrarer 4 Uppgifter som lämnas i anmälan om bedrivande av registrarverksamhet En registrars anmälan om bedrivande av verksamhet till den myndighet som förvaltar domännamnsregistret ska, utöver en e-postadress enligt 165 i informationssamhällsbalken, också innehålla följande uppgifter: 1) registrarens namn, 2) registrarens FO-nummer, personbeteckning eller, i avsaknad av dessa, annan uppgift som identifierar registraren, 3) registrarens postadress, 4) registrarens telefonnummer, 5) namnet på registrarens kontaktperson, 6) telefonnummer till registrarens kontaktperson, 7) e-postadress till registrarens kontaktperson. 5 Anmälans form och inlämnande av den till Kommunikationsverket En registrar ska göra en anmälan som avses i 4 och en ändringsanmälan via Kommunikationsverkets elektroniska webbtjänst på www.kommunikationsverket.fi. 6 Anmälningar till kunder om ändringar i registrarens verksamhet Om verksamheten läggs ned ska registraren informera varje kund om detta. Om Kommunikationsverket meddelar ett förbudsbeslut ska registraren genast då den fått del av beslutet informera kunderna om detta. 7 Registrarens rådgivningsskyldighet gentemot användare Utöver vad som bestäms i 3 21 punkten och 166 i informationssamhällsbalken ska en registrar, innan den registrerar ett domännamn, ge användare följande närmare uppgifter om de förutsättningar som gäller domännamnets innehåll och form: 1) krav på domännamnets form enligt föreskriftens 12, 2) uppgifter om namn som är införda i Finlands handels-, förenings-, stiftelse- eller partiregister, 3) uppgifter om varumärken som är införda i Finlands eller Europeiska gemenskapens varumärkesregister. 8 Anteckning av uppgifter om användare i domännamnsregistret I fråga om fysiska personer ska en registrar, utöver en e-postadress enligt 167 i informationssamhällsbalken, i domännamnsregistret anteckna: 1) användarens för- och efternamn, 2) personbeteckning eller, i avsaknad av den, annan uppgift som identifierar användaren, 3) postadress, 4) telefonnummer.

3 (7) I fråga om juridiska personer eller övriga organisationer ska en registrar, utöver en e-postadress enligt 167 i informationssamhällsbalken, i domännamnsregistret anteckna: 1) användarens firma, 2) FO-nummer eller, i avsaknad av det, annan uppgift som identifierar användaren, 3) postadress, 4) telefonnummer, 5) namnet på användarens kontaktperson, 6) telefonnummer till användarens kontaktperson, 7) e-post till användarens kontaktperson. 9 Registrarens gränssnitt mot Kommunikationsverkets domännamnsregister Som tekniskt gränssnitt mot Kommunikationsverkets domännamnsregister ska en registrar använda antingen samma webbläsargränssnitt som Kommunikationsverkets webbplats på www.kommunikationsverket.fi har eller det EPP-gränssnitt (Extensible Provisioning Protocol) som Kommunikationsverket har specificerat och driver. Om registraren använder Kommunikationsverkets EPP-gränssnitt ska registrarens kundprogram vara kompatibelt med den gränssnittsbeskrivning som finns som bilaga till denna föreskrift. Överensstämmelse med krav ska säkerställas med hjälp av Kommunikationsverkets EPP-testsystem. 10 Överföring av domännamn till en annan användare Om en domännamnsanvändare vill överföra sitt domännamn till en annan användare, ska domännamnsanvändaren begära överföring av registraren. Efter att registraren har fått begäran om överföring ska registraren säkerställa att användaren har rätt att överföra domännamnet och begära att Kommunikationsverket sänder domännamnets överföringskod till användaren. Registraren ska överföra domännamnet till den nya användaren inom fem vardagar från det att domännamnsanvändaren har lämnat domännamnets överföringskod och uppgifterna om den nya användaren till registraren. 11 Byte av registrar Om en domännamnsanvändare vill byta registrar ska domännamnsanvändaren antingen 1) begära att den nya registraren skaffar koden för registrarbyte från den gamla registraren eller 2) själv begära koden för registrarbyte av den gamla registraren och sända den till den nya registraren. Begäran om registrarbyte ska göras skriftligen. Den gamla registraren ska säkerställa att användaren eller den nya registraren har rätt att begära koden för registrarbyte och sända koden till

