Infrastrukturen för Svensk e-legitimation

1 (20)

2 (20) 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering (e-legitimationer) i den offentliga förvaltningens e-tjänster. 1.2 E-legitimationsnämnden har tagit fram förslag till en vidareutvecklad lösning för e-legitimationer som övergripande beskrivs i följande figur. INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION Leverantörer av eid-tjänst Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Federationsoperatör Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor Tillhandahållare av e-tjänster e-tjänst e-tjänst Interna avtal Utfärdare av Svensk e-legitimation Utfärdare e-legitimation Utfärdare e-legitimation IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor E-legitimationsnämnden ATTRIBUTTJÄNSTER Leverantörer av attribut Avtal om attributstjänst Avtal om underskriftstjänst UNDERSKRIFTSTJÄNSTER Leverantörer av underskrifttjänst Figur 1: Roller och relationer inom

3 (20) 2. Identitetsfederationer för Svensk e-legitimation 2.1 Allmänt 2.1.1 En identitetsfederation för Svensk e-legitimation (identitetsfederation) är en modell för samarbete mellan (a) (b) (c) parter som tillhandahåller e-tjänster där det krävs elektronisk legitimering eller elektronisk underskrift (tillhandahållare av e-tjänst), parter som levererar identitetsintyg i elektronisk form med uppgifter om en e-legitimationsinnehavares identitet och attribut (leverantörer av eid-tjänst), och en part som handlägger och administrerar anslutning till federationen och tillhandahåller de register och tjänster som behövs för att samordna leverans av intygen till e-tjänsterna (federationsoperatören). 2.1.2 En identitetsfederation ska göra det möjligt för varje tillhandahållare av e-tjänst att köpa tjänster från alla leverantörer av eid-tjänst utan att behöva förhandla om avtal eller införa särskilda tekniska lösningar i förhållande till varje leverantör. Genom att avtal och tekniska lösningar standardiseras och förvaltas av federationsoperatören kan en tillhandahållare av e-tjänst införa ett system och få tillgång till tjänster från alla anslutna leverantörer av eid-tjänst. 2.1.3 Anslutning av en tillhandahållare av e-tjänst respektive en leverantör av eid-tjänst till en identitetsfederation ska ske efter ansökan hos federationsoperatören, genom att operatören tecknar avtal om anslutning (anslutningsavtal) med den anslutande parten. I varje anslutningsavtal ska Regelverk för identitetsfederationer för Svensk e-legitimation (regelverket; se punkt 3.2 nedan) ingå, vilket anger standardiserade regler för parterna i identitetsfederationen, bland annat att identitetsintyg ska grunda sig på e-legitimationer som utfärdats enligt reglerna i Tillitsramverk för Svensk e-legitimation (se punkt 3.2 nedan), samt att parterna ska följa de tekniska specifikationer som framgår dels av Regelverksbilaga D Tekniska Specifikationer och dels av Tekniskt ramverk för Svensk e-legitimation.

4 (20) 2.1.4 Federationsoperatören ska ingå anslutningsavtalen med leverantörerna av eid-tjänst både för egen räkning och på uppdrag av redan anslutna tillhandahållare av e-tjänst. En tillkommande tillhandahållare av e-tjänst ansluts till avtalet på uppdrag av tillhandahållaren och leverantören av eid-tjänst. På detta sätt uppkommer ett standardiserat avtalsförhållande) mellan varje tillhandahållare av e-tjänst och varje leverantör av eid-tjänst, vilket gör att leveranser kan ske på samma villkor mellan alla leverantörer eid-tjänst och alla tillhandahållare av e-tjänst. 2.2 Identitetsfederationen för offentlig sektor 2.2.1 E-legitimationsnämnden ska, i rollen som federationsoperatör, inrätta en identitetsfederation för offentlig sektor till vilken tillhandahållare av e-tjänst inom den offentliga sektorn kan anslutas för att få tillgång till tjänster från anslutna leverantörerer av eid-tjänst (vilka kan vara såväl privata som offentliga och såväl kommersiella som icke-kommersiella). 2.2.2 Inom identitetsfederationen för offentlig sektor ska en e-legitimationsinnehavares val av e-legitimationsutfärdare styra vilken leverantör av eid-tjänst som ska få leverera intyg i elektronisk form med uppgifter om en innehavarens identitet och attribut (identitetsintyg). Det får därför bara finnas en leverantör av eid-tjänst för varje e-legitimation (men det ska finnas möjlighet att knyta en eller flera utfärdare av e-legitimationer, som inte själv vill vara leverantörer av eid-tjänst, till någon som vill vara leverantör för dessa utfärdares e-legitimationer). Ett identitetsintyg från en leverantör av eid-tjänst ska därför grunda sig på en Svensk e-legitimation som utfärdats av leverantören eller en Svensk e-legitimation som leverantören, enligt avtal med utfärdaren av e-legitimationen, ensam har rätt att lägga till grund för att utfärda identitetsintyg inom identitetsfederationen för offentlig sektor. 2.2.3 I syfte att åstadkomma en hållbar försörjningslösning för offentlig sektor som ger tillhandahållare av e-tjänst en möjlighet att ersätta leverantörer av eid-tjänst i överensstämmelse med tillämplig upphandlingslagstiftning, kommer leverantörer av eid-tjänst att tilldelas valfrihetssystem i enlighet med den nya lag om valfrihetssystem i fråga om tjänster för elektronisk identifiering som trätt i kraft den 1 juli 2013. Valfrihetssystem

