Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service)

Størrelse: px
Starte visningen fra side:

Download "Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service)"

Transkript

1 Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service)

2 - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion Oversigt og formål Referencer Definitioner og forkortelser Definitioner Forkortelser Notation Koncept CA CA-tjenester CP og CPS Formål Specifikationsgrad Forskelle Andre CA-betingelser Introduktion til certifikatpolitik Generelt Identifikation Anvendelsesområde CA s ret til at udstede OCES-certifikater Forpligtelser og ansvar CA's forpligtelser Certifikatindehaverens forpligtelser Information til signaturmodtagere Ansvar Krav til CA-praksis Certificeringspraksis (CPS) Nøglehåndtering CA nøglegenerering CA-nøglelagring, backup og genskabelse CA's publicering af den offentlige nøgle Nøgleopbevaring og -genskabelse CA's brug af nøgler CA's afslutning af nøglebrug Håndtering af kryptografiske moduler Certifikathåndtering Registrering af certifikatindehaver Certifikatfornyelse Certifikatgenerering Publicering af vilkår og betingelser Publicering af certifikater Certifikatspærring CA styring og drift Sikkerhedsimplementering Identifikation og klassifikation af IT-aktiver...31

3 Personalesikkerhed Fysisk sikkerhed Styring af IT-systemers og netværks drift Kontrol af adgang til systemer, data og netværk Udvikling, anskaffelse og vedligeholdelse af IT-systemer Beredskabsplanlægning Ophør af CA Overensstemmelse med lovgivningen Opbevaring af certifikatinformation Organisatoriske aspekter Placering af datacentre...39

4 - 4 - Rettigheder IT- og Telestyrelsen har alle rettigheder til denne Certifikatpolitik (CP), OCES-navnet og OCES-OID. Brug af betegnelsen OCES-OID i certifikater og udstedelse af OCES certifikater er kun tilladt efter skriftlig aftale med IT- og Telestyrelsen.

5 - 5 - Forord Denne certifikatpolitik er udarbejdet af og administreres af IT- og Telestyrelsen i Danmark. IT- og Telestyrelsen er den offentlige myndighed, som bemyndiger udstedelsen af OCES-personcertifikater til de udvalgte certificeringscentre (CA'er), og som står for godkendelse af CA'erne i forhold til denne CP. IT- og Telestyrelsen er tillige ansvarlig for indholdet af denne CP. Den seneste version af denne CP samt tidligere versioner af denne, hvorefter der fortsat eksisterer gyldige certifikater, findes på Henvendelse i øvrigt vedrørende digital signatur til IT- og Telestyrelsen. Se nærmere

6 - 6 - Introduktion En digital signatur er en elektronisk underskrift, som bl.a. kan bruges, når det er væsentligt at vide, hvem man kommunikerer med elektronisk. Anvendelsen af digital signatur forudsætter, at der er etableret en offentlig nøgleinfrastruktur (PKI). OCES udgør en sådan offentlig nøgleinfrastruktur. OCES er betegnelsen for Offentlige Certifikater til Elektronisk Service. IT- og Telestyrelsen har udarbejdet tre OCES-certifikatpolitikker (CP er), en for henholdsvis person-, medarbejder- og virksomhedscertifikater. CP erne udgør en fælles offentlig standard, der regulerer udstedelsen og anvendelsen af den digitale OCES signatur. CP erne fastsætter således krav til nøgleinfrastrukturen og herigennem sikkerhedsniveauet for den digitale signatur Den digitale signatur kan anvendes, når en person er blevet identificeret og registreret hos et certificeringscenter (CA). CA tildeler et personligt elektronisk certifikat, indeholdende personens offentlige nøgle. Desuden sørger CA for, at den nødvendige software, herunder den private nøgle, kan installeres på personens PC. CP en stiller krav til, hvorledes og under hvilke vilkår, CA skal udføre disse opgaver. Herudover findes kvalificerede certifikater udstedt i medfør af lov nr. 417 af 31. maj 2000 om elektroniske signaturer. Et kvalificeret certifikat bygger ikke på den oven for nævnte fælles offentlige standard. Der kræves bl.a. personligt fremmøde i forbindelse med udstedelsen af et kvalificeret certifikat.

