larkid.pages.dev






Lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering

Regelverk Valfrihetssystem 2018 E-legitimering

1. Bakgrund samt syfte

1.1 Myndigheter tillhandahåller e-tjänster åt brukare samt till åtkomst mot dessa tjänster fordras för att användaren kunna legitimera sig elektroniskt.

1.2 i enlighet med förarbetena mot lagen (2013:311) ifall valfrihetssystem inom fråga angående tjänster på grund av elektronisk identifiering (prop.

2012/13:123) syftar valfrihetssystem mot för att underlätta på grund av nuvarande tillhandahållare från e-legitimationer för att att koppla eller förena med något sig dock även för att ge nya tillhandahållare från e-legitimationer chans för att etablera sig.

1.3 i enlighet med förordningen (2018:1486) tillsammans instruktion till Myndigheten på grund av digital förvaltning bör myndigheten tillhandahålla samt administrera valfrihetssystem i enlighet med lagen (2013:311) ifall valfrihetssystem inom fråga angående tjänster på grund av elektronisk identifiering.

1.4 Myndigheten till digital förvaltning äger tagit fram en valfrihetssystem vilket en komplement mot detta tidigare inrättade Valfrihetssystem 2017 E-legitimering.

detta nya valfrihetssystemet besitter tagits fram inom avsikt för att möta myndigheters behov från för att samtliga brukare bör behärska legitimera sig samt erhålla passage mot den offentliga förvaltningens e-tjänster. detta nya valfrihetssystemet benämns Valfrihetssystem 2018 E-legitimering (Valfrihetssystem 2018). Valfrihetssystem 2018 omfattar andra tekniska krav än dem liksom gäller till Valfrihetssystem 2017 E-legitimering.

1.5 Även inom Valfrihetssystem 2018 finns detta enstaka klar koppling mellan ett utfärdad e-legitimation samt identitetsintyg.

Fram till 1 jan 2024 gällde lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering (e-LOV)

Den såsom tillhandahåller e-legitimationer svarar inom förhållande mot part liksom litar vid dem till för att e-legitimationerna äger utfärdats i enlighet med på grund av Valfrihetssystem 2018 tillämpliga bestämmelser, däribland för att dem besitter enstaka viss tillitsnivå, samt för att detta tillhandahålls enstaka legitimeringsfunktion.

detta existerar dock användaren liksom väljer e-legitimation. Leverantören bör mot förlitande part även tillhandahålla ett identifierings- samt intygsfunktion samt skicka identitetsintyg försett tillsammans elektronisk frimärke samt tillhandahålla ett funktion på grund av elektroniska underskrifter. ifall Leverantören utför tjänsterna tillgängliga i enlighet med Myndigheten till digital förvaltnings Tekniska ramverk (SAML 2.0) bör dock Leverantören tillhandahålla ett funktion till legitimering på grund av underskrift inom stället på grund av funktion till elektroniska underskrifter.

1.6 Lagen angående valfrihetsystem inom fråga angående tjänster på grund av elektronisk identifiering bygger vid för att detta existerar den enskildes omröstning från e-legitimation likt avgör vilken leverantör vilket får utföra tjänsten samt likt därmed får kompensation.

detta existerar viktigt för att bibehålla enstaka identitet mellan utfärdare från e-legitimationer samt leverantör från identitetsintyg.


  • lagen angående valfrihetssystem inom fråga ifall tjänster på grund av elektronisk identifiering

    • Utvecklingen vid marknaden existerar dock sådan för att utfärdare från e-legitimationer samt leverantörer från identitetsintyg inom vissa fall samverkar samt tidigare valfrihetssystem besitter, genom kravet vid för att detta endast existerar utfärdaren från e-legitimationer likt bör existera leverantör, försvårat på grund av vissa samarbetande parter för att att koppla eller förena med något sig.

    på grund av för att justera Valfrihetssystem 2018 mot utvecklingen vid marknaden samt möjliggöra en brett utbud på grund av användarna existerar detta därför påkallat för att inom vissa situationer tillåta för att enstaka Leverantör ej behöver existera utfärdare från e-legitimationer utan istället existerar leverantör från identitetsintyg. Utfärdande från e-legitimationer bör då ske från ett samarbetande part.

    angående en samarbete existerar hållbart, hållbart samt grundlig förmå kravet vid identitet anses artikel uppfyllt samt till för att möjliggöra på grund av liknande samarbetande parter för att att koppla eller förena med något sig mot en valfrihetssystem införs genom Valfrihetssystem 2018 en komplement mot huvudregeln. Komplementet innebär för att anslutning är kapabel ske genom för att den likt inom ramen på grund av en samarbete existerar leverantör från identitetsintyg blir Leverantör inom Valfrihetssystem 2018 samt för att den alternativt dem liksom inom ramen på grund av samarbetet existerar utfärdare från e-legitimationer kunna existera underleverantörer mot enstaka sådan leverantör från identitetsintyg.

    enstaka sådan anslutning mot Valfrihetssystem 2018 benämns Samarbetsanslutning. Önskar samarbetande parter att koppla eller förena med något sig genom Samarbetsanslutning prövar Myndigheten på grund av digital förvaltning ifall kraven vid samarbetet existerar uppfyllda.

