vicecertifikat
vicecertifikat
Certifikattjänster 10.2.2023
Leveransvillkor för servicecertifikat
Allmänt
Certifikatet som beviljats av Myndigheten för digitalisering och befolkningsdata (MDB) är ett servicecertifikat med vilket tjänsteleverantörens eller en enskild persons server eller tjänst certifieras. Vid utfärdandet av certifikatet kontrollerar MDB sökandens och ansökans upp- gifter. Det beviljade certifikatet levereras till kunden enligt avtal.
Leveransvillkor
Den sökandes domännamn och information om hanteringen av dem ska finnas tillgängliga för MDB när ansökan behandlas. Myndigheten för digitalisering och befolkningsdata bevil- jar servicecertifikat endast för IP-adresser eller domäner som används för offentligrättsliga ändamål. Innan certifikatet utfärdas kontrollerar MDB sökandens uppgifter. Domännamnen kontrolleras i tillgängliga internetbaserade tjänster eller på något annat tillförlitligt sätt. I samband med ansökan ska en fullmakt lämnas in om certifikatsökanden handlar för företa- gets/organisationens räkning.
Servicecertifikat beviljas för högst 12 månader. Certifikatets pris är en avgift enligt service- prislistan. Leveranstiden för servicecertifikatet är högst fem vardagar efter att ansökan har fyllts i korrekt och de bilagor som behövs har skickats in. Servicecertifikatet levereras till beställaren eller teknisk kontaktperson för beställaren per e-post i filformaten der- och pem. Ansökan förfaller om den varit anhängiggjord i över sex månader och den inte fyllts i kor- rekt eller om det saknas bilagor.
Sökanden är skyldig att kontrollera certifikatet efter att det mottagits samt skriftligen med- dela Myndigheten för digitalisering och befolkningsdata om produkten inte motsvarar be- ställningen. Anmälan ska göras utan dröjsmål till MDB eller senast inom en vecka efter att certifikatet har installerats. Då kontrollerar MDB det levererade certifikatet och ser till att nödvändiga åtgärder vidtas.
Ansökan om servicecertifikat är bindande och att spärra certifikatet eller återkalla beställ- ningen leder i princip inte till att betalningen återbetalas efter att certifikatet har levererats.
Certifikatens användningssyfte och arkivering
Syftet med ett certifikat anges i certifikatpolicyn och certifieringspraxisen för varje enskild typ av certifikat samt i certifikatet. Ett certifikat får användas enbart i avsett syfte. Förlitande parter ska kontrollera att giltighetstiden för ett certifikat som ska användas inte har gått ut och att certifikatet inte har upptagits på någon spärrlista. Förlitande parter kan inte upprik- tigt lita på ett certifikat, om de inte har kontrollerat certifikatets giltighet. Med tanke på en eventuell spärrning är förlitande parter skyldiga att kontrollera certifikaten mot en spärrlista innan de godkänner dem. De uppgifter som utfärdaren publicerat finns på utfärdarens webbplats (xxxxx://xxx.xx/xx/xxxxxxxxxxxxxxxxx).
De konfidentiella uppgifterna i certifikatsystemet har sparats i utfärdarens eget konfidenti- ella datalager. Certifikatutfärdarens uppgifter arkiveras i enlighet med gällande arkivbe- stämmelser. Arkiveringstiden enligt arkivstadgan är sju år efter att certifikatet har föråldrats. Vid arkivering tillämpas som allmän lag bestämmelserna i arkivlagen (831/1994).
Tfn. 0295 536 000 (växel) Kontaktuppgifter, se xxx.xxx.xx/xx
Certifikattjänster 10.2.2023
Certifikatinnehavarens skyldigheter
Certifikatinnehavaren (beställaren) ansvarar för att de uppgifter som uppges då man ansö- ker om certifikatet är riktiga.
Innehavaren av servicecertifikatet ska omedelbart informera utfärdaren om det beviljade certifikatets informationsinnehåll inte överensstämmer med det som beställts. I detta fall stänger MDB certifikatet ifråga och levererar ett korrigerat certifikat i dess ställe.
Innehavaren av certifikatet bör stänga certifikatet omedelbart, om organisationens uppgifter har ändrats, om organisationen har upphört, certifikatet inte längre behövs eller den privata nyckeln tros ha kommit i fel händer. Certifikatet stängs i MDB:s eTjänst. Orsaken till stäng- andet bör uppges. Utfärdaren av certifikatet bör stänga certifikatet på basis av begäran inom 24 timmar från det att begäran gjorts.