5 (20) kommer enligt lagen att tilldelas i ett led, dvs. direkt mellan tillhandahållare av e-tjänst och leverantör av eid-tjänst, men E-legitimationsnämnden kommer att hantera tilldelningen och administrationen av valfrihetssystemen på uppdrag av tillhandahållarna av e-tjänst. Anslutningsavtalet för tillhandahållare av e-tjänst kommer att ge E-legitimationsnämnden uppdrag att för tillhandahållaren av e-tjänsts räkning tilldela valfrihetssystem, och anslutningsavtalet för leverantör av eid-tjänst kommer att fungera som såväl leveransavtal som anslutningsavtal för leverantören efter att tilldelningsbeslut har fattats. Inga ytterligare avtal utöver anslutningsavtalen behöver således tecknas för att hantera valfrihetssystemen. 3. Basstrukturen för Svensk e-legitimation 3.1 En gemensam grund en basstruktur ska skapas för funktioner för elektronisk legitimering och elektronisk underskrift (basstrukturen). Basstrukturen ska styras och förvaltas av E-legitimationsnämnden. 3.2 I rollen som ansvarig för basstrukturen ska E-legitimationsnämnden upprätta gemensamma regler dels för utfärdande av Svensk e-legitimation (tillitsramverket för Svensk e-legitimation), dels för parterna inom identitetsfederationer för Svensk e-legitimation (regelverket för identitetsfederationer för Svensk e-legitimation). Reglerna ska användas inom identitetsfederation för offentlig sektor. E-legitimationsnämnden ska dock utforma reglerna så att de kan användas även i en eller flera identitetsfederationer för privat sektor. 3.3 Det ska finnas ett särskilt igenkänningstecken för Svensk e-legitimation som får användas endast av parterna i identitetsfederationer för Svensk e-legitimation samt de parter (utfärdare av Svensk e-legitimation) som accepterat att följa reglerna i tillitsramverket för Svensk e-legitimation och tecknat anslutningsavtal för utfärdare av Svensk e-legitimation. Härigenom kan nämnden skapa kontroll över att oseriösa aktörer inte ger ut Svensk e-legitimation. 3.4 E-legitimationsnämnden ska vidare tillhandahålla vissa centrala och gemensamma funktioner såsom uppföljning (avtalsgrundad tillsyn), vägledning och test.

6 (20) 3.5 E-legitimationsnämnden förvaltar basstrukturen genom att styra och besluta om ändringar i regler och andra grundläggande förutsättningar. Sådana ändringar ska ske först efter samråd med centrala aktörer i ett förvaltningsforum. Samråd m.m. ska ske i enlighet med E-legitimationsnämndens interna föreskrifter om förvaltning av infrastrukturen för Svensk e-legitimation. 4. Attribut- och underskriftstjänster 4.1 Regelverket för identitetsfederationer för Svensk e-legitimation reglerar i första hand en standardiserad leverans (identitetsintyg) från leverantörer av eid-tjänst till tillhandahållare av e-tjänst. Tillhandahållare av e-tjänst kan därutöver bland annat vilja erhålla särskilda attribut avseende användare (exempelvis uppgift om styrelseuppdrag) eller vilja låta användare skriva under elektroniskt. 4.2 Grundutbudet av tjänster och leveranser inom identitetsfederationer för Svensk e-legitimation inkluderar inte attribut- eller underskrifttjänster utan tillhandahållare av e-tjänst får teckna separata avtal för att täcka eventuella behov av sådana tjänster. För tillhandahållare av e-tjänst inom den offentliga sektorn har särskilda så kallade normativa specifikationer upprättats för Kammarkollegiets ramavtal E-förvaltningsstödjande tjänster 2010, så att tillhandahållare kan använda ramavtalet för att avropa underskrifttjänster som utnyttjar de identitetsintyg som kan erhållas inom identitetsfederationen för offentlig sektor. 4.3 En federationsoperatör i en identitetsfederation för Svensk e-legitimation kan låta attribut- eller underskrifttjänster tillhandahållas inom federationen genom att ansluta leverantör av sådan tjänst och låta tillhandahållare av e-tjänst förvärva tjänsterna som tilläggstjänster. 5. Alternativ teknisk anslutning och övergångstjänst 5.1 E-legitimationsnämnden har i och med version 1.3 av regelverket för Svensk e-legitimation öppnat upp för ett alternativt tekniskt anslutningsförfarande för leverantörer av eid-tjänst som inte önskar anpassa det egna gränssnittet i legitimeringstjänsten i enlighet med det tekniska ramverket för Svensk e-legitimation. Det nya alternativa tekniska anslutningsförfarandet innebär att