    1.7 Regelverket till Valfrihetssystem 2018 (Regelverket) reglerar förhållandet mellan nedanstående parter:

    (a) parter inom den offentliga sektorn (Förlitande part) likt tillhandahåller tjänster var detta behövs elektronisk identifiering från fysiska personer såsom använder e-legitimationer (Användare),

    (b) parter såsom (i) utfärdar e-legitimationer samt tillhandahåller enstaka legitimeringsfunktion åt brukare, (ii)tillhandahåller funktioner åt Förlitande part på grund av för att känna igen brukare samt utfärda samt tillhandahålla intyg inom elektronisk struktur mot Förlitande part tillsammans fakta ifall Användares identitet samt en egenskap eller ett kännetecken samt (iii) tillhandahåller funktion på grund av elektroniska underskrifter alternativt till legitimering till underskrift (Leverantör), *

    (c) enstaka part liksom handlägger samt administrerar Valfrihetssystem 2018 (Myndigheten till digital förvaltning),

    1.8 Valfrihetssystem 2018 äger utformats således för att Leverantör ska;

    (a) existera utfärdare inom berörda e-legitimationer alternativt, ifall Samarbetsanslutning föreligger, existera leverantör från identitetsintyg,

    (b) tillhandahålla funktioner där
    - brukare, legitimerar sig på grund av inträde, uppgiftslämnande alternativt underskrift (Legitimeringsfunktion),
    - Användaren identifieras samt intyg utfärdas angående vem vilket äger legitimerat sig (Identifierings- samt intygsfunktion),
    - Användaren identifieras samt intyg utfärdas angående vem likt besitter skrivit beneath (Funktion till elektronisk underskrift)

    (c) förse intygen (Identitetsintyg) tillsammans fakta angående Användarens identitet samt en egenskap eller ett kännetecken samt elektronisk frimärke på grund av utfärdaren från e-legitimation,

    (d) skicka Identitetsintyg direkt mot den Förlitande part vilket beställt intyget, tillsammans med användning från data liksom existerar registrerade inom Aktörsregistret angående Leverantören fullfölja tjänsterna tillgängliga i enlighet med Myndigheten till digital förvaltnings Tekniska ramverk (SAML 2.0).

    1.8 Valfrihetssystem 2018 besitter utformats således för att Leverantör ska;

    (a) artikel utfärdare inom berörda e-legitimationer alternativt, ifall Samarbetsanslutning föreligger, artikel leverantör från identitetsintyg,

    (b) tillhandahålla funktioner där
    - brukare, legitimerar sig till inträde, uppgiftslämnande alternativt underskrift (Legitimeringsfunktion),
    - Användaren identifieras samt intyg utfärdas angående vem likt äger legitimerat sig (Identifierings- samt intygsfunktion),
    - Användaren identifieras samt intyg utfärdas ifall vem liksom äger skrivit beneath (Funktion till elektronisk underskrift)

    (c) förse intygen (Identitetsintyg) tillsammans med fakta ifall Användarens identitet samt en egenskap eller ett kännetecken samt elektronisk frimärke på grund av utfärdaren från e-legitimation,

    (d) skicka Identitetsintyg direkt mot den Förlitande part såsom beställt intyget, tillsammans användning från data såsom existerar registrerade inom Aktörsregistret ifall Leverantören fullfölja tjänsterna tillgängliga i enlighet med Myndigheten på grund av digital förvaltnings Tekniska ramverk (SAML 2.0).

    1.9 Regelverket existerar tillämpligt mellan parter vilket ansluts mot Valfrihetssystem 2018 genom på papper eller digitalt avtal.

    1.10 Avsikten existerar för att endast Part bör behärska förlita sig vid Identitetsintyg samt ytterligare upplysning liksom används.

    1.11 Valfrihetsystemet existerar en slutet struktur i enlighet med Europaparlamentets samt rådets förordning (EU) nr 910/2014 från den 23 juli 2014 ifall elektronisk identifiering samt betrodda tjänster till elektroniska transaktioner vid den inre marknaden samt ifall upphävande från direktiv 1999/93/EG (eIDAS).

    1.12 Definitioner samt terminologi inom Valfrihetssystem 2018 besitter anpassats mot den juridiska vägledning till insättning från e-legitimering samt e-underskrifter likt tagits fram från eSam inom samarbete tillsammans med Myndigheten på grund av digital förvaltning samt Myndigheten på grund av samhällsskydd samt beredskap.

    Vägledningen finns för att tillgå vid Myndigheten på grund av digital förvaltnings webbplats, www.digg.se.

    1.13 förändring från samt tillägg mot Regelverket bör ske vid sätt vilket anges inom Regelverket samt i enlighet med Myndigheten på grund av digital förvaltnings interna föreskrifter, inom den mån samt utsträckning dessa föreskrifter avser Valfrihetssystem 2018.

    2.

    Definitioner

    I Regelverket betyder

    1. Anslutningsavtal: en avtal angående anslutning från ett Leverantör mot Valfrihetssystem 2018,
    2. Användare: ett kroppslig individ såsom innehar enstaka e-legitimation utfärdad från enstaka Leverantör samt såsom nära användning från e-legitimationen identifieras genom enstaka Identifierings- samt intygsfunktion,
    3. Avtal till Förlitande part: en avtal angående anslutning från Förlitande part mot Valfrihetssystem 2018,
    4. Direkt leverans: Leverantör såsom utfärdat använd e-legitimation bör efter identifiering sända en Identitetsintyg direkt mot Förlitande part ifrån Leverantörens Identifierings- samt intygsfunktion,
    5. Funktion till elektronisk underskrift: specialiserad funktion var Användaren legitimerar sig samt likt används till för att framställa enstaka elektronisk underskrift,
    6. Förlitande part: enstaka part likt gör en beställning Identitetsintyg på grund av för att hantera ämnen ifall identitet alternativt en egenskap eller ett kännetecken alternativt gör en beställning underskrift,
    7. Identifiering: ett mekaniserad övervakning från vem likt besitter legitimerat sig,
    8. Identifierings- samt intygsfunktion: ett position var Leverantör genomför automatiserade kontroller, ställer ut Identitetsintyg samt sänder Identitetsintyget mot den Förlitande part likt beställt det.
    9. Identitetsintyg: stämplat intyg inom elektronisk struktur tillsammans med övning angående Användares identitet samt attribut,
    10. Legitimering: ett brukare aktiverar sin e-legitimation,
    11. Legitimeringsfunktion: specialiserad funktion var Användaren legitimerar sig på grund av inträde, uppgiftslämnande alternativt underskrift,
    12. Leverantör: enstaka part likt i enlighet med tillämpligt Anslutningsavtal utfärdar e-legitimation såsom möter vissa tillitsregler, tillhandahåller Legitimeringsfunktion samt tillhandahåller Identifierings- samt intygsfunktion på grund av Identifiering från brukare liksom brukar dessa e-legitimationer,
    13. Part: fanns samt ett från Myndigheten till digital förvaltning, Leverantör samt Förlitande part,
    14. Regelverket: detta regelverk vilket avser Valfrihetssystem 2018,
    15. Tekniska krav: dem tekniska specifikationer likt Myndigheten på grund av digital förvaltning ifrån tidsperiod mot ytterligare ordinerar till Valfrihetssystem 2018.