Ansvaret av innehavaren på certifikatet upphör i och med att han eller hon har givit MDB all nödvändig data som behövs för att kunna stänga certifikatet. För att ansvaret upphör bör begäran på stängandet göras utan dröjsmål när orsak till detta upptäcks.
Tillämpliga avtal, certifieringspraxis och certifikatpolicy
Certifikatansökarens rättigheter och skyldigheter nämns i dokumenten om certifikatpolicy och certifieringspraxis. Den som ansöker om servicecertifikat godkänner att uppgifterna i beställningen är korrekta samt att certifikatet skapas och publiceras. Samtidigt godkänner sökanden de bestämmelser och villkor som gäller användningen av servicecertifikatet och förbinder sig att sörja för förvaringen av servicecertifikatet samt anmäla eventuellt miss- bruk. Certifikatutfärdaren och registreraren och andra leverantörer på olika delområden inom certifikattjänsterna har ingått ett avtal som obestridligen uttrycker varje parts rättig- heter, ansvar och skyldigheter. Då utfärdaren beviljar servicecertifikatet godkänner utfärda- ren samtidigt certifikatansökan.
Certifikatutfärdarens skyldigheter och ansvar
Certifikatutfärdaren producerar certifikattjänsterna på de villkor som nämns i lagstiftningen, avtalet och certifikatpolicyn och ansvarar för att de fungerar för certifikatinnehavaren. Utfär- daren svarar för att hela certifikatsystemet fungerar samt för de registrerare och tekniska leverantörer som utfärdaren anlitar. Certifikatpolicydokumenten publiceras på webbplatsen xxx.xxx.xx/xxx, där de är tillgängliga för alla. Denna certifikatpolicy har registrerats av Myn- digheten för digitalisering och befolkningsdata. Utfärdarens verksamhet auditeras årligen samt vid större förändringar i systemet. Myndigheten för digitalisering och befolkningsdata har en lagstadgad uppgift att fungera som certifikatutfärdare. Utfärdaren använder pålitliga system och produkter som är skyddade från otillbörlig användning.
Myndigheten för digitalisering och befolkningsdatas skadeståndsansvar i anslutning till pro- duktionen av certifikattjänster bestäms enligt gällande serviceavtal och skadeståndslagen (412/1974).
Ansvarsbegränsningar för certifieraren
Myndigheten för digitalisering och befolkningsdata ansvarar inte för skador som uppstår till följd av att certifikatinnehavarens privata nyckel röjs, om inte avslöjandet direkt beror på
Certifikattjänster 10.2.2023
Myndigheten för digitalisering och befolkningsdatas verksamhet. Myndigheten för digitali- sering och befolkningsdata svarar för högst de direkta skador som orsakats certifikatinne- havaren och den förlitande parten, om skadan beror på myndighetens omedelbara verk- samhet. Myndigheten för digitalisering och befolkningsdata ansvarar inte för indirekta ska- dor eller följdskador som orsakas certifikatinnehavaren. Myndigheten för digitalisering och befolkningsdata ansvarar inte heller för eventuella indirekta skador eller följdskador som orsakas förlitande parter eller andra avtalsparter till certifikatinnehavaren. Myndigheten för digitalisering och befolkningsdata ansvarar inte för att de allmänna dataförbindelserna eller datanäten, till exempel internet, fungerar.
Certifikatutfärdaren har rätt att avbryta tjänsten för den tid ändringar eller underhåll av sy- stemet utförs. Om ändringar eller underhåll av spärrlistan meddelas på förhand.
Certifikatutfärdaren har rätt att vidareutveckla certifikattjänsten. Certifikatinnehavare eller förlitande parter ska i sådana fall svara för egna kostnader och utfärdaren är inte skyldig att ersätta certifikatinnehavare eller förlitande parter för kostnader som orsakas av utvecklings- arbetet. Vid fel i en webbtjänst eller applikation som hänför sig till ett certifikat avsett för slu- tanvändare svarar utfärdaren inte för användningen av certifikatet eller för de kostnader som det orsakar användaren.
Force majeure
Certifikatutfärdaren ansvarar inte för skador som beror på naturkatastrofer eller andra mot- svarande oöverstigliga förhållanden.