7 (20) det för leverantörer finns två olika sätt att ansluta sig mot den offentliga identitetsfederationen. Antingen kan anslutning ske med legitimeringstjänst enligt tekniska ramverket, vilket innebär att leverantören (på samma sätt som tidigare förutsetts inom ramen för identitetsfederationen) levererar identitetsintyg som uppfylller kraven i det tekniska ramverket direkt till tillhandahållare av e-tjänst genom användning av central metadata. Eller så kan anslutning ske med legitimeringstjänst med alternativt tekniskt gränssnitt, vilket innebär att leverantören istället nyttjar E- legitimationsnämndens intygskonverteringstjänst vid leveransen av identitetsintyg till tillhandahållare av e-tjänst. Leverantör av eid-tjänst behåller i sådant fall sitt befintliga tekniska gränssnitt och teknisk integration sker istället med det egna tekniska gränssnittet mot intygskonverteringstjänsten. Intygskonverteringstjänsten konverterar sedan identitetsintygen så att de överensstämmer med det tekniska ramverket och förmedlar dem vidare till beställande tillhandahållare av e-tjänst. För nyttjande av intygskonverteringstjänsten betalar leverantören en avgift om 15 % av den totala erhållna ersättningen. 5.2 Vidare har E-legitimationsnämnden tagit fram en övergångstjänst som syftar till att möjliggöra att under en övergångsperiod fortsatt använda den gamla tekniken enligt ramavtalet eid2008, samtidigt som de nya avtalen för Svensk e-legitimation används i övrigt. Detta syftar till att möjliggöra en långsammare övergång till den nya tekniska arkitekturen för de anslutna myndigheter som har behov av detta. Övergångstjänsten är tidsbegränsad till den 31 december 2017, med möjlighet till förlängning under särskilda omständigheter till maximalt den 31 december 2018. Tecknande av det särskilda tilläggsavtalet för övergångstjänsten är frivillig för såväl Leverantör av eid-tjänst som Tillhandahållare av e-tjänst. 6. Regel- och avtalsdokument 6.1 Basstrukturen 6.1.1 Anslutningsavtal för utfärdare av Svensk e-legitimation: Genom avtalet förbinder sig utfärdaren att följa reglerna i Tillitsramverk för Svensk e-legitimation och får i gengäld rätt att använda de särskilda kännetecknen för Svensk e-legitimation.

8 (20) 6.1.2 Tillitsramverk för Svensk e-legitimation: Innehåller krav för utfärdare av Svensk e-legitimation, fördelade på olika skyddsklasser tillitsnivåer som svarar mot olika grader av teknisk och operationell säkerhet hos utfärdaren och olika grader av kontroll av att en person som tilldelas en elektronisk identitet verkligen är den han eller hon utger sig för att vara. Tillitsramverket förekommer som bilaga till såväl anslutningsavtal för utfärdare av Svensk e-legitimation som regelverket för identitetsfederationer för Svensk e-legitimation. Detta ramverk kravställs således i förhållande till både utfärdare av Svensk e-legitimation och leverantör av eid-tjänst. 6.2 Identitetsfederationer 6.2.1 Anslutningsavtal för leverantör av eid-tjänst inom identitetsfederationen för offentlig sektor. 1 6.2.2 Anslutningsavtal för tillhandahållare av e-tjänst inom identitetsfederationen för offentlig sektor. 2 6.2.3 Tilläggsavtal för leverantör av eid-tjänst avseende övergångstjänst: Reglerar den frivilliga övergångstjänst som Leverantör av eid-tjänst kan teckna sig för. 6.2.4 Tilläggsavtal för leverantör av eid-tjänst avseende övergångstjänst: Reglerar den frivilliga övergångstjänst som Tillhandahållare av e- tjänst kan teckna sig för. 6.2.5 Regelverk för identitetsfederationer för Svensk e-legitimation: Reglerar förhållandet mellan parterna i en identitetsfederation, dvs. federationsoperatören, tillhandahållare av e-tjänst och leverantörer av eid-tjänst. Till regelverket hör en rad bilagor, bl.a. Tillitsramverk för Svensk e-legitimation och Tekniskt ramverk för Svensk e-legitimation. 1 Anslutningsavtalet för leverantör av eid-tjänst är upprättat för identitetsfederationen för offentlig sektor men en privat federation kan naturligtvis använda dokumentet som förlaga. 2 Anslutningsavtalet för tillhandahållare av e-tjänst är upprättat för identitetsfederationen för offentlig sektor men en privat federation kan naturligtvis använda dokumentet som förlaga.