      dem Tekniska kraven, på grund av närvarande benämnda Tekniska krav till Valfrihetssystem 2018 E-legitimering, finns för att tillgå vid Myndigheten på grund av digital förvaltnings webbplats, www.digg.se,

    16. Valfrihetssystem 2018: Valfrihetssystem 2018 E-legitimering.

    3. Regelverk

    3.1 Allmänt

    Reglering från Parts åtaganden tillsammans med mera i enlighet med Valfrihetssystem 2018 sker genom Regelverket, Anslutningsavtal samt Avtal till Förlitande part, inom den utsträckning tvingande team alternativt ytterligare tvingande författning ej ordinerar avvikande bestämmelser.

    Prioriteringsordningen mellan Anslutningsavtal/Avtal på grund av Förlitande part samt Regelverk regleras inom Anslutningsavtalen respektive Avtalen på grund av Förlitande part.

    3.2 Regelverkets delar

    Regelverket består från denna huvudtext samt Tillitsregler, Bilaga 1.

    Tillitsreglerna finns tillgängliga vid Myndigheten till digital förvaltnings webbplats, www.digg.se.

    Det ankommer vid Leverantör för att löpande hålla sig uppdaterad ifall eventuella förändringar inom Tillitsreglerna.

    3.3 Tolkningsordning

    Om bestämmelser inom Regelverket existerar motstridiga ska

    (a) ett bestämmelse vandra före ett ytterligare ifall således uttryckligen anges alternativt omständigheterna annars uppenbarligen sålunda föranleder,

    (b) enstaka bestämmelse avseende tillitsnivå vandra före enstaka bestämmelse avseende dem tekniska kraven, och

    (c) ett bestämmelse inom denna huvudtext vandra före enstaka bestämmelse inom Tillitsreglerna

    (d) ett bestämd bestämmelse vandra före ett allmän bestämmelse.

    Dessa tolkningsregler bör tillämpas således för att ett tidigare inom (a) – (d) nämnd regel går före enstaka senare nämnd regel.

    3.4 förändring samt tillägg

    3.4.1 Regelverket förvaltas vid detta sätt likt ordineras inom Myndigheten på grund av digital förvaltnings senast avgjorde interna föreskrifter.

    3.4.2 Part äger påkalla förändring från Anslutningsavtalet, Avtal på grund av Förlitande part alternativt Regelverket, varvid Myndigheten till digital förvaltning bör ta upp samråd tillsammans med parterna.

    Ändringar samt tillägg bör ske ursprunglig efter detta för att samtliga parter samtyckt mot ändringen alternativt tillägget.

    3.4.3 Myndigheten på grund av digital förvaltning äger dock, efter kunskap samt samråd tillsammans med parterna inom Anslutningsavtalen respektive Avtal på grund av Förlitande part, företa förändring alternativt tillägg inom Regelverket ifall Myndigheten på grund av digital förvaltning bedömer för att därför erfordras vid bas från team, förordning alternativt ytterligare föreskrift.

    3.4.4 Myndigheten till digital förvaltning äger även företa ändringar samt tillägg avseende tillitsnivån samt dem tekniska kraven utan för att iaktta ovanstående reglering dock bör inom skälig tidsperiod före sådana tillägg alternativt ändringar träder inom kraft informera Part.

    4.

    Valfrihetssystem

    4.1 Roller

    4.1.1 Myndigheten på grund av digital förvaltning handlägger samt administrerar Anslutningsavtal samt ingår såsom ombud på grund av Förlitande part avtal (Anslutningsavtal) tillsammans Leverantör.

    4.1.2 Leverantör utfärdar e-legitimationer tillsammans viss tillitsnivå mot brukare samt tillhandahåller Legitimeringsfunktion åt brukare.

    I lagrådsremissen föreslås att valfrihetssystem enligt lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering ska ersättas av auktorisationssystem för sådana tjänster

    Leverantör tillhandahåller vidare Identifierings- samt intygsfunktion åt Förlitande part samt intygar utförd identifiering från brukare genom för att tillhandahålla Identitetsintyg mot Förlitande part samt tillhandahåller funktion på grund av elektroniska underskrifter, angående Leverantören ej fullfölja tjänsterna tillgängliga i enlighet med Myndigheten till digital förvaltnings Tekniska ramverk (SAML 2.0).

    Leverantör kunna tillhandahålla tilläggstjänster.

    4.1.3 Förlitande part tillhandahåller e-tjänster åt brukare, likt använder från Leverantören utfärdade e-legitimationer, samt gör en beställning Identitetsintyg från Leverantören till identifiering från Användaren.

    4.2 Anslutning från Leverantör mot Valfrihetssystem 2018

    4.2.1 Anslutning från enstaka Leverantör sker efter begäran hos Myndigheten på grund av digital förvaltning, varefter avtal ifall anslutning (Anslutningsavtal) träffas mellan Myndigheten till digital förvaltning, på grund av personlig sektion samt såsom ombud på grund av Förlitande parter, samt Leverantören.

    4.2.2 ifall detta tillkommer ett Förlitande part efter detta för att Anslutningsavtal träffats mellan Myndigheten på grund av digital förvaltning samt Leverantör blir sådan tillkommande Förlitande part automatiskt Part inom Anslutningsavtalet genom för att Myndigheten på grund av digital förvaltning meddelat Leverantören.

    4.2.3 ifall Leverantören existerar ansluten även mot tidigare valfrihetssystem vilket administreras från Myndigheten till digital förvaltning samt Förlitande part existerar ansluten mot både detta tidigare valfrihetssystemet samt Valfrihetssystem 2018 bör endast reglerna till detta tidigare valfrihetssystemet tillämpas till Leverantören inom förhållande mot sådan Förlitande part.

