170 likes | 331 Views
E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation. 2014-01-30. Erik Sandström T: +46 8 598 891 43 M: +46 703 791 981 E: erik.sandstrom@setterwalls.se. INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION. E-legitimations- nämnden. Utfärdare av Svensk e-legitimation.
E N D
E-legitimationsdagenAvtalsfrågor inom infrastrukturen för Svensk e-legitimation 2014-01-30 • Erik SandströmT: +46 8 598 891 43M: +46 703 791 981 E: erik.sandstrom@setterwalls.se
INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION E-legitimations- nämnden Utfärdare av Svensk e-legitimation Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor Utfärdare e-legitimation e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst Utfärdare e-legitimation Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst UNDERSKRIFTSTJÄNSTER ATTRIBUTTJÄNSTER Leverantörer av attribut Leverantörer av underskrifttjänst
INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION E-legitimations- nämnden Utfärdare av Svensk e-legitimation Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor Utfärdare e-legitimation e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst Utfärdare e-legitimation Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst ATTRIBUTTJÄNSTER UNDERSKRIFTSTJÄNSTER Leverantörer av attribut Leverantörer av underskrifttjänst
Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION
Avtalsrelation Leverantörer av eID-tjänst Tillhandahållare av e-tjänster e-tjänst e-tjänst Begäran om kontroll av identitet Identitetsintyg
Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION
INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION E-legitimations- nämnden Utfärdare av Svensk e-legitimation Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor Utfärdare e-legitimation e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst Utfärdare e-legitimation Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst UNDERSKRIFTSTJÄNSTER ATTRIBUTTJÄNSTER Leverantörer av attribut Leverantörer av underskrifttjänst
Leverantörernas ansvarVilka påföljder och sanktioner finns? • Kontroll • Vite (SLA) • Tillgänglighet • Responstid • Skadestånd • T.ex. om inte följder tillitsramverket • Men inte endast pga. felaktig identifiering • Tillfällig avstängning • Om förtroendet för federationen skadas • Hävning
Leverantörernas ansvarAnsvaret är dock begränsat • Regelverket, punkt 6.8.1: ”I andra fall än sådana avvikelser från servicenivåer som avses i punkt 6.7.1 är Leverantör av eID-tjänsts skadeståndsansvar begränsat till ansvar för direkt skada som leverantören vållar Federationsoperatören eller Tillhandahållare av e-tjänst genom vårdslöshet.” • Regelverket, punkt 6.8.2 ” Leverantör av eID-tjänsts skadeståndsansvar gentemot respektive Tillhandahållare av e-tjänst är per skadetillfälle begränsat till ansvar för skada uppgående till ett sammanlagt belopp som motsvarar det högsta av (i) 20 prisbasbelopp enligt socialförsäkringsbalken och (ii) 30 % av den totala ersättning som leverantören är berättigad till enligt Regelverket för utförande av tjänster till aktuell tillhandahållare under de 12 månader som föregick skadetillfället.”
Federationsoperatörens ansvarVilket ansvar har federationsoperatören? • Motsvarar leverantörernas ansvar • Fackmannamässighet • Servicenivåer • Tillgänglighet • Responstid • Skadestånd vid vårdslöshet • Hävning
Tillhandahållarnas ansvarVilket krav ställs på tillhandahållarna av e-tjänst? • Ska koppla upp sig och kommunicera på korrekt sätt • Får inte använda identitetsintyg för att skapa separat identifiering i syfte att ersätta framtida beställningar av identitetsintyg • Motverka obehörig användning • Påföljder/sanktioner • Skadestånd vid vårdslöshet • Tillfällig avstängning • Hävning
INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION E-legitimations- nämnden Utfärdare av Svensk e-legitimation Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor Utfärdare e-legitimation e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst Utfärdare e-legitimation Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst UNDERSKRIFTSTJÄNSTER ATTRIBUTTJÄNSTER Leverantörer av attribut Leverantörer av underskrifttjänst
BasstrukturenVilket ansvar har utfärdarna? • Licensavtal – rätt att använda kännetecken • Krav • Ska följa tillitsramverket • Påföljder/sanktioner • Tillfällig avstängning • Hävning • (Skadestånd)
INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION E-legitimations- nämnden Utfärdare av Svensk e-legitimation Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor Utfärdare e-legitimation e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst Utfärdare e-legitimation Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst UNDERSKRIFTSTJÄNSTER ATTRIBUTTJÄNSTER Leverantörer av attribut Leverantörer av underskrifttjänst
Regeldokumentens spridning och utvecklingHur hanteras förändrade förhållanden och samordning mellan federationer? • E-legitimationsnämnden får besluta om vissa ändringar, men: • Innan E-legitimationsnämnden beslutar om en ändring av eller ett tillägg till reglerna för Svensk e-legitimation eller om en annan viktigare förändring av infrastrukturen för Svensk e-legitimation, ska nämnden på eget initiativ samråda med berörda parter • Får effekt först efter viss tid • Nämnden får endast ändra i tekniskt ramverk, tillitsramverk m.m., inte ansvarsbegränsningar och andra centrala villkor • En privat federation kan ha federationsspecifik reglering
INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION E-legitimations- nämnden Utfärdare av Svensk e-legitimation Federations- operatör Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eID-tjänst Tillhandahållare av e-tjänster Anslutningsavtal,inkl. - tillitsramverk, och - övriga bilagor Utfärdare e-legitimation e-tjänst Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst Utfärdare e-legitimation Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION BASSTRUKTUR FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst UNDERSKRIFTSTJÄNSTER ATTRIBUTTJÄNSTER Leverantörer av attribut Leverantörer av underskrifttjänst
E-legitimationsdagenAvtalsfrågor inom infrastrukturen för Svensk e-legitimation 2014-01-30 • Erik SandströmT: +46 8 598 891 43M: +46 703 791 981 E: erik.sandstrom@setterwalls.se