Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert sertifikat for nettstedsautentisering

Like dokumenter
Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert sertifikat for elektronisk signatur

Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert elektronisk tidsstempel

Varsling og rapportering av. sikkerhetshendelser innen tillitstjenester

Veileder - Tillitstjenester i Norge

COMMISSION IMPLEMENTING DECISION (EU) 2015/1984 of 3 November 2015 defining the circumstances, formats and procedures of notification pursuant to

EUROPAPARLAMENTS- OG RÅDSDIREKTIV 1999/93/EF. av 13. desember om en fellesskapsramme for elektroniske signaturer(*)

COMMISSION IMPLEMENTING DECISION (EU) 2015/1506 of 8 September 2015 laying down specifications relating to formats of advanced electronic signatures

BESLUTNING nr av 11. juni 1998

Databehandleravtale for NLF-medlemmer

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

UOFFISIELL OVERSETTELSE

Forskrift om meldermyndighet og samsvarsvurderingsorganer for jernbanen

EØS-KOMITEENS BESLUTNING nr. 130/2004. av 24. september 2004

COMMISSION IMPLEMENTING REGULATION (EU) 2015/1501 of 8 September 2015 on the interoperability framework pursuant to Article 12(8) of Regulation (EU)

BESLUTNING nr av 13. desember 2000

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

EØS-tillegget til Den europeiske unions tidende KOMMISJONSDIREKTIV 2005/61/EF. av 30. september 2005

2016/EØS/47/14 KOMMISJONEN FOR DE EUROPEISKE FELLESSKAP HAR

EØS-tillegget til Den europeiske unions tidende. KOMMISJONSFORORDNING (EF) nr. 1452/2003. av 14. august 2003

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

NOR/308R T OJ L 92/08, p

Nr. 14/326 EØS-tillegget til Den europeiske unions tidende KOMMISJONSREKOMMANDASJON. av 7. april 2004

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Nr. 23/362 EØS-tillegget til De Europeiske Fellesskaps Tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2000/55/EF. av 18. september 2000

Kunden er behandlingsansvarlig Unifaun er databehandler

Nr. 23/410 EØS-tillegget til Den europeiske unions tidende. KOMMISJONSFORORDNING (EF) nr. 736/2006. av 16. mai 2006

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

KOMMISJONEN FOR DE EUROPEISKE FELLESSKAP. Forslag til. KOMMISJONSFORORDNING (EU) nr. /

KOMMISJONSBESLUTNING. av 30. november 2010

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

(UOFFISIELL OVERSETTELSE)

EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2003/35/EF. av 26. mai 2003

RETNINGSLINJER FOR SAMMENSTILLING AV SØKNADSMATERIALET Opplysninger som skal oppgis i søknadsskjemaet for del A- og B-sikkerhetssertifikater

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

NOR/306R T OJ X 92/06, p. 6-9

EØS-tillegget til Den europeiske unions tidende Nr. 73/541 KOMMISJONSFORORDNING (EU) NR. 611/2013. av 24. juni 2013

NOR/308R T OJ L 92/08, p

EØS-tillegget til Den europeiske unions tidende Nr. 46/1 EØS-ORGANER EØS-KOMITEEN. EØS-KOMITEENS BESLUTNING nr. 154/2018. av 6.

VEDLEGG VI. OMTALT I ARTIKKEL 7 Nr. 2 GJENSIDIG ADMINISTRATIV BISTAND I TOLLSAKER

NOR/306R T OJ L 129/år, p

Vedlegg B. Vedrørende gjensidig administrativ bistand i tollsaker

Nr. 26/768 EØS-tillegget til Den europeiske unions tidende KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) nr. 670/2011

Avtalevilkår for PersonBankID

(UOFFISIELL OVERSETTELSE)

COMMISSION REGULATION (EU) No 488/2012 of 8 June 2012 amending Regulation (EC) No 658/2007 concerning financial penalties for infringement of certain

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Nærings- og fiskeridepartementet Postboks 8090 Dep 0033 OSLO

EØS-tillegget til Den europeiske unions tidende Nr. 42/257. KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) nr. 646/2012. av 16.

NOR/311D0155.grbo OJ L 63/11, p

Artikkel 4 Unntak Direktivet skal ikke gjelde visse anlegg, farer eller aktiviteter.