7 - 7-1 Oversigt og formål Denne certifikatpolitik (CP) beskriver de retningslinjer, der gælder for udstedelsen af et OCES-personcertifikat, hvor OCES er en forkortelse for Offentlige Certifikater til Elektronisk Service. CP en er udarbejdet med udgangspunkt i de retningslinjer, som er angivet i ETSI TS v ( ) "Policy requirements for certification authorities issuing public key certificates". Et personcertifikat garanterer, at certifikatindehaveren har den identitet, der fremgår af certifikatet. Et certifikat er kun et OCES-certifikat, hvis det er udstedt efter en OCES CP og er udstedt af et certificeringscenter (CA), som er godkendt af IT- og Telestyrelsen som udsteder af OCES-personcertifikater. En CP er en del af aftalegrundlaget mellem IT- og Telestyrelsen og det enkelte certificeringscenter (CA) om ret til udstedelse af OCES-certifikater. CP en angiver en række betingelser, som CA skal opfylde for at opnå og bevare retten til udstedelse af OCES-certifikater. Hovedprincippet for CP en er således, at den udarbejdes af den for området hovedansvarlige offentlige myndighed, IT- og Telestyrelsen, og angiver styrelsens minimumskrav til de systemer og aftaler, som certificeringscentrene (CA erne), som de kommercielle udbydere af certifikater, skal opfylde i forhold til deres kunder, certifikatindehavere og signaturmodtagere, idet formålet er, at certifikatpolitikken skal sikre, at signaturerne kan bruges på en for alle parter betryggende måde. Denne CP stiller ikke krav om krydscertificering og uafhængig tidsstemplingstjeneste.

8 - 8-2 Referencer Opmærksomheden henledes på de nuværende regler: LOV nr. 417 af 31/05/2000: Lov om elektroniske signaturer LOV nr. 429 af 31/05/2000: Lov om behandling af personoplysninger CEN Workshop Agreement :2002: Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures part 2: Cryptographic Module for CSP Signing Operations Protection Profile (MCSO-PP) DS 2391:1995 Registrering af identifikatorer I datanetværk, del 1 og 3 DS 844: Specifikation for kvalificerede certifikater ETSI TS v ( ): Policy requirements for certification authorities issuing public key certificates ETSI SR v ( ): Algorithms and Parameters for Secure Electronic Signatures FIPS PUB 140-1: Security Requirements for Cryptographic Modules ISO/IEC (del 1 til 3): Information technology - Security techniques - Evaluation criteria for IT security" ISO/IEC /ITU-T Recommendation X.509: Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks Såfremt der måtte være uoverensstemmelse mellem tekniske dokumenter eller standarder og denne CP, finder CP ens bestemmelser anvendelse for CA.

9 - 9-3 Definitioner og forkortelser 3.1 Definitioner Dette afsnit giver en definition af de specielle termer, som anvendes i denne CP. Engelske termer er angivet i parentes. certifikat ("public key certificate"): En elektronisk attest, som angiver certifikatindehaverens offentlige nøgle sammen med supplerende information, og som entydigt knytter den offentlige nøgle til identifikation af certifikatindehaveren. Et certifikat skal signeres af et certificeringscenter (CA), som derved bekræfter certifikatets gyldighed. certifikatindehaver ("subscriber"): En fysisk person, der indgår aftale med det udstedende certificeringscenter (CA), og til hvem et OCES certifikat enten er under udstedelse eller er blevet udstedt. certificeringscenter ("certification authority" - CA ): En fysisk eller juridisk person, der er bemyndiget til at generere, signere og udstede certifikater. 1 certificeringspraksis ("Certification Practice Statement" CPS ): En specifikation af, hvilke principper og procedurer, en CA anvender ved udstedelse af certifikater. certifikatpolitik ("certificate policy"): Et sæt regler, der angiver krav til udstedelse og brug af certifikat i en eller flere specifikke sammenhæng, hvor der findes fælles sikkerhedskrav. digital signatur: Data i en elektronisk form, som anvendes til autentificering af andre elektroniske data, som den digitale signatur er vedhæftet eller logisk tilknyttet. kryptografisk modul: Hardwareenhed, som uafhængigt af styresystemet kan generere og opbevare nøgler og anvende den digitale signatur. offentligt certifikat ("public-key certificate"): Se certifikat. registreringsenhed ("registration authority" RA ): Den fysiske eller juridiske person, der er ansvarlig for identifikation og autentifikation af en (kommende) certifikatindehaver. rodcertifikat ("root certificate"): Et certifikat udstedt af en CA til brug for validering af andre certifikater. Et rodcertifikat er signeret med sin egen signeringsnøgle (egensignering ("self signing")). rodnøgle: rodcertifikatets signeringsnøgle (private nøgle). 1 I lov om elektroniske signaturer benyttes betegnelsen nøglecenter for denne enhed. Det er dog fundet mest praktisk at ændre terminologien. Et certificeringscenter svarer til et nøglecenter i lov om elektroniske signaturer, bortset fra at certificeringscenteret ikke udsteder kvalificerede certifikater, men OCES-certifikater.

