Tilläggsavtal - Leverantör av eID-tjänst - E
Transcription
Tilläggsavtal - Leverantör av eID-tjänst - E
1 (9) Ref.nr: ELN-0301-v1.3 Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst Huvudtext Tilläggsavtal till anslutningsavtal för leverantör av eID-tjänst avseende övergångstjänst 2 (9) Ref.nr: ELN-0301-v1.3 Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst Huvudtext 1. Avtalsparter Detta tilläggavtal till anslutningsavtal (”Tilläggsavtalet”) har träffats mellan: 1. E-legitimationsnämnden, org. nr 202100-6438 (”Federationsoperatören”), 2. [Namn på part ], org. nr .[ ], (”Leverantören”), och 3. De tillhandahållare av e-tjänst för vilkas räkning Federationsoperatören ingår detta Tilläggsavtal (var och en ”Tillhandahållare av e-tjänst”) (var och en ”Part” och gemensamt ”Parterna”). 2. Inledning 2.1 Leverantören har lämnat en ansökan om godkännande för anslutning till Identitetsfederationen samt i ansökan angett att Leverantören under en övergångsperiod har möjlighet att tillhandahålla tjänster för elektronisk identifiering även utan teknisk anslutning till Identitetsfederationen. Federationsoperatören har godkänt Leverantörens ansökan. 2.2 Tillhandahållare av e-tjänst har lämnat ansökan om godkännande för anslutning till Identitetsfederationen och Federationsoperatören har godkänt denna ansökan. Tillhandahållare av e-tjänst har därutöver behov av att under en övergångsperiod erhålla tjänster för elektronisk identifiering utan anslutning till Identitetsfederationen, för att under denna övergångsperiod hinna anpassa e-tjänsterna till tekniken för Identitetsfederationen. 2.3 Parterna har tecknat anslutningsavtal avseende anslutning till Identitetsfederationen. Tilläggsavtalet är ett tillägg till tecknade anslutningsavtal och reglererar de villkor som ska gälla för tillhandahållande av tjänster för elektronisk identifiering utanför Identitetsfederationen. 2.4 Tilläggsavtalets giltighet förutsätter att det mellan Parterna tecknade anslutningsavtalet är gällande. Upphörande eller uppsägning av Tilläggsavtalet har ingen påverkan på giltigheten av mellan Parterna gällande anslutningsavtal. 3 (9) Ref.nr: ELN-0301-v1.3 Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst Huvudtext 3. Regelverket 3.1 I Tilläggsavtalet ingår, förutom denna huvudtext, det vid var tid gällande Regelverket för identitetsfederationer för Svensk elegitimation (”Regelverket”), som vid avtalets ingående har det innehåll som framgår av bilaga 1. Tillägg till och ändring av Regelverket kan ske på de villkor som anges i Regelverket. Om denna huvudtext innehåller bestämmelse som står i motsättning till bestämmelse i Regelverket ska bestämmelsen i huvudtexten gå före bestämmelsen i Regelverket om inte omständigheterna uppenbarligen föranleder annat. 3.2 Med undantag för vad som anges i punkt 7 nedan ska Part följa reglerna i det vid var tid gällande Regelverket och tillhandahålla de produkter och tjänster och betala den ersättning och de avgifter som sådan Part ska tillhandahålla eller betala enligt Regelverket. 4. Definitioner 4.1 De begrepp som definieras i Regelverkets huvudtext har samma betydelse i denna huvudtext med undantag för ”Part” och ”Parterna” som har de betydelser som anges i punkt 1. 4.2 Begrepp som definieras i Tilläggsavtalet har den specifika betydelse som framgår av definitionen. 5. Parternas roller Inom ramen för Tilläggsavtalet har Parterna följande roller. (a) Leverantören ska tillhandahålla Övergångstjänsten (definierat nedan) på de villkor som framgår av Tilläggsavtalet. (b) Tillhandahållare av e-tjänst ska tillgodogöra sig Övergångstjänsten på de villkor som framgår av Tilläggsavtalet. (c) Federationsoperatören ska hantera frågor inom ramen för Tilläggsavtalet som rör Regelverket, i den utsträckning som anges i Regelverket. Federationsoperatören har därutöver inget ansvar för uppfyllelse av övriga Parters förpliktelser enligt Tilläggsavtalet. 