Normativ specifikation

Relevanta dokument
Normativ specifikation

Infrastrukturen för Svensk e-legitimation

Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov

Myndigheters tillgång till tjänster för elektronisk identifiering

Överenskommelse avseende uppföljningssystemet SUS

Observera att privatpersoner inte kan söka det förberedande stödet inom lokalt ledd utveckling.

METODBOK INNOVATIONSUPPHANDLING

MANUAL TILL AVTALSMALL FÖR KIST- OCH URNTRANSPORTER

RP 305/2010 rd. I propositionen föreslås att lagen om besvärsnämnden. intressen skyddas genom sekretessen. Besvärsinstansernas

Elsäkerhetsverkets förslag till föreskrifter om ändring i ELSÄK-FS 2013:1

Regelverk för Infrastrukturen för Svensk e-legitimation

Region Skåne Fråga om utformning av fördelningsnyckel i ramavtal för radiologiprodukter

ELEV- HANDLEDNING (Ansökan via webben)

För dig som är valutaväxlare. Så här följer du reglerna om penningtvätt i din dagliga verksamhet INFORMATION FRÅN FINANSINSPEKTIONEN

KA Webb Arbetsmarknadsutbildningar och förberedande utbildningar

Anmälan om sjukhusens läkemedelsförsörjning

Instruktioner för beställning och kontoadministration för abonnenter av inlästa läromedel

Att hantera digital information i Stockholms stad. stockholm.se

THE EUROPEAN GREENBUILDING PROGRAMME. Riktlinjer för GreenBuilding Stödjande Företag

Administratör Rollbeskrivning och stödjande instruktion. e-tjänst för ansökan om statsbidrag Senast uppdaterad:

I promemorian föreslås ändringar i patientsäkerhetslagen (2010:659) när det gäller användandet av yrkestitlar för tillfälliga yrkesutövare.

FAQ Barnkonsekvensanalys i Svenska kyrkan

Beskrivning av uppföljningssystemet SUS Bilaga 1 till Överenskommelse avseende uppföljningssystemet SUS

Manual IBIC Genomförandeplan Social dokumentation Omsorgspersonal

Policy för integration och inkludering av nyanlända i Lidingö stad

ARKIVREGLEMENTE FÖR NYNÄSHAMNS KOMMUN

Intyg om erfarenhet och lämplighet att undervisa som lärare i gymnasieskolan

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Frågor och svar för föreningar om nya ansökningsregler för aktivitetsbidrag från och med 1 januari 2017

Manual Individuell genomförandeplan Social dokumentation Omsorgspersonal

Felanmälan eller Arbetsorder

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Sverigedemokraternas medlemsregister

Version (7)

VÄGLEDNING FÖRETAGSCERTIFIERING Ansökan, recertifiering och uppgradering Version: (SBSC dok )

MANUAL För externa leverantörer Projektportal Investera

Information om butiken

Inriktning för upphandling av IT-drift och telekommunikationstjänster

ANVÄNDARHANDLEDNING FÖR

Skriva B gammalt nationellt prov

Information sid 2 4. Beställning sid 5. Ändring/Nytt SIM sid 6. Avsluta abonnemang sid 7. Fakturafråga sid 8. Felanmälan/fråga sid 9.

TIMREDOVISNINGSSYSTEM

Beslut om ändring av telefoninummerplanen

Socialstyrelsens författningssamling

Förberedelser inför EU:s dataskyddsförordning

Sammanfatta era aktiviteter och effekten av dem i rutorna under punkt 1 på arbetsbladet.

Timeline dropbox för lärare och elever

E-legitimationsutredningen SOU 2010:104

Välkommen till ikanobank.se

Riksförsäkringsverkets föreskrifter (RFFS 1993:24) om assistansersättning

Transportstyrelsens föreskrifter om förarbevis och kompletterande intyg;

Visma Proceedo. Beställa IT-produkter - beställare. Version 2.0 /

Ändrad rätt till ersättning för viss mervärdesskatt för kommuner

Tjänsteavtal för ehälsotjänst Bilaga 5. Samverkansformer och samverkansprocesser

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Rådets direktiv 98/59/EG av den 20 juli 1998 om tillnärmning av medlemsstaternas lagstiftning om kollektiva uppsägningar

Rutin för rapportering och handläggning av anmälningar enligt Lex Sarah

Transportstyrelsens föreskrifter och allmänna råd

Nuläge i arbetet med Svensk e-legitimation. E-legitimationsnämnden Eva Ekenberg SE erfarenhetsseminarium

Hur du presenterar och marknadsför dig under själva intervjun är avgörande för att du ska bli en intressant kandidat.

