Företagens användning av ID-tjänster och e-tjänster juridiska frågor



Relevanta dokument
E-tjänster - juridiska lösningar för kommuner och landsting

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

SAMSET dagsläget sommaren 2003

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva

Roller och funktioner

Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: Mottagare:

Tjänster för elektronisk identifiering och signering

Hur når man tre miljoner användare på ett enkelt och säkert sätt?

Elektronisk legitimation färdplan. Arvid Welin

Promemoria. Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.


DNSSEC och säkerheten på Internet

eid Support Version

Handbok för användare. HCC Administration

Terminologi för e-legitimationer

Riktlinjer för informationssäkerhet

ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER

E-legitimation för säkra e-tjänster

Introduktion till eidas. Dnr: /

2

Policy Underskriftstjänst Svensk e-legitimation

Manual Beställning av certifikat (HCC) till reservkort

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Internetsäkerhet. banktjänster. September 2007

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

SKL. 1. Vad gör vi bra idag? 2. Vad kan vi göra bättre? Brittmarie Boman

Instruktion för Behörighetsbeställningen

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

SOLHEMSSKOLAN. Vårdnadshavare inloggning i Stockholms Skolwebb

Kundverifiering av SPs digitala signaturer

Modernt stöd för en effektiv e-förvaltning

Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: Org. nr: Uppsala

Bolagsverkets författningssamling

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum

Termer och begrepp. Identifieringstjänst SITHS

Svensk e-legitimation nu är det dags!

Termer och begrepp. Identifieringstjänst SITHS

Guide. SITHS reservkort (12)

Tekniskt ramverk för Svensk e- legitimation

En e legitimation för alla Offentliga rummet Roland Höglund E delegationen

Svensk e-legitimation

Juridiska förutsättningar för kommunikation i Poosty

E-legitimationsutredningen SOU 2010:104

E-legitimation och Skatteverkets e-tjänster

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

Kontroll av e-tjänstekort och tillhörande PIN-koder

Användarhandbok för Windows v6

En enklare förvaltning - till nytta för medborgare och företag

Teknisk implementering av SAMSET:s Legala Användargränssnitt

Koncernkontoret Området för informationsförsörjning och regionarkiv

Information från Löne- och Pensionsservice

Stark autentisering i kvalitetsregister

Samlad översyn av formkrav i lagar och förordningar i syfte att undanröja onödiga hinder för elektronisk kommunikation och elektronisk dokument- och

Lathund för BankID säkerhetsprogram

Användningen av elektronisk identifiering.

Vad påverkar ditt förtroende? - en modell för hur man utvärderar förtroende för e-legitimation

Elektroniska original, kopior och avskrifter

Juridisk vägledning för införande av e-legitimering och e-underskrifter

Till Regeringen. Arbetsgruppen överlämnar härmed sin rapport som underlag för regeringens ställningstaganden till det vidare arbetet.

Identitetskort för folkbokförda i Sverige

Ny funktionalitet för Finansinspektionens offentliggörande av prospekt

E-legitimation och Skatteverkets e-tjänster

Förfrågningsunderlag

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

receiver En produkt från ida infront - a part of Addnode

Stark autentisering i kvalitetsregister

E-legitimering och e-underskrift Johan Bålman esam

Gemensamma funktioner för landsbygdsstöden. Version MANUAL. Inloggning i LB-stöden (PROLAG) för LAG. Manual för inloggning Sidan 1 av 10

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

Instruktion för elektronisk signering av dokument

Självbetjäning för arbetsgivare. Användarhandledning Kom igång med Arbetsgivartjänsten Behörighetsadministration

EyeNet Sweden stark autentisering i kvalitetsregister

Testa ditt SITHS-kort

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Svenska och utländska e-legitimationer vad händer?

SSEK Säkra webbtjänster för affärskritisk kommunikation

Spam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist

ANVÄNDARMANUAL. Inrapportering av slaktfil. för. Version

REGISTRERINGSANVISNING

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

EUROPEISKA CENTRALBANKENS BESLUT

Anmälan till Swedbanks kontoregister via e-legitimation

Från och med den 30 mars kan du anmäla dina importsändningar på internet!