KOMMISJONSVEDTAK. av 27. mai 1997

UOFFISIELL OVERSETTELSE

EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2004/24/EF. av 31. mars 2004

Nr. 67/530 EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV. av 12. desember 2006

MINSTEKRAV TIL OPPLYSNINGENE SOM SKAL INNGÅ I REGISTRERINGSDOKUMENTET FOR OBLIGASJONER OG FINANSIELLE DERIVATER (MAL)

Avtalevilkår for PersonBankID

(UOFFISIELL OVERSETTELSE)

Nr. 64/538 EØS-tillegget til Den europeiske unions tidende KOMMISJONENS GJENNOMFØRINGSBESLUTNING. av 21. september 2011

VEDLEGG VI OMTALT I ARTIKKEL 2.3 VEDRØRENDE GJENSIDIG ADMINISTRATIV BISTAND I TOLLSAKER

KOMMISJONSFORORDNING (EF) nr. 1486/2003. av 22. august 2003

EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSFORORDNING (EF) NR. 631/2004. av 31. mars 2004

EØS-tillegget til Den europeiske unions tidende Nr. 87/11 KOMMISJONENS GJENNOMFØRINGSBESLUTNING (EU) 2015/1918. av 22.

Prosedyre for personvern

Nr. 27/292 EØS-tillegget til Den europeiske unions tidende KOMMISJONSFORORDNING (EF) NR. 1788/2001. av 7. september 2001

Nr. 20/164 EØS-tillegget til De Europeiske Fellesskaps Tidende KOMMISJONSVEDTAK. av 31. mai 1999

POWEL DATABEHANDLERAVTALE

Nr. 4/554 EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2011/91/EF. av 13. desember 2011

EØS-KOMITEENS BESLUTNING nr. 79/2019 av 29. mars 2019 om endring av EØS-avtalens vedlegg IX (Finansielle tjenester)

Nr. 49/254 EØS-tillegget til Den europeiske unions tidende KOMMISJONSDIREKTIV 2008/43/EF. av 4. april 2008

Nr. 29/282 EØS-tillegget til Den europeiske unions tidende. KOMMISJONSFORORDNING (EF) nr. 72/2010. av 26. januar 2010

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

NOR/308R T OJ L 92/08, p

Trådløst nett Andenes skole

EØS-tillegget til Den europeiske unions tidende. KOMMISJONSFORORDNING (EF) nr. 1056/2008. av 27. oktober 2008

Nr. 54/394 EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2008/112/EF. av 16. desember 2008

COMMISSION IMPLEMENTING REGULATION (EU) 2016/823 of 25 May 2016 amending Regulation (EC) No 771/2008 laying down the rules of organisation and

Skytjenester. Forside og Databehandleravtale. Telenor Norge

KOMMISJONEN FOR DE EUROPEISKE FELLESSKAP HAR. under henvisning til traktaten om opprettelse av Det europeiske fellesskap,

NOR/308R T OJ L 92/08, p

EØS-KOMITEENS BESLUTNING nr. 200/2016. av 30. september om endring av vedlegg IX til EØS-avtalen (Finansielle tjenester)

NOR/306R T OJ L 84/06, p. 8-13

EØS-tillegget til De Europeiske Fellesskaps Tidende KOMMISJONSVEDTAK. av 3. juni 1999

COMMISSION DELEGATED REGULATION (EU) No 946/2012 of 12 July 2012 supplementing Regulation (EC) No 1060/2009 of the European Parliament and of the

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

EØS-tillegget til Den europeiske unions tidende EØS-ORGANER EØS-KOMITEEN EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2001/46/EF. av 23.

Nr. 57/678 EØS-tillegget til Den europeiske unions tidende KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) 2015/983. av 24.

Endringer i forskrift 20. desember 2007 nr om målenheter og måling. Implementering av nye MID- og NAWI-direktiver.

Registrerte og personopplysninger som behandles

Personvernforordningens krav til bruk av databehandlere

KOMMISJONENS GJENNOMFØRINGSBESLUTNING (EU) 2018/1523. av 11. oktober 2018

(UOFFISIELL OVERSETTELSE)

Nr. 29/212 EØS-tillegget til Den europeiske unions tidende. EUROPAPARLAMENTS- OG RÅDSFORORDNING (EF) nr. 484/2002. av 1. mars 2002

EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2008/110/EF. av 16. desember 2008

Høringsnotat. Innhold. 1. Innledning

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

(UOFFISIELL OVERSETTELSE)

EØS-tillegget til Den europeiske unions tidende KOMMISJONSVEDTAK. av 14. november 2006

NORSK utgave KOMMISJONSBESLUTNING. av 22. juli om den alminnelige oppstilling av europeiske tekniske godkjenninger for byggevarer(*) (97/571/EF)

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Transkript:

Postboks 93 Telefon: 22 82 46 00 4791 Lillesand Telefaks: 22 82 46 40 www.nkom.no E-post: firmapost@nkom.no til skjema for melding om kvalifisert tillitstjeneste Kvalifisert sertifikat for nettstedsautentisering Navnet på tilbyder av kvalifisert tillitstjeneste: Kontaktperson (navn, e-post): Dato: Utfylt vedlegg sammen med skjema for melding om kvalifisert tillitstjeneste sendes til: firmapost@nkom.no Informasjon om samsvarsvurdering Navn på samsvarsvurderingsorgan Navn og dato på sertifikat utstedt av samsvarsvurderingsorgan Navn og dato på rapport utstedt av samsvarsvurderingsorgan Informasjon om avvik Totalt antall: (0-x) Antall vesentlige avvik: (0-x) Antall mindre avvik: (0-x) Er tilbyder av tillitstjenesten kjent med andre avvik som ikke fremkommer i rapport fra samsvarsvurderingsorganet Merknader til eventuelle avvik Overordnet beskrivelse av avvik avdekket av samsvarsvurderingsorgan med henvisning til relevant eidas-artikkel (ja/nei) Hvis ja, kort beskrivelse av avvik med henvisning til korrekt eidas-artikkel 1

Generelle krav til kvalifiserte tilbydere av tillitstjenester dokumentasjon eidasartikkel Kravbeskrivelse 5.1 Personopplysninger skal behandles i samsvar med direktiv 95/46/EF. 13.1 Med forbehold for nr. 2 skal tilbydere av kvalifiserte tillitstjenester være ansvarlig for skader som forsettlig eller uaktsomt påføres en fysisk eller juridisk person på grunn av manglende overholdelse av forpliktelsene i denne forordningen. Bevisbyrden for at en ikke-kvalifisert tilbyder av tillitstjenester har handlet forsettlig eller uaktsomt, påvirker den fysiske eller juridiske personen som hevder å ha lidd skadene nevnt i første ledd. En kvalifiserte tilbyder av tillitstjenester formodes å ha handlet forsettlig eller uaktsomt, med mindre vedkommende beviser at skaden nevnt i første ledd oppsto uten at vedkommende har handlet forsettlig eller uaktsomt. 13.2 Når tilbydere av tillitstjenester på behørig vis underretter sine kunder på forhånd om begrensningene som gjelder for bruken av tjenestene de leverer, og når begrensningene er Relevant standard 7.13 (REQ 2, 5) 6.2 (alle REQ) 7.1.1 (REQ 1-5) 6.2 (alle REQ) 7.1.1 (REQ 6) Relevante kapitler i policy/praksis, andre dokumenter med eventuelle merknader Avvik (Ja/nei) Inngående beskrivelse av hvert enkelt avvik, inkludert beskrivelse av planlagte tiltak og tidsaspekt for å lukke avviket

mulig å gjenkjenne for tredjepart, skal tilbydere av tillitstjenester ikke være ansvarlig for skader som oppstår ved slik bruk av tjenester som overskrider de angitte begrensningene. 13.3 Punkt 13.1 og 13.2 får anvendelse i samsvar med nasjonale regler for erstatningsansvar. 15 Når det er mulig, skal tillitstjenester og sluttbrukerprodukter som benyttes ved levering av slik tjenester, gjøres tilgjengelige for personer med nedsatt funksjonsevne. 19.1 Kvalifiserte og ikke-kvalifiserte tilbydere av tillitstjenester skal treffe egnede tekniske og organisatoriske tiltak for å håndtere sikkerhetsrisikoer i forbindelse med tillitstjenestene de leverer. Idet det tas hensyn til den siste teknologiske utviklingen, skal nevnte tiltak sikre at sikkerhetsnivået står i forhold til graden av risiko. Det skal særlig treffes tiltak for å forebygge og minimere virkningen av sikkerhetshendelser samt for å underrette berørte parter om skadevirkningene av slike hendelser. 7.1.1 (REQ 4) 7.13 (REQ 2, 3, 4) 6.9.3 (OVR 1) 6.9.3 (OVR 1) 5 (alle REQ) 6. 3 (alle REQ) 7 (alle REQ) 6.4, (alle REQ) 6.5 (alle REQ unntatt 6.5.8) 6.4 (alle OVR) 6.5 (alle OVR, unntatt 6.5.8)

19.2 Kvalifiserte og ikke-kvalifiserte tilbydere av tillitstjenester skal så snart som mulig og senest 24 timer etter å ha fått kjennskap til sikkerhetsbrudd eller tap av integritet som i betydelig grad påvirker tillitstjenesten eller personopplysninger som oppbevares i forbindelse med levering av tjenesten, underrette tilsynsorganet og eventuelt andre berørte organer, for eksempel vedkommende nasjonale organ for informasjonssikkerhet eller personvernmyndighet. 24.2 En kvalifisert tilbyder av tillitstjenester som tilbyr kvalifiserte tillitstjenester, skal: 24.2 a) - underrette tilsynsorganet om eventuelle endringer i leveringen av sine kvalifiserte tillitstjenester, og om en eventuell hensikt om å innstille denne virksomheten; 24.2 b) - ha personale og eventuelt underleverandører med den nødvendige sakkunnskap, pålitelighet, erfaring og kvalifikasjoner som har fått egnet opplæring med hensyn til sikkerhet og regler for vern av personopplysninger, og skal anvende administrative og forvaltningsmessige fremgangsmåter som er i samsvar med 7.9 (alle REQ) 7.11 (alle REQ) 6.4.8 (OVR 11, 5) 6.4.8 (OVR 1) 6.1 (alle REQ) 7.12 (REQ 3) 5.2 (alle OVR) 5.2 (OVR 1) 7.1 (alle REQ) 7.2 (REQ 1, 2, 3, 13) 6.4.4 (OVR 1), 6.9.1 (alle OVR)

europeiske og internasjonale standarder; 24.2 c) - når det gjelder risikoen for erstatningsansvar, jf. artikkel 13, ha tilstrekkelige økonomiske midler og/eller tegne en egnet ansvarsforsikring i samsvar med nasjonal lovgivning; 24.2 d) - før inngåelse av et kontraktsforhold, på en tydelig og forståelig måte opplyse enhver person som ønsker å benytte en kvalifisert tillitstjeneste, om de nøyaktige vilkårene for bruk av denne tjenesten, herunder eventuelle bruksbegrensninger; 24.2 e) - benytte pålitelige systemer og produkter som er beskyttet mot endringer, og sikre den tekniske sikkerheten og påliteligheten i de prosessene som støttes av disse; 6.4.4 (OVR 1) 6.9.1 (OVR 1) 7.1.1 (REQ 4) 6.8.2 (OVR 1) EN310 411-2, 6.8.2 (OVR 1) 6.2 (alle REQ) 6.1 (DIS 4-9) 6.3.4 (OVR 1-6) 6.9.4(OVR 1-3) 6.1 (OVR 1) 6.3.4 (alle OVR) 6.9.4 (alle OVR) 7.4 (REQ 1-3) 7.5 (REQ 1) 7.7 (alle REQ) 7.8 (alle REQ) 6.5 (OVR 1-7)

24.2 f) - benytte pålitelige systemer til lagring av dataene den mottar, i en kontrollerbar form slik at: (i) de er offentlig tilgjengelige bare dersom det er innhentet samtykke fra personen som dataene gjelder, (ii) bare autoriserte personer kan legge inn opplysninger og gjøre endringer i de lagrede dataene, (iii) dataenes ekthet kan kontrolleres; 24.2 g) - treffe egnede tiltak mot forfalskning og tyveri av data; 6.5 7.5 (alle REQ) 7.7 (alle REQ) 7.8 (alle REQ) 6.4.3 (OVR 1, GEN 2-3) 6.4.6 (OVR 1) 6.5 (alle, unntatt 6.5.8) 6.4.3 (OVR 1) 6.4.6 (OVR 1) 6.5 (alle, unntatt 6.5.8) 5 (alle REQ) 6.3 (alle REQ) 7.3-7.12 (alle REQ) 6.4 (alle, unntatt 6.4.7) 6.5 (alle, unntatt 6.5.8)