Gemensam byggprocess, GBP

För unga vuxna Vuxenutbildning. Den svenska skolan för nyanlända

Vi skall skriva uppsats

Partnerskapsförord. giftorättsgods görs till enskild egendom 1, 2. Parter 3. Partnerskapsförordets innehåll: 4

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Systematiskt kvalitetsarbete

Utdrag ur protokoll vid sammanträde

Upphandling av ramavtal för läs- och undersökningslampor till SLL samt ett avropsavtal för NKS

Manual ÄBO Genomförandeplan IBIC Social dokumentation Omsorgspersonal

Föräldrar i Skola24. Schema

GHI-12:123 Rev B Cockpit Communicator. Release 7.3 Enklare och tydligare

Uppgradering till DentalEye 3.2

Manual HSB Webb brf

Policy för Svenska kyrkans gemensamma IT-plattform

Reglemente för omsorgsnämnden i Vellinge kommun

Repetitivt arbete ska minska

ANSÖKAN OM FÖRETAGSCERTIFIKAT enligt SFS 2007:846 (med ändringar), EU 517/2014 och EU 2015/2067

Konferens Vem bestämmer om arkiv

Lag. om ändring av lagen om förskottsuppbörd

Svensk e-legitimation. Nu kör vi!

Instruktion när NE-bilagan har lämnats via e-tjänsten Filöverföring

VÄGLEDNING PRODUKTCERTIFIERING Ansökan enligt system 1b Version:

Arkivreglemente för Sydarkivera

Följsamhet till fullmäktiges reglemente för intern kontroll

garanti garanti för fjärrvärme- och fjärrkyledistributionssystem Tekniska bestämmelser D:206 Januari 2008

Regel 1 - Ökad medvetenhet

Sambi Testing. Master Test Plan. Version PA5. Fil namn: SAMBI_MTP.docx Senast sparad: Copyright (c) 2014 IIS.

Distribuerade Informationssystem VT-04

Visma Proceedo. Att attestera - Manual. Version 1.4. Version 1.4 /

Regler för onlinespel Bingo

Examensarbete är det en kurs? Inst. för Samhällsbyggnad 2009

Sammanfattning på lättläst svenska

REGLEMENTE SOCIALNÄMNDEN

Föreskrift om insiderregister

Träning i bevisföring

Avgifter i skolan. Informationsblad

Riktlinjer för tjänsteresor

Kundtjänst för A-Train AB

Telefonbetalning vid parkering

Beslut för grundsärskola

Transkript:

1 (6) Underskriftstjänst Svensk e-legitimation

2 (6) INNEHÅLL 1 Inledning... 3 2 Omfattning... 3 3 Tjänster... 3 3.1 Elektronisk underskrift (grundtjänst)... 4 3.1.1 Utställare av certifikat... 4 3.1.2 Testtjänst... 4 3.2 Underskrift som uppfyller kraven på kvalificerade elektroniska signaturer... 4 3.3 Tjänster och funktioner för integration... 5 4 Kompletterande krav tjänstehantering... 5 5 Förändringar i Underskriftstjänsten... 5 6 Definitioner... 6 shantering Beskrivning Sign 1.00 2013-11-01 Första fastställda versionen av specifikationen SB