E-tjänster som förenklar livet

Lathund. Uppsökande verksamhet i Tandvårdsfönster

Lathund. Hantera boendeenheter i Tandvårdsfönster

Telias policy för utfärdande av företagskort med e-legitimation

Information för användare av e-tjänstekort och HSA-ID

Vägledning för kanalstrategi

Säkra medborgartjänster med BankID Robert Carlsson Finansiell ID-Teknik BID AB

PAYPAL/JETSHOP AKTIVERINGSGUIDE. Så här aktiverar du PayPal i din webbutik

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Lathund. Beställa tandvårdsintyg i Tandvårdsfönster

HANDLEDNING FÖR E-SERVICE BARNOMSORG

Svensk författningssamling

Hämta nytt certifikat

Transkript:

Företagens användning av ID-tjänster och e-tjänster juridiska frågor Per.Furberg@Setterwalls.se Per Furberg advokat Sekreterare/expert i olika utredningar 1988 1998 http://www.setterwalls.se F.d. rådman vid Göteborgs tingsrätt Numera vid i Göteborg 1

ID-tjänst = bankernas och Telias etc. tjänster för att tillhandahålla och kontrollera e- legitimationer Vad är en ID-tj tjänst Tjänster för att t.ex. utföra en betalning, avtala på nätet, deklarera eller registrera hos bolagsverket, ID-tjänst privaträttsligt Tillhandahålls Villkor Villkor mot mot medborgare myndigheter E-tjänst Tillhandahålls Av myndighet Offentligrättsligt Av företag Civilrättsligt Generell e-underskrift - för olika tjänster Tidigare ett unikt Vad är en e-legitimation exemplar (certifikat) hos Hemlig innehavaren Plånbok?/ Handväska? Del 1 Cert 1 + Cert 2 = e-legitimation Foto C Olovsson Hemlig Del 2 Säkerhetskod Bör vi kräva chipkort dongel brandvägg Etc. 2

Helhetssyn Hur skall vi göra för att tekniska standarder och säkerhetslösningar, (rätts)politiska analyser och strävanden, rättsteoretiska analyser, och ID-tjänster som stödjer e-tjänster skall bli (1) förenliga med gällande rätt och (2) praktiskt användbara och begripliga? Kommer 1. kunder/medborgare/anställda/företag/myndigheter/m.fl. 2. domstolar/skiljemän/m.fl. att ge användningen av PKI den juridiska innebörd som aktörerna har avsett? Signaturlagen blir aldrig tillämplig Den omfattar inte ingående eller giltighet av avtal formkrav eller begränsningar som reglerar användningen av dokument e-legitimationer som bygger på ett kontraktsförhållande mellan utfärdaren av e-legitimation och medborgaren legitimering/identifiering/inloggning annat än särskilt kvalificerade som anges vara sådana men lagen har ett betydande symbolvärde Rutinerna blir kända och allmänt accepterade och gällande rätt hindrar inte PKI Kan vi förenkla hur mycket? 3

Vad gäller juridiskt Genombrott 1 - formföreskrifter FORMEL-gruppens (Ju 2002:D) Se Ds 2003:29 Regeringskansliet har departementsvis sett över gällande formkrav, och övervägt behoven av förändringar för att undanröja onödiga hinder för elektronisk kommunikation, och elektronisk dokument- och ärendehantering Kan FORMEL-gruppens resultat värnas och utvecklas? Genombrott 2 fungerande affärsmodell och fungerande juridisk grund Resultat Beslutade av e-nämnden grundläggande vägledning för myndigheternas införande av elektronisk identifiering och underskrifter vägledning för utformning av användargränssnitt som möter legala krav Kommer snart vägledning för utformning av föreskrifter för e-tjänster vägledning för hantering av inkommande e-handlingar vägledning för utformning av juridisk info på myndigheters webbplatser vägledning för informationsutbyte mellan myndigheter Arbete rörande SPAM pågår hos bl.a. Statskontoret 4

Den grundläggande vägledningen En hel begreppsapparat för PKI» begriplig Ett helt samordnat regelverk En samordning av vilka e-legitimationer som bör finnas och hur de bör användas Utfärdaren skall vara tillförlitlig vilka bör godtas? Regler för innehavare (medborgare) Myndigheten som förlitande part, m.m. Utan 100-sidiga policydokument Användbart i varje miljö Är traditionella begrepp med tillägget elektronisk lättare att förstå för användare? Användaren får en Elektronisk identitet Användaren Legitimerar sig elektroniskt Motparten Identifierar elektroniskt Användaren har en E-legitimation OBS - det finns två certifikat Användaren får en Elektronisk underskrift (ett sätt att skriva som är elektroniskt unikt) Användaren Undertecknar elektroniskt OBS nycklarna och den säkra anordningen? Motparten Kontrollerar att underskriften är äkta (och därmed att innehållet inte ändrats) 5