24.2 h) - registrere alle relevante opplysninger om data som den kvalifiserte tilbyderen av tillitstjenester har utstedt og mottatt, og sørge for at de er tilgjengelige i et rimelig tidsrom, herunder etter at virksomheten til den kvalifiserte tilbyderen av tillitstjenester er innstilt, særlig for å kunne framlegge bevis i forbindelse med rettergang og sikre kontinuitet i tjenesten. Slik registrering kan gjøres elektronisk; 24.2 i) - ha en ajourført plan for opphør av virksomhet for å sikre kontinuitet i tjenesten i samsvar med bestemmelsene kontrollert av tilsynsorganet i samsvar med artikkel 17 nr. 4 bokstav i; 6.4 (alle, unntatt 6.4.7) 6.5 (alle, unntatt 6.5.8) 7.12 (alle REQ) 6.2.2 (REG 18, 19 eller 20) 6.3.4 (REG 7, 8,17) 6.3.8 (REQ 2) 6.4.5 (REQ 4) 6.4.6(REQ 1) 6.4.9 (alle REQ) 6.2.2 (REG 1) 6.3.4 (OVR 1) 6.3.8 (REG 1) 6.4.5 (alle OVR) 6.4.6 (OVR 1) 6.4.9 (OVR 1) 7.12 (alle REQ) 6.4.9 (alle OVR)

24.2 j) - sikre rettmessig behandling av personopplysninger i samsvar med direktiv 95/46/EF; 6.4.9 (OVR 1) 7.13 (REQ 2, 5) 6.8.4 (alle OVR) 6.8.4 (OVR 1)

Krav til kvalifiserte sertifikater for nettstedsautentisering dokumentasjon eidasartikkel 24.1 Kravbeskrivelse Når en kvalifiserte tilbyder av tillitstjenester utsteder et kvalifisert sertifikat for en tillitstjeneste, skal vedkommende ved hjelp av egnede midler og i samsvar med nasjonal lovgivning kontrollere identiteten til og, dersom det er relevant, eventuelle særlige egenskaper ved den fysiske eller juridiske personen som den kvalifiserte sertifikatet utstedes til. Opplysningene i første ledd skal kontrolleres av den kvalifiserte tilbyderen av tillitstjenester enten direkte eller via en tredje part i samsvar med nasjonal lovgivning: Relevant standard punkt 7.2 punkt 6.2.2, 6.2.3 punkt 6.2.2, 6.2.3 Relevante kapitler i policy/praksis, andre dokumenter med eventuelle merknader Avvik (Ja/nei) Inngående beskrivelse av hvert enkelt avvik, inkludert beskrivelse av planlagte tiltak og tidsaspekt for å lukke avviket 24.1 a) - ved fysisk tilstedeværelse av den fysiske personen eller en godkjent representant for den juridiske personen eller; 24.1 b) - uten fysisk tilstedeværelse ved bruk av elektroniske identifikasjonsmidler, der det før utstedelsen av det kvalifiserte sertifikatet var sikret fysisk tilstedeværelse av den fysiske 6.2.2 (alle REG) 6.2.3 (REG 1)

personen eller en godkjent representant for den juridiske personen, og som oppfyller kravene fastsatt i artikkel 8 med hensyn til sikkerhetsnivåene «betydelig» eller «høyt» eller; 24.1 c) - ved hjelp av et sertifikat for en kvalifisert elektronisk signatur eller et kvalifisert elektronisk segl utstedt i samsvar med bokstav a) eller b) eller; 24.1 d) - ved bruk av andre identifikasjonsmetoder anerkjent på nasjonalt plan som garanterer pålitelighet som tilsvarer fysisk tilstedeværelse. Et samsvarvurderingsorgan skal bekrefte at garantiene er likeverdige. 24.2 En kvalifiserte tilbyder av tillitstjenester skal: 24.2 k) - dersom kvalifiserte tilbydere av tillitstjenester utsteder sertifikater, etablere og oppdatere en sertifikatdatabase. 24.3 Dersom en kvalifisert tilbyder av tillitstjenester som utsteder kvalifiserte sertifikater, beslutter å tilbakekalle et sertifikat, skal den registrere tilbakekallingen i sin sertifikatdatabase og offentliggjøre sertifikatets status som 6.2.2 (alle REG) 6.2.3 (alle REG) 6.2.2 (alle REG) 6.2.3 (alle REG) 6.2.2 (alle REG) 6.2.3 (alle REG) 6.2.2 (alle REG) 6.2.3 (alle REG) EN 319 411-2 6.2.2 (alle REQ) 6.2.3 (alle REG) 6.1 (alle DIS) 6.1 (OVR 1) 6.2.4 (alle REV) 6.3.9 (alle REV og CSS) 6.2.4, (REV 1)