9 (20) Bilaga 1: FAQ avseende regel- och avtalsdokument 1. Hur hanteras ändringar i regel- och avtalsdokument över tid för att möta teknikutveckling, nya säkerhetskrav m.m., och vad händer om någon part motsätter sig dessa ändringar? Eftersom flera av regel- och avtalsdokumenten ska gälla mellan ett stort antal parter kan ett krav på att alla ska vara eniga om varje ändring knappast fungera. Samtidigt bör de inblandade parterna kunna planera utifrån gällande regel- och avtalsdokument utan att riskera att utsättas för omkullkastande ändringar. För att hantera balansgången mellan nödvändig flexibilitet och nödvändig tillförlitlighet gäller mer restriktiva regler för de regel- och avtalsdokument som anger grundläggande juridiska eller kommersiella villkor och mer flexibla regler för mer tekniskt inriktade regel- och avtalsdokument. För att skapa förutsägbarhet i de mer flexibla delarna har transparens, samråd och framförhållning varit ledande principer i utformningen av ett system för ändring av dessa delar. Följande regler gäller för ändring av de olika regel- och avtalsdokument. Huvudtexten i anslutningsavtalen med utfärdare av e-legitimation, leverantörer av eid-tjänst respektive tillhandahållare av e-tjänst anger grundläggande rättigheter och skyldigheter och ska som huvudregel inte behöva ändras. Dessa avtalsdokument får därför ändras endast genom att samtliga aktuella avtalsparter godkänner en sådan ändring genom underskrift, elektroniskt eller på papper. I Tillitsramverk för Svensk e-legitimation, Tekniskt ramverk för Svensk e-legitimation och övriga delar av Regelverk för identitetsfederationer för Svensk e-legitimation kan ändringar dock behöva ske för att på sikt anpassa regelverket efter nya tekniska förutsättningar och ändrade behov i övrigt. Eftersom identitetsfederationens fördelar i stor utsträckning förutsätter att samma regler ska gälla mellan alla leverantörer av eid-tjänst och tillhandahållare av e-tjänst skulle det bli opraktiskt om sådana ändringar krävde samtliga parters utryckliga godkännande. Ändring i tillitsramverket, det tekniska ramverket och övriga delar av regelverket får därför med de undantag som anges ne-

10 (20) dan beslutas av E-legitimationsnämnden efter samråd i enlighet med E-legitimationsnämndens senast beslutade interna föreskrifter om förvaltning av infrastrukturen för Svensk e-legitimation. Till samråden ska bl.a. alla utfärdare av Svensk e-legitimation och alla leverantörer av eid-tjänst kallas. För att balansera E-legitimationsnämndens rätt att ändra i tillitsramverket, det tekniska ramverket och övriga delar av regelverket har flera skyddsmekanismer införts till övriga parters förmån. För det första får beslutade ändringar endast undantagsvis träda i kraft tidigare än 180 dagar från det att ändringarna har kommunicerats. För det andra får huvudtexten i regelverket, bilagan om avgifter, ersättning och fakturering samt bilagan om servicenivåer (tillsammans utgörande de mest centrala juridiska och kommersiella villkoren) endast undantagsvis ändras om berörd part riktat en sakligt grundad invändning mot ändringen inom 30 dagar efter det att den har kommunicerats. För det tredje har en leverantör av eid-tjänst respektive en tillhandahållare av e-tjänst rätt att säga upp sitt anslutningsavtal innan ändringen träder i kraft om en beslutad ändring blir oskäligt betungande. 2. Vilket ansvar har utfärdare av Svensk e-legitimation respektive leverantörer av eid-tjänst för utfärdade e-legitimationer och levererade identitetsintyg? En utfärdare av Svensk e-legitimation ansvarar för att de e-legitimationer som denne utfärdat och sammankopplat med kännetecknet för Svensk e-legitimation har utfärdats enligt kraven i Tillitsramverk för Svensk e-legitimation och övriga krav i utfärdarens anslutningsavtal med E-legitimationsnämnden. Om utfärdaren av Svensk e-legitimation även tillhandahåller tjänster avseende utgivning av identitetsintyg måste utfärdaren följa även de krav som anges i tillitsramverket på sådana tjänster. Om en utfärdare av Svensk e-legitimation utfärdar e-legitimationer eller ger ut identitetsintyg i strid med nämnda krav kan utfärdaren förlora rätten att använda kännetecknet för Svensk e-legitimation, antingen tillfälligt genom att E-legitimationsnämnden stänger av utfärdaren eller permanent genom att E-legitimationsnämnden säger upp anslutningsavtalet med utfärdaren.

11 (20) En leverantör av eid-tjänst ansvarar dels för att identitetsintyg levereras i enlighet med specifikationerna i Tekniskt ramverk för Svensk e-legitimation, dels för att sådana intyg och de e- legitimationer som ligger till grund för intygen, har utfärdats i enlighet med de regler och metoder som anges i tillitsramverket beträffande de aktuella tillitsnivåerna. Om identitetsintyg från en leverantör av eid-tjänst avviker från nämnda krav förlorar leverantören rätt till ersättning för intygen och kan även bli skadeståndsansvarig gentemot den tillhandahållare av e-tjänst som tagit emot intyget. Skadeståndet gentemot tillhandahållaren är dock begränsat till s.k. direkt skada samt till ett maxbelopp. Enligt vad som anges ovan kan alltså både aktuell utfärdare av Svensk e-legitimation och aktuell leverantör av eid-tjänst hållas ansvariga om en Svensk e-legitimation har utfärdats i strid med reglerna i tillitsramverket. Som framgått har ansvaret dock olika funktioner. Medan en leverantör av eid-tjänsts ansvar syftar till att hålla leverantören ansvarig gentemot dess kunder (tillhandahållarna av e-tjänst) för felaktiga leveranser (identitetsintyg grundade på bristande kontroller), handlar en utfärdare av Svensk e-legitimations ansvar om rätten att fortsätta att utfärda Svensk e-legitimation. Det senare ansvaret slår igenom mot samtliga identitetsfederationer m.m. som kräver svensk e-legitimation och där utfärdarens e-legitimationer används medan det tidigare ansvaret endast har verkan gentemot den aktuella identitetsfederationen. Att både aktuell utfärdare och leverantör av eid-tjänst kan komma att hållas ansvarig för samma (felaktigt utfärdade) e-legitimation ska alltså inte tolkas som att dessa kan bli ansvariga för samma skada. Den skada som aktuell tillhandahållare av e-tjänst lider är endast leverantören av eid-tjänst ansvarig för. E-legitimationsnämnden torde normalt inte lida någon ekonomisk skada pga. felaktigt utfärdade e-legitimationer, men om sådan skada ändå skulle uppkomma kan nämnden (enligt allmänna regler) inte kräva ersättning två gånger för samma skada. 3. Vilka civilrättsliga påföljder kan E-legitimationsnämnden använda sig av mot en utfärdare av Svensk e-legitimation som missköter sig?

12 (20) Om en utfärdare av Svensk e-legitimations agerande skadar eller riskerar att skada förtroendet för infrastrukturen för Svensk e-legitimation får E-legitimationsnämnden tillfälligt stänga av eller begränsa utfärdarens rätt att använda de särskilda kännetecknen för Svensk e-legitimation. Om utfärdaren i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt anslutningsavtalet med E-legitimationsnämnden kan nämnden också säga upp avtalet och rätten att använda de särskilda kännetecknen. Om utfärdarens brott mot anslutningsavtalet orsakat nämnden skada kan nämnden även kräva skadestånd. För att utreda misstänka missförhållanden har E-legitimationsnämnden har rätt att låta en oberoende tredje part genomföra kontroll hos en utfärdare av Svensk e- legitimation för att undersöka om utfärdaren följer sitt anslutningsavtal, under förutsättning att nämnden har sakliga skäl att misstänka att utfärdaren inte följer avtalet och underrättat utfärdaren om kontrollen senast 14 dagar i förväg. 4. Vilka civilrättsliga sanktioner kan en federationsoperatör använda sig av mot en leverantör av eid-tjänst som missköter sig? Om en leverantör av eid-tjänsts deltagande i aktuell identitetsfederation skadar eller riskerar att skada förtroendet för federationen får federationsoperatören tillfälligt stänga av eller begränsa leverantörens åtkomst till federationen. Om leverantören i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt anslutningsavtalet med federationsoperatören kan operatören vidare säga upp avtalet. Om leverantörens brott mot anslutningsavtalet orsakat operatören skada kan operatören även kräva skadestånd. Skadeståndet är dock begränsat till ansvar för direkt skada samt till ett maxbelopp. För att utreda misstänka missförhållanden har federationsoperatören rätt att låta en oberoende tredje part genomföra kontroll hos en leverantör av eid-tjänst för att undersöka om leverantören följer sitt anslutningsavtal, under förutsättning att operatören har sakliga skäl att misstänka att leverantören inte följer avtalet och underrättat leverantören om kontrollen senast 14 dagar i förväg. 5. Vilka civilrättsliga sanktioner kan en tillhandahållare av e-tjänst använda sig av mot en leverantör av eid-tjänst?

13 (20) I den bilaga om servicenivåer i Regelverk för identitetsfederationer för Svensk e-legitimation, som gäller för identitetsfederationen för offentlig sektor, anges maxnivåer avseende avbrott och svarstider i de legitimeringstjänster som leverantörerna av eid-tjänst tillhandahåller (i andra federationer kan eventuellt andra servicenivåer gälla). Vid bristande uppfyllelse av servicenivåerna utgår vite som prisavdrag på den ersättning aktuell leverantören fakturerar för tillhandahållarna av e-tjänsts nyttjande av tjänsterna. Om en leverantör av eid-tjänst i övrigt har levererat ett identitetsintyg som avviker från avtalade krav (t.ex. om det inte utfärdats enligt de regler och metoder som anges i Tillitsramverket för Svensk e-legitimation) behöver tillhandahållare av e-tjänst inte betala för intyget och skadestånd kan komma i fråga om felet orsakats av leverantörens brott mot tillitsramverket eller annan vårdslöshet som leverantören svarar för. Skadeståndet är dock begränsat till direkt skada samt ett maxbelopp. Vid andra fel eller dröjsmål i leverantör av eid-tjänsts fullgörande av sina åtaganden kan berörd tillhandahållare av e-tjänst kräva att felet eller dröjsmålet avhjälps samt att avgifterna för den eller de tjänster som påverkas av felet sätts ned under den tid som felet eller dröjsmålet föreligger. Om felet eller dröjsmål orsakats av leverantörens vårdslöshet är leverantören skadeståndsansvarig med de begränsningar som anges ovan. 6. Vilka krav ställs på en tillhandahållare av e-tjänst och vilka civilrättsliga sanktioner kan federationsoperatören använda sig av om en tillhandahållare missköter sig? Tillhandahållare av e-tjänst ska följa specifikationerna i Tekniskt ramverk för Svensk e-legitimation i dess interaktion med identitetsfederationen, bland annat vid begäran om identitetsintyg. I Regelverk för identitetsfederationer för Svensk e-legitimation anges även regler för hur tillhandahållare av e-tjänst får använda mottagna identitetsintyg samt andra allmänna redlighetsregler. Bland annat gäller att identitetsintyget får användas för att utfärda ny identifiering av den aktuella användaren endast om det sker för kortvarig identifiering i enlighet med handelsbruk eller annan sedvänja (varvid en ny identifiering som syftar till att er-