Vägledning för användargränssnitt 1.1 För den som 1. använder e-tjänster som stöds av ID-tjänster, eller 2. granskar utkast till dokument eller färdiga dokument, bör användargränssnitten ha utformats så att 1. symboler och andra grafiska element, 2. förklarande texter och begrepp, och 3. klickbara fält och andra interaktiva komponenter presenteras på ett enhetligt sätt och blir enkla och tydliga att ta del av och förenliga med gällande rätt och rutinerna för ärendehand-läggning. Microsoft tar nu fram sådana ikoner Bakgrunden är följande Underskriftens funktioner känslans betydelse Följande funktioner kan nämnas: Autentisering; ett uttryck för att dokumentet är äkta och åtnjuter allmänt tillit. Avslutningsfunktion; att innehållet är fullständigt och förenligt med undertecknarens vilja samt att denne menar sig bli bunden av innehållet. Bevissäkring; ett skriftligt bevis skapas. Original; det blev möjligt att i pappersmiljö skilja mellan ett original och en kopia. Sermoniell funktion och varningsfunktion; det säkerställs att undertecknaren tänker sig för och förstår åtgärdens innebörd, t.ex. att det är fråga om beställning av en viss vara. Tradition; kravet på underskrift kan ha sin grund i traditioner på ett område trots att en närmare analys visar att de inte finns tillräckliga skäl för att kräva en underskrift. 6

Men PKI? ID-handlingar i traditionell och elektronisk form Analogin fungerar till 100% - i teorin Fysisk ID-handling Elektronisk ID-handling Informationssäkring ID-uppgifter Utfärdare Kvalitetsmärkning Unikt kännetecken ID-kort Säkerhetstryck Namn, PNR, (Land) Kortutfärdare SIS Foto, Namnteckning Certifikat Digital signatur Namn, PNR, (Land) Certifikatutfärdare Certifikatpolicy Publik nyckel Verifiering av innehavaren Fysisk karakteristik Utseende + förmåga att skriva namnteckning (Ex.) Elektroniskt ID-kort Förmåga att använda rätt privat nyckel ID-handlingar i traditionell och elektronisk form I huvudsak lätt att förstå I huvudsak svårt att förstå 7

Hur ser den för användarna läsbara informationen ut? Det ena certifikatet Det andra certifikatet Oavvislighet (40) Digital signatur, nyckelchiffrering (AO) Hur ser den för användarna läsbara informationen ut (Bank på Internet) SAMSET:s synpunkter rörande legala gränssnitt för identifiering vid tillträde Klart att signera begär identifiering Identifiering och signering får inte blandas ihop som i ovanstående exempel där det i första dialogrutan talas om identifiering och i den andra om att signera. 8

Legala gränssnitt för 24-timmarsmyndigheterna 1 Identifiering 2 Granskning av handling 3 Signering av handling POST POST 4 Skicka signerad handling Identifiering Identifiering Legitimera Legitimera dig dig Du Du legitimerar legitimerar dig dig genom genom att att skriva skriva din din säkerhetskod säkerhetskod för för identifiering identifiering och och klicka klickapå på knappen knappen Jag Jaglegitimerar legitimerar mig. mig. Jag legitimerar mig 9

Granskning av färdig text Läs igenom Läs igenom för att avgöra om du vill skriva under. Gå vidare Avbryt Underskrift Underskrift Skriv Skriv under Du Du undertecknar genom att att skriva din din säkerhetskod för för underskrift och och klicka klicka på påknappen Jag Jag skriver under. Detta Detta motsvarar att att skriva under under en en pappershandling. Jag skriver under 10

Skicka POST POST Skicka Du skickar [den elektroniska handlingen] till till [X-myndigheten] genom att att klicka på på knappen Skicka. [Det kommer strax en en bekräftelse om xxxxxx har tagits emot]. Skicka Tillit om och i så fall hur Om en viktig text undertecknas och skyddas med förstklassiga säkerhetsrutiner men kombineras med denna layout kan en förståndig person inte rimligen känna tillit Kan någon samsyn nås kring elektronisk identifiering när det ser ut såhär? 11

Tillit - låt oss göra ett nytt försök Exempel Vägledning för information som måste lämnas Det finns regler i lag som innebär att en myndighet som tillhandahåller en webbplats måste lämna information till användarna Reglerna innehåller omfattande uppräkningar av vilka uppgifter som skall lämnas Uppgiftskraven är mycket svåra att uppfylla på omfattande webbplatser 12

Våga ta nästa steg Inför r PKI och anknytande tjänster så att de blir juridiskt, och praktiskt självförklarande 13

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss