Bilag 1 Kundens opgavebeskrivelse

Størrelse: px
Starte visningen fra side:

Download "Bilag 1 Kundens opgavebeskrivelse"

Transkript

1 Bilag 1 Kundens opgavebeskrivelse

2 Side 2 af 12 Indhold 1. Indledning Baggrund og formål Vision og mål Målgruppe Begreber Begrebsliste Opgavebeskrivelse Dokumentation Sikkerhed Trusler og egenskaber Sikkerhedspolitikker Lovmæssige krav Persondataloven Lov 429 af 31. maj Optioner Option Option Option

3 Side 3 af Indledning 1.1. Baggrund og formål Der er indenfor de seneste år sket en hastig udbredelse af mobile enheder som smartphones og tablet pc ere både til privat og erhvervsmæssig brug. Det har medført en hastigt voksende efterspørgsel på tjenester, der er udviklet til at fungere hensigtsmæssigt på de mobile platforme. Foruden at brugerne ønsker at kunne anvende mobile enheder til deres private og erhvervsmæssige brug af digitale tjenester, er der også konkrete potentialer for at optimere arbejdsgange mv. ved at inkludere mobile platforme i virksomhedernes IT-infrastrukturer. De mobile enheder understøtter generelt ikke Java og forskellige andre proprietære teknologier, som gennem mange år har været bredt anvendt i webbaserede tjenester til brug via traditionelle pc er. Det medfører, at en lang række webbaserede tjenester og redskaber, som i dag anvendes af virksomhederne, er helt eller delvist utilgængelige via mobile platforme. Den eksisterende NemID medarbejdersignatur er udviklet med anvendelse af Javateknologi, der således ikke kan afvikles på mobile platforme. NemID medarbejdersignatur med nøglekort opnår mobil understøttelse via den løsning, der også sikrer mobil understøttelse af NemID til borgere. SignaturGruppen har for Kunden udviklet Tjenesteudbyderpakken til NemID mobil medarbejdersignatur med lokal signaturserver. Kunden udbyder opgaven at supportere og vedligeholde Tjenesteudbyderpakken til NemID mobil medarbejdersignatur med lokal signaturserver Vision og mål Kunden ønsker at få vedligeholdt og supporteret den eksisterende Tjenesteudbyderpakke for NemID til mobil medarbejdersignatur til lokal signaturserver (LSS) Målgruppe Denne opgavebeskrivelse retter sig mod leverandører, der skal vedligeholde og supportere den eksisterende tjenesteudbyderpakke som kan anvendes af: 1) Leverandører af TU services, der skal levere en digital tjeneste via en mobil enhed, hvor NemID er påkrævet. 2) Leverandører af LSS produkter, der skal implementere koblingen med mobil NemID Klient API et og egen Service Provider Interface (SPI)

4 Side 4 af Begreber I dette afsnit findes oversigt over relevante begreber, som anvendes i denne opgavebeskrivelse Begrebsliste Følgende termer og centrale begreber er relevante i forbindelse med løsning af denne opgave. Begreb API App Browser Certifikat CSS CRL Beskrivelse Application Programming Interface. En standardiseret snitflade til et stykke software. Et API realiseres i nogle tilfælde af flere leverandører, der så implementerer API et mod deres eget SPI. En selvstændig applikation som hentes, installeres, startes og afvikles direkte på en mobil enhed. Se Hybrid App, Native App og Web App. Specifikt browser til mobile enheder, der overordnet set er identiske i funktionalitet og formål med en PC browser som Internet Explorer, Firefox m.fl. Et X.509 certifikat, der i denne kontekst overholder kravene til NemID med nøglefil. Central signaturserver, et produkt der lagrer private nøgler og certifikater for medarbejdere lokalt i virksomheden. Certificate Revocation List. En liste over certifikater, der er blevet spærret, som kan hentes den med intervaller og checkes lokalt. Se desuden OCSP. Hybrid App En App, som er hentet og installeret som en Native App, men som herefter tilgår en Web App (fx via en indlejret browser). Klient API MOCES Herved forstås specifikt NemID API et som kan anvendes ved implementering af Web-/Hybrid- /Native Apps på en mobil enhed. Se API OCES Medarbejdercertifikat (NemID medarbejdersignatur) Native App En App, der er designet og skrevet specifikt til en mobil enhed og dens platform. En Native App præsenterer indhold for brugeren og giver mulighed for bruger-input (indtastning, valg mv.). En Native App skal installeres eksplicit på den mobile enhed. NemID OCSP Den fællesoffentlige løsning til at få adgang til offentlige digitale tjenester med ét login og password, samt. evt. One-Time Password token (OTP) Online Certificate Status Protocol. Et online check af hvorvidt et certifikat er blevet spærret. Se desuden CRL. Privat nøgle En asymmetrisk nøgle, der sammen med en offentlig nøgle muliggør asymmetrisk kryptografi. Den private nøgle hører i denne kontekst sammen med den offentlige nøgle, der findes i en

5 Side 5 af 12 brugers certifikat. RSA SPI TU Web App Web App klient-side og serverside RSA er en public-key krypteringsalgoritme der baserer sig på at faktorisering af store heltal er et svært problem. RSA står for Ron Rivest, Adi Shamir and Leonard Adleman, som publicerede algoritmen i Service Provider Interface. En term, der dækker over en leverandørspecifik snitflade, der kaldes gennem et fælles API. Et SPI rummer desuden den logik, der oversætter mellem API og SPI (ofte kaldet en driver eller et plugin). Tjenesteudbyder. En offentlig eller privat organisation, der ønsker at udbyde en teknisk service, der kan kaldes via en App. En App, der bruger browseren til at præsentere indhold for medarbejderen og giver mulighed for bruger-input (indtastning, valg mv.). En Web App kræver ikke installation på enheden, eftersom enheden bliver leveret med en browser (som er det eneste værktøj der anvendes). En Web App er kendetegnet ved at have en server-side og en klient-side. Implementeringen af en Web App består af en del af app en der kører på en server (her TU ens server) og en del af app en der kører i brugerens browser (her på den mobile enhed). Klient-siden består af HTML(5) og JavaScript. Server-siden kan være realiseret med mange forskellige teknologier. 3. Opgavebeskrivelse Kunden udbyder vedligeholdelse og support af tjenesteudbyderpakke til NemID mobil medarbejdersignatur med lokal signaturserver. Denne Tjenesteudbyderpakken består af følgende komponenter: Documentation for service providers o General documentation o Implementation documentation o Test documentation o Test tools and source code Documentation for LSS suppliers o Implementation documentation o Test documentation o Solution documentation o Test tools and source code Documentation for end customers Vedligeholdelsesopgaven omfatter Nødvendige sikkerhedsopdateringer se nedenstående afsnit 5 om sikkerhed

6 Side 6 af 12 Tjenesteudbyderpakken skal til enhver tid afspejle de gældende certifikatstandarder Opdateringer, der kan være nødvendige af hensyn til understøttelse på nye versioner af styresystemer og webbrowsere At opdatere indholdet i dokumentationen på Fejlhåndtering/fejlrettelser Ved alle ændringer og opdateringer af Tjenesteudbyderpakken skal alle relevante komponenter i Tjenesteudbyderpakken opdateres, dokumenteres og testes grundigt, således at en samlet opdatering af Tjenesteudbyderpakken kan publiceres. Leverandøren skal i Løsningsbeskrivelsen (bilag 2), på baggrund af nedenstående minimumskrav til reaktionstider og fejltype-definitioner, redegøre for, om Leverandøren kan tilbyde en bedre SLA forbundet med vedligeholdelsesopgaven. Reaktionstid defineres som den tid det maksimalt må tage at registrere og klassificere fejlen og tilkalde personale med den nødvendige kompetence og udbedring påbegyndes. Fejltyper er opdelt i tre kategorier, som defineret herunder. 1. Prioritet 1-fejl: En fejl skal klassificeres som en prioritet 1 fejl, hvis der konstateres fejl i tjenesteudbyderpakken, som medfører at én eller flere tjenester ikke er tilgængelige via NemID mobil medarbejdersignatur med lokal signaturserver 2. Prioritet 2-fejl: En fejl skal klassificeres som en prioritet 2 fejl, hvis der konstateres fejl i tjenesteudbyderpakken, der medfører at en eller flere, men ikke alle, understøttede browserversioner ikke længere er understøttet 3. Prioritet 3-fejl: En fejl skal klassificeres som en prioritet 3 fejl, hvis det konstateres at: Den fundne fejl ikke har prioritet 1 eller 2. For fejlkategorier Prioritet 1 og Prioritet 2 skal Leverandøren uden unødigt ophold fortsætte afhjælpning indtil fejlen er rettet. Der skal garanteres en reaktionstid som angivet i tabellen herunder. Fejltype Reaktionstid (angivet i timer) Prioritet 1-fejl Max 1 Prioritet 2-fejl Max 2 Prioritet 3-fejl Max 8 Leverandøren skal måle og opgøre opfyldelse af SLA på vedligeholdelse pr. den 10. i hver måned og levere en månedlig statusrapport til Digitaliseringsstyrelsen. Hvis opgørelsen af SLA-opfyldelse for en periode ikke opfylder det aftalte, er Kunden berettiget til bod, jf. kontraktens pkt Reduktion i vederlag for vedligeholdelse og support beregnes efter følgende formel:

7 Side 7 af 12 For hver påbegyndt procent af det samlede antal henvendelser vedrørende indberetninger af fejl indenfor de respektive fejltyper i den pågældende måned, der ikke overholder målene defineret i SLA vedrørende vedligeholdelse, sker der reduktion i vederlaget for vedligeholdelse og support, jf. bilag 4, på 5 % for den pågældende måned, dog maksimalt 50 % af det faste månedlige vederlag for vedligeholdelse og support, jf. bilag 4. Leverandøren skal i Løsningsbeskrivelsen (bilag 2) angive kontaktoplysninger til brug ved indberetning af fejl og redegøre for hvordan vedligeholdelsesopgaven samlet set løses og organiseres. Supportopgaven omfatter: Max 2 timers support via telefon og /webformular pr. tjenesteudbyder/lokal signaturserverleverandør i forbindelse med implementering/installation af Tjenesteudbyderpakken, som er inkluderet i prisen for vedligeholdelse og support, jf. bilag 4. Er der mod forventning behov for yderligere support, kan der efter direkte aftale mellem Leverandøren og Tjenesteudbydere/lokale signaturserverleverandører ydes support. Sådanne aftaler er ikke omfattet af denne kontrakt. Ændringer og nødvendige tilpasninger i tjenesteudbyders og LSS-leverandørers eget miljø varetages af tjenesteudbyders egne ressourcer. Leverandøren skal i Tjenesteudbyderpakken angive kontaktoplysninger til supporten. Leverandøren skal i denne sammenhæng redegøre for placering og organisering af servicedesk eller anden form for single point of contact vedrørende support samt fejl- og ændringshåndtering i driftsfase. Disse oplysninger skal desuden indgår i proceduren, jf. særskilt leverance under dokumentation. Supportens åbningstider skal dække kl alle arbejdsdage. Supporten skal være tilgængeligt pr. telefon og . Arbejdsdage er defineret i kontraktens pkt Dokumentation Som dokumentation for Tjenesteudbyderpakken henviser Kunden til følgende hjemmeside: https://www.lss-for-nemid.dk/ Tjenesteudbyderpakken vedligeholdes kun på engelsk. Som særskilt leverance skal Leverandøren levere en procedure for varetagelse af vedligeholdelsen i pdf-format til Kunden. Denne leverance skal ske i overensstemmelse med fristen i bilag 3.

8 Side 8 af Sikkerhed 5.1 Trusler og egenskaber Den distribuerede arkitektur omkring anvendelse af NemID på mobile platforme udløser en række sikkerhedstrusler, som en leverandør af API et skal bekymre sig om. I analysen omkring den valgte arkitektur er følgende alvorlige trusseltyper identificeret: Type af angreb Kommentarer Phishing Et ikke-teknisk angreb af typen Social Engineering, hvor brugeren narres til at anvende en falsk tjeneste. Man-in-the-middle (MitM) Man-in-the-middle angreb betinger at det er muligt for en modstander at placere sig in-themiddle og her aflytte og/eller påvirke kommunikationen. Angreb på den sikrede kommunikation Angreb på enten digitale signaturer/certifikater (autenticitet generelt), og angreb på kryptografiske algoritmer (konfidentialitet generelt) der finder sted efter en sikker forbindelse / chain-of-trust er etableret. Angreb på operativsystemet / infrastrukturapplikationer Det mobile operativsystem implementerer sikkerhedsforanstaltninger, der fx gør det umuligt for en Native App at tilgå hukommelse m.v. fra en anden Native App. Da der fra tid til anden findes nye sikkerhedshuller i operativsystemer, udgør operativsystemet en potentiel sikkerhedsrisiko. Dette gælder også andre Apps hvis sårbarheder kan udnyttes af en modstander til at få eleverede system rettigheder. En LSS leverandør, der laver en produktspecifik implementering af API et mod egen LSSserver, vil skulle forholde sig til ovenstående angrebsvektorer og forsøge at imødekomme dem. Leverandøren af Tjenesteudbyderpakken kan imidlertid opstille

9 Side 9 af 12 generelle retningslinjer, f.eks. for hvordan den virksomhed, der har købt et LSS produktet bør forholde sig til sikkerhed på mobile enheder, i driftsmiljøet, mm. Generelle retningslinjer for sikkerhed Beskrivelse Tjenesteudbyderpakken skal indeholde retningslinjer for sikkerhed, der kan videregives til en virksomhed, som ønsker at implementere en LSS server, der skal benyttes i NemID scenarier. Retningslinjerne skal som minimum rumme krav til beskyttelse af mobile enheder, samt krav til beskyttelse af driftsmiljøet og servere. Retningslinjer for sikkerhed mellem Klient API og LSS Server Beskrivelse Tjenesteudbyderpakken skal indeholde anbefalinger omkring sikkerheden mellem Klient API et og LSS serveren, der kan bruges af en LSS leverandør til at implementere en sikret kommunikation mellem de to dele. Overvejelserne skal gives i form af konkrete eksempler på protokoller, der fx. kan sikre integritet, autenticitet og konfidentialitet på transportlaget, samt evt. også på datalaget. Leverandøren skal desuden redegøre i Tjenesteudbyderpakken for, hvilke tiltag og relevante kombinationer heraf, der er nødvendige for at opnå et sikkerhedsniveau svarende til det, der er gældende ved de eksisterende java-baserede løsninger. 5.2 Sikkerhedspolitikker Der eksisterer flere forskellige sikkerhedspolitikker og krav, som er direkte relateret til support og vedligeholdelse af løsningen, men ikke som sådan en del af løsningen. Det forventes at disse sikkerhedsbetingelser og politikker er opfyldt i forbindelse med anvendelse af løsningen. Eksisterende betingelser for sikkerhed Certifikatpolitikken skal overholdes af virksomheden, LSS-Leverandøren og CA. Virksomhedens sikkerhedspolitikker skal overholdes. Virksomheden skal overholde betingelser og krav fremsat af LSS- Leverandøren. Virksomhedens personale spiller en vigtig rolle i at opnå et tilstrækkeligt

10 Side 10 af 12 sikkerhedsniveau for løsningen, hvorfor der opstilles antagelser og krav til personale. Phishing er en signifikant trussel mod sikkerheden i løsningen, hvilket medfører yderligere krav til virksomhedens personale og dens tekniske kompetencer. Krav til virksomhedens medarbejdere Det påhviler virksomheden at sikre, at dets medarbejdere har de rette kompetencer og den nødvendige viden til at agere hensigtsmæssigt i sikkerhedsmæssig forstand. Som minimum skal medarbejderne være uddannet i virksomhedens interne sikkerhedspolitik, der skal inkludere krav vedrørende NemID med LSS. Virksomhedens medarbejdere skal have den fornødne tekniske viden omkring sikre HTTP forbindelser samt certifikaters gyldighed Virksomhedens medarbejdere skal uddannes i identificering af phishing angreb Virksomhedens medarbejdere kan uddannes i identificering af sikkerhedsrisici for mobile enheder Virksomheden skal aktivt søge at forhindre, at dets medarbejderes akkreditiver falder i de forkerte hænder. Krav til virksomhedens netværk, kommunikation og hardware Virksomhedens LAN og WiFi skal være sikret tilstrækkeligt Hvis medarbejderen skal tilgå virksomheden fra en ekstern fysisk lokation, skal dette ske igennem en sikker forbindelse (VPN) Mobile enheder skal sikres og der skal være klare sikkerhedsretningslinjer for medarbejderne Mobile enheder kan administreres fra lokalt hold vha. MDM For Tjenesteudbyder er det primært vigtigt at sikre applikationer mod hacking og dermed potentiel kompromittering af klient API et, når dette hentes via LSS en.

11 Side 11 af 12 Samtidig er det væsentligt, at Tjenesteudbyderens klientkode arbejder mod den aktuelle version af klient API et. Krav til Tjenesteudbyder Tjenesteudbyder skal sikre at klient API'et ikke caches i browseren vha. cache-direktiver Tjenesteudbyder skal imødegå sikkerhedsrisici for egen applikation, tekniske som organisatoriske 6. Lovmæssige krav 6.1 Persondataloven Lov 429 af 31. maj 2000 Både i den offentlige og i den private sektor gælder loven først og fremmest for behandling af personoplysninger, som sker ved hjælp af elektronisk databehandling. Det betyder, at loven gælder, når personoplysninger behandles ved hjælp af computerteknik, f.eks. skrivning af breve eller systematisering af persondata i en pc. "Elektronisk databehandling" omfatter altså almindelig tekstbehandling, hvori der indgår personoplysninger, men ikke brug af gammeldags, elektriske skrivemaskiner. Loven gælder også, når personoplysninger sendes over Internettet, og når personoplysninger offentliggøres på en hjemmeside på Internet. På tilsvarende vis skal bestemmelserne i Sikkerhedsbekendtgørelsen overholdes jf. BEK 528 af 15. juni Overholdelse af Persondataloven og Sikkerhedsbekendtgørelsen Beskrivelse Leverandøren skal i tjenesteudbyderpakken beskrive krav til overholdelse af Persondatalovens forskrifter om beskyttelse af personlige oplysninger overholdes, samt at forskrifterne i Sikkerhedsbekendtgørelsen imødekommes. 7. Optioner Krav der er formuleret som optioner skal besvares af Leverandøren på en måde, så Kunden kan til- og fravælge disse i forbindelse med kontraktindgåelse. Optioner prissættes særskilt i bilag 4.

12 Side 12 af Option 1 Inden kontaktens udløb med et varsel på 1 måned kan Kunden vælge at forlænge kontrakten med 1 år. Prisen for Option 1 fremgår af bilag Option 2 Såfremt Kunden vælger at gøre brug af Option 1, kan kontrakten forlænges med yderligere 1 år. Kunden skal gøre brug af Option 2, inden Option 1 udløber med et varsel på 3 måneder. Prisen for Option 2 fremgår af bilag Option 3 Såfremt Kunden vælger at gøre brug af Option 1 og Option 2, kan kontrakten forlænges med yderligere 1 år. Kunden skal gøre brug af Option 3, inden Option 2 udløber med et varsel på 3 måneder. Prisen for Option 3 fremgår af bilag 4.

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

Nets DanID Service Level Agreement. Service Level Agreement for OCES Digital Signatur ydelser Version 5

Nets DanID Service Level Agreement. Service Level Agreement for OCES Digital Signatur ydelser Version 5 Nets DanID Service Level Agreement Service Level Agreement for OCES Digital Signatur ydelser Version 5 Indholdsfortegnelse 1. Oversigt 1 2. Driftseffektivitet 1 2.1 Definition 1 2.2 Servicevindue 1 2.3

Læs mere

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste. Løsningsbeskrivelse for log-in og signering med NemID Valg af målgruppe og navigation omkring NemID på jeres tjeneste. Om dette dokument Indhold I dette dokument kan du finde en overordnet løsningsbeskrivelse

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

Anbefalede testprocedurer

Anbefalede testprocedurer Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Anbefalede testprocedurer Nets DanID A/S Marts 2014 Side 1-34 Indholdsfortegnelse

Læs mere

Slutbrugeroplevelsen ved migrering fra OpenSign Java-applet til NemID CodeFile klient

Slutbrugeroplevelsen ved migrering fra OpenSign Java-applet til NemID CodeFile klient Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.dk CVR-nr. 30808460 Slutbrugeroplevelsen ved migrering fra OpenSign Java-applet til NemID CodeFile klient Nets

Læs mere

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet

Læs mere

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer NOTAT Dato Sagsnummer/dokument Fælles- og Kulturforvaltningen ITafdelingen 09-02-2015 2013-17156-10 IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer Køge Rådhus Torvet 1 4600 Køge Dette dokument

Læs mere

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...

Læs mere

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes]) Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 P. 1-11 Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID (NemID tjenesteudbyderaftale

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken DanID A/S 12. oktober

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse

Læs mere

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen Nets Denmark A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Læs mere

Udbud af Telemedicinsk løsning til hjemmemonitorering. Bilag 6 - Servicemål

Udbud af Telemedicinsk løsning til hjemmemonitorering. Bilag 6 - Servicemål Udbud af Telemedicinsk løsning til hjemmemonitorering Bilag 6 - Servicemål 2 Indholdsfortegnelse 6.1 Indledning 3 6.2 Systemets normale driftstid 3 6.3 Reaktionstider 3 6.3.1 Kategorisering af overskridelse

Læs mere

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Indholdsfortegnelse 3.1 INDLEDNING 2 3.2 MINDSTEKRAV TIL SLUTBRUGERNES KLIENTER MV 2 3.2.1 Mindstekrav til hardware for PC-klienter 2 3.2.2 Mindstekrav

Læs mere

Bilag 7: Aftale om drift

Bilag 7: Aftale om drift Bilag 7: Aftale om drift Udbud af E-rekrutteringssystem Aftale om drift mellem REGION SYDDANMARK (i det følgende kaldet Kunden ) og Bilag 7 Aftale om drift 3 7.1 Indledning

Læs mere

Anbefalinger til interaktionsdesign og brugervalg af applet

Anbefalinger til interaktionsdesign og brugervalg af applet Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Anbefalinger til interaktionsdesign og brugervalg af applet Nets DanID

Læs mere

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Indholdsfortegnelse 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6

Læs mere

Underbilag 2.24 Kommunernes it-miljø

Underbilag 2.24 Kommunernes it-miljø Underbilag 2.24 Kommunernes it-miljø Indholdsfortegnelse Vejledning... 3 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6 2.4 Fysiske

Læs mere

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1 Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer

Læs mere

Bilag 6: Servicemål. Udbud af E-rekrutteringssystem. Side 1 af 9

Bilag 6: Servicemål. Udbud af E-rekrutteringssystem. Side 1 af 9 Bilag 6: Servicemål Udbud af E-rekrutteringssystem Side 1 af 9 Indhold Bilag 6 Servicemål 3 6.1 Indledning 3 6.2 Systemets normale driftstid 3 6.3 Svartider 3 6.3.1 Krav til svartider 3 6.3.2 Måling af

Læs mere

Kontrakt. mellem. Digitaliseringsstyrelsen Landgreven 4 1017 København K EAN-nummer: 5798009814203 (i det følgende benævnt Kunden)

Kontrakt. mellem. Digitaliseringsstyrelsen Landgreven 4 1017 København K EAN-nummer: 5798009814203 (i det følgende benævnt Kunden) Kontrakt mellem Digitaliseringsstyrelsen Landgreven 4 1017 København K EAN-nummer: 5798009814203 (i det følgende benævnt Kunden) og [ ] [ ] [ ] (CVR-nr. [ ]) (i det følgende benævnt Leverandøren) om bistand

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Politik vedrørende cookies og andre lignende teknologier. 1. Hvad dækker denne politik?

Politik vedrørende cookies og andre lignende teknologier. 1. Hvad dækker denne politik? Politik vedrørende cookies og andre lignende teknologier 1. Hvad dækker denne politik? Denne politik dækker dine handlinger relateret til Tikkurilas digitale serviceydelser. Denne politik dækker ikke,

Læs mere

Service Level Agreement

Service Level Agreement Service Level Agreement Vedr. CalcuEasy, kalkulation, opskrift, lager mellem CalcuEasy ApS Rygårdsvej 7, 5874 Hesselager CVR-nr.: 36494514 (herefter betegnet Leverandøren ) og KUNDENAVN ADRESSE ADRESSE

Læs mere

Er fremtiden nem for NemID?

Er fremtiden nem for NemID? Er fremtiden nem for NemID? John Christensen, 6. september 2013 Mail: jochr@nets.eu Tlf.: 2948 2062 1 l Agenda Kort om esecurity i Nets Status på NemID Sikkerheden i NemID NemID nyheder 2 Kort om esecurity

Læs mere

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010. It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition

Læs mere

Service Level Agreement

Service Level Agreement Service Level Agreement Service Level Agreement vedr. Praktikservice mellem CompanYoung ApS Vestre Havnepromenade 1B, 3. Sal, 9000 Aalborg CVR-nr.: 32 44 55 35 (herefter betegnet Leverandøren ) og Kunden

Læs mere

Domstolsstyrelsen. Genudbud af e-tl. Spørgsmål / Svar i forbindelse med tilbudsfasen. I systemdokumentationen (Systemsystemmanual

Domstolsstyrelsen. Genudbud af e-tl. Spørgsmål / Svar i forbindelse med tilbudsfasen. I systemdokumentationen (Systemsystemmanual Pulje 8, 14. august 2014. Domstolsstyrelsen 1 Bilag 12, Mindstekrav 20 I systemdokumentationen (Systemsystemmanual Version 1.5, 06.09.2011) skriver Domstolsstyrelsen i afsnit 5.1 Miljøer, at I kopierer

Læs mere

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Præcisering af transportbaseret sikkerhed i Den Gode Webservice

Præcisering af transportbaseret sikkerhed i Den Gode Webservice Præcisering af transportbaseret sikkerhed i Den Gode Webservice 1. Historik...2 2. Indledning...3 3. SSL/TLS baseret netværk...3 4. Sundhedsdatanettet (VPN)...5 5. Opsummering...6 6. Referencer...6 Side

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Opsamling pa spørgsma l fra webinaret om den tekniske afvikling af dansk, skriftlig fremstilling, med adgang til internettet

Opsamling pa spørgsma l fra webinaret om den tekniske afvikling af dansk, skriftlig fremstilling, med adgang til internettet Opsamling pa spørgsma l fra webinaret om den tekniske afvikling af dansk, skriftlig fremstilling, med adgang til internettet Opdateret: 15. februar 2017 Generalprøve generelt Er der kun én generalprøve?