tilbakekalt i god tid, og i alle tilfeller innen 24 timer etter mottak av anmodningen. Tilbakekallingen skal tre i kraft umiddelbart etter at den er offentliggjort. 24.4 Med hensyn til artikkel 24 nr. 3 skal kvalifiserte tilbyder av tillitstjenester som utsteder kvalifiserte sertifikater, informere eventuelle tjenestebrukere om gyldigheten av eller status som tilbakekalt for kvalifiserte sertifikater som er utstedt av dem. Slike opplysninger skal minst gjøres tilgjengelig for hvert enkelt sertifikat, når som helst og utover sertifikatets gyldighetsperiode på en automatisert måte som er pålitelig, gratis og effektiv. 45.1 Kvalifiserte sertifikater for nettstedsautentisering skal oppfylle kravene fastsatt i vedlegg IV. IV Kvalifiserte sertifikater for nettstedsautentisering skal inneholde: 6.3.9 (REV 1) 6.3.10 (alle CSS) 6.3.10 (alle CSS) IV a) IV b) - en angivelse, som minst er i en form som er egnet for automatisert behandling, om at sertifikatet er utstedt som et kvalifisert sertifikat for nettstedsautentisering; - et datasett som på en utvetydig måte representerer den kvalifiserte tilbyderen av tillitstjenester som utsteder de kvalifiserte sertifikatene, som minst 6.6.1 (GEN 1, 2) EN 319 412-5, 4.2.1, 4.2.3

IV c) IV d) inneholder opplysninger om hvilken medlemsstat tjenestetilbyderen er etablert i, og: - for en juridisk person: navn og når det er relevant, registreringsnummer oppført i offisielle registre - for en fysisk person: personens navn; - for fysiske personer: minst navnet på personen som sertifikatet er utstedt til, eller et pseudonym, der pseudonymet er tydelig angitt dersom et slikt brukes, - for juridiske personer: minst navnet på den juridiske personen som sertifikatet er utstedt til, og eventuelt registreringsnummeret oppført i offisielle registre; - adresseopplysninger, herunder minst opplysninger om by og stat, til den fysiske eller juridiske personen som sertifikatet er utstedt til, og eventuelt som angitt i offisielle registre; 6.6.1 (GEN 1, 2) EN 319 412-2, 4.2.3 CABForum BR, 7.1.4.1 6.6.1 (GEN 1, 2) CABForum BR, 7.1.4.2.2 CABForum EV, 9.2.1 6.6.1 (GEN 1,2) EN 319 412-2, 4.3.11, 4.4.1, 4.2.5 CABForum BR, 7.1.4.2.2

IV e) IV f) IV g) IV h) - domenenavnet eller -navnene som drives av den fysiske eller juridiske personen som sertifikatet er utstedt til; - opplysninger om når sertifikatets gyldighetsperiode starter og utløper; - sertifikatets identifikasjonskode, som må være entydig for den kvalifiserte tilbyderen av tillitstjenester; - den avanserte elektroniske signaturen eller det avanserte elektroniske seglet til den utstedende kvalifiserte tilbyderen CABForum EV, 9.2.5, 9.2.7 6.6.1 (GEN 1,2) CABForum BR, 7.1.4.2.1 CABForum EV, 9.2.2 6.6.1 (GEN 1,2) RFC 5280 6.6.1 (GEN 1,2) EN 319 412-4 RFC 5280

av tillitstjenester; 6.6.1 (GEN 1,2) IV i) IV j) - opplysninger om hvor sertifikatet som støtter den avanserte elektroniske signaturen eller det avanserte elektroniske seglet nevnt i bokstav h), er gratis tilgjengelig; - opplysninger om hvor tjenestene som Kan brukes for å få kjennskap til det kvalifiserte sertifikatets gyldighetsstatus, befinner seg. RFC 5280 6.6.1 (GEN 1,2) CABForum BR, 7.1.2.3 c) RFC 5280 6.6.1(alle GEN) 6.6.1 (GEN 3) CABForum BR, 7.1.2.3 b) og c) CABForum EV, 9.7 4) RFC 5280

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding