Bilag 7 – Leverandørens vilkår for Tjenesteudbydernesbrug af MitID-løsningen Version 2.0 Version Ændringer Dato
Bilag 7 – Leverandørens vilkår for Tjenesteudbydernes brug af MitID-løsningen |
Version 2.0 |
Version | Ændringer | Dato |
[Broker bedes indsætte virksomhedsnavn]
Indholdsfortegnelse
2 Vilkår for brug af MitID-løsningen 3
4 Anvendelse af en MitID Autentifikation 3
5 Anvendelse af XxxXX’x kendetegn 4
6 Vilkår for Tjenesteudbyders Opkrævning af Vederlag 4
7 Brokerens pligt til at hindre misbrug af MitID-løsningen 4
9 Information om Tjenesteudbyder 5
1 Generelt
Brokeren kan stille Autentifikation til rådighed for en Tjenesteudbyder, f.eks. private virksomheder eller offentlige myn- digheder, hvis Tjenesteudbyderen har indgået en aftale med Brokeren herom, jf. Brokeraftalens punkt 3.6. Dette sker med henblik på, at Tjenesteudbydere kan anvende MitID-løsningen til Autentifikation af en Slutbruger til deres digitale tjenester.
Dette bilag indeholder sammen med Brokeraftalen, jf. dennes punkt 3.6, de vilkår, som Tjenesteudbydere skal opfylde, og som Brokeren skal indarbejde i sine aftalevilkår over for Tjenesteudbydere.
2 Vilkår for brug af MitID-løsningen
Brokeren skal i henhold til Brokeraftalens punkt 3.6 sikre, at vilkårene for brug af MitID-løsningen gælder og er bindende for Tjenesteudbydere. Vilkårene kan ændres og opdateres løbende, jf. Brokeraftalens punkt 15. Ændringer i vilkårene kommunikeres til Brokeren, som skal kommunikere ændringer til Tjenesteudbyderne, ligesom Brokeren skal sikre, at ændringerne gennemføres i Tjenesteudbyderaftalerne.
3 Kodeks
3.1 Kodeks
Brokeren afgør, om i og givet fald hvilke sikkerhedskrav i forhold til Kodeks, der skal videreføres overfor Tjenesteudby- deren. Brokeren skal ved denne vurdering og videreførelse iagttage det ansvar, der påhviler Brokeren under Brokeraf- talen
Tjenesteudbydere må ikke fravige de sikkerhedskrav i forhold til Kodeks, som Brokeren har videreført over for Tjeneste- udbyderen, og Tjenesteudbydere må ikke i anden sammenhæng udsætte MitID-løsningen for sikkerhedsrisiko med hen- syn til ægthed, integritet og fortrolighed.
Brokeren skal sikre, at Tjenesteudbydere er forpligtet til at opfylde de videreførte sikkerhedskrav. Endvidere skal Bro- keren forpligte Tjenesteudbyder til at underrette Slutbrugere og Brokeren om eventuelle sikkerhedsbrud.
4 Anvendelse af en MitID Autentifikation
En MitID Autentifikation er valid i et begrænset tidsrum, jf. gældende version af ”MitID Broker Integration to MitID”, som er fastlagt af MitID-løsningen. Brokeren skal i den forbindelse informere sine Tjenesteudbydere om følgende:
Hvis Tjenesteudbyderen baserer fremtidige autentifikationer af en Slutbruger uden for det oven for angivne tidsrum og uden at autentificere Slutbrugeren med MitID, må denne autentifikation ikke fremstilles, omtales eller på anden måde gengives som en MitID Autentifikation.
Leverandøren af MitID-løsningen kan på ingen måde gøres ansvarlig for sikkerhed eller andre forhold relateret til en sådan autentifikation. Dette indebærer bl.a., at oplysninger om evt. spærring, suspendering af en Slutbrugers MitID eller yderligere forhold om MitID identiteten ikke længere tilgår Tjenesteudbyderen.
Tjenesteudbyderen skal i den sammenhæng informeres om sikkerhedsaspekterne vedrørende sådanne autentifikatio- ner, herunder at Tjenesteudbyderen selv er ansvarlig og bærer risikoen for sådanne autentifikationers validitet og sik- kerhedsmæssig kvalitet.