4 (9) Ref.nr: ELN-0301-v1.3 Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst Huvudtext 6. Teknisk integration 6.1 Leverantören ska, från och med Tilläggsavtalets startdag, tillhandahålla tjänster för elektronisk identifiering som uppfyller de obligatoriska s.k. skall-kraven (”Kraven”) som uppställts i ramavtalsupphandlingen Elektronisk identifiering eID 2008 Upphandling av tjänster för elektronisk identifiering (eID) och publika personliga e-legitimationer med diarienr 2007/256 (”Övergångstjänsten”).1 6.2 Leverantören ska, från och med Tilläggsavtalets startdag, tillhandahålla Övergångstjänsten varje gång en Tillhandahållare av e-tjänst anvisat en Användare till Leverantörens Övergångstjänst och sådan Användare på korrekt sätt legitimerat sig själv med en sådan Svensk e-legitimation som Leverantören svarar för enligt tillämpligt Anslutningsavtal. 6.3 Övergångstjänsten ska grunda sig på Svensk e-legitimation. En e-legitimation som utfärdats av en part som tidigare varit en Utfärdare av Svensk e-legitimation men vars avtal med Federationsoperatören om användande av Kännetecknen har upphört, ska därvid anses vara en Svensk e-legitimation endast i den utsträckning Federationsoperatören begär att Leverantören ska fortsätta att leverera Övergångstjänsten för sådan e-legitimation. 6.4 Leverantören svarar för att levererans av Övergångstjänsten har skett i enlighet med de regler och metoder som anges i Tillitsramverket för de aktuella Tillitsnivåerna (med eventuella avvikelser som enligt tillämpligt beslut godkänts av Federationsoperatören). 6.5 Leverantören ska, i den utsträckning som skäligen kan krävas, på begäran av Federationsoperatören eller Tillhandahållare av etjänst, tillhandahålla de ytterligare uppgifter som i samband med att en Användare ifrågasatt riktigheten av utförd Övergångstjänst, kan behövas för att kontrollera leveransen av eller uppgifterna i den utförda Övergångstjänsten. Leverantören ansvarar för att sådana ytterligare uppgifter kan tillhandahållas även Dokumentationen återfinns via följande web-adress: http://www.avropa.se/ramavtal/utgangna-ramavtal/aldre-ramavtal/Elektroniskidentifiering-eID-2008/. 1 5 (9) Ref.nr: ELN-0301-v1.3 Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst Huvudtext om den e-legitimation som ligger till grund för utförandet av Övergångstjänsten har utfärdats av annan än Leverantören. 6.6 Part ska i enlighet med den standard för säker kommunikation och i de sammanhang som framgår av Kraven, kontrollera motpartens identitet och skydda sin kommunikation mot manipulationer och förfalskningar genom de tekniska och administrativa åtgärder som där anges. 6.7 Leverantören är medveten om att Tillhandahållare av e-tjänst kan komma att använda sig av en annan part för integration av Övergångstjänsten i sin verksamhet. Leverantören är skyldig att samverka med sådan annan part i den mån det krävs för att uppfylla sina skyldigheter enligt Tilläggsavtalet. 7. Undantag från Regelverket 7.1 Vad som i Regelverket anges om Identitetsintyg ska istället gälla för Övergångstjänsten. 7.2 Följande avsnitt respektive bilagor till Regelverket ska inte gälla för Tilläggsavtalet: Avsnitt 4.5 Avsnitt 4.7 Avsnitt 5.9 Avsnitt 6.1 Avsnitt 7.1.2 Bilaga D Bilaga E Bilaga F 7.3 Vad som i punkten 7.1.5 i Regelverket anges om Bilaga D ska istället avse Kraven. 7.4 Vad som i punkterna 15 och 16 i Regelverket anges om Anslutningsavtal ska istället avse detta Tilläggsavtal. 7.5 Bilaga A till Regelverket ska gälla med följande justeringar. Vad som i punkten 2.1 anges om Identitetsintyg ska likställas med 6 (9) Ref.nr: ELN-0301-v1.3 Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst Huvudtext kontroll av identitet eller underskrift enligt vad som anges i Kraven. I tillägg till vad som anges i punkten 4 ska Leverantören vid fakturering särredovisa vilken del av begärt belopp som är hänförligt till Tilläggsavtalet och hur detta belopp har beräknats. 7.6 Bilaga H till Regelverket ska gälla såvitt avser vad som anges i punkterna 2, 3.1 samt 3.5 – 3.9. Vad som i övrigt anges i bilagan ska inte äga tillämplighet för Tilläggsavtalet. 7.7 Bilaga J till Regelverket ska gälla med följande justeringar. Vad som anges i punkten 7 (a) om utfärdade Identitetsintyg ska likställas med kontroll av identitet eller underskrift enligt Kraven. Vad som anges i punkten 7 (b) om antalet Användare som intyg utfärdats till ska likställas med antal användare som kontroll har genomförts för enligt Kraven. 8. Aktivering och medverkan av test 8.1 Tillhandahållare av e-tjänst är inte skyldig att aktivera Övergångstjänsten förrän den testats och Tillhandahållare av e-tjänst funnit att den fungerar på ett tillförlitligt test och uppfyller Kraven. Leverantören ska senast 60 dagar före Tilläggsavtalets startdag tillhandahålla anslutningar och funktioner för testning enligt de krav som anges i denna punkt 8 och i övrigt i skälig omfattning på det sätt Tillhandahållare av e-tjänst anger. Tillhandahållare av e-tjänst ska, senast 18 månader efter att sådana anslutningar och funktioner tillhandahållits för test, aktivera anslutningarna och funktionerna om de uppfyller Kraven. 8.2 Leverantören ska erbjuda möjligheter för Tillhandahållare av etjänst att utföra acceptanstest av Övergångstjänsten. Leverantören ska bland annat tillhandahålla en miljö i vilken acceptanstest kan utföras. 8.3 Leverantören ska erbjuda Tillhandahållare av e-tjänst möjlighet att teckna tilläggsavtal om utökad medverkan i test, avseende exempelvis prestandatest eller utökade öppettider för kundtjänst; innehållet i sådant tilläggsavtal bestäms mellan parterna till avtalet. 8.4 Leverantören ska erbjuda stöd och processer för beställning och utställande av e-legitimationer för test. E-legitimationer för 7 (9) Ref.nr: ELN-0301-v1.3 Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst Huvudtext test ska finnas tillgängliga för de testpersoner som Tillhandahållare av e-tjänst anvisar. 8.5 Leverantören ska bistå med information angående hur tester körs mot Leverantörens Övergångstjänst. Denna information ska omfatta hur anskaffandet av en test e-legitimation kan göras, möjligheter att få åtkomst till logginformation samt process för felanmälan och kontaktuppgifter. 8.6 Leverantören ska i testversionen av Övergångstjänsten säkerställa att felsituationer beskrivs för testande part. Detta kan göras genom ett utökat gränssnitt för felrapportering eller genom andra processer såsom utdelning av loggar till testande part. 9. Personuppgiftsansvar I tillägg till vad som anges i Bilaga I till Regelverket ska Parterna inom ramen för Tilläggsavtalet tydliggöra hur personuppgiftsansvaret överförs mellan Parterna i samband med kontroll av identitet och underskrift enligt Kraven. 10. Avtalstid Tilläggsavtalet träder i kraft den <*>. Under förutsättning att Tilläggsavtalet inte förlängs enligt vad som anges i punkt 11 nedan eller sägs upp enligt vad som anges i punkt 12 nedan upphör det att gälla den 31 december 2017 utan föregående uppsägning. 11. Förlängning vid särskilda skäl 11.1 På begäran av Tillhandahållare av e-tjänst kan Federationsoperatören besluta om förlängning av avtalstiden med tre månader i sänder. Sådan förlängning kan ske om den är nödvändig på grund av allvarliga säkerhetsskäl, ny författningsreglering, beslut av domstol eller annat särskilt skäl. Förlängning kan maximalt ske vid fyra tillfällen. 11.2 Begäran om första förlängning får inte ske senare än tre månader före avtalstidens upphörande enligt punkt 10 ovan. Begäran om ytterligare förlängning får inte ske senare än 30 dagar före utgången av beviljad förlängningstid. 8 (9) Ref.nr: ELN-0301-v1.3 Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst Huvudtext 12. Förtida upphörande Utöver vad som anges i Regelverket har en Tillhandahållare av e-tjänst, med minst 30 dagars uppsägningstid, rätt att säga upp Tilläggsavtalet. 13. Ändringar och tillägg Med undantag för vad som anges i punkt 3 ska ändringar av och tillägg till Tilläggsavtalet vara skriftliga och undertecknade eller elektroniskt underskrivna av Parterna för att vara gällande. 14. Tillämplig lag och tvister 14.1 Tilläggsavtalet ska tolkas och tillämpas i enlighet med svensk rätt. Svenska lagvalsregler ska dock inte vara tillämpliga. 14.2 Tvister angående tolkning eller tillämpning av Tilläggsavtalet och därmed sammanhängande rättsförhållanden ska avgöras av allmän domstol med Stockholms tingsrätt som första instans. ___________________________________ 9 (9) Ref.nr: ELN-0301-v1.3 Tilläggsavtal för leverantör av eID-tjänst avseende övergångstjänst Huvudtext Avtalet har upprättats i två exemplar nedan senast angivna datum, varav Leverantören och Federationsoperatören tagit var sitt. Ort: Ort: Datum: Datum: E-legitimationsnämnden [namn på part] ___________________________ ___________________________ [namn] [namn] Ort: Datum: E-legitimationsnämnden för de i bilaga 2 förtecknade parternas räkning ___________________________ [namn] Bilagor: 1. Regelverk för identitetsfederationer för Svensk e-legitimation (ref.nr ELN-0500) 2. Förteckning över anslutna tillhandahållare av e-tjänst (ref.nr ELN-0302)