3 (6) 1 Inledning E-legitimationsnämnden är ansvarig för den normativa specifikationen för Underskriftstjänsten. E-legitimationsnämnden är en myndighet under Näringsdepartementet med uppgift att främja och samordna elektronisk identifiering och underskrift för e-tjänster inom den offentliga sektorn. Det är också E-legitimationsnämnens ansvar att specificera lösningarna. De lösningar som E-legitimationsnämnden tar fram benämns sammantaget Svensk e-legitimation. Som en följd av övergång till identitetsintyg som metod för elektronisk identifiering behöver infrastrukturen för Svensk e-legitimation omfatta nya underskriftstjänster. Detta beror på att E-legitimationsnämnden inte längre ställer krav på att enskilda e-legitimationer är certifikatbaserade. Den underskriftstjänst som här specificeras gör det möjligt att nyttja den identitetsintygsbaserade infrastrukturen som Svensk e-legitimation beskriver även för elektronisk underskrift. Mer information om Svensk e-legitimation och om den normativa specifikationen för Underskriftstjänsten kan lämnas av E-legitimationsnämnden. Se nämnden webbplats för mer information och för kontaktinformation, www.elegnamnden.se. 2 Omfattning Den normativa specifikationen för Underskriftstjänsten omfattar följande dokument: Underskriftstjänst Svensk e-legitimation (detta dokument) Tjänstespecifikation Underskriftstjänst Svensk e-legitimation Icke funktionella krav Underskriftstjänst Svensk e-legitimation 3 Tjänster Underskrifttjänsten omfattar följande tjänster: Elektronisk underskrift (grundtjänsten) skall tillhandahållas. Tjänst för att genomföra elektroniska underskrifter enligt den struktur som Svensk e-legitimation tillhandahåller samt möjlighet att genomföra tester av elektroniska underskrifter. Underskrift som uppfyller kraven på kvalificerade elektronisk signatur enligt lag (2000:832) om kvalificerade elektroniska signaturer option att tillhandahålla. Dessutom bör Leverantören tillhandahålla tjänster och/eller funktioner för integration mot Underskriftstjänsten.

4 (6) 3.1 Elektronisk underskrift (grundtjänst) Tjänsten för elektroniska underskrifter skall uppfylla samtliga de krav som ställs på tjänsten enligt Tjänstespecifikationen. Det är inte tillåtet att frångå dessa krav. 3.1.1 Utställare av certifikat Leverantör av underskriftstjänst skall vara ansvarig utfärdare av det underskriftcertifikat som används i underskriftstjänsten. Leverantör av underskriftstjänst får enbart göra sådana begränsningar avseende tredje parts förlitande till underskriftcertifikatet som godkänts av kund (avropande part). Vad gäller utfärdande av avancerade och kvalificerade certifikat skall leverantör av underskriftstjänst följa de författningskrav som vid var tid gäller för sådana utfärdande av sådana certifikat. 3.1.2 Testtjänst Leverantören skall, som en del av grundtjänsten för elektronisk underskrift, tillhandahålla en tjänst där kunder kan utföra elektroniska underskrifter i testsyfte vid utveckling och tester av e-tjänster. Testtjänsten ska kunna användas utan extra kostnad för kunderna. Testtjänsten för elektronisk underskrift skall vara åtskild från den Underskriftstjänsten som går i "skarp drift" i identitetsfederationen. Testtjänsten skall vara ansluten till den testfederation som tillhandahålls genom E-legitimationsnämndens försorg. Testtjänsten skall tillhandahålla samma funktionalitet mot aktörerna som den skarpa Underskriftstjänsten. Det vill säga testtjänsten ska funktionellt följa Tjänstespecifikationen för Underskriftstjänsten. Testtjänsten skall hantera och signera data med certifikat och identiteter som är speciellt utställda för test. För det fall det kravställs vid avrop bör Leverantören som tillägg kunna tillhandahålla testtjänsten för prestandaprov, det vill säga en testtjänst med hög prestanda. 3.2 Underskrift som uppfyller kraven på kvalificerade elektroniska signaturer Underskrift som uppfyller kraven på kvalificerade elektroniska signaturer enligt lag (2000:832) om kvalificerade elektroniska signaturer är en option att tillhandahålla. E-legitimationsnämnden är dock angelägen att denna tjänst ska finna tillgänglig för offentlig sektor. Om tjänsten tillhandahålls skall den vid behov kunna beställas som tilläggstjänst till bastjänsten. Tjänst för underskrift