14 (20) sätta framtida beställningar av identitetsintyg inte ska anses omfattas av sådan sedvänja). Om en tillhandahållare av e-tjänsts deltagande i aktuell identitetsfederation skadar eller riskerar att skada förtroendet för federationen får federationsoperatören tillfälligt stänga av eller begränsa tillhandahållarens åtkomst till federationen. Om tillhandahållaren i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt anslutningsavtalet med federationsoperatören kan operatören säga upp avtalet. Om tillhandahållarens brott mot anslutningsavtalet orsakat federationsoperatören eller en leverantör av eid-tjänst skada kan operatören respektive leverantören kräva skadestånd. Skadeståndet är dock begränsat till ansvar för direkt skada samt till ett maxbelopp. 7. Vad ställs det för krav på federationsoperatören och vilka civilrättsliga sanktioner kan övriga parter i aktuell identitetsfederation vidta om federationsoperatören inte uppfyller dessa krav? Federationsoperatören ska föra metadataregistret i enlighet med specifikationerna i Tekniskt ramverk för Svensk e-legitimation. I identitetsfederationen för offentlig sektor ska federationsoperatören (dvs. E-legitimationsnämnden) även tillhandahålla anvisningstjänsten i enlighet med det tekniska ramverket (anvisningstjänsten är en tilläggstjänst som inte nödvändigvis ingår i alla identitetsfederationer). I den bilaga om servicenivåer i Regelverk för identitetsfederationer för Svensk e-legitimation, som gäller för identitetsfederationen för offentlig sektor, anges också maxnivåer avseende avbrott och svarstider i anvisningstjänsten (i andra identitetsfederationen kan eventuellt andra servicenivåer gälla). I övrigt har federationsoperatören att utföra sina uppgifter på ett fackmannamässigt sätt och i enlighet med tillämpliga krav, författningsföreskrifter och god branschpraxis. Federationsoperatören ska även i tillämpliga delar följa reglerna och metoderna i Tillitsramverk för Svensk e-legitimation. Vid fel eller dröjsmål i federationsoperatörens fullgörande av sina åtaganden kan berörda tillhandahållare av e-tjänst respektive leverantörer av eid-tjänst kräva att felet eller dröjsmålet

15 (20) avhjälps samt att avgifterna för den eller de tjänster som påverkas av felet sätts ned under den tid som felet eller dröjsmålet föreligger. Om felet eller dröjsmål orsakats av federationsoperatörens vårdslöshet är federationsoperatören skadeståndsansvarig. Skadeståndet är dock begränsat till direkt skada samt till et maxbelopp, vilket ska fördelas i proportion till de skadelidande parternas skada. 8. Vad händer med en utfärdad Svensk e-legitimation om E-legitimationsnämnden säger upp anslutningsavtalet med den utfärdare som utfärdat e-legitimationen? Endast e-legitimationer som utfärdats av utfärdare som har aktiva anslutningsavtal med E-legitimationsnämnden får betecknas med de särskilda kännetecknen för Svensk e-legitimation och användas för att utfärda identitetsintyg som anges vara baserade på en Svensk e-legitimation. Om anslutningsavtalet upphör kan de e-legitimationer som den aktuella utfärdaren utfärdat därför endast i undantagsfall användas inom identitetsfederationer där Svensk e-legitimation ska ligga till grund för identitetsintygen. Även om e-legitimationen utfärdats enligt gällande tillitsramverk, är det av säkerhetsmässiga skäl av central vikt att utfärdaren sköter sina åtaganden under hela e-legitimationens livslängd. Detta kan inte garanteras om något avtal med utfärdaren inte finns på plats. 9. Vad händer med en utfärdad Svensk e-legitimation om E-legitimationsnämnden säger upp anslutningsavtalet med den leverantör av eid-tjänst som inom identitetsfederationen för offentlig sektor ger ut identitetsintyg för den e-legitimationen? En e-legitimation inom identitetsfederationen för offentlig sektor får endast vara bunden till en enda leverantör av eid-tjänst (antingen utfärdaren av e-legitimationen själv eller en annan part som getts rätt att ge ut intyg när den e-legitimationen används). Om E-legitimationsnämnden säger upp ett anslutningsavtal med en leverantör av eid-tjänst kommer det således att saknas leverantör av identitetsintyg för de e-legitimationer som leverantören hade bundna till sig. Dessa e-legitimationer kan då inte längre användas inom identitetsfederationen för offentlig sektor. Om leverantören av eid-tjänst inte själv varit utfärdare av de aktuella e-legitimationerna kan den aktuella utfärdaren (el-

