Tilläggsavtal - Leverantör av eID-tjänst - E

Transcription

Tilläggsavtal - Leverantör av eID-tjänst - E
1 (9)
Ref.nr: ELN-0301-v1.3
Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst
Huvudtext
Tilläggsavtal till anslutningsavtal
för leverantör av eID-tjänst
avseende övergångstjänst
2 (9)
Ref.nr: ELN-0301-v1.3
Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst
Huvudtext
1.
Avtalsparter
Detta tilläggavtal till anslutningsavtal (”Tilläggsavtalet”) har träffats mellan:
1.
E-legitimationsnämnden, org. nr 202100-6438 (”Federationsoperatören”),
2.
[Namn på part ], org. nr .[ ], (”Leverantören”), och
3.
De tillhandahållare av e-tjänst för vilkas räkning Federationsoperatören ingår detta Tilläggsavtal (var och en
”Tillhandahållare av e-tjänst”)
(var och en ”Part” och gemensamt ”Parterna”).
2.
Inledning
2.1
Leverantören har lämnat en ansökan om godkännande för anslutning till Identitetsfederationen samt i ansökan angett att Leverantören under en övergångsperiod har möjlighet att tillhandahålla tjänster för elektronisk identifiering även utan teknisk
anslutning till Identitetsfederationen. Federationsoperatören har
godkänt Leverantörens ansökan.
2.2
Tillhandahållare av e-tjänst har lämnat ansökan om godkännande för anslutning till Identitetsfederationen och Federationsoperatören har godkänt denna ansökan. Tillhandahållare av
e-tjänst har därutöver behov av att under en övergångsperiod
erhålla tjänster för elektronisk identifiering utan anslutning till
Identitetsfederationen, för att under denna övergångsperiod
hinna anpassa e-tjänsterna till tekniken för Identitetsfederationen.
2.3
Parterna har tecknat anslutningsavtal avseende anslutning till
Identitetsfederationen. Tilläggsavtalet är ett tillägg till tecknade
anslutningsavtal och reglererar de villkor som ska gälla för tillhandahållande av tjänster för elektronisk identifiering utanför
Identitetsfederationen.
2.4
Tilläggsavtalets giltighet förutsätter att det mellan Parterna
tecknade anslutningsavtalet är gällande. Upphörande eller uppsägning av Tilläggsavtalet har ingen påverkan på giltigheten av
mellan Parterna gällande anslutningsavtal.
3 (9)
Ref.nr: ELN-0301-v1.3
Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst
Huvudtext
3.
Regelverket
3.1
I Tilläggsavtalet ingår, förutom denna huvudtext, det vid var tid
gällande Regelverket för identitetsfederationer för Svensk elegitimation (”Regelverket”), som vid avtalets ingående har det
innehåll som framgår av bilaga 1. Tillägg till och ändring av Regelverket kan ske på de villkor som anges i Regelverket. Om
denna huvudtext innehåller bestämmelse som står i motsättning
till bestämmelse i Regelverket ska bestämmelsen i huvudtexten
gå före bestämmelsen i Regelverket om inte omständigheterna
uppenbarligen föranleder annat.
3.2
Med undantag för vad som anges i punkt 7 nedan ska Part följa
reglerna i det vid var tid gällande Regelverket och tillhandahålla
de produkter och tjänster och betala den ersättning och de avgifter som sådan Part ska tillhandahålla eller betala enligt Regelverket.
4.
Definitioner
4.1
De begrepp som definieras i Regelverkets huvudtext har samma
betydelse i denna huvudtext med undantag för ”Part” och ”Parterna” som har de betydelser som anges i punkt 1.
4.2
Begrepp som definieras i Tilläggsavtalet har den specifika betydelse som framgår av definitionen.
5.
Parternas roller
Inom ramen för Tilläggsavtalet har Parterna följande roller.
(a)
Leverantören ska tillhandahålla Övergångstjänsten (definierat nedan) på de villkor som framgår av Tilläggsavtalet.
(b)
Tillhandahållare av e-tjänst ska tillgodogöra sig Övergångstjänsten på de villkor som framgår av Tilläggsavtalet.
(c)
Federationsoperatören ska hantera frågor inom ramen för
Tilläggsavtalet som rör Regelverket, i den utsträckning
som anges i Regelverket. Federationsoperatören har därutöver inget ansvar för uppfyllelse av övriga Parters förpliktelser enligt Tilläggsavtalet.
4 (9)
Ref.nr: ELN-0301-v1.3
Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst
Huvudtext
6.
Teknisk integration
6.1
Leverantören ska, från och med Tilläggsavtalets startdag, tillhandahålla tjänster för elektronisk identifiering som uppfyller
de obligatoriska s.k. skall-kraven (”Kraven”) som uppställts i
ramavtalsupphandlingen Elektronisk identifiering eID 2008
Upphandling av tjänster för elektronisk identifiering (eID) och
publika personliga e-legitimationer med diarienr 2007/256
(”Övergångstjänsten”).1
6.2
Leverantören ska, från och med Tilläggsavtalets startdag, tillhandahålla Övergångstjänsten varje gång en Tillhandahållare av
e-tjänst anvisat en Användare till Leverantörens Övergångstjänst och sådan Användare på korrekt sätt legitimerat sig själv
med en sådan Svensk e-legitimation som Leverantören svarar
för enligt tillämpligt Anslutningsavtal.
6.3
Övergångstjänsten ska grunda sig på Svensk e-legitimation. En
e-legitimation som utfärdats av en part som tidigare varit en Utfärdare av Svensk e-legitimation men vars avtal med Federationsoperatören om användande av Kännetecknen har upphört,
ska därvid anses vara en Svensk e-legitimation endast i den utsträckning Federationsoperatören begär att Leverantören ska
fortsätta att leverera Övergångstjänsten för sådan e-legitimation.
6.4
Leverantören svarar för att levererans av Övergångstjänsten har
skett i enlighet med de regler och metoder som anges i Tillitsramverket för de aktuella Tillitsnivåerna (med eventuella avvikelser som enligt tillämpligt beslut godkänts av Federationsoperatören).
6.5
Leverantören ska, i den utsträckning som skäligen kan krävas,
på begäran av Federationsoperatören eller Tillhandahållare av etjänst, tillhandahålla de ytterligare uppgifter som i samband med
att en Användare ifrågasatt riktigheten av utförd Övergångstjänst, kan behövas för att kontrollera leveransen av eller uppgifterna i den utförda Övergångstjänsten. Leverantören ansvarar för att sådana ytterligare uppgifter kan tillhandahållas även
Dokumentationen
återfinns
via
följande
web-adress:
http://www.avropa.se/ramavtal/utgangna-ramavtal/aldre-ramavtal/Elektroniskidentifiering-eID-2008/.
1
5 (9)
Ref.nr: ELN-0301-v1.3
Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst
Huvudtext
om den e-legitimation som ligger till grund för utförandet av
Övergångstjänsten har utfärdats av annan än Leverantören.
6.6
Part ska i enlighet med den standard för säker kommunikation
och i de sammanhang som framgår av Kraven, kontrollera
motpartens identitet och skydda sin kommunikation mot manipulationer och förfalskningar genom de tekniska och administrativa åtgärder som där anges.
6.7
Leverantören är medveten om att Tillhandahållare av e-tjänst
kan komma att använda sig av en annan part för integration av
Övergångstjänsten i sin verksamhet. Leverantören är skyldig att
samverka med sådan annan part i den mån det krävs för att
uppfylla sina skyldigheter enligt Tilläggsavtalet.
7.
Undantag från Regelverket
7.1
Vad som i Regelverket anges om Identitetsintyg ska istället gälla
för Övergångstjänsten.
7.2
Följande avsnitt respektive bilagor till Regelverket ska inte gälla
för Tilläggsavtalet:

Avsnitt 4.5

Avsnitt 4.7

Avsnitt 5.9

Avsnitt 6.1

Avsnitt 7.1.2

Bilaga D

Bilaga E

Bilaga F
7.3
Vad som i punkten 7.1.5 i Regelverket anges om Bilaga D ska
istället avse Kraven.
7.4
Vad som i punkterna 15 och 16 i Regelverket anges om Anslutningsavtal ska istället avse detta Tilläggsavtal.
7.5
Bilaga A till Regelverket ska gälla med följande justeringar. Vad
som i punkten 2.1 anges om Identitetsintyg ska likställas med
6 (9)
Ref.nr: ELN-0301-v1.3
Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst
Huvudtext
kontroll av identitet eller underskrift enligt vad som anges i
Kraven. I tillägg till vad som anges i punkten 4 ska Leverantören vid fakturering särredovisa vilken del av begärt belopp som
är hänförligt till Tilläggsavtalet och hur detta belopp har beräknats.
7.6
Bilaga H till Regelverket ska gälla såvitt avser vad som anges i
punkterna 2, 3.1 samt 3.5 – 3.9. Vad som i övrigt anges i bilagan
ska inte äga tillämplighet för Tilläggsavtalet.
7.7
Bilaga J till Regelverket ska gälla med följande justeringar. Vad
som anges i punkten 7 (a) om utfärdade Identitetsintyg ska likställas med kontroll av identitet eller underskrift enligt Kraven.
Vad som anges i punkten 7 (b) om antalet Användare som intyg
utfärdats till ska likställas med antal användare som kontroll har
genomförts för enligt Kraven.
8.
Aktivering och medverkan av test
8.1
Tillhandahållare av e-tjänst är inte skyldig att aktivera Övergångstjänsten förrän den testats och Tillhandahållare av e-tjänst
funnit att den fungerar på ett tillförlitligt test och uppfyller Kraven. Leverantören ska senast 60 dagar före Tilläggsavtalets
startdag tillhandahålla anslutningar och funktioner för testning
enligt de krav som anges i denna punkt 8 och i övrigt i skälig
omfattning på det sätt Tillhandahållare av e-tjänst anger. Tillhandahållare av e-tjänst ska, senast 18 månader efter att sådana
anslutningar och funktioner tillhandahållits för test, aktivera anslutningarna och funktionerna om de uppfyller Kraven.
8.2
Leverantören ska erbjuda möjligheter för Tillhandahållare av etjänst att utföra acceptanstest av Övergångstjänsten. Leverantören ska bland annat tillhandahålla en miljö i vilken acceptanstest
kan utföras.
8.3
Leverantören ska erbjuda Tillhandahållare av e-tjänst möjlighet
att teckna tilläggsavtal om utökad medverkan i test, avseende
exempelvis prestandatest eller utökade öppettider för kundtjänst; innehållet i sådant tilläggsavtal bestäms mellan parterna
till avtalet.
8.4
Leverantören ska erbjuda stöd och processer för beställning
och utställande av e-legitimationer för test. E-legitimationer för
7 (9)
Ref.nr: ELN-0301-v1.3
Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst
Huvudtext
test ska finnas tillgängliga för de testpersoner som Tillhandahållare av e-tjänst anvisar.
8.5
Leverantören ska bistå med information angående hur tester
körs mot Leverantörens Övergångstjänst. Denna information
ska omfatta hur anskaffandet av en test e-legitimation kan göras, möjligheter att få åtkomst till logginformation samt process
för felanmälan och kontaktuppgifter.
8.6
Leverantören ska i testversionen av Övergångstjänsten säkerställa att felsituationer beskrivs för testande part. Detta kan göras genom ett utökat gränssnitt för felrapportering eller genom
andra processer såsom utdelning av loggar till testande part.
9.
Personuppgiftsansvar
I tillägg till vad som anges i Bilaga I till Regelverket ska Parterna
inom ramen för Tilläggsavtalet tydliggöra hur personuppgiftsansvaret överförs mellan Parterna i samband med kontroll av
identitet och underskrift enligt Kraven.
10.
Avtalstid
Tilläggsavtalet träder i kraft den <*>. Under förutsättning att
Tilläggsavtalet inte förlängs enligt vad som anges i punkt 11 nedan eller sägs upp enligt vad som anges i punkt 12 nedan upphör det att gälla den 31 december 2017 utan föregående uppsägning.
11.
Förlängning vid särskilda skäl
11.1
På begäran av Tillhandahållare av e-tjänst kan Federationsoperatören besluta om förlängning av avtalstiden med tre månader i
sänder. Sådan förlängning kan ske om den är nödvändig på
grund av allvarliga säkerhetsskäl, ny författningsreglering, beslut
av domstol eller annat särskilt skäl. Förlängning kan maximalt
ske vid fyra tillfällen.
11.2
Begäran om första förlängning får inte ske senare än tre månader före avtalstidens upphörande enligt punkt 10 ovan. Begäran
om ytterligare förlängning får inte ske senare än 30 dagar före
utgången av beviljad förlängningstid.
8 (9)
Ref.nr: ELN-0301-v1.3
Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst
Huvudtext
12.
Förtida upphörande
Utöver vad som anges i Regelverket har en Tillhandahållare av
e-tjänst, med minst 30 dagars uppsägningstid, rätt att säga upp
Tilläggsavtalet.
13.
Ändringar och tillägg
Med undantag för vad som anges i punkt 3 ska ändringar av
och tillägg till Tilläggsavtalet vara skriftliga och undertecknade
eller elektroniskt underskrivna av Parterna för att vara gällande.
14.
Tillämplig lag och tvister
14.1
Tilläggsavtalet ska tolkas och tillämpas i enlighet med svensk
rätt. Svenska lagvalsregler ska dock inte vara tillämpliga.
14.2
Tvister angående tolkning eller tillämpning av Tilläggsavtalet
och därmed sammanhängande rättsförhållanden ska avgöras av
allmän domstol med Stockholms tingsrätt som första instans.
___________________________________
9 (9)
Ref.nr: ELN-0301-v1.3
Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst
Huvudtext
Avtalet har upprättats i två exemplar nedan senast angivna datum, varav
Leverantören och Federationsoperatören tagit var sitt.
Ort:
Ort:
Datum:
Datum:
E-legitimationsnämnden
[namn på part]
___________________________ ___________________________
[namn]
[namn]
Ort:
Datum:
E-legitimationsnämnden för de i
bilaga 2 förtecknade parternas
räkning
___________________________
[namn]
Bilagor:
1.
Regelverk för identitetsfederationer för Svensk e-legitimation
(ref.nr ELN-0500)
2.
Förteckning över anslutna tillhandahållare av e-tjänst
(ref.nr ELN-0302)