10 signaturmodtager ("verifier"): En fysisk eller juridisk person, der modtager signerede data fra en certifikatindehaver. spærreliste ("Certificate Revocation List"): En liste over certifikater, som ikke længere anses for gyldige, fordi de er permanent spærret. 3.2 Forkortelser CA Certificeringscenter ("Certificate Authority") CRL Spærreliste ("Certificate Revocation List") CPR Det Centrale Person Register CPS Certificeringspraksis ("Certification Practice Statement") CP Certifikatpolitik ("Certificate Policy") LDAP "Lightweight Directory Access Protocol" OCES Offentlige Certifikater til Elektronisk Service OCSP "Online Certificate Status Protocol" PID Personspecifikt Identifikationsnummer PKI "Public Key Infrastructure" RA "Registration Authority" UTC Fælles tidsangivelse ("Universal Time Coordinate") 3.3 Notation Kravene anført i denne CP omfatter: 1 Obligatoriske krav, der skal opfyldes. Disse krav er anført med "skal" 2 Krav, der bør opfyldes. Opfyldes kravene ikke, skal der gives begrundelse herfor. Disse krav er anført med bør 3 Krav, der kan opfyldes, hvis CA ønsker det. Disse krav er anført med "kan"

11 Koncept En Public Key Infrastruktur (PKI) benyttes til udveksling af information mellem to parter på internettet, hvor en fælles betroet tredjepart står inde for underskriverens identitet. En certifikatpolitik beskriver forholdet mellem disse tre parter. Hovedprincippet for certifikatpolitikken er, som anført under pkt. 1, at den udarbejdes af den for området hovedansvarlige offentlige myndighed, IT- og Telestyrelsen. Certifikatpolitikken angiver styrelsens minimumskrav til de systemer og aftaler, certificeringscentrene (CA erne), som kommercielle udbydere af certifikater, skal opfylde i forhold til deres kunder, certifikatindehavere og signaturmodtagere. Certifikatpolitikken skal sikre, at signaturerne kan bruges på en for alle parter betryggende måde. Certifikatindehavernes og signaturmodtagernes tillid skal således kunne baseres på IT- og Telestyrelsens godkendelse af CA erne. 4.1 CA En fysisk eller juridisk person, der er betroet af både certifikatindehavere og signaturmodtagere til at udstede, underskrive og administrere elektroniske certifikater, kaldes et certificeringscenter (CA). CA har det overordnede ansvar for tilvejebringelsen af de tjenester, der er nødvendige for at udstede og vedligeholde certifikater. Det er CA s egne private nøgler, der benyttes til at underskrive udstedte certifikater, ligesom CA er identificeret i certifikatet som udsteder. CA kan samarbejde med andre parter for at tilbyde de nødvendige tjenester, men CA har altid det overordnede ansvar for alle handlinger vedrørende håndtering af certifikater, ligesom CA er ansvarlig for, at kravene i denne CP til CA s tjenester altid er overholdt. En OCES CA er øverst i tillidshierarkiet. Derfor vil OCES certifikater være signeret med en signeringsnøgle, som er selvsigneret, det vil sige rodnøglen i dette tillidshierarki. 4.2 CA-tjenester De nødvendige tjenester for at udstede og vedligeholde certifikater kan opdeles i følgende: Registrering: Verificering af certifikatindehaverens identitet og eventuelle andre attributter. Resultatet af registreringen overgives til certifikatgenereringen Certifikatgenerering: Generering og elektronisk signering af certifikater baseret på den verificerede identitet og eventuelle andre attributter fra registreringen Certifikatdistribution: Distribution af certifikater til certifikatindehaver Katalogtjeneste: Offentliggørelse af certifikater, så signaturmodtagere kan få adgang til certifikaterne Publikation af forretningsbetingelser: Offentliggørelse af betingelser og regler, herunder CP og CPS