4 (7) den som begärt den inom fem vardagar från det att den berättigade begäran lämnades. Om den gamla registraren inte har sänt koden för registrarbyte till den nya registraren eller till användaren inom utsatt tid, kan den nya registraren begära att Kommunikationsverket sänder koden för registrarbyte till användaren. 3 kap. Krav som gäller domännamn 12 Domännamnets form Tillåtna tecken i ett domännamn är bokstäverna a z och siffrorna 0 9. Tillåtna tecken är också följande: Tecken Unicodekod Namn - 002D Bindestreck-minus á 00E1 Latinskt gement a med akut accent â 00E2 Latinskt gement a med cirkumflex ä 00E4 Latinskt gement a med trema (lilla ä i allmänspråket) å 00E5 Latinskt gement a med en övre ring (lilla svenskt å i allmänspråket) č 010D Latinskt gement c med omvänt cirkumflex (lilla c med ett tak i allmänspråket) đ 0111 Latinskt gement och stunget d ǥ 01E5 Latinskt gement och stunget g ǧ 01E7 Latinskt gement g med omvänt cirkumflex ǩ 01E9 Latinskt gement k med omvänt cirkumflex ŋ 014B Latinskt gement eng õ 00F5 Latinskt gement o med tilde ö 00F6 Latinskt gement o med trema (lilla ö i allmänspråket) š 0161 Latinskt gement s med omvänt cirkumflex (lilla s med ett tak i allmänspråket) ŧ 0167 Latinskt gement och stunget t ž 017E Latinskt gement z med omvänt cirkumflex (lilla z med ett tak i allmänspråket) ʒ 0292 Latinskt gement ezh ǯ 01EF Latinskt gement ezh med omvänt cirkumflex Ett domännamn får inte börja eller sluta med ett bindestreck-minus. Ett domännamn inte får börja med tecknen xn--. Ett domännamn som innehåller nationella tecken i ACE-format (ASCII Compatible Encoding) börjar alltid med tecknen xn--.

5 (7) 13 Namnservrar Om en registrar ger namnservrarna för domännamnet ska de konfigureras enligt denna föreskrift. Minst två och högst tio av varandra oberoende namnservrar ska konfigureras med ett domännamn. Alla namnservrar ska konfigureras med ett domännamn enligt denna föreskrift och de ska kunna nås via internet. Kommunikationsverket ska kunna granska konfigurationerna med automatiska namnserverförfrågningar. Namnservrarna ska vara försedda med NS-poster (Name Server) där alla namnservrar för ett domännamn har konfigurerats. NS-posterna ska anvisa till servrar för vilka en IP-adress har konfigurerats i A-posten eller i AAAA-posten eller båda i DNS-tjänsten. Den SOA-post (Start of Authority) som bestämmer konfigurationen av namnservern för ett domännamn ska motsvara följande krav: 1) i fältet MNAME (Master Name) ska namnet på den primära namnservern för domännamnet finnas, 2) i fältet RNAME (Responsible Name) ska en fungerande e-postadress finnas för den aktör som ansvarar för underhåll av namnservrarna. 4 kap. Hantering av registrarens informationssäkerhet 14 Hänsynstagande till informationssäkerheten 15 Riskhantering 16 Datamaterial En registrar ska beakta följande i de olika skedena av registrarverksamhetens livscykel: 1. administrativ säkerhet, 2. personalsäkerhet, 3. maskinvaru-, programvaru- och telekommunikationssäkerhet, 4. datamaterial- och driftsäkerhet, 5. fysisk säkerhet. Registraren ska dokumentera och hålla en uppdaterad beskrivning av på vilket sätt den beaktar de faktorer som avses 1 mom. i sin verksamhet. En registrar ska identifiera de funktioner, data och system som är viktiga för registrarverksamhetens kontinuitet samt regelbundet bedöma och behandla informationssäkerhetsriskerna som hänför sig till dem samt hur de hanteras. Riskhanteringsprocessen och resultaten från riskhanteringen ska dokumenteras. En registrar ska ha ett klassificeringssystem och hanteringsförfaranden i samband med klassificeringen för sådant datamaterial som är viktigt för registrarverksamheten. Klassificeringskriterierna och hanteringsförfarandena ska dokumenteras och dokumentationen ska hållas uppdaterad.