16 (20) ler de aktuella utfärdarna) dock utse en ny leverantör som ansluter sig till identitetsfederationen för offentlig sektor, så att de aktuella e-legitimationerna kan användas igen. 10. Hur är det tänkt att regelverket för Svensk e-legitimation ska kunna användas för privata federationer där E-legitimationsnämnden inte agerar federationsoperatör? Regelverket för identitetsfederationer för Svensk e-legitimation har utformats med tanke på att det ska kunna användas även i identitetsfederationer för privat sektor, om de väljer att tillämpa regelverket. Reglerna och kraven i huvudtexten i regelverket, tillitsramverket, det tekniska ramverket samt bilagan om användargränssnitt m.m. anger allmänna regler. De ska kunna passa för samtliga identitetsfederationer. Detsamma gäller för ändringar som E-legitimationsnämnden beslutar. Tanken är alltså att ändringar ska bli tillämpliga även i de privata identitetsfederationer där regelverket tas i bruk, med den tidsfördröjning och de övriga restriktioner som anges i regelverkets huvudtext (för ändringar i huvudtexten gäller t.ex. särskilda restriktioner). Även bilagan om kännetecken för Svensk e-legitimation och bilagan med E-legitimationsnämndens interna föreskrifter om förvaltning av infrastrukturen för elektronisk identifiering, och ändringar som bestäms av nämnden ska kunna bli tillämpliga inom privata identitetsfederationer som väljer att tillämpa regelverket. Övriga bilagor i regelverket är dock federationsspecifika, vilket innebär att dessa bilagor förväntas ha avvikande innehåll i de privata federationerna. De ändringar som E-legitimationsnämnden beslutar avseende dessa bilagor förväntas inte heller bli tillämpliga i de privata federationerna. Detta gäller exempelvis kommersiella villkor såsom bilagan om avgifter, ersättning och fakturering samt bilagan med servicenivåer. Inget hindrar dock att parterna i en privat federation väljer att använda den offentliga federationens federationsspecifika bilagor som förlagor. 11. Vad menas med en federationsspecifik bilaga i regelverket för Svensk e-legitimation?

17 (20) Regelverket för identitetsfederationer för Svensk e-legitimation har utformats för att, utöver i identitetsfederationen för offentlig sektor, även kunna användas i en eller flera identitetsfederationer för privat sektor. När sådana identitetsfederationer tillämpar regelverket förväntas dock visst innehåll i regelverket (t.ex. prisvillkor) avvika från motsvarande innehåll i identitetsfederationen för offentlig sektor. Dessa delar av regelverket har angetts vara federationsspecifika och omfattas inte av den gemensamma förvaltning av regelverket som E-legitimationsnämnden leder. 12. Hur kan en ansluten aktör ta sig ur den offentliga federationen och hur kan en utfärdare av Svensk e-legitimation ta sig ur avtalet med E-legitimationsnämnden? En utfärdare av Svensk e-legitimation har rätt att när som helst säga upp sitt anslutningsavtal med E-legitimationsnämnden genom skriftligt meddelande till E-legitimationsnämnden med minst 90 dagars uppsägningstid. En leverantör av eid-tjänst respektive en tillhandahållare av e- tjänst har rätt att när som helst säga upp sitt anslutningsavtal med E-legitimationsnämnden genom skriftligt meddelande till E-legitimationsnämnden med 730 dagars uppsägningstid. 13. Vad kan tillhandahållare av e-tjänst förvänta sig för servicenivåer på de legitimeringstjänster och den anvisningstjänst som ingår i den offentliga federationen? I bilagan om servicenivåer i Regelverk för identitetsfederationer för Svensk e-legitimation anges maxnivåer för avbrott och svarstider i de legitimeringstjänster och den anvisningstjänst som ingår i identitetsfederationen för offentlig sektor. För både anvisningstjänsten och legitimeringstjänsterna gäller att antalet avbrott under en kalendermånad får uppgå till högst två, att den sammanlagda avbrottstiden får uppgå till längst två timmar samt att andelen anrop, då avbrott inte föreligger, med en svarstid som är längre än 2 sekunder får uppgå till högst 10 %. 14. Hur motverkar regelverket för identitetsfederationer för Svensk e-legitimation att leverantörer av eid-tjänst sprider information om e- legitimationsinnehavares användning av sina e-legitimationer?

18 (20) Enligt regelverket för identitetsfederationer för Svensk e-legitimation får en leverantör av eid-tjänst behandla sådana uppgifter om e-legitimationsinnehavare, som leverantören får kännedom om genom samarbetet inom aktuell identitetsfederation, endast i den utsträckning som krävs för att leverantören ska kunna fullgöra rättsliga skyldigheter eller åtaganden enligt anslutningsavtal med identitetsfederationen. Leverantören ska vidare behandla uppgifterna på sätt som begränsar risken för övervakning eller kartläggning av enskildas personliga förhållanden. Naturligtvis måste leverantören även följa de regler om personuppgiftsbehandling som anges i personuppgiftslagen. Om en leverantör av eid-tjänst använder uppgifter om användare för att kartlägga dem eller för andra ändamål som inte är avsedda utgör detta således ett avtalsbrott. Sådana behandlingar av uppgifter om användare kan leda till bland annat uteslutning från identitetsfederationen. 15. Vad händer om ny lagstiftning, exempelvis genom ny EU-förordning, gör den etablerade svenska infrastrukturen omöjlig i den form som följer av regelverket? Enligt de anslutningsavtal som E-legitimationsnämnden tecknar med utfärdare av Svensk e-legitimation, leverantörer av eidtjänst respektive tillhandahållare av e-tjänst har E-legitimationsnämnden rätt att säga upp avtalen om en ny eller ändrad lag eller annan författning, en ny eller ändrad förordning inom Europeiska Unionen eller ett regeringsbeslut påverkar infrastrukturen för Svensk e-legitimation på sådant sätt att avtalen inte rätteligen kan fullgöras av E-legitimationsnämnden. Sådan uppsägning ska dock ske med så god framförhållning som omständigheterna skäligen tillåter. 16. Hur ser personuppgiftsansvarets fördelning ut mellan parterna i federationen? Personuppgiftsansvaret flyttas stegvis mellan aktörerna i identitetsfederationen, i takt med att personuppgiftsbehandlingen flyttas mellan dem. Denna fördelning innebär att den enskilde är personuppgiftsansvarig för de behandlingar som sker hos denne, utfärdaren av e-legitimation svarar för behandlingar vid utfärdande och i en tjänst för spärr och kontroll av spärr samt för uppgifter som utfärdaren i övrigt behandlar i sitt system för

