Ärendenummer: Klassificeringsnummer: 3.2.3

Ärendenummer:

Klassificeringsnummer: 3.2.3

Licensavtal
för utfärdare av Svensk e-legitimation

E-legitimationer på tillitsnivå 3 och 4

Version senast uppdaterad: 2022-10-04

1. Avtalsparter

Detta Licensavtal (“Avtalet”) har träffats mellan

1. Myndigheten för digital förvaltning, xxx.xx 202100-6883, och

2.       (”Utfärdaren”);

Namn och xxx.xx

(var och en ”Part” och gemensamt ”Parterna”).

2. Bakgrund

En utfärdare av e-legitimation som av DIGG har godkänts för tillitsnivå 3 eller 4 enligt Tillitsramverket för Svensk e-legitimation kan hos Myndigheten för digital förvaltning ansöka om rätt att, på de villkor som framgår av Xxxxxxx, teckna avtal om användning av de kännetecken som beskrivs i bilaga 1 (”Kännetecknen”) i anslutning till i ansökan angivna varianter av e‑legitimationer som utfärdas av utfärdaren. Utfärdaren har lämnat sådan ansökan och Myndigheten för digital förvaltning har godkänt denna ansökan.

3. Tillitsramverk

3.1 I Avtalet ingår, förutom denna huvudtext, det vid var tid gällande Tillitsramverket för Svensk e-legitimation (”Tillitsramverket”), som vid Avtalets ingående har det innehåll som framgår av bilaga 2. Om denna huvudtext innehåller bestämmelse som står i motsättning till bestämmelse i Tillitsramverket ska bestämmelsen i huvudtexten gå före bestämmelsen i Tillitsramverket om inte omständigheterna uppenbarligen föranleder annat.Tillitsramverket förvaltas på det sätt som föreskrivs i Myndigheten för digital förvaltnings senast beslutade interna föreskrifter, vilka för närvarande har det innehåll som framgår av bilaga 3. Myndigheten för digital förvaltning ska låta Utfärdaren delta i sådant samråd som avses i föreskrifterna.

3.2 De ändringar av eller tillägg till Tillitsramverket som beslutats enligt de föreskrifter som nämns i punkt 3.1 ska gälla för Avtalet. En ändring eller ett tillägg ska träda i kraft den dag som anges i beslutet. Ändringen eller tillägget ska dock tidigast träda i kraft 180 dagar efter att Myndigheten för digital förvaltning har sänt en underrättelse till Utfärdaren, såvida inte annat datum överenskommits mellan Parterna eller, enligt de föreskrifter som nämns i punkt 3.1, beslutats på grund av att ändringen eller tillägget uppenbart är av ringa betydelse eller på grund av allvarliga säkerhetsskäl, ny författningsreglering, beslut av domstol eller annan myndighet eller annat särskilt skäl.

3.3 Myndigheten för digital förvaltning kan, på begäran av Utfärdaren i samband med den ansökan som nämns i punkt 2, besluta om undantag från delar av kraven i Tillitsramverket för av Utfärdaren redan utfärdande e-legitimationer. Villkoren för sådant undantag anges i beslutet.

4. Rätt att använda Kännetecknen

4.1 Myndigheten för digital förvaltning upplåter till Utfärdaren en icke exklusiv rätt att under avtalstiden använda Kännetecknen i anslutning till funktioner, information och marknadsföring där de av Utfärdaren utfärdade varianter av e‑legitimationer, godkända för tillitsnivå 3 eller 4, som anges i tabellen nedan används eller behandlas, under förutsättning att sådana e‑legitimationer uppfyller kraven i Tillitsramverket för aktuell tillitsnivå (med eventuella avvikelser beslutande enligt punkt 3.3).

Beteckning e.d.	Tillitsnivå
     	     
     	     
     	     

4.2 Kännetecknen får användas bara i enlighet med Xxxxxxx, gällande lagar och andra författningar, myndighetsbeslut och god sed. Utfärdaren är också skyldig att följa Myndigheten för digital förvaltnings vid var tid lämnade instruktioner för användning av Kännetecknen, bland annat de regler som anges i bilaga 1. Utfärdaren får aldrig använda Kännetecknen som beteckning för andra e-legitimationer än de som uppfyller kraven i Tillitsramverket för aktuell tillitsnivå (tillitsnivå 3 eller 4) (med eventuella avvikelser beslutande enligt punkt 3.3).

4.3 Utfärdaren är införstådd med att samtliga rättigheter till Kännetecknen tillkommer Myndigheten för digital förvaltning och att inga rättigheter överlåts, överförs eller upplåts till Utfärdaren utöver rätten att använda Kännetecknen enligt villkoren i Avtalet. Vid Avtalets upphörande ska Utfärdaren omedelbart upphöra med all användning av Kännetecknet.