Læs mere

Notat Konceptmodel for SSO 24-05-2016 ØSY/JESBO/TG

Notat Konceptmodel for SSO 24-05-2016 ØSY/JESBO/TG Notat Konceptmodel for SSO 24-05-2016 ØSY/JESBO/TG FORMÅL Dette notat beskriver et forslag til koncept for Single Sign On-løsning til Moderniseringsstyrelsens kunderettede systemer. Formålet er at beskrive

Læs mere

KRAV TIL INFRASTRUKTUR

KRAV TIL INFRASTRUKTUR KRAV TIL INFRASTRUKTUR VERSION 4.2.8 SEPTEMBER 2015 Indholdsfortegnelse 1 Generelt... 1 2 Servermæssige krav til -modulerne... 1 2.1 Systemmæssige krav i servermiljø... 1 2.2 Hardwaremæssige krav i servermiljø...

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 25. oktober 2011 Side 1-10 Indholdsfortegnelse

Læs mere

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning

Læs mere

Procesbeskrivelse - Webprogrammering

Procesbeskrivelse - Webprogrammering Procesbeskrivelse - Webprogrammering Indholdsfortegnelse Forudsætninger... 1 Konceptet... 2 Hjemmesiden... 2 Server-side... 3 Filstrukturen... 3 Databasehåndtering og serverforbindelse... 4 Client-side...

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

Bilag 6: Servicemål. Udbud af løn- og personalesystem. Side 1 af 9

Bilag 6: Servicemål. Udbud af løn- og personalesystem. Side 1 af 9 Bilag 6: Servicemål Udbud af løn- og personalesystem Side 1 af 9 Indhold Bilag 6 Servicemål... 3 6.1 Indledning... 3 6.2 Systemets normale driftstid... 3 6.3 Svartider... 3 6.3.1 Krav til svartider...

Læs mere

AuthorizationCodeService

AuthorizationCodeService AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...

Læs mere

Service Level Agreement

Service Level Agreement Service Level Agreement Service Level Agreement vedr. CareerPortal mellem CompanYoung ApS Vestre Havnepromenade 1B, 3. Sal, 9000 Aalborg CVR-nr.: 32 44 55 35 (herefter betegnet Leverandøren ) og Kunden

Læs mere

Service Level Agreement

Service Level Agreement Service Level Agreement Service Level Agreement vedr. CYJobAPI mellem CompanYoung ApS Vestre Havnepromenade 1B, 3. Sal, 9000 Aalborg CVR- nr.: 32 44 55 35 (herefter betegnet Leverandøren ) og Kunden 1.

Læs mere

Sotea A/S 19. april 2016 version 1.0 1

Sotea A/S 19. april 2016 version 1.0 1 version 1.0 1 1.... 3 2.... 3 3.... 4 4.... 5 5.... 5 6.... 6 7.... 6 version 1.0 2 1. Nærværende Service Level Agreement dokumenterer det aftalte serviceniveau, og beskriver kundens garanti i forbindelse

Læs mere

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0 SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF

Læs mere

Specifikationsdokument for PDF Validator API

Specifikationsdokument for PDF Validator API Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for PDF Validator API DanID A/S 17. august 2012

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Specifikationsdokument for OCSP

Specifikationsdokument for OCSP Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for OCSP DanID A/S 20. januar 2011 Side 1-11

Læs mere

Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation

Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation 1. Indledning og vejledning Nærværende vejledning beskriver, hvordan Anvendersystemer afsender og/eller modtager objekter til/fra

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

WHITEPAPER DokumentBroker

WHITEPAPER DokumentBroker WHITEPAPER DokumentBroker Copyright 2013 DokumentBrokeren er en selvstændig arkitekturkomponent, som uafhængigt af forretningsapplikation og kontorpakke, genererer dokumenter af forskellige typer og formater,

Læs mere

BILAG 9 SAMARBEJDSORGANISATION

BILAG 9 SAMARBEJDSORGANISATION BILAG 9 SAMARBEJDSORGANISATION BILAG 9: Samarbejdsorganisation INSTRUKTION TIL TILBUDSGIVER: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved indgåelse heraf. Formål med bilag:

Læs mere

Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del Svar på Spørgsmål 33 Offentligt

Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del Svar på Spørgsmål 33 Offentligt Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del på Spørgsmål 33 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240

Læs mere

Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved indgåelse heraf.

Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved indgåelse heraf. BILAG 8 SERVICEMÅL BILAG 8: Servicemål INSTRUKTION TIL TILBUDSGIVER: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved indgåelse heraf. Formål med bilag: Formålet med bilag 8

Læs mere

Undervisningsbeskrivelse

Undervisningsbeskrivelse Undervisningsbeskrivelse Termin 2013-2015 Institution Rybners Tekniske Gymnasium Uddannelse Fag og niveau Lærer(e) HTX Informationsteknologi B Jeppe Moritz Led Hold 3.E, Årgang 2012 Oversigt over undervisningsforløb

Læs mere

BILAG 10 VEDLIGEHOLDELSE

BILAG 10 VEDLIGEHOLDELSE BILAG 10 VEDLIGEHOLDELSE VEJLEDNING Bilaget skal udfyldes af tilbudsgiver på baggrund af det i bilaget anførte skema samt de nedenfor og i kontrakten og kravspecifikationen nævnte krav og forventninger.

Læs mere

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, 11.00. V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, 11.00. V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen Ny digital signatur IT-arkitekturkonferencen den 1. april 2009, 11.00 V/ Palle H Sørensen Centerleder IT- og Telestyrelsen Center for Digital Signatur Den nuværende digitale signatur- et godt udgangspunkt

Læs mere

Underbilag 14 C: Afprøvningsforskrifter til prøver og tests

Underbilag 14 C: Afprøvningsforskrifter til prøver og tests Underbilag 14 C: Afprøvningsforskrifter til prøver tests Udbud om levering, installation, implementering, support, drift vedligehold af Borgeradministrativt System (BAS) Indhold underbilag 14 C Afprøvningsforskrifter

Læs mere

Drift- og supportpolitik

Drift- og supportpolitik 18. maj 2016 Drift- og supportpolitik For anvendelse af NemLog-in Version 2.0. Dokumentet beskriver driftsvilkår for NemLog-in, og beskriver supporten i forbindelse med opkobling og løbende drift af løsning.

Læs mere

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø.

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø. Bilag 5: Kundens It-Miljø Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø. Senest opdateret d. 11. Oktober 2013 Indholdfortegnelse 1 Indledning... 3 2 Kundens IT-miljø - Løsningen...3

Læs mere

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Overordnet fremgangsmåde Identificér områder der hører under fundamental sikkerhed i risikovurderingen.

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

Specifikationsdokument for LDAP API

Specifikationsdokument for LDAP API Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for LDAP API DanID A/S 5. juni 2014 Side 1-15

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

ALMINDELIGE BETINGELSER

ALMINDELIGE BETINGELSER ALMINDELIGE BETINGELSER Lovgivning Enhver aftale som indgås med Sitemorse Danmark er omfattet af de til enhver tid gældende almindelige betingelser samt gældende dansk og international lovgivning. Kunden

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation Brugervejledning - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation med Nets Side 1 af 11 Indholdsfortegnelse: Ændringer i denne version... 3 Introduktion... 3 Læsevejledning...

Læs mere

. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten

. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten . spe. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten Nedenstående er opdelt i to afsnit. Første afsnit indeholder bestemmelser, der forventes indarbejdet i Samarbejdsbilaget. Andet

Læs mere

Der skal være mulighed for, at maden til skolens interne til møder? Ja, kan rekvireres

Der skal være mulighed for, at maden til skolens interne til møder? Ja, kan rekvireres Dato Spørgsmål Henvisning Svar fra Aalborg Kommune 12/3-15 Hvad forstås ved forplejning Krav 1 Der skal være mulighed for, at maden til skolens interne til møder? møder kan købes i skoleboden. Derudover

Læs mere

Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/) Creative Commons NY-NC (http://creativecommons.org/licenses/bync/2.0/deed.

Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/) Creative Commons NY-NC (http://creativecommons.org/licenses/bync/2.0/deed. Sikkerhedsmodeller for OIOREST Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/)

Læs mere

Håndbog. - MobilePass. Udarbejdet af: Maria Mathiesen Gældende fra: 25. februar 2015

Håndbog. - MobilePass. Udarbejdet af: Maria Mathiesen Gældende fra: 25. februar 2015 Håndbog - MobilePass Udarbejdet af: Maria Mathiesen Gældende fra: 25. februar 2015 Version Forfatter Dato Dokumentstatus 1.0 Maria Mathiesen 1. december 2014 Oprettet 1.1 Maria Mathiesen 16. december 2014

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

Undervisningsbeskrivelse

Undervisningsbeskrivelse Undervisningsbeskrivelse Termin 2014-2015 Institution Rybners Tekniske Gymnasium Uddannelse Fag og niveau Lærer(e) HTX Informationsteknologi B Jeppe Moritz Led Hold 2.E, Årgang 2013 Oversigt over undervisningsforløb

Læs mere

EDB-Gruppen. Copyright 2008 Medianet Innovations Side 1 af 15. Dato: 15. maj 2008. Version: 1

EDB-Gruppen. Copyright 2008 Medianet Innovations Side 1 af 15. Dato: 15. maj 2008. Version: 1 EDB-Gruppen Copyright 2008 Medianet Innovations Side 1 af 15 Løsningsbeskrivelse Dato: 15. maj 2008 Copyright 2008 Medianet Innovations Side 2 af 15 Bilag A - produktoversigt A.1 Medianets produkter og

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Forskellen på Chained root og Single root certifikater Denne vejledning vil prøve på at beskrive forskellen på et Chained root og et Single root udstedt certifikat. Derudover vil vi også forsøge at beskrive

Læs mere

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 12 - Ændringshåndtering 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav

Læs mere

Interessentforum for næste generation NemID

Interessentforum for næste generation NemID Klassifikation: C - Til offentlig brug Interessentforum for næste generation NemID 20. januar 2017 Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af næste

Læs mere

EasyIQ ConnectAnywhere Release note

EasyIQ ConnectAnywhere Release note EasyIQ ConnectAnywhere Release note Version 2.4 Der er over det sidste år lavet en lang række forbedringer, tiltag og fejlrettelser. Ændringer til forudsætningerne: o Klienten skal ved førstegangs login

Læs mere

Teknisk Dokumentation

Teknisk Dokumentation Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...