Granskning av certifikatutfärdarens verksamhet
Traficom som övervakar tillhandahållare av betrodda tjänster kan granska certifikatutfärda- rens verksamhet under de förutsättningar som föreskrivs i lagen om elektroniska betrodda tjänster. Myndigheten för digitalisering och befolkningsdata kan granska sina tekniska leve- rantörer i enlighet med de tekniska leveransavtal som ingåtts med de tekniska leverantö- rerna. Granskningar utförs minst en gång om året och alltid när en ny avtalsperiod inleds. Med hjälp av granskningarna klarläggs om leverantörerna följer avtalen och beaktar kraven i informationssäkerhetsstandarderna. I regel utvärderas tekniska leverantörer i enlighet med standarden ISO 27001. Granskningen utförs av datasäkerhetschefen vid Myndigheten för digitalisering och befolkningsdata eller av en utomstående inspektör som anskaffats av Myndigheten för digitalisering och befolkningsdata och som har specialiserat sig på audite- ring av tekniska leverantörer i anslutning till certifikattjänster. Granskningarna ska genomfö- ras med beaktande av de åtta delområdena inom informationssäkerheten. Egenskaper som granskas är konfidentialitet, integritet och tillgänglighet. Inspektionen omfattar Trafi- coms föreskrifter om informationssäkerhet för certifikatutfärdaren. Vid granskningarna be- döms policyn och tillämpningsanvisningarna i relation till hela verksamheten inom certifikat- organisationen och certifikatsystemet. Myndigheten för digitalisering och befolkningsdata ansvarar för att tillämpningsanvisningarna överensstämmer med certifikatpolicyn.
Behandling av personuppgifter
Vid behandling av privata uppgifter i certifikatutfärdarens system följs lagstiftningen om be- handling av personuppgifter och integritetsskydd, bl.a. lagen om befolkningsdatasystemet och Myndigheten för digitalisering och befolkningsdatas certifikattjänster (661/2009), EU:s allmänna dataskyddsförordning (EU) 2016/679 och dataskyddslagen (1050/2018).
Certifikattjänster 10.2.2023
Särskild noggrannhet fästs vid behandlingen av personuppgifter och Myndigheten för digi- talisering och befolkningsdata har publicerat särskilda uppförandekoder för produktionen av certifikattjänster i enlighet med dataskyddslagstiftningen. Utfärdaren har även berett en re- gisterbeskrivning för hanteringen av personuppgifter inom varje delområde inom certifikat- systemet i enlighet med dataskyddslagen. Vid arkivering tillämpas som allmän lag bestäm- melserna i arkivlagen (831/1994). Rätten till inhämtande av information fastställs i lagen om offentlighet i myndigheternas verksamhet (621/1999). Vid arkiveringen av certifikat tilläm- pas för en del dessutom bestämmelserna om arkivering i lagstiftningen om elektronisk kommunikation.
Förfaranden för klagomål och avgörande av tvister
Ett certifikat som beviljats i MDB är ett bevis på ett positivt förvaltningsbeslut, ett avslag på en ansökan är ett bevis på ett negativt förvaltningsbeslut. Till MDB:s beslut bifogas anvis- ning om rättelseyrkande och besvärsanvisning.
Den som är missnöjd med MDB:s beslut kan begära omprövning av beslutet av MDB. Rät- telseyrkandet till MDB ska göras skriftligen. Rättelseyrkandet kan formuleras fritt, men ska innehålla de ärenden och bilagor som nämns i anvisningen om rättelseyrkande och besvär- sanvisningen.
Den som fortfarande är missnöjd med ett beslut som fattats i rättelseförfarandet kan över- klaga beslutet hos förvaltningsdomstolen. Ändring söks genom skriftliga besvär hos förvalt- ningsdomstolen. Besvären kan formuleras fritt, men ska innehålla de ärenden och bilagor som nämns i anvisningen om rättelseyrkande och besvärsanvisningen. Besvär anförs hos den förvaltningsdomstol inom vars domkrets MDB finns. Besvärstiden börjar löpa från den tidpunkt när besvärsanvisningen på tillbörligt sätt har fogats till beslutet och delgivits den sökande.
Certifikatinnehavaren har också tillgång till avtalsenliga tvistlösningsmetoder.
Xxxxxxxxxxxxxxxxxxxxxx gällande detta Xxxxx som inte kan biläggas genom förhandlingar mellan Parterna behandlas i Helsingfors tingsrätt på finska. Inom statsförvaltningen avgörs meningsskiljaktigheter genom förhandlingar.