5. Regler för utfärdande av Svensk e-legitimation

Utfärdaren ska följa reglerna i det vid var tid gällande Tillitsramverket (med eventuella avvikelser beslutande enligt punkt 3.3) och utföra sina uppgifter på ett fackmannamässigt sätt och i enlighet med övriga delar av Avtalet och gällande lagar och andra författningar, myndighetsbeslut och inom relevant område förekommande god branschpraxis.

6. Rapportering

6. 1. Utfärdaren ska rapportera incidenter, förändringar, m.m. till Myndigheten för digital förvaltning i enlighet med bilaga 4.

   2. Utfärdaren ska årligen efter varje avslutad internrevision i enlighet med bestämmelserna i Tillitsramverket skicka en revisionsrapport till Myndigheten för digital förvaltning. Revisionsrapporten ska ha kommit in till Myndigheten för digital förvaltning senast en månad efter det att internrevisionen ska vara avslutad enligt fastställd revisionsplan. Detta gäller dock inte om Myndigheten för digital förvaltning skriftligen har medgett undantag från skyldigheten att lämna revisionsrapport eller från den tidpunkt när en revisionsrapport ska ha getts in till Myndigheten för digital förvaltning.

7. Kontroll

7.1 Om Myndigheten för digital förvaltning har sakliga skäl att misstänka att Utfärdaren inte följer Xxxxxxx har Myndigheten för digital förvaltning rätt att, efter skriftligt meddelande till Utfärdaren med angivande av åberopade skäl senast 14 dagar i förväg, låta en oberoende tredje part genomföra kontroll hos Utfärdaren för att undersöka om Utfärdaren följer Avtalet. Utfärdaren ska samarbeta vid sådan kontroll och bereda den oberoende tredje parten tillträde till lokaler, utrustning, material och annat som kan vara av betydelse för kontrollen. Kontrollen ska ske under kontorstid och utföras på ett sådant sätt att den inte stör Utfärdarens verksamhet mer än vad som är skäligt med hänsyn till ändamålet. Kontrollen ska vidare genomföras med hänsyn till Utfärdarens behov av sekretess, varvid nödvändiga sekretessavtal och dylikt ska upprättas.

7.2 Utfärdaren ska tillse att Myndigheten för digital förvaltning har rätt att utföra kontroll enligt punkt 7.1 ovan även hos de underleverantörer vars utförande kan påverka Utfärdarens uppfyllnad av väsentliga krav enligt Xxxxxxx, såvida inte det kan anses orimligt med hänsyn till omfattningen och karaktären av de relevanta delarna.

7.3 Om det vid kontroll enligt punkt 7.1 framkommer att Utfärdaren inte följt Avtalet och bristerna kan anses vara allvarliga, ska Utfärdaren bära kostnaderna för kontrollen i den utsträckning sådana kostnader inte är oskäliga. I annat fall bär vardera Parten sina egna kostnader.

8. Särskild befrielsegrund

Om Xxxxxxxxxx visar att viss avvikelse från Utfärdarens skyldigheter enligt Xxxxxxx är nödvändig för att Utfärdaren ska kunna förhindra, motverka eller åtgärda allvarlig säkerhetsrisk, ska detta utgöra befrielsegrund som medför befrielse från skadestånd och andra påföljder såvitt avser avvikelsen (med undantag för som anges i punkt ), under förutsättning att Utfärdaren inte skäligen kunde förväntas ha räknat med säkerhetsrisken vid tecknandet av Xxxxxxx och inte heller skäligen kunde ha undvikit eller övervunnit risken på annat sätt. Om Utfärdaren önskar åberopa sådan befrielsegrund ska Utfärdaren utan oskäligt dröjsmål lämna Myndigheten för digital förvaltning skriftligt meddelande härom samt, om befrielsegrund åberopas för period som är längre än 7 dagar, bjuda in Myndigheten för digital förvaltning till samråd om hur den aktuella säkerhetsrisken ska hanteras.

9. Myndigheten för digital förvaltnings ansvar för Kännetecknen

9.1 Myndigheten för digital förvaltning ansvarar för att Kännetecknen inte gör intrång i tredje mans immateriella rättighet med giltighet i Sverige när Kännetecknen används i enlighet med detta Avtal. I övrigt upplåts Kännetecknen i befintligt skick och Myndigheten för digital förvaltning ansvarar inte för Kännetecknens egenskaper, användbarhet eller värde eller för skada som orsakas genom fel i Kännetecknen.

9.2 Myndigheten för digital förvaltning totala skadeståndsansvar är begränsat till ansvar för direkt skada och ska inte överstiga ett belopp som motsvarar 15 prisbasbelopp enligt socialförsäkringsbalken (2010:110).

