Allmänna villkor för SITHS e-legitimation

Owned by Christoffer Johansson
Last updated: juli 08, 2021Version comment
5 min read

Här kan du hämta senaste versionen av villkoren i PDF-format: Allmänna villkor för SITHS e-legitimation (pdf)

Allmänna villkor för SITHS e-legitimation

1. Allmänt

1.1 Tjänsten Identifieringstjänst SITHS, nedan kallad SITHS, ägs av Inera AB (556559–4230). SITHS e-legitimation på säkra bärare lämnas ut av ID-administratörer enligt en kvalitetskontrollerad utgivningsprocess. Den identitet som representeras av en SITHS e-legitimation säkras genom en kombination av processen för utfärdande och den säkra lagringen av elegitimationen. SITHS e-legitimation kan användas för legitimering, underskrift och kryptering. Aktivering av certifikatens hemliga nycklar skyddas av aktiveringskoder vilka är hemliga och knutna till den aktuella e-legitimationen.

1.2 Villkoren för SITHS e-legitimation gäller både förlitande parter (nyttjare av SITHS e-legitimation) och innehavare av SITHS e-legitimation.

1.3 SITHS ger ut e-legitimationer på tillitsnivå 2 och 3.

1.4 Den fysiska person för vilken SITHS utfärdar e-legitimationer måste vara anställd eller ha ett intygat uppdrag inom någon av de juridiska organisationer som är anslutna direkt eller via ombud till tjänsten SITHS.

1.5 När en innehavare undertecknar en handling med hjälp av sitt SITHS e-legitimation avser innehavaren att den elektroniska underskriften ska få samma verkan som om denne hade skrivit under handlingen på papper.

2. Spärr av SITHS e-legitimation

2.1 SITHS tillhandahåller tre metoder för innehavaren att spärra sin SITHS e-legitimation. Antingen via den organisation som utfärdat identiteten, via Mina sidor eller via ett angivet telefonnummer (endast kort).

2.2 Innehavaren ska omedelbart begära spärr via någon av ovan metoder om denne har förlorat sin SITHS e-legitimation eller om misstanke finns att någon annan fått tillgång till innehavarens SITHS e-legitimation och/eller tillhörande aktiveringskoder.

2.3 Om innehavare begär spärr ska denna effektueras så snart som möjligt efter att begäran mottagits via någon av metoderna i 2.1 ovan.

2.4 Utöver om innehavaren begär spärr får även Inera eller den organisation som utfärdat elegitimationen spärra den om: - Innehavaren bryter mot villkoren - Innehavaren slutar sin anställning hos den organisation där denne varit anställd eller haft ett intygat uppdrag. - Det framkommer eller finns misstanke om att uppgifter i innehavarens SITHS e-legitimation är felaktiga eller bristfälliga. - Det framkommer eller finns misstanke om att SITHS e-legitimation eller någon annan än innehavaren fått tillgång till aktiveringskoderna. - Det framkommer eller finns misstanke om att innehavaren eller någon annan har eller kommer att missbruka SITHS e-legitimation. - På anmodan i domstolsbeslut alternativt lag eller föreskrift från överordnad myndighet.

2.5 Inera får dessutom spärra enstaka eller flera SITHS e-legitimationer om: - Den organisation som utfärdat SITHS elegitimation gjort detta på ett felaktigt sätt eller brister i sina skyldigheter gentemot SITHS. - Den organisation som utfärdat SITHS elegitimation begär hjälp med effektuering av spärrbegäran.

2.6 Spärr av SITHS e-legitimation innebär att den inte längre ska kunna användas.

2.7 Det går inte att häva en spärr av en enskild SITHS e-legitimation. Det går dock att ansöka om utfärdande av en ny SITHS e-legitimation.

3. Innehavarens ansvar för SITHS elegitimation

3.1 SITHS e-legitimation får endast användas för innehavarens personliga bruk och får under inga omständigheter lånas ut. Innehavaren ansvarar för att användningen inte: i) ger upphov till skada eller annan olägenhet för SITHS eller tredje man; ii) kränker SITHS eller tredje mans upphovsrätt eller annan immaterialrätt; eller iii) strider mot lag eller mot myndighetsföreskrift eller beslut.

3.2 Innehavare får inte göra ingrepp i eller manipulera SITHS e-legitimation.

3.3 Innehavaren ska förvara SITHS e-legitimation och tillhörande aktiveringskoder på ett sätt som förhindrar att obehöriga kan ta del av dem.

3.4 Innehavaren ansvarar gentemot Inera och tredje man för: i) skada som uppkommit genom fel eller försummelse från innehavarens sida, ii) skada som uppkommit på grund av fel eller brist i de uppgifter innehavaren har tillhandahållit Identifieringstjänsten SITHS, iii) skada som uppstår på grund av fel eller brist i innehavarens kommunikationsutrustning, programvara som innehavaren har på sin klientplattform, det system som användare nyttjar efter identifiering och iv) skada som uppkommit på grund av brottsligt förfarande från innehavarens sida.

3.5 Innehavaren ansvarar för att snarast rapportera och reklamera upptäckta fel i en SITHS e-legitimation till utfärdande organisation eller Inera.

3.6 Innehavaren av en SITHS e-legitimation är bara ansvarig för användningen av densamma fram till dess att begärd spärr har bekräftats

4. Ansvar för förlitande part som nyttjar SITHS e-legitimation

4.1 Förlitande part som använder sig av SITHS elegitimation för att elektroniskt identifiera innehavare, alternativt tillverka signaturer för innehavare, förbinder sig att göra detta i enlighet med dessa villkor.

4.2 Förlitande part ska implementera sina lösningar i enlighet med de anvisningar, standarder och specifikationer som anvisas av Inera.

4.3 Förlitande part ska nyttja de tekniska gränssnitt för kontroll av giltighet som Inera tillhandahåller för detta ändamål.

4.4 Förlitande part äger ansvaret gentemot innehavaren och tredje man för: i) skada som uppkommit genom fel eller brist i användningen av SITHS e-legitimation. ii) skada som uppkommit på grund av fel eller brist i förlitande parts kommunikationsutrustning, applikation eller tjänst. iii) skada som uppkommit på grund av brottsligt förfarande från förlitande parts sida.

5. Ineras och utfärdande organisationers ansvar och avgränsningar

5.1 Inera och dess utfärdande organisationer ansvarar för: - Att de av kunden angivna uppgifterna kontrolleras mot folkbokföringsregistret via Navet eller annat av Inera godkänt register; och - de uttryckliga åtaganden Inera har enligt dessa villkor

5.2 Inera ska tillhandahålla SITHS e-legitimation på ett fackmannamässigt sätt. Inera har rätt att anlita underleverantörer för att fullgöra sina åtaganden. Inera svarar i så fall för underleverantörens arbete såsom för eget arbete.

5.3 Om Inera eller utfärdande organisation upptäcker ett fel i en SITHS e-legitimation som orsakats av SITHS ska innehavaren skyndsamt informeras om detta och förses med en ny SITHS e-legitimation utan avgift.

5.4 Inera är inte ansvarig för skada som uppkommer genom att SITHS e-legitimation innehåller felaktiga uppgifter som innehavaren har angett eller bekräftat i samband med beställning av SITHS e-legitimation. Vidare ansvarar Inera inte för skada som uppkommer på grund av att innehavaren ej anmält ändring av uppgifter i SITHS e-legitimation i enlighet med punkt 8.2 nedan

5.5 Inera är inte ansvarig för skada som beror på myndighetsåtgärd eller underlåtenhet, nytillkommen eller ändrad lagstiftning, arbetskonflikt, blockad, krig, upplopp, sabotage, extrema väderförhållanden, blixtnedslag, brand, explosion, översvämning, naturkatastrof eller olyckshändelse eller annan liknande omständighet som ligger utanför Ineras kontroll.

6. Skadestånd

6.1 Innehavaren av SITHS e-legitimation har inte rätt till någon ersättning från Inera vare sig vid direkt eller indirekt skada. Eventuella skadestånd regleras i tillämpliga fall i avtalet för det uppdrag eller anställningsavtalet som innehavaren har med sin arbetsgivare och dennes avtal med ett eventuellt ombud.

7. Giltighetstid

7.1 Den aktuella giltighetstiden framgår av respektive SITHS e-legitimation.

8. Samtycke till behandling av personuppgifter

8.1 Med ”personuppgifter” avses uppgift om innehavaren som exempelvis fullständigt namn, folkbokföringsadress, personnummer, hsa-id, epost, arbetsplats.

8.2 Innehavaren ska på Ineras eller utfärdande organisations begäran lämna de uppgifter som Inera behöver för att tillhandahålla SITHS elegitimation. Innehavaren ska utan dröjsmål meddela Inera eller utfärdande organisation om eventuella ändringar av personuppgifter.

8.3 Inera med underleverantörer behandlar de personuppgifter som är nödvändiga för att tillhandahålla SITHS e-legitimation (inklusive kontroll av personuppgifter mot folkbokföringsregistret eller annat register).

8.4 Inera behandlar också personuppgifter för att kunna fullgöra sin skyldighet enligt lag, följa beslut eller föreskrifter från myndigheter, samt för registervård och spårbarhet.

8.5 Innehavaren samtycker till att personuppgifter får användas för dessa ändamål.

9. Programvara

9.1 Programvara och annan upphovsrättsligt skyddad information som tillhandahållits av Inera eller någon av Ineras underleverantörer är Ineras eller underleverantörens egendom. Innehavaren får inte, utöver vad som skriftligen medgivits av Inera eller berörd underleverantör, använda, ändra eller på annat sätt hantera programvara eller annat material som tillhör SITHS e-legitimation. Innehavaren får inte heller överlåta eller upplåta rätt till sådan programvara eller material till annan om överlåtandet inte medgivits skriftligen.