6 (7) 17 Övervakning av informationssäkerheten En registrar ska kontinuerligt övervaka registrarverksamheten för att kunna upptäcka och förebygga situationer som stör eller hotar informationssäkerheten. Registraren ska föra en uppdaterad dokumentation över övervakningsmekanismerna för registrarverksamheten. 18 Hantering av situationer som stör eller hotar informationssäkerheten En registrar ska föra en uppdaterad dokumentation över procedurer för att reda ut situationer som stör eller hotar informationssäkerheten i registrarverksamheten samt för att minimera och avlägsna verkningarna utan obefogat dröjsmål. Procedurerna ska omfatta organisering av hanteringen av informationssäkerhet och de olika aktörernas ansvar, inklusive åtminstone uppgifter som behövs för att nå de personer som svarar för informationssäkerheten. 19 Hantering av ändringar En registrar ska genomföra ändringarna i nät, mjukvara, hårdvara, konfigurationer, gränssnitt och utrustningsutrymmen på ett väl avvägt och planmässigt sätt så att registrarverksamheten störs i minsta möjliga grad vid ändringarna. För ändrings-, service- och uppdateringsåtgärder måste reserveras tillräckligt med tid så att den planerade åtgärden kan utföras på ett behärskat sätt. Registraren ska specificera och dokumentera de processer och förfaranden som styr ändringarna. 20 KATAKRI-kraven vid användning av Kommunikationsverkets EPPgränssnitt Om en registrar använder Kommunikationsverkets EPP-gränssnitt som ett tekniskt gränssnitt, ska registraren uppfylla kraven på basnivå (IV) enligt avsnitt I i den version av den nationella kriteriesamlingen för säkerhetsauditering som gäller vid respektive tidpunkt, till följande delar: 1) Datakommunikationssäkerhet, delområde I400, och 2) Säkerhet i informationssystem, delområde I500. 5 kap. Anmälningsskyldighet vid störningar 21 Registrarens störningsanmälan till Kommunikationsverket I en anmälan om betydande informationssäkerhetsstörning till Kommunikationsverket enligt 170 1 mom. 7 punkten i informationssamhällsbalken ska en registrar, förutom de uppgifter som

7 (7) förutsätts i lagen, också i mån av möjlighet redogöra för orsaken till störningen eller hotet och hur störningen har framkallats. Störningsanmälan ska göras inom 24 timmar från det att registraren har fått veta om störningen. Anmälan ska kompletteras senare till den del alla de uppgifter som krävs inte finns tillgängliga vid anmälningstidpunkten. 6 kap. Ikraftträdandebestämmelser 22 Ikraftträdande Denna föreskrift träder i kraft den 5 september 2016 och gäller tills vidare. 23 Erhållande av upplysningar och publicering Föreskriften har publicerats i Kommunikationsverkets föreskriftssamling och kan erhållas vid Kommunikationsverkets kundtjänst: Besöksadress Postadress Östersjögatan 3 A, Helsingfors PB 313, 00181 Helsingfors Telefon 0295 390 100 från utlandet +358 295 390 100 Fax 0295 390 270 från utlandet +358 295 390 270 Webbplats http://www.kommunikationsverket.fi/ FO-nummer 0709019-2 Helsingfors [dd] den xx [månad]månad 20[åå] Asta Sihvonen-Punkka generaldirektör Liisa Räsänen direktör