5 (6) som uppfyller kraven på kvalificerade elektroniska signaturer skall också prissättas separat. Skyldighet att informera motparten enligt 12 lag (2000:832) om kvalificerade elektroniska signaturer löses i samråd med tillhandahållaren av den e-tjänst som nyttjar underskriftstjänsten. Utformningen av villkoren som ställs på den enskilde användaren skall göras i samråd med E-legitimationsnämnden. 3.3 Tjänster och funktioner för integration Tjänster och funktioner för integration mot Underskriftstjänsten kan vara e-tjänster med färdiga gränssnitt mot Underskriftstjänsten, paketerade tjänster för integration av befintliga e-tjänster med Underskriftstjänsten eller motsvarande. Dessa tjänster och funktioner skall uppfylla samtliga krav som ställs i gränssnittet mot Underskriftstjänsten enligt Tjänstespecifikationen för Underskriftstjänsten. Det är viktigt att de tjänster som arbetar mot Underskriftstjänsten säkerställer att gjorda underskrifter är korrekta. Detta omfattar bland annat att det säkerställs i alla delar att det är rätt dokument som får rätt underskrift. Vidare måste det kontrolleras att det som returneras från Underskriftstjänsten är korrekt. Ansvaret för att det är rätt dokument som är underskrivet måste i sammanhanget ligga i e-tjänst. Underskriftstjänsten kan endast ansvara för att det som sänts till Underskriftstjänsten blir rätt underskrivet. 4 Kompletterande krav tjänstehantering Leverantör av Underskriftstjänst skall rapportera incidenter som uppstår i anslutning till Underskriftstjänsten och som är eller kan vara av den art att incidenten uppstår hos eller påverkar annan aktör inom identitetsfederationen än Leverantören själv eller kund till Underskriftstjänsten. Incident skall rapporteras omedelbart till part som E-legitimationsnämnden bestämmer och i anvisat format. För att lösa incidenter, som har eller kan ha orsakats av fel hos annan aktör än hos Leverantören själv och som också kan orsaka incidenter hos ytterligare andra aktörer, kan Leverantören nyttja den samordnade kundtjänst som tillhandahålls av Federationstjänsteleverantör. Vid avrop skall definitionen bråd tid kunna tillämpas. Under bråd tid ska tjänsterna vara förbereda och bemanning vara på plats så att tjänsterna i princip kan upprätthållas utan avbrott. Leverantören skall månadsvis leverera statistik över transaktioner i Underskriftstjänsten till part som E-legitimationsnämnden bestämmer och i anvisat format. 5 Förändringar i Underskriftstjänsten Förändringar i Underskriftstjänsten sker genom att den normativa specifikationen ändras.

6 (6) E-legitimationsnämnden beslutar om ändringar i den normativa specifikationen för Underskriftstjänsten. Erfarenhetsutbyte avseende elektroniska underskrifter och relaterade tjänster inom Svensk e-legitimation samt diskussioner om behov av ändringar av Underskriftstjänsten sker inom ramen för det förvaltningsforum för Underskriftstjänsten som E-legitimationsnämnden är sammankallande för. Vid behov kan dessa frågor också behandlas inom ramen för den samverkan som specificeras inom ramavtalet. 6 Definitioner Förutom de definitioner som framgår av ramavtalet samt av de olika dokumenten om hör till denna normativa specifikation gäller följande definitioner för Underskriftstjänsten. Ord Aktör Attributsintyg Bråd tid eid-tjänst E-legitimation Federationsoperatör Federationstjänsteleverantör Federationstjänster Identitetsfederation Identitetsintyg Legitimeringstjänst Förklaring Organisation som tillhandahåller eller använder tjänst i identitetsfederationen. Intyg i elektronisk form med uppgifter om användares juridiska behörighet, organisatoriska roll eller andra egenskaper. Tidperiod med hög och tidskritisk belastning där aktör behöver extra stöd för att säkerställa kapacitet och tillgänglighet inom identitetsfederationen. Ett antal sammanhållna aktiviteter för legitimering vid elektronisk kommunikation som börjar i utfärdande av e-legitimation och slutar i leverans av identitetsintyg. Identitetshandling i elektronisk form, som vid elektronisk kommunikation används för legitimering, underskrift eller bådadera. Den aktör som har det övergripande ansvaret för identitetsfederationen. Den aktör som på federationsoperatörens uppdrag hanterar och levererar federationstjänsterna. De centrala tjänsterna inom federationen för hantering av metadata och för att stödja användaren att välja legitimation (anvisning) och därtill hörande tjänster. Samverkan mellan aktörer för elektronisk legitimering. Intyg i elektronisk form med uppgifter om en användares identitet. Tjänst som inom identitetsfederationen tillhandahåller identitetsintyg. Svensk e-legitimation 1) Övergripande benämning på den infrastruktur för identitetsfederation som beskrivs av E-legitimationsnämnden. 2) De certifikat, säkerhetsdosor eller andra hjälpmedel för legitimering som tillhandahålls av en utfärdare av e-legitimation och som uppfyller de krav som E-legitimationsnämnden har ställt upp i avtal med utfärdaren.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss