Rutin för dmänvalidering Verifiering av rganisatiner ch mbud
Rutin för dmänvalidering - verifiering av rganisatiner ch mbud.dc SITHS Plicy Authrity Innehåll Dkumentets syfte... 2 Dkumentets målgrupp... 2 Förutsättningar... 2 Checklista... 2 Gör så här för att anmäla dmäner... 3 Dmäner ch e-pstadresser sm er rganisatin äger... 3 För dmäner ch e-pstadresser sm er rganisatin inte äger tillkmmer... 3 Kntrller sm utförs i samband med validering... 4 Revisinshistrik Versin Författare Kmmentar 1.0 SITHS PA 2013-01-22 1.1 SITHS PA 2013-03-20 Förtydliganden.sjunet.rg 1.2 SITHS PA 2013-05-22 giltighetstid för fullmakt tas brt 1.3 SITHS PA 2013-12-11 förtydligad hantering av kntrll av fullmakter 2.0 SITHS PA Inera AB Bx 177 03 118 93 Stckhlm inf@inera.se Organisatinsnummer Sid 1/5
Rutin för dmänvalidering - verifiering av rganisatiner ch mbud.dc SITHS Plicy Authrity Dkumentets syfte Syftet med dkumentet är att beskriva hur mbud ch rganisatin verifieras ch beställningens riktighet säkerställs. Dkumentets målgrupp Målgrupp för denna dkumentatin är CAA ch RA inm SITHS CA sm ska utfärda funktinscertifikat. Förutsättningar - Ansluten RA-rganisatin äger delegerad rätt av SITHS CA att utfärda certifikat till dmäner ch/eller e-pstadresser inm egen rganisatin. - Ansluten RA-rganisatin får utfärda certifikat till en dmän ch/eller e-pstadress sm ägs av en annan rganisatin m nyttjanderätten till i certifikatnamnet ingående dmännamn ch e-pstadresser skriftligt styrkts. - PA-gruppen ansvarar för att ägarskapet för dmän ch/eller e-pstadress kntrlleras innan registrering samt var tredje månad. - Om PA-gruppen upptäcker frågr kring ägarskap vid dmänkntrllen, kntaktas utfärdande RA-rganisatin. - Om det inte går att bevisa att rganisatinen äger dmänen kmmer eventuellt utfärdade certifikat att revkeras, samt rättigheten att utfärda nya tas brt. Checklista PA-gruppen säkerställer att: - Relevanta ansökningsblanketter har skickats till Inera. Det ska finnas en ansökningsblankett för varje. - Validering sker av varje anmälan ch endast gdkända hanteras vidare - Persn sm har skickat in dmänvalideringen är RA - RA-rganisatinen är upplagd i HSA:s tjänsteträd - Gdkänd ansökan läggs upp i SITHS Admin - Återkppling till kund sker - Kntrller av frtsatt ägarskap av dmäner ch/eller e-pstadresser görs minst var tredje månad - Stickprvskntrll utförs på 3 % av alla funktinscertifikat Inera AB Bx 177 03 118 93 Stckhlm inf@inera.se Organisatinsnummer Sid 2/5
Rutin för dmänvalidering - verifiering av rganisatiner ch mbud.dc SITHS Plicy Authrity Gör så här för att anmäla dmäner Dmäner ch e-pstadresser sm er rganisatin äger - Fyll i Blankett anmälan dmän ch e-pstvalidering SITHS vilka dmäner ch/eller e-pstadresser sm er rganisatin vill utfärda funktinscertifikat till. - För.sjunet.rg dmän sm din rganisatin äger behöver varken ägarbevis eller fullmakt bifgas. - Skicka anmälan till natinellkundservice@inera.se För dmäner ch e-pstadresser sm er rganisatin inte äger tillkmmer - Om de dmäner ch/eller e-pstadresser sm er rganisatin vill utfärda certifikat till ägs av en annan rganisatin ska en fullmakt från den ägande rganisatinen skickas in tillsammans med ansökan. - Fyll i Blankett fullmakt för beställning av funktinscertifikat - Fullmakten ska vara undertecknad av en persn sm innehar någn av följande rller i den ägande rganisatinen: IT-direktör, IT-ansvarig, IT-chef, dmänansvarig eller mtsvarande persn sm kan tlkas ha IT-ansvar. Firmatecknare, landstingsdirektör, kmmundirektör Registrerad kntaktpersn för dmännamnet - För.sjunet.rg dmäner ska fullmakten skrivas under av sjunetansvarig hs den rganisatin sm äger den aktuella sjunet-dmänen, vilket verifieras med sjunets förvaltning. - Det är ingen skillnad på dmänvalideringen m den rganisatin sm ni agerar mbud för har en egen gren (eget ) eller m den ligger sm en underenhet (u) under er egen rganisatin i tjänsteträdet. - Fullmakten kan antingen gälla för: Vissa utpekade ch specifika dmännamn eller Fully Qualified Dmain Names (FQDN). I dessa fall gdkänns endast exakt det sm skrivits i Fullmakten Generellt för hela dmänen eller del av dmänen. Denna typ av fullmakt används m ni ska utfärda certifikat till ett känt antal dmännamn inm samma dmän. I en generell fullmakt ska den dmändel fullmakten gäller anges, *.annanrg.se eller *.subdmän.annanrg.se. där * representerar alla lika kmbinatiner av gdkända tecken framför första punkten, www, mail, supprt etc. - Fullmakter är giltiga tills de återkallas. Om rganisatinen sm utfärdat fullmakten förlrar äganderätten till dmänen kmmer alla certifikat att revkeras ch samtliga gdkända valideringar av dmäner ch/eller e-pstadresser avregistreras. - Original av fullmakter ska arkiveras av certifikatutfärdande rganisatin, under 15 år från det att den undertecknas. Dessa fullmakter kmmer att granskas vid revisiner. Inera AB Bx 177 03 118 93 Stckhlm inf@inera.se Organisatinsnummer Sid 3/5
Rutin för dmänvalidering - verifiering av rganisatiner ch mbud.dc SITHS Plicy Authrity - Ansökan med tillhörande fullmakt skickas till natinellkundservice@inera.se Kntrller sm utförs i samband med validering På uppdrag av SITHS PA kntrllerar Inera att den rganisatin sm är registrerad sm ägare till dmänen eller e-pstadressen ger sitt medgivande till att RA-rganisatinen får utfärda certifikat. För fullmakter utförs kntrllen genm: - En mtringning till huvudmannens växel där verifieras namn ch titel på undertecknaren. Därefter kpplas samtalet fram till den persn sm undertecknat fullmakten. För dmäner utförs kntrllen antingen: - via telefn eller e-pst till de kntaktuppgifter sm registrerats på: www.iis.se för dmäner sm slutar på.se ch.nu whis.lpia.se för övriga dmäner, ex..rg ch.cm - eller via e-pst till någn av följande e-pstadresser sm efterföljs av @<dmännamn sm ska valideras> admin, administratr, webmaster, hstmaster eller pstmaster - Verifierar att dmänägaren eller e-pstägaren är en svensk juridisk persn. För e-pstadresser utförs dessutm kntrllen genm att: - Ett meddelande skickas till den e-pstadress sm RA-rganisatinen önskar validera. Valideringens utfall är berende av det svar sm fås vid kntrllen. Inera AB Bx 177 03 118 93 Stckhlm inf@inera.se Organisatinsnummer Sid 4/5