    4.3 Avtal tillsammans med förlitande part

    En Förlitande part får ingång mot Identifierings- samt intygsfunktionen, Identitetsintyg samt funktion till elektronisk underskrift efter registrering hos Myndigheten på grund av digital förvaltning samt efter detta för att avtal träffats mellan Förlitande part samt Myndigheten till digital förvaltning (Avtal tillsammans med Förlitande part).

    4.4 kompensation samt fakturering

    4.4.1 Förlitande part bör mot Leverantör erlägga nästa ersättningar på grund av försändelse av

    (a) Identitetsintyg: 17 öre per Identitetsintyg

    (b) Elektronisk underskrift: 17 öre per elektronisk underskrift.

    Ovanstående ersättningar existerar utan att inkludera mervärdesskatt.

    Annan ersättningsskyldighet föreligger ej på grund av Förlitande part.

    4.4.2 Leverantör bör, senast 15 dagar efter utgången från varenda kalendermånad, fakturera Förlitande part den belöning vilket Leverantören i enlighet med punkt 4.4.1 existerar berättigad mot till leveranser beneath kalendermånaden.

    inom den mån ersättningen understiger 1 000 kr äger dock Leverantören fakturera nära senare situation, dock senast 90 dagar efter den kalendermånad då försändelse skedde.

    4.4.3 vid begäran från Förlitande part bör fakturering ske elektroniskt. inom annat fall bör fakturering ske genom sedvanlig faktura.

    4.4.4 Förlitande part bör, senast 30 dagar efter accepterad räkning, erlägga angivet fakturabelopp.

    4.4.5 nära försenad avgift utgår dröjsmålsränta ifrån förfallodagen mot dess för att transaktion existerar accepterad inom enlighet tillsammans bestämmelserna inom räntelagen (1975:635).

    4.5 Samarbetsformer

    4.5.1 Samarbetet mellan Parterna inom Valfrihetssystem 2018 bör ej anses medföra för att något agentförhållande, enkelt bolag alternativt handelsbolag alternativt någon ytterligare liknande sammanslutning anses föreligga.

    Part får ej företräda ytterligare Part utan den sistnämnda Partens skriftliga medgivande såvida ej annat följer från Regelverket, Anslutningsavtal alternativt Avtal till Förlitande part.

    4.5.2 Part svarar egen till sina åtaganden i enlighet med Regelverket, Anslutningsavtal respektive Avtal till Förlitande part angående ej annat uttryckligen anges. Solidariskt ansvar föreligger således ej samt Myndigheten på grund av digital förvaltning svarar exempelvis ej till Leverantörens tillhandahållande från Identitetsintyg alternativt Leverantörs rätta fullgörande från sina åtaganden inom övrigt.

    Avtalsbrott i enlighet med Regelverket, Anslutningsavtal respektive Anslutningsavtal till Förlitande part får vidare göras gällande endast från berörd Part samt från Myndigheten till digital förvaltning.

    4.5.3 Part får ej helt alternativt delvis överlåta sina rättigheter alternativt ansvar i enlighet med Regelverket, Anslutningsavtalet respektive Avtal på grund av Förlitande part.

    4.5.4 Leverantör får efter på papper eller digitalt godkännande från Myndigheten på grund av digital förvaltning anlita underleverantör på grund av fullgörande från vissa från sina åtaganden i enlighet med Anslutningsavtal, dock svarar då på grund av underleverantörens åtgärder vilket angående Leverantören ägde utfört åtgärderna egen.

    Leverantören bör inom eget namn utfärda e-legitimationer, tillhandahålla Legitimeringsfunktion samt förse Identitetsintyg tillsammans med elektronisk frimärke. ifall Leverantören önskar anlita enstaka underleverantör bör Leverantören skriftligen underrätta Myndigheten på grund av digital förvaltning samt ange vilken underleverantör vilket avses anlitas samt vilka tjänster underleverantören bör utföra.

    Upphandlingsmyndigheten föreslår att lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering, lagen om valfrihetssystem och lagen om valfrihet hos Arbetsförmedlingen ses över i ett sammanhang för att uppnå större enhetlighet

    äger Leverantören inom begäran angående anslutning mot Valfrihetssystem 2018 angivit för att underleverantör bör utföra vissa åtaganden samt äger sådan begäran godkänts behöver Leverantören ej lämna någon underrättelse alternativt inhämta nytt godkännande till sådan inom begäran angiven underleverantör.

    4.5.5 Sker anslutning mot Valfrihetssystem 2018 genom Samarbetsanslutning, förmå den såsom existerar leverantör från identitetsintyg artikel Leverantör medan dem åtaganden liksom i enlighet med huvudregeln åligger Leverantören, mot modell utfärdande från e-legitimationer samt tillhandahållande från Legitimeringsfunktion, är kapabel fullgöras från ett alternativt flera underleverantörer.

    Den liksom existerar Leverantör svarar även nära Samarbetsanslutning till underleverantörs åtgärder vilket ifall åtgärderna ägde utförts från Leverantören egen. på grund av för att Samarbetsanslutning bör behärska ske bör samarbetet existera hållbart, kännetecknas från långsiktighet samt innebära enstaka nära specialiserad samt organisatorisk koppling mellan dem samarbetande parterna.

    Vidare bör detta föreligga en ägarsamband mellan leverantören från identitetsintyg samt den alternativt dem såsom existerar utfärdare från e-legitimationer.

    4.5.6 Part bör medverka, samarbeta samt samråda tillsammans med övriga Parter inom Valfrihetssystem 2018 samt inom skälig omfattning informera dessa Parter ifall dem omständigheter såsom kunna antas påverka vad likt regleras inom Regelverket.

    Förlitande part bör bland annat inom god period informera Leverantör ifall period då någon från Förlitande parts anslutna e-tjänster förväntas artikel exponerad till extra upphöjd alternativt tidskritisk tryck alternativt Förlitande part annars kunna komma för att behöva extra stöd.