19 (20) e-legitimationer, federationsoperatören svarar för behandlingar i anvisningstjänsten, leverantören av eid-tjänst svarar för behandlingar i legitimeringstjänsten och tillhandahållaren av e- tjänst svarar för sina behandlingar av personuppgifter i anknytning till e-tjänsten, däribland för identifiering och kontroll av underskrifter samt bevarande och senare användning. Skulle metadataregistret eller tillhörande funktioner för säker kommunikation med identitetsintyg m.m. komma att innehålla några personuppgifter är federationsoperatören personuppgiftsansvarig för dessa behandlingar. 17. Varför regleras inte krav på underskrifter och leverantörer av underskriftstjänst i regelverket? Regelverket för identitetsfederationer för Svensk e-legitimation reglerar en standardiserad leverans (identitetsintyg) från leverantörer av eid-tjänst till tillhandahållare av e-tjänst för att möjliggöra tjänster som kräver legitimering av användare. Till dessa tjänster hör bland annat underskrifttjänster, som på basis av levererade identitetsintyg förser elektroniska dokument med elektroniska underskrifter i överensstämmelse med lagen om kvalificerade elektroniska signaturer. Med hänsyn till att underskriftstjänsten förlitar sig på identitetsintyg som omfattas av kraven i regelverket, och grundas på Svensk e-legitimation, regleras även krav på underskrifter till stor del i regelverket. Det finns emellertid inte samma behov av samordning av underskrifttjänsterna (som för legitimering), eftersom det räcker att respektive tillhandahållare av e-tjänst som behöver sådana tjänster upphandlar en leverantör av underskrifttjänst. En sådan ordning är inte möjlig vad gäller legitimering eftersom tillhandahållare av e-tjänst behöver ha flera parallella relationer till olika leverantörer av eid-tjänst för att kunna hantera samtliga e-legitimationer. Det finns därför inte samma behov av att inkludera krav på leverantörer av underskrifttjänst i det multilaterala regelverket. Det innebär dock inte att det inte ska finnas krav på underskrifttjänsterna, men sådan kravställning kan hanteras i separata avtal mellan tillhandahållare av e-tjänst och leverantörer av underskrifttjänst. För detta ändamål har det tagits fram särskilda så kallade normativa specifikationer till Kammarkollegiets ramav-

20 (20) tal E-förvaltnings-stödjade tjänster 2010. Tillhandahållare av e- tjänst som omfattas av ramavtalet kan därför avropa underskrifttjänster som bygger på de identitetsintyg som levereras inom identitetsfederationen för offentlig sektor. För identitetsintygen gäller vidare, i vanlig ordning, den kravställning som framgår av regelverket. 18. Varför regleras inte krav på attribut och leverantörer av attributstjänster i regelverket? Regelverket för identitetsfederationer för Svensk e-legitimation reglerar en standardiserad leverans (identitetsintyg) från leverantörer av eid-tjänst till tillhandahållare av e-tjänst för att möjliggöra tjänster som kräver legitimering av användare. I vissa tjänster kan det dock behövas särskilda attribut (exempelvis uppgift om styrelseuppdrag eller viss behörighet) medan andra tjänster endast behöver grundläggande uppgifter om personens identitet. De attribut som krävs skiljer sig ofta mellan olika e-tjänster, och enbart ett fåtal är av sådan mer generisk karaktär så att de kan tänkas efterfrågas av samtliga e-tjänster. Detta gör det svårt att hantera leveransen av attribut på samma multilaterala sätt som leveransen av standardiserade identitetsintyg med enbart grundläggande uppgifter om personens identitet. Det har därför beslutats att attributsfrågan inledningsvis delvis hålls utanför det mer generella regelverket, och istället blir en bilateral fråga mellan de tillhandahållare av e-tjänst som har behov av speciella attribut och de leverantörer av attribut som levererar sådana attribut. Det ska dock framhållas att den offentliga federationens metadata mycket väl kan användas för säker förmedling av sådana attribut, även om de inte omfattas av regelverket. Separata avtal kommer i sådant fall att tecknas mellan federationsoperatören och leverantören av attribut som sätter de grundläggande förutsättningarna för leverans inom federationen. Övriga delar kopplat till leveransen får hanteras bilateralt. Regelverket kan även framöver komma att utökas till att även omfatta mer generiska attribut som kan tänkas efterfrågas av en bredare skara tillhandahållare av e-tjänst.