1 / 17

E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation

E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation. 2014-01-30. Erik Sandström T:  +46 8 598 891 43 M:  +46 703 791 981 E: erik.sandstrom@setterwalls.se. INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION. E-legitimations- nämnden. Utfärdare av Svensk e-legitimation.

Download Presentation

E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. E-legitimationsdagenAvtalsfrågor inom infrastrukturen för Svensk e-legitimation 2014-01-30 • Erik SandströmT:  +46 8 598 891 43M:  +46 703 791 981 E: erik.sandstrom@setterwalls.se

  2. INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION E-legitimations- nämnden Utfärdare av Svensk e-legitimation Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor Utfärdare e-legitimation e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst Utfärdare e-legitimation Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst UNDERSKRIFTSTJÄNSTER ATTRIBUTTJÄNSTER Leverantörer av attribut Leverantörer av underskrifttjänst

  3. INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION E-legitimations- nämnden Utfärdare av Svensk e-legitimation Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor Utfärdare e-legitimation e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst Utfärdare e-legitimation Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst ATTRIBUTTJÄNSTER UNDERSKRIFTSTJÄNSTER Leverantörer av attribut Leverantörer av underskrifttjänst

  4. Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION

  5. Avtalsrelation Leverantörer av eID-tjänst Tillhandahållare av e-tjänster e-tjänst e-tjänst Begäran om kontroll av identitet Identitetsintyg

  6. Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION

  7. INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION E-legitimations- nämnden Utfärdare av Svensk e-legitimation Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor Utfärdare e-legitimation e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst Utfärdare e-legitimation Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst UNDERSKRIFTSTJÄNSTER ATTRIBUTTJÄNSTER Leverantörer av attribut Leverantörer av underskrifttjänst

  8. Leverantörernas ansvarVilka påföljder och sanktioner finns? • Kontroll • Vite (SLA) • Tillgänglighet • Responstid • Skadestånd • T.ex. om inte följder tillitsramverket • Men inte endast pga. felaktig identifiering • Tillfällig avstängning • Om förtroendet för federationen skadas • Hävning

  9. Leverantörernas ansvarAnsvaret är dock begränsat • Regelverket, punkt 6.8.1: ”I andra fall än sådana avvikelser från servicenivåer som avses i punkt 6.7.1 är Leverantör av eID-tjänsts skadeståndsansvar begränsat till ansvar för direkt skada som leverantören vållar Federationsoperatören eller Tillhandahållare av e-tjänst genom vårdslöshet.” • Regelverket, punkt 6.8.2 ” Leverantör av eID-tjänsts skadeståndsansvar gentemot respektive Tillhandahållare av e-tjänst är per skadetillfälle begränsat till ansvar för skada uppgående till ett sammanlagt belopp som motsvarar det högsta av (i) 20 prisbasbelopp enligt socialförsäkringsbalken och (ii) 30 % av den totala ersättning som leverantören är berättigad till enligt Regelverket för utförande av tjänster till aktuell tillhandahållare under de 12 månader som föregick skadetillfället.”

  10. Federationsoperatörens ansvarVilket ansvar har federationsoperatören? • Motsvarar leverantörernas ansvar • Fackmannamässighet • Servicenivåer • Tillgänglighet • Responstid • Skadestånd vid vårdslöshet • Hävning

  11. Tillhandahållarnas ansvarVilket krav ställs på tillhandahållarna av e-tjänst? • Ska koppla upp sig och kommunicera på korrekt sätt • Får inte använda identitetsintyg för att skapa separat identifiering i syfte att ersätta framtida beställningar av identitetsintyg • Motverka obehörig användning • Påföljder/sanktioner • Skadestånd vid vårdslöshet • Tillfällig avstängning • Hävning

  12. INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION E-legitimations- nämnden Utfärdare av Svensk e-legitimation Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor Utfärdare e-legitimation e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst Utfärdare e-legitimation Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst UNDERSKRIFTSTJÄNSTER ATTRIBUTTJÄNSTER Leverantörer av attribut Leverantörer av underskrifttjänst

  13. BasstrukturenVilket ansvar har utfärdarna? • Licensavtal – rätt att använda kännetecken • Krav • Ska följa tillitsramverket • Påföljder/sanktioner • Tillfällig avstängning • Hävning • (Skadestånd)

  14. INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION E-legitimations- nämnden Utfärdare av Svensk e-legitimation Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor Utfärdare e-legitimation e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst Utfärdare e-legitimation Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst UNDERSKRIFTSTJÄNSTER ATTRIBUTTJÄNSTER Leverantörer av attribut Leverantörer av underskrifttjänst

  15. Regeldokumentens spridning och utvecklingHur hanteras förändrade förhållanden och samordning mellan federationer? • E-legitimationsnämnden får besluta om vissa ändringar, men: • Innan E-legitimationsnämnden beslutar om en ändring av eller ett tillägg till reglerna för Svensk e-legitimation eller om en annan viktigare förändring av infrastrukturen för Svensk e-legitimation, ska nämnden på eget initiativ samråda med berörda parter • Får effekt först efter viss tid • Nämnden får endast ändra i tekniskt ramverk, tillitsramverk m.m., inte ansvarsbegränsningar och andra centrala villkor • En privat federation kan ha federationsspecifik reglering

  16. INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION E-legitimations- nämnden Utfärdare av Svensk e-legitimation Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor Utfärdare e-legitimation e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst Utfärdare e-legitimation Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst UNDERSKRIFTSTJÄNSTER ATTRIBUTTJÄNSTER Leverantörer av attribut Leverantörer av underskrifttjänst

  17. E-legitimationsdagenAvtalsfrågor inom infrastrukturen för Svensk e-legitimation 2014-01-30 • Erik SandströmT:  +46 8 598 891 43M:  +46 703 791 981 E: erik.sandstrom@setterwalls.se

More Related