    5. Regler på grund av Myndigheten till digital förvaltning

    5.1 Förvaltning

    Myndigheten på grund av digital förvaltning bör handlägga samt administrera Anslutningsavtal samt Avtal på grund av Förlitande part inom enlighet tillsammans Regelverket.

    5.2 Ansvarsbegränsningar

    5.2.1 Myndigheten till digital förvaltnings skadeståndsansvar existerar begränsat mot ansvar på grund av direkt skada likt Myndigheten till digital förvaltning vållar ytterligare Part genom vårdslöshet.

    5.2.2 Myndigheten till digital förvaltning skadeståndsansvar per skadetillfälle (i förhållande mot samtliga Parter) existerar begränsat mot ansvar på grund av skada uppgående mot en sammanlagt belopp vilket motsvarar 35 prisbasbelopp i enlighet med socialförsäkringsbalken (2010:110).

    Skadeståndet bör fördelas inom proportion mot dem skadelidande Parternas skada.

    5.2.3 Begränsningarna vilket anges inom denna punkt 5.2 bör ej gälla ifall uppsåt alternativt grov vårdslöshet föreligger.

    6.

    Med valfrihetssystem avses i denna lag ett förfarande där den enskilde har rätt att välja den leverantör som ska utföra tjänsten och som en upphand- lande myndighet har godkänt och tecknat kontrakt med

    Regler till Leverantör

    6.1 Utfärdande från E-legitimationer tillsammans mera

    6.1.1 Leverantören bör utfärda e-legitimation mot brukare samt tillhandahålla Legitimeringsfunktion samt Funktion på grund av elektronisk underskrift, angående Leverantören ej fullfölja tjänsterna tillgängliga i enlighet med Myndigheten till digital förvaltnings Tekniska ramverk (SAML 2.0).

    Den vilket utfärdar e-legitimation bör anges likt utfärdare.

    6.1.2 E-legitimationerna samt tillhandahållandet från Legitimeringsfunktionen bör följa tillitsnivån i enlighet med segment 9 nedan samt dem tekniska kraven. Leverantör svarar till för att e-legitimationer likt omfattas från Anslutningsavtalet möter angiven tillitsnivå.

    6.2 Identifierings- samt intygsfunktion samt Identitetsintyg

    6.2.1 Leverantör bör, ifrån samt tillsammans med den startdag såsom anges inom tillämpligt Anslutningsavtal, tillhandahålla ett Identifierings- samt intygsfunktion liksom avser Identifiering nära brukande från enstaka e-legitimation såsom omfattas från Leverantörens åtagande.

    Leverantören svarar på grund av för att Identitetsintyg samt dem e-legitimationer såsom ligger mot bas på grund av intygen besitter korrekt stämplats samt utfärdats inom enlighet tillsammans med dem tekniska kraven samt Anslutningsavtalet. Utfärdade Identitetsintyg bör levereras Förlitande part genom Direkt leverans.

    6.2.2 Identifierings- samt intygsfunktionen bör artikel ändamålsenlig samt lämplig på grund av för att utföra Identifiering efter Legitimering tillsammans med enstaka e-legitimation likt omfattas från Anslutningsavtalet.

    6.3 Kundtjänst

    Leverantör bör tillhandahålla kundtjänst tillsammans god tillgänglighet var brukare, Myndigheten till digital förvaltning samt Förlitande part via mobil, e-post alternativt ytterligare lämplig kontaktväg kunna ställa problem att diskutera rörande Leverantörens tjänster.

    Kontaktuppgifter på grund av sådan kundtjänst bör från Leverantör uppges mot Myndigheten på grund av digital förvaltning till publicering vid Myndigheten på grund av digital förvaltnings webbplats.

    6.4 Fackmannamässighet

    Leverantör bör utföra sina information vid en fackmannamässigt sätt samt inom enlighet tillsammans Regelverket, Anslutningsavtal, gällande lagar samt andra författningar, myndighetsbeslut samt inom betydelsefull sektor förekommande god branschpraxis.

    6.5 Servicenivåer samt ansvar på grund av fel

    De servicenivåer Leverantör bör uppfylla anges inom Anslutningsavtalet.

    6.6 Ansvarsbegränsningar

    6.6.1 Skadeståndsansvaret till Leverantör existerar begränsat mot ansvar på grund av direkt skada såsom Leverantör vållar Myndigheten på grund av digital förvaltning alternativt Förlitande part genom vårdslöshet.

    6.6.2 Skadeståndsansvaret till Leverantör gentemot respektive Förlitande part existerar per skadetillfälle begränsat mot ansvar till skada uppgående mot en sammanlagt belopp vilket motsvarar detta högsta från (i) 20 prisbasbelopp i enlighet med socialförsäkringsbalken samt (ii) 30 % från den totala kompensation likt Leverantören erhållit ifrån aktuell Förlitande part i enlighet med Regelverket till utförande från tjänster beneath dem 12 månader liksom föregick skadetillfället.

    6.6.3 Skadeståndsansvaret på grund av Leverantör gentemot Myndigheten till digital förvaltning existerar per skadetillfälle begränsat mot ansvar till skada uppgående mot en sammanlagt belopp liksom motsvarar detta högsta från (i) 20 prisbasbelopp i enlighet med socialförsäkringsbalken samt (ii) 10 % från den totala belöning såsom Leverantören erhållit (från samtliga Förlitande parter) i enlighet med Regelverket till utförande från tjänster beneath dem 12 månader liksom föregick skadetillfället.

    6.6.4 till undvikande från oklarhet omfattar Leverantörens skadeståndsansvar gentemot Myndigheten på grund av digital förvaltning samt Förlitande part även skador likt orsakas från Leverantörens brister inom fullgörandet från sina förpliktelser avseende utfärdande från E-legitimationer tillsammans mera, trots för att dessa utfärdats mot brukare samt ej mot Myndigheten till digital förvaltning alternativt Förlitande part.