Læs mere

Serviceaftale. Serviceaftale vedr. digitale løsninger. mellem. CompanYoung ApS. Vestre Havnepromenade 1B, 3. Sal, 9000 Aalborg. CVR-nr.

Serviceaftale. Serviceaftale vedr. digitale løsninger. mellem. CompanYoung ApS. Vestre Havnepromenade 1B, 3. Sal, 9000 Aalborg. CVR-nr. Serviceaftale Serviceaftale vedr. digitale løsninger mellem CompanYoung ApS Vestre Havnepromenade 1B, 3. Sal, 9000 Aalborg CVR-nr.: 32 44 55 35 (herefter betegnet Leverandøren ) og Kunden 1. Indledning

Læs mere

Dette IT-ydelseskatalog viser de ydelser og services du kan forvente at modtage fra IT-service og indenfor hvilken tidsramme.

Dette IT-ydelseskatalog viser de ydelser og services du kan forvente at modtage fra IT-service og indenfor hvilken tidsramme. IT-service Senest revideret 29/10-2008 af CTC IT-ydelseskatalog Dette IT-ydelseskatalog viser de ydelser og services du kan forvente at modtage fra IT-service og indenfor hvilken tidsramme. Generelt ligger

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde

Læs mere

Service Level Agreement

Service Level Agreement Service Level Agreement Service Level Agreement vedr. YoungCRM mellem CompanYoung ApS Vestre Havnepromenade 1B, 3. Sal, 9000 Aalborg CVR-nr.: 32 44 55 35 (herefter betegnet Leverandøren ) og Kunden 1.

Læs mere

Regeringen, KL og Danske Regioner indgik i 2011 Den Fællesoffentlige Digitaliseringsstrategi 2011-2015: DEN DIGITALE VEJ TIL FREMTIDENS VELFÆRD.

Regeringen, KL og Danske Regioner indgik i 2011 Den Fællesoffentlige Digitaliseringsstrategi 2011-2015: DEN DIGITALE VEJ TIL FREMTIDENS VELFÆRD. Brug af eget it-udstyr i skolen Generel vejledning til forældre April 2015 Regeringen, KL og Danske Regioner indgik i 2011 Den Fællesoffentlige Digitaliseringsstrategi 2011-2015: DEN DIGITALE VEJ TIL FREMTIDENS

Læs mere

PHP Quick Teknisk Ordbog

PHP Quick Teknisk Ordbog PHP Quick Teknisk Ordbog Af Daniel Pedersen PHP Quick Teknisk Ordbog 1 Indhold De mest brugte tekniske udtryk benyttet inden for web udvikling. Du vil kunne slå de enkelte ord op og læse om hvad de betyder,

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28. Nets A/S Lautrupbjerg 10 P.O. 500 DK-2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu CVR-nr. 20016175 Brugervejledning Generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Læs mere

DRFLive - dynamisk visning af resultater fra DRF Stævnesystem

DRFLive - dynamisk visning af resultater fra DRF Stævnesystem DRFLive - dynamisk visning af resultater fra DRF Stævnesystem Resumé: Beskrivelse af program (DRFLive) til dynamisk visning af resulter fra DRF Stævnesystem Forfatter: Claus Hulstrøm Dato: 15. januar 2010

Læs mere

CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN

CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN WWW.JCD.DK HVAD ER CLOUD COMPUTING? Cloud er en fælles betegnelse for en række netbaserede løsninger løsninger du tidligere har

Læs mere

VEJLEDNING. Tilbudsgiver bedes kvalificere bilaget ved at tilføje: Testplaner

VEJLEDNING. Tilbudsgiver bedes kvalificere bilaget ved at tilføje: Testplaner BILAG 7 AFPRØVNING VEJLEDNING Tilbudsgiver bedes kvalificere bilaget ved at tilføje: Testplaner Beskrivelse af tilbudsgivers metoder og processer til intern test forud for overtagelses- og driftsprøverne,

Læs mere

Service Level Agreement

Service Level Agreement Service Level Agreement Service Level Agreement vedr. YoungCRM mellem CompanYoung ApS Vestre Havnepromenade 1B, 3. Sal, 9000 Aalborg CVR- nr.: 32 44 55 35 (herefter betegnet Leverandøren ) og Kunden 1.

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Web services i brug. Anvendelse uden for biblioteksverdenen

Web services i brug. Anvendelse uden for biblioteksverdenen Web services i brug Anvendelse uden for biblioteksverdenen Agenda Visionen bag webservices Tre cases Et kig fremad Nordija Etableret i marts 1998 Udviklingsprojekter Forretningskritiske applikationer Komponenter

Læs mere

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Henkel Norden AB (Henkel) er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel. HENKEL FORTROLIGHEDSPOLITIK Vi, hos Henkel, tager vores forpligtelser i henhold til dansk lov om databeskyttelse (persondataloven) alvorligt og er forpligtet til at beskytte dit privatliv. Denne fortrolighedserklæring

Læs mere