View
45
Download
2
Category
Preview:
DESCRIPTION
E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation. 2014-01-30. Erik Sandström T: +46 8 598 891 43 M: +46 703 791 981 E: erik.sandstrom@setterwalls.se. INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION. E-legitimations- nämnden. Utfärdare av Svensk e-legitimation. - PowerPoint PPT Presentation
Citation preview
E-legitimationsdagenAvtalsfrågor inom infrastrukturen för Svensk e-legitimation
2014-01-30
1
Erik SandströmT: +46 8 598 891 43M: +46 703 791 981
E: erik.sandstrom@setterwalls.se
Avtal omunderskriftstjänst
INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION
Leverantörer av eID-tjänst
Tillhandahållare av e-tjänster
e-tjänstAnslutningsavtal, inkl.- regelverk, - tekniskt ramverk, och- övriga bilagor
Anslutningsavtal, inkl.- regelverk- tillitsramverk,- tekniskt ramverk, och- övriga bilagor
e-tjänst
BASSTRUKTUR FÖR SVENSK E-LEGITIMATION
IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION
Anslutningsavtal,inkl.- tillitsramverk, och- övriga bilagor
Utfärdare av Svensk e-legitimation
Utfärdaree-legitimation
Utfärdaree-legitimation
E-legitimations-nämnden
Federations-operatör
Interna avtal
Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part)
UNDERSKRIFTSTJÄNSTER
Leverantörer avunderskrifttjänst
ATTRIBUTTJÄNSTER
Avtal omattributstjänst
Leverantörer avattribut
Avtal omunderskriftstjänst
INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION
Leverantörer av eID-tjänst
Tillhandahållare av e-tjänster
e-tjänstAnslutningsavtal, inkl.- regelverk, - tekniskt ramverk, och- övriga bilagor
Anslutningsavtal, inkl.- regelverk- tillitsramverk,- tekniskt ramverk, och- övriga bilagor
e-tjänst
BASSTRUKTUR FÖR SVENSK E-LEGITIMATION
IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION
Anslutningsavtal,inkl.- tillitsramverk, och- övriga bilagor
Utfärdare av Svensk e-legitimation
Utfärdaree-legitimation
Utfärdaree-legitimation
E-legitimations-nämnden
Federations-operatör
Interna avtal
Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part)
UNDERSKRIFTSTJÄNSTER
Leverantörer avunderskrifttjänst
ATTRIBUTTJÄNSTER
Avtal omattributstjänst
Leverantörer avattribut
Leverantörer av eID-tjänst
Tillhandahållare av e-tjänster
e-tjänstAnslutningsavtal, inkl.- regelverk, - tekniskt ramverk, och- övriga bilagor
Anslutningsavtal, inkl.- regelverk- tillitsramverk,- tekniskt ramverk, och- övriga bilagor
e-tjänst
IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION
Federations-operatör
Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part)
Leverantörer av eID-tjänst
Tillhandahållare av e-tjänster
e-tjänste-tjänst
Avtalsrelation
Identitetsintyg
Begäran om kontroll av identitet
Leverantörer av eID-tjänst
Tillhandahållare av e-tjänster
e-tjänstAnslutningsavtal, inkl.- regelverk, - tekniskt ramverk, och- övriga bilagor
Anslutningsavtal, inkl.- regelverk- tillitsramverk,- tekniskt ramverk, och- övriga bilagor
e-tjänst
IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION
Federations-operatör
Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part)
Avtal omunderskriftstjänst
INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION
Leverantörer av eID-tjänst
Tillhandahållare av e-tjänster
e-tjänstAnslutningsavtal, inkl.- regelverk, - tekniskt ramverk, och- övriga bilagor
Anslutningsavtal, inkl.- regelverk- tillitsramverk,- tekniskt ramverk, och- övriga bilagor
e-tjänst
BASSTRUKTUR FÖR SVENSK E-LEGITIMATION
IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION
Anslutningsavtal,inkl.- tillitsramverk, och- övriga bilagor
Utfärdare av Svensk e-legitimation
Utfärdaree-legitimation
Utfärdaree-legitimation
E-legitimations-nämnden
Federations-operatör
Interna avtal
Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part)
UNDERSKRIFTSTJÄNSTER
Leverantörer avunderskrifttjänst
ATTRIBUTTJÄNSTER
Avtal omattributstjänst
Leverantörer avattribut
LEVERANTÖRERNAS ANSVARVilka påföljder och sanktioner finns?
• Kontroll
• Vite (SLA)– Tillgänglighet
– Responstid
• Skadestånd– T.ex. om inte följder tillitsramverket
– Men inte endast pga. felaktig identifiering
• Tillfällig avstängning– Om förtroendet för federationen skadas
• Hävning
LEVERANTÖRERNAS ANSVARAnsvaret är dock begränsat
• Regelverket, punkt 6.8.1: ”I andra fall än sådana avvikelser från servicenivåer som avses i punkt 6.7.1 är Leverantör av eID-tjänsts skadeståndsansvar begränsat till ansvar för direkt skada som leverantören vållar Federationsoperatören eller Tillhandahållare av e-tjänst genom vårdslöshet.”
• Regelverket, punkt 6.8.2 ” Leverantör av eID-tjänsts skadeståndsansvar gentemot respektive Tillhandahållare av e-tjänst är per skadetillfälle begränsat till ansvar för skada uppgående till ett sammanlagt belopp som motsvarar det högsta av (i) 20 prisbasbelopp enligt socialförsäkringsbalken och (ii) 30 % av den totala ersättning som leverantören är berättigad till enligt Regelverket för utförande av tjänster till aktuell tillhandahållare under de 12 månader som föregick skadetillfället.”
FEDERATIONSOPERATÖRENS ANSVAR
Vilket ansvar har federationsoperatören?
• Motsvarar leverantörernas ansvar– Fackmannamässighet
– Servicenivåer
• Tillgänglighet
• Responstid
– Skadestånd vid vårdslöshet
– Hävning
TILLHANDAHÅLLARNAS ANSVAR
Vilket krav ställs på tillhandahållarna av e-tjänst?
• Ska koppla upp sig och kommunicera på korrekt sätt
• Får inte använda identitetsintyg för att skapa separat identifiering i syfte att ersätta framtida beställningar av identitetsintyg
• Motverka obehörig användning
• Påföljder/sanktioner– Skadestånd vid vårdslöshet
– Tillfällig avstängning
– Hävning
Avtal omunderskriftstjänst
INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION
Leverantörer av eID-tjänst
Tillhandahållare av e-tjänster
e-tjänstAnslutningsavtal, inkl.- regelverk, - tekniskt ramverk, och- övriga bilagor
Anslutningsavtal, inkl.- regelverk- tillitsramverk,- tekniskt ramverk, och- övriga bilagor
e-tjänst
BASSTRUKTUR FÖR SVENSK E-LEGITIMATION
IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION
Anslutningsavtal,inkl.- tillitsramverk, och- övriga bilagor
Utfärdare av Svensk e-legitimation
Utfärdaree-legitimation
Utfärdaree-legitimation
E-legitimations-nämnden
Federations-operatör
Interna avtal
Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part)
UNDERSKRIFTSTJÄNSTER
Leverantörer avunderskrifttjänst
ATTRIBUTTJÄNSTER
Avtal omattributstjänst
Leverantörer avattribut
BASSTRUKTUREN
Vilket ansvar har utfärdarna?
• Licensavtal – rätt att använda kännetecken
• Krav– Ska följa tillitsramverket
• Påföljder/sanktioner– Tillfällig avstängning
– Hävning
– (Skadestånd)
Avtal omunderskriftstjänst
INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION
Leverantörer av eID-tjänst
Tillhandahållare av e-tjänster
e-tjänstAnslutningsavtal, inkl.- regelverk, - tekniskt ramverk, och- övriga bilagor
Anslutningsavtal, inkl.- regelverk- tillitsramverk,- tekniskt ramverk, och- övriga bilagor
e-tjänst
BASSTRUKTUR FÖR SVENSK E-LEGITIMATION
IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION
Anslutningsavtal,inkl.- tillitsramverk, och- övriga bilagor
Utfärdare av Svensk e-legitimation
Utfärdaree-legitimation
Utfärdaree-legitimation
E-legitimations-nämnden
Federations-operatör
Interna avtal
Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part)
UNDERSKRIFTSTJÄNSTER
Leverantörer avunderskrifttjänst
ATTRIBUTTJÄNSTER
Avtal omattributstjänst
Leverantörer avattribut
REGELDOKUMENTENS SPRIDNING OCH UTVECKLING
Hur hanteras förändrade förhållanden och samordning mellan federationer?
• E-legitimationsnämnden får besluta om vissa ändringar, men:– Innan E-legitimationsnämnden beslutar om en
ändring av eller ett tillägg till reglerna för Svensk e-legitimation eller om en annan viktigare förändring av infrastrukturen för Svensk e-legitimation, ska nämnden på eget initiativ samråda med berörda parter
– Får effekt först efter viss tid
– Nämnden får endast ändra i tekniskt ramverk, tillitsramverk m.m., inte ansvarsbegränsningar och andra centrala villkor
• En privat federation kan ha federationsspecifik reglering
Avtal omunderskriftstjänst
INFRASTRUKTUREN FÖR SVENSK E-LEGITIMATION
Leverantörer av eID-tjänst
Tillhandahållare av e-tjänster
e-tjänstAnslutningsavtal, inkl.- regelverk, - tekniskt ramverk, och- övriga bilagor
Anslutningsavtal, inkl.- regelverk- tillitsramverk,- tekniskt ramverk, och- övriga bilagor
e-tjänst
BASSTRUKTUR FÖR SVENSK E-LEGITIMATION
IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION
Anslutningsavtal,inkl.- tillitsramverk, och- övriga bilagor
Utfärdare av Svensk e-legitimation
Utfärdaree-legitimation
Utfärdaree-legitimation
E-legitimations-nämnden
Federations-operatör
Interna avtal
Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part)
UNDERSKRIFTSTJÄNSTER
Leverantörer avunderskrifttjänst
ATTRIBUTTJÄNSTER
Avtal omattributstjänst
Leverantörer avattribut
E-legitimationsdagenAvtalsfrågor inom infrastrukturen för Svensk e-legitimation
2014-01-30
17
Erik SandströmT: +46 8 598 891 43M: +46 703 791 981
E: erik.sandstrom@setterwalls.se
Recommended