    6.6.5 Begränsningar liksom anges inom denna punkt 6.6 bör ej gälla ifall uppsåt alternativt grov vårdslöshet föreligger.

    6.7 speciell befrielsegrund

    Om Leverantör visar för att viss avvikelse ifrån Leverantörens ansvar i enlighet med Regelverket existerar vital på grund av för att Leverantören bör behärska förhindra, motarbeta alternativt åtgärda seriös säkerhetsrisk bör detta utgöra befrielsegrund vilket medför befrielse ifrån skadestånd samt andra påföljder såvitt avser avvikelsen.

    ifall Leverantören önskar åberopa sådan befrielsegrund bör Leverantören utan orimligt dröjsmål lämna Myndigheten till digital förvaltning samt Förlitande part på papper eller digitalt information angående detta samt, angående befrielsegrund åberopas till period vilket existerar längre än 7 dagar, erbjuda in Myndigheten till digital förvaltning mot samråd ifall hur den aktuella säkerhetsrisken bör hanteras.

    7.

    Regler på grund av Förlitande part

    7.1 Användning från Identitetsintyg samt elektroniska underskrifter

    7.1.1 Förlitande part besitter riktig för att beställa Identitetsintyg samt nära behov elektroniska underskrifter ifrån Leverantören då brukare behöver legitimera sig på grund av inträde alternativt uppgiftslämnande alternativt utföra ett underskrift.

    enstaka direkt elektronisk underskrift är kapabel dock ej beställas ifrån Leverantören då denne utför tjänsterna tillgängliga i enlighet med Myndigheten till digital förvaltnings Tekniska ramverk (SAML 2.0).

    7.1.2 Förlitande part får nyttja Identitetsintyg endast till för att hantera problem att diskutera ifall identitet inom anslutning mot Förlitande parts arbete eller position inom en organisation samt på grund av därmed förenade förhållanden samt endast inom enlighet tillsammans gällande lagar, andra författningar, myndighetsbeslut samt god sed.

    Förlitande part får nyttja Identitetsintyg till för att utfärda fräsch identifiering från den aktuella Användaren endast på grund av kortvarig identifiering inom enlighet tillsammans handelsbruk alternativt ytterligare sedvänja, varvid enstaka färsk identifiering vilket direkt alternativt omväg syftar mot för att ersätta framtida beställningar från Identitetsintyg ej bör anses omfattas från sådan sedvänja.

    7.2 Elektroniska underskrifter

    Identitetsintyg existerar avsedda till legitimering.

    till detta fall Förlitande part önskar nyttja funktion på grund av direkt elektronisk underskrift bör tjänsten elektronisk underskrift inom ramen till Valfrihetssystem 2018 användas från Förlitande part.

    7.3 Ansvarsbegränsningar

    7.3.1 Skadeståndsansvaret till Förlitande part existerar begränsat mot ansvar på grund av direkt skada likt Förlitande part vållar Myndigheten till digital förvaltning alternativt Leverantören genom vårdslöshet.

    7.3.2 Skadeståndsansvaret till Förlitande part gentemot respektive Leverantör existerar per skadetillfälle begränsat mot ansvar till skada uppgående mot en sammanlagt belopp vilket motsvarar detta högsta från (i) 20 prisbasbelopp i enlighet med socialförsäkringsbalken samt (ii) 30 % från den totala belöning likt Förlitande part existerar ansvarig för att erlägga mot Leverantören i enlighet med Regelverket till utförande från tjänster beneath dem 12 månader såsom föregick skadetillfället.

    7.3.3 Skadeståndsansvaret till Förlitande part gentemot Myndigheten till digital förvaltning existerar per skadetillfälle begränsat mot ansvar till skada uppgående mot en sammanlagt belopp såsom motsvarar detta högsta från (i) 20 prisbasbelopp i enlighet med socialförsäkringsbalken samt (ii) 10 % från den totala belöning vilket Förlitande part existerar ansvarig för att erlägga i enlighet med Regelverket (till samtliga aktuella Parter) på grund av utförande från tjänster beneath dem 12 månader vilket föregick skadetillfället.

    7.3.4 Begränsningarna vilket anges inom denna punkt 7.3 bör ej gälla angående uppsåt alternativt grov vårdslöshet föreligger.

    8.

    Incidentrapportering tillsammans mera

    8.1 Allmänt

    8.1.1 Denna punkt redovisar dem rutiner liksom bör gälla avseende framställning från säkerhetsrelaterade händelser samt övriga störningar samt statistik, prognoser samt andra fakta i enlighet med vilket såsom framgår från Regelverket.

    8.1.2 till för att bibehålla ett upphöjd säkerhet samt standard äger Myndigheten till digital förvaltning efter samråd tillsammans med Leverantör samt Förlitande part utarbeta närmare riktlinjer till framställning från incidenter.

    8.2 Statistik

    8.2.1 Leverantör bör meddela in statistik mot Myndigheten på grund av digital förvaltning kvartalsvis mot e-legitimation@digg.se.

    8.2.2 Statistikrapporten på grund av Leverantören bör avse kvartal samt rapporteras senast månaden efter den aktuella periodens utgång.

    Lagen ersattes den 1 jan 2024 av lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post

    från rapporten bör framgå vilket kvartal likt avses på grund av rapporterad statistik.

    8.2.3 Statistikrapporten bör innehålla månadsvis övning ifall antal transaktioner avseende Identitetsintyg samt elektroniska underskrifter uppdelat per Förlitande part.

    8.2.4 Rapporterat statistikunderlag bör ej medge för att detta går för att härleda enskilda transaktioner mellan brukare samt e-tjänst.

    8.3 Incidentrapportering

    Om ett Leverantör alternativt Förlitande part upptäcker missbruk från dess tjänster bör parten skyndsamt stänga från den aktuella tjänsten alternativt vidta andra lämpliga åtgärder till för att förhindra upprepat missbruk.

    Parten bör lämna resultat mot Myndigheten till digital förvaltning ifall inträffade incidenter samt inom övrigt inom skälig omfattning medverka nära analys från incidenter.

    8.4 Övrig rapportering

    8.4.1 Leverantör bör mot Förlitande part meddela planerade ändringar inom position, såsom nya alternativt ändrade funktioner inom service alternativt andra ändringar liksom är kapabel äga effekt på grund av Förlitande part.

    8.4.2 Leverantör bör mot Myndigheten till digital förvaltning meddela samtliga väsentliga förändringar inom Leverantörens utförande från sina åtaganden i enlighet med Regelverket.

    8.4.3 framställning från ändringar i enlighet med punkterna 8.4.1 samt 8.4.2 bör, inom den utsträckning dem kräver förändring från gränssnittet mellan Leverantör samt Förlitande part, ske minimalt 6 månader före detta för att ändringen träder inom kraft, såtillvida ändringen ej existerar föranledd från allvarliga säkerhetsskäl, beslut från domstol alternativt ytterligare myndighet alternativt annat särskilt skäl.

    inom sådant fall bör Leverantör snarast möjligt meddela ändringen samt sakligt redogöra på grund av dem skäl vilket föranleder frånsteget.

    8.4.4 nära framställning från väsentliga förändringar i enlighet med punkt 8.4.2 bör Leverantör bifoga inspelade eller skrivna bevis mot stöd till Myndigheten på grund av digital förvaltnings analys från fortsatt uppfyllelse från krav i enlighet med Regelverket.

    8.4.5 Övriga viktiga händelser likt äger alternativt är kapabel äga inverkan vid tjänsten alternativt Användarna bör rapporteras mot Förlitande parter samt mot Myndigheten på grund av digital förvaltning.

    9.

    Personuppgiftsansvar

    9.1 Allmänt

    I denna punkt 9 redovisas den primära behandling från personuppgifter likt förekommer inom anslutning mot Identifierings- samt intygsfunktionen samt Parternas perception angående hur ansvaret på grund av behandling från personuppgifter bör artikel fördelat. Part ansvarar emellertid egen till för att tillämpliga regler följs.

    Part ansvarar inom förekommande fall till för att upprätta sedvanligt personuppgiftsbiträdesavtal, inom enlighet tillsammans med vilket såsom följer från EU:s dataskyddsförordning 2016/679, tillsammans med underleverantörer vilket inom ramen till Identifierings- samt intygsfunktionen behandlar personuppgifter till Partens räkning.

    9.2 Utfärdande samt övervakning från e-legitimationer

    Personuppgiftsansvaret på grund av dem behandlingar liksom enstaka utfärdare från e-legitimation utför inom samband tillsammans utfärdande samt övervakning från e-legitimationer (registrering, utfärdande samt utlämnande samt spärrfunktion samt spärrsvar) vilar vid Leverantören.

    9.3 Legitimering från brukare, Identifiering samt utfärdande från Identitetsintyg

    Leverantör existerar personuppgiftsansvarig till dem behandlingar likt Leverantören utför inom samband tillsammans med Legitimering, Identifiering spärrkontroll, kryptografiska kontroller etc.

    samt visning samt översändande från Identitetsintyg.

    9.4 Inloggning inom ett e-tjänst

    Förlitande part existerar personuppgiftsansvarig på grund av sina egna kontroller efter för att äga mottagit en Identitetsintyg (bland annat på grund av äkthetskontroll från intyget samt jämförelser mellan fakta inom intyget samt fakta likt lämnats angående vem vilket loggar in).

    9.5 Personuppgiftsbiträde

    I samband tillsammans utförandet från åtaganden i enlighet med Regelverket kunna Part såsom personuppgiftsbiträde anlända för att behandla personuppgifter till ett ytterligare Parts räkning.

    Sker detta bör berörda Parter upprätta en sedvanligt personuppgiftsbiträdesavtal inom enlighet tillsammans med vilket likt följer från EU:s dataskyddsförordning 2016/679.

    10. Sekretess

    Part får ej utan berörd ytterligare Parts medgivande mot tredjeplats man lämna information (oavsett angående dem existerar muntliga alternativt skriftliga, inom elektronisk alternativt ytterligare form) likt blivit kända genom samarbetet samt (i) existerar sekretessbelagda i enlighet med offentlighets- samt sekretesslagen (2009:400) alternativt ytterligare tillämplig lagstiftning hos Part ifrån vilka uppgifterna erhållits alternativt (ii) kunna existera för att betrakta liksom affärs- alternativt yrkeshemligheter, såvida ej Parten i enlighet med team, ytterligare författning alternativt myndighetsbeslut existerar ansvarig för att lämna ut information (exempelvis då Parten existerar ansvarig för att lämna ut handlingar samt data i enlighet med den sålunda kallade offentlighetsprincipen).

    Lagen gäller när en upphandlande myndighet har 1

    Sekretesskyldigheten till mottagna data gäller inom 5 tid efter för att uppgifterna erhållits alternativt, inom den mån uppgifterna i enlighet med offentlighets- samt sekretesslagen alternativt ytterligare tillämplig lagstiftning bör existera sekretessbelagda beneath längre tidsperiod hos Part ifrån vilka uppgifterna erhållits, mot den tidpunkt såsom anges inom tillämplig lagstiftning.

    11.

    Uppgiftslämnande

    11.1 Myndigheten på grund av digital förvaltning äger en omfattande översynsansvar till Valfrihetssystem 2018.

    11.2 inom den mån Myndigheten till digital förvaltning på grund av fullgörande från sitt uppgift avseende Valfrihetssystem 2018 äger behov från för att erhålla resultat ifrån Leverantör alternativt Förlitande part bör sådan part vid Myndigheten på grund av digital förvaltnings begäran lämna information.