5 Anvendelse af XxxXX’x kendetegn
Det skal fremgå af Brokerens vilkår over for Tjenesteudbyderen, at Tjenesteudbyderen er forpligtiget til at overholde de gældende regler for brug af MitID’s kendetegn, herunder navne, logoer og domænenavne samt øvrigt materiale med tilknytning til Partnerskabet og MitID.
Tjenesteudbydere har en brugsret til XxxXX’x kendetegn og er forpligtet til at anvende XxxXX’x kendetegn i forbindelse med, at der tilbydes Autentifikation via MitID-løsningen og markedsføring heraf.
Retningslinjerne kan ændres, og XxxXX’x kendetegn kan ændres helt eller delvist. Brokeren skal i vilkårene over for Tje- nesteudbyderne sikre, at Tjenesteudbyderne er forpligtet til løbende at holde sig opdateret herom og opfylde de til enhver tid gældende retningslinjer.
Tjenesteudbyderen er ved ophør af Tjenesteudbyderaftalen forpligtet til at fjerne enhver henvisning til XxxXX’x kende-
tegn og ophøre med brugen heraf, medmindre anden aftale indgås med en rettighedshaver.
”UX Scheme” og de designmanualer der er tilgængelige på XxxXX.xx indeholder en række krav, retningslinjer og anbe- falinger for formidlingen af XxxXX’x kendetegn, herunder visuelle, auditive samt kommunikative forhold. Formålet er at sikre et genkendeligt og konsekvent MitID indtryk på tværs af Tjenesteudbydernes tjenester.
Brokeren skal i den forbindelse forpligte Tjenesteudbyderen til at overholde de krav til XxxXX’x kendetegn, som er rele- vante for Tjenesteudbydere.
Brokeren skal desuden forpligte Tjenesteudbyderen til at overholde de krav til XxxXX’x kendetegn, som fremgår af de designmanualer der er tilgængelige på XxxXX.xx, som er relevante for Tjenesteudbyderen.
Xxxxxx er forpligtet til at stille dette til rådighed for Tjenesteudbyderen.
6 Vilkår for Tjenesteudbyders Opkrævning af Vederlag
Brokeren kan opkræve Tjenesteudbydere et vederlag for brug af MitID-løsningen. Tjenesteudbyderen må ikke opkræve vederlag for Autentifikation fra Slutbrugere, hvilket skal fremgå af Brokerens vilkår med den enkelte Tjenesteudbyder.
7 Brokerens pligt til at hindre misbrug af MitID-løsningen
Det skal af vilkårene fremgår, at Brokeren kan spærre sine tilknyttede Tjenesteudbyderes adgang, hvis Tjenesteudby- deren i væsentligt omfang ikke opfylder de i Bilag 7 angive krav til Tjenesteudbyderen, eller hvis Tjenesteudbyderens adfærd i øvrigt udgør en sikkerhedsrisiko eller såfremt Tjenesteudbyderen udviser en adfærd, der i væsentligt omfang påvirker eller er egnet til at påvirke Slutbrugernes opfattelse af MitID-løsningen negativt.
Det skal af vilkårene fremgå, at Leverandøren dog i helt særlige tilfælde kan spærre Brokerens Tjenesteudbydere, hvis der foreligger væsentlige sikkerhedsmæssige grunde, der nødvendiggør dette.
8 Krav fra Tjenesteudbydere
Det skal af Brokerens vilkår med Tjenesteudbyderen fremgå, at ethvert krav fra Tjenesteudbydere skal rettes imod Bro- keren. Dette gælder dog ikke krav, som lovgivningen ufravigeligt foreskriver, at en Tjenesteudbyder kan rejse imod Le- verandøren, jf. Brokeraftalens punkt 7.2.2.
9 Information om Tjenesteudbyder
Tjenesteudbyderen skal ved aftaleindgåelse afgive nedenstående information, således at Brokeren kan oprette Tjene- steudbyderen i Broker Management:
• Virksomhedsnavn
• CVR-nummer / VAT-nummer /SE-nummer