Allmänna Villkor för RS eID
Allmänna Villkor för RS eID
1 Allmänt
Kraven är fördelade på olika skyddsklasser – tillitsnivåer – som svarar mot olika grader av teknisk- och operationell säkerhet hos utfärdaren och olika grader av kontroll av att den person som tilldelas en elektronisk legitimationshandling verkligen är den personen utgivit sig för att vara.
PKI RS | PKI RS står för ”Public Key Infrastructure Region Stockholm” och är en tjänst för utfärdande av elektroniska identitetshandlingar, stämpling av dokument samt kryptering av information. |
Innehavare | Den person som tilldelats ett RS eID. |
Förlitande part | Den aktör som litar på att innehavare som använder ett RS eID är den som den utger sig för att vara. |
Användare | Användare av en tjänst som tillhandahålls av en förlitande part. |
Säker bärare | E-legitimation på olika bärare utfärdade av PKI RS på tillitsnivå 3 (LoA3) till exempel smartkort eller mobila enheter. |
RS eID | Mobila och hårda certifikat utfärdade av PKI RS på tillitsnivå 3 (LoA3) |
Villkor angivna i denna handling, Allmänna Villkor för RS eID |
Allmänna Villkor för RS eID gäller både förlitande part och innehavare av RS eID. Ändringar i Allmänna Villkor kan bara göras av Serviceförvaltningen efter godkännande av systemägare PKI - RS inom Serviceförvaltningen i samråd med Informationssäkerhetssamordnare. Uppdateringar ersätter motstridiga bestämmelser i
den refererade versionen av Allmänna Villkor.
PKI RS förbehåller sig rätten att besluta om ändring av de Allmänna Villkoren utan förvarning. Ändringarna träder i kraft direkt efter publicering. Fortsatt användning efter ändring innebär ett godkännande av de uppdaterade Allmänna Villkoren. Detta gäller även om ändringen beror på förändringar i lag eller annan författning eller på myndighetsbeslut.
2 Spärr av RS eID
PKI RS tillhandahåller olika metoder för innehavaren att spärra sitt RS eID, via:
1. ett telefonsamtal till ServiceDesk 08-123 177 77, telefontid: 06-22 måndag
-söndag,
2. lägga ett ärende via TellUs-portalen xxxxx://xxxxxx.xxx.xx/xx eller
3. epostmeddelande till PKI RS, xxx-xx.xxxx@xxx.xx
Innehavaren ska omedelbart begära spärr via någon av metoderna enligt 2.1 om denne har förlorat sitt RS eID eller om misstanke finns att någon annan fått tillgång till innehavarens RS eID eller tillhörande aktiveringskoder.
PKI RS eller den organisation som utfärdat certifikatet får spärra RS eID om:
1. innehavaren bryter mot dessa Allmänna Villkor,
2. innehavaren slutar sin anställning hos den organisation där denne varit anställd eller haft ett intygat uppdrag,
3. det framkommer eller finns misstanke om att uppgifter i innehavarens RS eID är felaktiga eller bristfälliga,
4. det framkommer eller finns misstanke om att någon annan än innehavaren fått tillgång till RS eID eller aktiveringskoderna, eller
5. det framkommer eller finns misstanke om att innehavaren eller någon annan har eller kommer att missbruka RS eID, eller
6. politiska beslut inom Regionen.
PKI RS får utöver vad som anges i 2.4 spärra enstaka eller flera RS eID om:
1. den organisation som utfärdat RS eID gjort detta på ett felaktigt sätt eller brister i sina skyldigheter gentemot PKI RS, eller
2. den organisation som utfärdat RS eID begär hjälp med effektuering av spärrbegäran.
Spärr av RS eID innebär att den inte längre kan användas.
3 Innehavarens ansvar för RS eID
Innehavaren ansvarar för att användningen inte:
1. ger upphov till skada eller annan olägenhet för PKI RS eller tredje man,
2. kränker PKI RS eller tredje mans upphovsrätt eller annan immaterialrätt, eller
3. strider mot lag eller mot myndighetsföreskrift eller beslut.
Innehavare får inte göra ingrepp i eller manipulera RS eID.
Innehavaren ansvarar gentemot PKI RS och tredje man för:
1. skada som uppkommit genom fel eller försummelse från innehavarens sida,
2. skada som uppkommit på grund av felaktiga eller bristfälliga uppgifter som innehavaren har tillhandahållit PKI RS,
3. skada som uppstår på grund av fel eller brist i innehavarens kommunikationsutrustning, programvara som innehavaren har på sin klientplattform (mobiltelefon, surfplatta, personlig dator eller annan bärare) eller det system som innehavaren nyttjar vid identifiering, och
4. skada som uppkommit på grund av brottsligt förfarande från innehavarens sida.
4 Ansvar för Förlitande part som nyttjar RS eID
Förlitande part som använder sig av RS eID för att elektroniskt identifiera innehavare förbinder sig att göra detta i enlighet med Allmänna Villkor.
Förlitande part ansvarar i förhållande till innehavaren och tredje man för:
1. skada som uppkommit genom fel eller brist i Förlitande parts användning av RS eID,
2. skada som uppkommit på grund av fel eller brist i Förlitande parts kommunikationsutrustning, applikation eller tjänst, och
3. skada som uppkommit på grund av brottsligt förfarande från Förlitande parts sida.
5 PKI RS ansvar och avgränsningar
PKI RS ansvarar för att de av Användare angivna uppgifterna kontrolleras mot folkbokföringsregistret via Folkbokföringen samt Nationella HSA-katalogen och/eller Region Stockholms katalog över personposter (EK- Elektroniska Katalogen).
6 Avveckling av tjänsten
6.1 Vid avveckling av Tjänsten ska:
1. samtliga innehavare och förlitande parter med vilka PKI RS har avtal eller andra etablerade relationer meddelas skyndsamt efter att beslut om avveckling av Tjänsten fattats av PKI RS,
2. resurser för Tjänstens statuskontroll stängas av,
3. arkiverad information finnas åtkomlig i enlighet med arkiveringsregler inom Region Stockholm,
4. Serviceförvaltningen garantera medel så att 5.6.3 kan genomföras,
5. Förlitande part och Xxxxxxxxxxx stå för eventuella kostnader som uppstår på deras sida, och
6. samtliga utfärdade RS eID certifikat spärras.
7 Tvistelösning
Tvist med anledning av Allmänna Villkor eller användning av RS eID ska avgöras i första hand genom överenskommelse mellan Region Stockholm och innehavaren/förlitande part, i andra hand enligt svensk lag och av svensk domstol.
8 Giltighetstid
Varje RS eID certifikat har en giltighetstid på 2 år. Önskas fortsatt användning av RS eID måste ansökan om förnyat certifikat göras.
9 Behandling av personuppgifter
Personuppgifter som behandlas av PKI RS för utgivning av RS eID är fullständigt namn enligt folkbokföringsregistret, folkbokföringsadress, personnummer, hsa-id, e- post, arbetsplats, befattning och uppgifter om den enhet man ansluter med.
Personuppgifter kommer att bevaras i enlighet med Region Stockholms arkiveringsregler i syfte att uppfylla regulatoriska krav. Därefter gallras uppgifterna. Information om hur Region Stockholm behandlar personuppgifter finns att läsa på den externa webbplatsen (xxxxxxxxxxxxxxx.xx) – om Region Stockholm – Regionövergripande styrande dokument – Lagar och regler skyddar dina personuppgifter
1. epostmeddelande till PKI RS, xxx-xx.xxxx@xxx.xx, eller
2. personligt besök till RA funktionen för PKI RS.
- ge åtkomst till digitala tjänster,
- underteckna handlingar och dokument,
- säkerställa att endast behöriga användare får tillgång till de tjänster som de ska ha tillgång till,
- säkerställa att endast behöriga användare undertecknar handlingar eller dokument,
- kontrollera att reglerna för användningen av tjänsterna följs, samt
- upptäcka incidenter, fel eller brister i tjänsten, och utreda dessa.