9.3 Begränsningarna som anges i denna punkt 9 ska inte gälla om uppsåt eller grov vårdslöshet föreligger.

10. Begränsning av Utfärdarens rättigheter

Om Utfärdarens agerade skadar eller riskerar att skada förtroendet för Kvalitetsmärket Svensk e-legitimation – exempelvis för att Utfärdaren vid upprepade tillfällen eller i väsentlig mån brister i förpliktelse enligt Avtalet – har Myndigheten för digital förvaltning rätt att stänga av eller begränsa Utfärdarens rätt att använda Kännetecknen. En sådan begränsning av Utfärdarens rättigheter får inte fortgå under längre tid än vad som är försvarligt med hänsyn till omständigheterna.

11. Avtalstid

Avtalet träder i kraft den [•] och gäller därefter för en obestämd tid. Myndigheten för digital förvaltning har rätt att säga upp Avtalet genom skriftligt meddelande till Utfärdaren med iakttagande av minst 365 dagars uppsägningstid. Utfärdaren har rätt att säga upp Avtalet genom skriftligt meddelande till Myndigheten för digital förvaltning med iakttagande av minst 90 dagars uppsägningstid.

12. Förtida upphörande

12.1 Myndigheten för digital förvaltning har rätt att med omedelbar verkan säga upp Avtalet om Utfärdaren

1. i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt Tillitsramverket,

2. annars i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt Avtalet och inte vidtar rättelse inom 30 dagar efter skriftlig anmodan därom,

3. försätts i konkurs, inleder ackordsförhandlingar, inställer sina betalningar, ansöker om företagsrekonstruktion eller annars kan anses riskera att komma på obestånd,

4. avhänder sig en väsentlig del av sina tillgångar eller ändrar inriktning på sin verksamhet, eller

5. lämnat oriktiga uppgifter i den ansökan som nämns i punkt och dessa uppgifter har varit av icke oväsentlig betydelse vid Myndigheten för digital förvaltnings godkännande av ansökan.

12.2 Myndigheten för digital förvaltning har även att säga upp Avtalet med omedelbar verkan (eller till senare angiven tidpunkt) om en ny eller ändrad lag eller annan författning, en ny eller ändrad förordning inom Europeiska Unionen eller ett regeringsbeslut medför att Avtalet inte rätteligen kan fullgöras av Myndigheten för digital förvaltning. Sådan uppsägning ska ske med så god framförhållning som omständigheterna skäligen tillåter.

12.3 Myndigheten för digital förvaltning har rätt att, med iakttagande av minst 30 dagars uppsägningstid, säga upp Avtalet om Utfärdaren åberopat befrielsegrund enligt punkt för period eller perioder som sammantaget är längre än 60 dagar.

12.4 Utfärdaren har rätt att med omedelbar verkan säga upp Avtalet om Myndigheten för digital förvaltning i väsentlig mån brister i förpliktelse enligt Avtalet och inte vidtar rättelse inom 30 dagar efter skriftlig anmodan därom.

12.5 Uppsägning ska ske skriftligen för att vara gällande.

13. Meddelanden

Meddelanden som enligt Xxxxxxx ska tillställas Part ska skriftligen tillställas Partens nedan angivna postadress eller e‑postadress (eller till sådan annan adress eller e‑postadress som mottagaren meddelat avsändaren för detta ändamål).

Till Myndigheten för digital förvaltning:

Kontaktperson:      

Adress:      

Telefon:     

E-post:     

Till Utfärdaren:

Kontaktperson:     

Adress:     

Telefon:     

E-post:      

14. Ändringar och tillägg

Med undantag för vad som anges i punkt 3 ska ändringar av och tillägg till Avtalet vara skriftliga och undertecknade eller elektroniskt underskrivna av båda Parterna för att vara gällande.

15. Kostnader

Vardera Parten ska bära de kostnader och utlägg hänförliga till upprättandet, förhandlandet, ingåendet eller genomförandet av detta Avtal som Parten ådragit sig.

16. Överlåtelse

Part får inte helt eller delvis överlåta sina rättigheter eller skyldigheter enligt Xxxxxxx.

17. Tillämplig lag och tvister

17.1 Avtalet ska tolkas och tillämpas i enlighet med svensk rätt. Svenska lagvalsregler ska dock inte vara tillämpliga.

17.2 Tvister angående tolkning eller tillämpning av Avtalet och därmed sammanhängande rättsförhållanden ska avgöras av allmän domstol med Stockholms tingsrätt som första instans.

____________________

Avtalet har upprättats i två exemplar nedan senast angivna datum, varav Parterna tagit var sitt.

Myndigheten för digital förvaltning	Utfärdaren
Ort:       Datum:      	Ort:       Datum:      
___________________________	___________________________
Namn och titel	Namn och titel
___________________________	___________________________
Namnförtydligande	Namnförtydligande

Bilagor:

1. Kännetecken för Svensk e‑legitimation

2. Tillitsramverk för Svensk e-legitimation

3. Myndigheten för digital förvaltnings interna föreskrifter om ändringsrutiner för Svensk e-legitimation, Sweden Connect och valfrihetssystem för elektronisk identifiering

4. Rapporteringsrutiner

Ärendenummer: 2022- 0941

Sida 1 av 12