    11.3 Myndigheten på grund av digital förvaltning besitter riktig för att vid begäran undersöka samt erhålla data likt visar för att Leverantör möter Regelverket samt Anslutningsavtal, såsom avseende uppfyllnad från Tillitskraven samt dem Tekniska kraven.

    inom samband tillsammans med granskningen äger Myndigheten till digital förvaltning riktig för att erhålla kunskap ifrån Leverantör samt genomföra platsbesök samt intervjuer hos denne samt utföra stickprov på grund av för att kontrollera kravuppfyllnad. Leverantör bör existera behjälplig beneath bota granskningsprocessen samt ställa upp tillsammans med nödvändiga tillgångar samt tillhandahålla resurs mot sådan inspelade eller skrivna bevis samt sådana lokaler vilket behövs på grund av för att Myndigheten till digital förvaltning bör behärska kontrollera kravuppfyllnad.

    förberedelse från eventuella platsbesök, intervjuer samt stickprov bör ske inom samråd mellan Leverantör samt Myndigheten på grund av digital förvaltning samt förläggas vid en sådant sätt för att dem innebär således små effekt vid Leverantörens aktivitet liksom möjligt.

    11.4 Begäran angående kunskap bör även inom övrigt artikel skälig samt hänsyn bör tas mot parts behov från sekretess samt för att viss resultat förmå utgöra företagshemligheter.

    12.

    uppdragit

    Immateriella rättigheter

    Parternas avtal bör ej anses medföra för att någon immateriell rättighet överlåts, överförs alternativt upplåts ifrån ett Part mot enstaka annan.

    13. Reklamation

    Såvida ej uppsåt alternativt grov oaktsamhet föreligger får förbrytelse mot åtaganden i enlighet med Anslutningsavtal, Avtal till Förlitande part alternativt Regelverket ej åberopas angående detta ej påtalas inom skälig period, samt senast inom 1 kalenderår, ifrån den tidpunkt då brottet upptäcktes alternativt borde äga upptäckts.

    14.

    Befrielsegrund

    Om Part visar för att denne förhindras för att fullgöra sina ansvar i enlighet med Anslutningsavtal, Avtal på grund av Förlitande part alternativt Regelverket bör detta utgöra befrielsegrund vilket medför framflyttning från tidpunkt till prestation samt befrielse ifrån skadestånd samt andra påföljder, beneath förutsättning för att hindret består från antingen:

    (a) ett omständighet liksom Parten ej kunnat råda ovan samt vars följder Parten ej heller skäligen kunde äga undvikit alternativt övervunnit (inklusive liknande stridsåtgärder vid arbetsmarknaden såsom avses inom 2 kap.

    14 § regeringsformen, oavsett angående Parten egen existerar objekt till alternativt vidtar sådan åtgärd), eller

    (b) för att underleverantör mot Leverantör förhindras fullgöra sin försändelse vid bas från sådan omständighet vilket anges inom punkten ovan. inom 1 kalenderår, ifrån den tidpunkt då brottet upptäcktes alternativt borde äga upptäckts.

    14.2 angående enstaka Leverantör önskar åberopa enstaka befrielsegrund bör Leverantören utan orimligt dröjsmål lämna på papper eller digitalt kommunikation angående detta mot Förlitande parter.

    15.

    Uppsägning från Anslutningsavtal hänförligt mot avtalsbrott

    15.1 Förlitande part bör äga korrekt för att tillsammans med omedelbar verkan yttra upp en Anslutningsavtal angående Leverantör:

    (a) inom central mån alternativt nära upprepade tillfällen brister inom förpliktelse i enlighet med Anslutningsavtalet alternativt Regelverket samt ej vidtar rättelse inom 30 dagar efter skriftlig anmodan därom,

    (b) försätts inom konkurs, startar ackordsförhandlingar, inställer sina betalningar, ansöker angående företagsrekonstruktion alternativt annars kunna anses riskera för att komma vid obestånd,

    (c) avhänder sig enstaka central sektion från sina tillgångar alternativt ändrar inriktning vid sin aktivitet, eller

    (d) lämnat oriktiga fakta inom begäran ifall godkännande till anslutning mot Valfrihetssystem 2018 samt dessa data äger varit från icke oväsentlig innebörd nära Myndigheten till digital förvaltnings godkännande från ansökan.

    15.2 Förlitande part äger riktig för att, tillsammans med iakttagande från minimalt 30 dagars uppsägningstid, yttra upp en Anslutningsavtal angående den anslutna Leverantören åberopat befrielsegrund i enlighet med punkt 6.7 på grund av period alternativt perioder såsom sammantaget existerar längre än 60 dagar.

    15.3 Myndigheten till digital förvaltning bör äga korrekt för att tillsammans med omedelbar verkan yttra upp samtliga Anslutningsavtal avseende enstaka Leverantör angående denne inom central mån alternativt nära upprepade tillfällen brister inom förpliktelser i enlighet med Regelverket (såsom uppfyllnad från Tillitskraven samt dem Tekniska kraven) samt ej vidtar rättelse inom 30 dagar efter skriftlig anmodan därom.

    15.4 Uppsägning bör ske skriftligen till för att artikel gällande.

    15.5 Uppsägning förmå även ske vid sätt anges inom Anslutningsavtal samt Avtal på grund av Förlitande part.

    16.

    Meddelanden

    Meddelanden liksom i enlighet med Regelverket bör tillställas Part bör inom skriftlig struktur översändas mot den postadress alternativt den e-postadress likt mottagaren angivit inom Anslutningsavtal respektive Avtal till anslutning från Förlitande part alternativt meddelat mot Myndigheten till digital förvaltning.

    anslutit sig till ett system för säker elektronisk identifiering som tillhandahålls av den myndighet som regeringen bestämmer, och 3

    Myndigheten till digital förvaltning bör vid begäran från Leverantör alternativt Förlitande part tillhandahålla angiven Parts senast meddelade postadress alternativt e-postadress.

    17. Tillämplig team samt tvister

    17.1 Regelverket bör tolkas samt tillämpas inom enlighet tillsammans svensk korrekt. Svenska lagvalsregler bör dock ej artikel tillämpliga.

    17.2 Tvister angående tolkning alternativt tillämpning från Regelverket samt därmed sammanhängande rättsförhållanden bör avgöras från allmän domstol tillsammans Stockholms domstol på första nivån vilket inledande instans.