12 Spærring af certifikater: Modtagelse og behandling af anmodninger om spærring af certifikater Publikation af spærreinformation: Offentliggørelse af statusinformation for alle certifikater, specielt certifikater, der er spærret. Denne tjeneste skal være så realtidsnær som muligt 4.3 CP og CPS Formål Formålet med en CP som nærværende er at angive, hvilke krav der skal leves op til, mens formålet med en CPS er at angive, hvorledes der leves op til kravene hos den respektive CA. I certifikatet henvises til CP'en, således at en signaturmodtager kan tage stilling til, hvilke krav der som minimum er opfyldt gennem CA'ens CPS Specifikationsgrad En CP er mindre specifik end en CPS, idet CPS'en angiver den detaljerede beskrivelse af forhold og betingelser, herunder forretnings- og driftsprocedurer for udstedelse og vedligeholdelse af certifikater. CPS angiver, hvorledes en specifik CA opfylder de tekniske, organisatoriske og proceduremæssige krav identificeret i denne CP Forskelle Indfaldsvinklen for CP og CPS er derfor også forskellig. En CP, som nærværende, er defineret uafhængig af specifikke detaljer i driftsmiljøerne hos CA, hvorimod CPS er skræddersyet til den organisatoriske struktur, driftsprocedurerne og IT-faciliteterne hos CA. Denne CP er udarbejdet af IT- og Telestyrelsen, mens CPS'en altid udarbejdes af en CA. Da en CPS indeholder forretningsmæssige følsomme informationer, kan det ikke forventes, at hele CPS'en er offentligt tilgængelig. En uvildig tredjepart (systemrevisor) skal foretage en revision af CPS og skal erklære, at CPS overholder alle krav stillet i CP'en, samt at disse krav efterleves af CA Andre CA-betingelser En CA vil typisk ud over CP og CPS'en have andre betingelser og vilkår. Dette vil normalt omfatte de kommercielle betingelser og vilkår, hvorunder CA udsteder certifikater og stiller statusinformation til rådighed.

13 Introduktion til certifikatpolitik 5.1 Generelt Dette dokument beskriver certifikatpolitik for OCES-personcertifikater. 5.2 Identifikation Denne CP er identificeret ved den følgende "object identifier" (OID): Personcertifikat: { stat(169) pki(1) cp(1) nq(1) person(1) ver(2) }. OID er registreret i Dansk Standard i overensstemmelse med DS 2391:1995, del 1 og 3. Alle OCES-personcertifikater, der udstedes efter denne CP, skal referere til denne CP ved at angive den relevante OID i certificate policy -feltet i OCES-certifikatet. De nævnte OID er må kun refereres i et certifikat efter skriftlig aftale med IT- og Telestyrelsen. 5.3 Anvendelsesområde Et OCES-personcertifikat kan anvendes til sikring af afsender- og meddelelsesautencitet, herunder elektronisk signatur samt meddelelsesintegritet. Det kan også anvendes til at sikre hemmeligholdelse (kryptering). OCES-personcertifikater er ikke kvalificerede certifikater, dvs. de må ikke bruges i situationer, hvor kvalificerede certifikater er påkrævet. OCES-personcertifikater må ikke anvendes til signering af andre certifikater. 5.4 CA s ret til at udstede OCES-certifikater CA kan udstede OCES-personcertifikater efter denne version af CP en, hvis CA, har indgået skriftlig aftale med IT- og Telestyrelsen herom og har indsendt en rapport jf til IT- og Telestyrelsen, indeholdende en erklæring fra en ekstern systemrevisor. Revisionserklæringen skal godtgøre, at CA opfylder alle krav, der stilles i nærværende CP, samt har indført de kontroller, der er nødvendige for, at kravene til drift og sikkerhed til enhver tid kan overholdes og har modtaget en overensstemmelseserklæring fra IT- og Telestyrelsen, der bekræfter, at IT- og Telestyrelsen har godkendt den indsendte rapport og betragter kravene i nærværende CP som værende opfyldt.

14 Forpligtelser og ansvar 6.1 CA's forpligtelser CA skal sikre, at alle krav som er specificeret i afsnit 7, er implementeret. Certificeringscentre (CA), der må udstede certifikater ifølge denne CP (OCESpersoncertifikater), er offentliggjort på IT- og Telestyrelsens hjemmeside: https://www.signatursekretariatet.dk. Der er ikke krav om krydscertificering mellem disse centre. CA skal sikre varetagelsen af alle aspekter i forbindelse med: distribution af rodcertifikater anvisning af hvorledes nøgler genereres og opbevares udsendelse af OCES-personcertifikater til certifikatindehavere spærring af OCES-personcertifikater efter anmodning publikation af spærrelister underretning af certifikatindehavere om snarligt udløb af gyldighed for certifikat og evt. fornyelse af nøglepar fornyelse af OCES-personcertifikater CA skal opretholde et teknisk driftsmiljø, der overholder sikkerhedskravene i denne CP. CA skal udfærdige en CPS, der adresserer alle krav i denne CP. CPS'en skal være i overensstemmelse med denne CP. CA skal underkaste sig revisionskrav jf. denne CP. Registreringsenheden (RA) kan enten være nøje knyttet til CA, eller den kan være en selvstændig funktion. CA hæfter under alle omstændigheder for RA s opfyldelse af de stillede krav og forpligtelser på ganske samme måde som for sine egne forhold. CA skal sikre, at den eller de tilknyttede RA følger de bestemmelser, som er fastlagt i denne CP. CA skal desuden sikre, at RA: etablerer en web-adgang for registreringsprocedurer (kan være en del af CA s webtjeneste, hvis RA er en integreret del af CA) verificerer ansøgerens identitet og oplysninger opretholder et teknisk driftsmiljø i overensstemmelse med kravene i denne CP

15 Certifikatindehaverens forpligtelser CA skal ved aftale forpligte certifikatindehaveren til at opfylde følgende betingelser: at give fyldestgørende og korrekte svar på alle anmodninger fra CA (eller RA) om information i ansøgningsprocessen at generere, opbevare og anvende nøglepar som anvist af CA. Den private nøgle kan opbevares på harddisk, diskette eller lignende at tage rimelige forholdsregler for at beskytte den private nøgle mod kompromittering, ændring, tab og uautoriseret brug at beskytte den private nøgle med en aktiveringskode, der mindst består af 8 tegn og indeholder mindst et lille og et stort bogstav samt et tal anvendelse af anden aktiveringskode, f.eks. biometrisk skal have en kompleksitet på mindst 128 bit aktiveringskode i miljøer, der effektivt kan spærre for udtømmende søgninger, kan dog være minimum fire cifre at beskytte aktiveringskoden, så andre ikke får kendskab til den at en evt. sikkerhedskopi af den private nøgle skal opbevares i krypteret form på betryggende vis ved modtagelse af OCES-certifikatet at sikre sig, at indholdet af OCEScertifikatet er i overensstemmelse med de faktiske forhold alene at benytte OCES-certifikatet og de tilhørende private nøgler i henhold til bestemmelserne i denne CP omgående at anmode den udstedende CA om spærring af OCES-certifikatet i tilfælde af kompromittering eller mistanke om kompromittering af den private nøgle omgående at anmode om fornyelse af certifikatet, hvis indholdet af OCEScertifikatet ikke længere er i overensstemmelse med de faktiske forhold CA skal desuden orientere certifikatindehaver om, at den private nøgle anses for kompromitteret og skal spærres, hvis andre får kendskab til aktiveringskoden. 6.3 Information til signaturmodtagere CA skal - bl.a. via sin hjemmeside - orientere signaturmodtagere om vilkår og betingelser for anvendelsen af digital signatur, herunder at tillid til et certifikat kræver, at signaturmodtager sikrer sig: at et modtaget certifikat er gyldigt og ikke spærret - dvs. ikke opført på CA s spærreliste at det formål, et certifikat søges anvendt til, er passende i forhold til anvendelses-begrænsninger på OCES-certifikatet samt at anvendelsen af certifikatet i øvrigt er passende i forhold til niveauet af sikkerhed, som er beskrevet i denne CP. 6.4 Ansvar CA skal, i forhold til den der med rimelighed forlader sig på certifikatet, påtage sig erstatningsansvar efter dansk rets almindelige regler.

16 CA skal desuden påtage sig erstatningsansvar for tab hos certifikatindehavere og signaturmodtagere, der med rimelighed forlader sig på certifikatet, såfremt tabet skyldes: at oplysningerne angivet i certifikatet ikke var korrekte på tidspunktet for udstedelsen af certifikatet at certifikatet ikke indeholder alle oplysninger som krævet i henhold til manglende spærring af certifikatet, jf manglende eller fejlagtig information om, at certifikatet er spærret, hvilken udløbsdato certifikatet har, eller om certifikatet indeholder formåls- eller beløbsbegrænsninger, jf og 7.3.6, eller tilsidesættelse af 7.3.1, medmindre CA kan godtgøre, at CA ikke har handlet uagtsomt eller forsætligt. CA udformer selv sine aftaler m.v. med sine medkontrahenter. CA er berettiget til at søge at begrænse sit ansvar i forholdet mellem sig og sine medkontrahenter i det omfang, disse medkontrahenter er erhvervsdrivende eller offentlige myndigheder. CA er således ikke berettiget til at søge at begrænse sit ansvar i forhold til private borgere, som medkontrahenter. CA er desuden berettiget til at fraskrive sig ansvar overfor medkontrahenter, som er erhvervsdrivende og offentlige myndigheder, for tab af den i 11, stk. 3, i lov nr. 417 af 31. maj 2000 beskrevne art. Forsikring CA skal tegne og opretholde en forsikring til dækning af eventuelle erstatningskrav mod CA og RA fra såvel alle medkontrahenter (certifikatindehavere og signaturmodtagere) som IT- og Telestyrelsen. Forsikringen skal som minimum have en dækning på kr. 2 millioner pr. år.

17 Krav til CA-praksis 7.1 Certificeringspraksis (CPS) CA skal udarbejde en certificeringspraksis (CPS), der i detaljer beskriver, hvorledes kravene i denne CP opfyldes, herunder: CA s administrative og ledelsesmæssige procedurer kvalifikationer, erfaring, m.v. hos CA's personale de systemer og produkter, som CA anvender CA's sikkerhedsforanstaltninger og arbejdsproces i forbindelse hermed, herunder oplysninger om hvilke foranstaltninger, der gælder med hensyn til at opretholde og beskytte certifikaterne, så længe de eksisterer CA's procedurer vedrørende registrering (identitetskontrol), udstedelse af certifikater, katalog- og tilbagekaldelsestjeneste samt registrering og opbevaring af oplysninger vedrørende certifikater, herunder vedrørende identitetsoplysninger CA's økonomiske ressourcer CA's procedurer vedrørende indgåelse af aftaler om udstedelse af certifikater og dets oplysningsforpligtelser i det omfang CA har udliciteret CA-opgaver til andre virksomheder eller myndigheder, skal CPS en ligeledes omfatte udførelsen af disse opgaver CA s praksis skal til enhver tid være i overensstemmelse med det i CPS'en beskrevne. Godkendelse og løbende revision En CA, der ønsker at udstede OCES-personcertifikater, skal indgå skriftlig aftale med IT- og Telestyrelsen. CA skal efter underskrivelsen af aftalen udarbejde og indsende en rapport til IT- og Telestyrelsen. Rapporten skal godkendes af IT- og Telestyrelsen og indeholde: CA s CPS revisionsprotokollen en erklæring fra CA's ledelse om, hvorvidt CA's samlede data-, system- og driftssikkerhed må anses for betryggende, samt om at CA opfylder sin egen CPS en erklæring fra systemrevisor om, hvorvidt CA's samlede data-, system- og driftssikkerhed efter systemrevisors opfattelse må anses for betryggende, samt at CA opfylder sin egen CPS Dokumentation for ansvarsforsikring, der dækker CA s ansvar Rapporten skal efterfølgende indsendes årligt til IT- og Telestyrelsen. Dette skal ske senest tre måneder efter afslutningen af CA's regnskabsår. Rapportens tidsperiode skal følge regnskabsåret for CA. Systemrevision Der skal gennemføres systemrevision hos CA. Ved systemrevision forstås revision af:

18 generelle edb-kontroller i virksomheden edb-baserede brugersystemer m.v. til generering af nøgler og nøglekomponenter samt registrering, udstedelse, verificering, opbevaring og spærring af certifikater edb-systemer til udveksling af data med andre Valg af systemrevisor - dennes beføjelser og pligter CA skal vælge en ekstern statsautoriseret revisor til varetagelse af systemrevisionen hos CA. IT- og Telestyrelsen kan i særlige tilfælde dispensere fra kravet om, at systemrevisor skal være statsautoriseret revisor. CA skal senest en måned efter valg af systemrevisor anmelde dette til IT- og Telestyrelsen. CA skal udlevere de oplysninger, som er nødvendige for systemrevisionen i CA. Herunder skal CA give den valgte systemrevisor adgang til ledelsesprotokollen. CA skal give den valgte systemrevisor adgang til ledelsesmøder under behandling af sager, der har betydning for systemrevisionen. Ved et ledelsesmøde forstås et møde mellem den øverste ledelse af CA, i praksis ofte et bestyrelsesmøde. Ved udtrykket CA s ledelse forstås i denne sammenhæng den øverste ledelse af CA, dvs. bestyrelse eller tilsvarende ledelsesorgan afhængigt af, hvorledes CA er organiseret. CA skal sikre, at den valgte systemrevisor deltager i ledelsens behandling af pågældende sager, såfremt det ønskes af blot ét ledelsesmedlem. I CA'er, hvor der afholdes generalforsamling, finder årsregnskabslovens bestemmelser om revisionens pligt til at besvare spørgsmål på et selskabs generalforsamling tilsvarende anvendelse for den valgte systemrevisor. CA skal gøre den valgte systemrevisor bekendt med, at denne i overensstemmelse med god revisionsskik skal foretage den nedenfor nævnte systemrevision, herunder at påse, at: CA's systemer er i overensstemmelse med kravene i denne CP CA's sikkerheds-, kontrol- og revisionsbehov tilgodeses i tilstrækkeligt omfang ved udvikling, vedligeholdelse og drift af CA'ens systemer CA's forretningsgange såvel de edb-baserede som de manuelle er betryggende i sikkerheds- og kontrolmæssig henseende og i overensstemmelse med CA'ens certificeringspraksis (CPS) CA skal sikre, at der i forbindelse med systemrevisionen foretages en sårbarhedsvurdering af logningsproceduren. Den valgte systemrevisor kan samarbejde med den interne revision hos CA'en, såfremt en sådan eksisterer. I det omfang den valgte systemrevisor konstaterer væsentlige svagheder eller uregelmæssigheder, skal CA s ledelse behandle sagen på næstkommende ledelsesmøde. CA skal gøre den valgte systemrevisor bekendt med, at denne har pligt til at indberette forholdet eller forholdene til IT- og Telestyrelsen, såfremt systemrevisoren fortsat mener, at der forekommer væsentlige svagheder eller uregelmæssigheder. CA skal

19 desuden gøre systemrevisor bekendt med, at denne ved forespørgsler fra IT- og Telestyrelsen er forpligtet til at give oplysninger om CA s forhold, der har eller kan have indflydelse på CA s forvaltning af opgaven som udsteder af OCES-certifikater, uden forudgående accept fra CA. Systemrevisor er dog forpligtet til at orientere CA om henvendelsen. CA og systemrevisor skal straks oplyse IT- og Telestyrelsen om forhold, der er af afgørende betydning for CA s fortsatte virksomhed. Revisionsprotokol CA skal gøre den valgte systemrevisor bekendt med, at denne løbende skal føre en særskilt revisionsprotokol, der skal fremlægges på ethvert ledelsesmøde, samt at enhver protokoltilførsel skal underskrives af CA s ledelse og den valgte systemrevisor. CA skal desuden gøre systemrevisor bekendt med, at indholdet i protokollen skal være som anført nedenfor i dette afsnit. I den valgte systemrevisors protokol skal der afgives beretning om den gennemførte systemrevision samt konklusionerne herpå. Der skal desuden redegøres for alle forhold, der har givet anledning til væsentlige bemærkninger. I den valgte systemrevisors protokol skal det endvidere oplyses, hvorvidt denne under sit arbejde har modtaget alle de oplysninger, der er anmodet om. Ved afslutningen af CA's regnskabsår udarbejder den valgte systemrevisor et protokollat til CA's ledelse. Protokollatet skal indeholde erklæringer om, hvorvidt systemrevisionen er blevet udført i overensstemmelse med god revisionsskik den valgte systemrevisor opfylder de i lovgivningen indeholdte habilitetsbetingelser den valgte systemrevisor har fået alle de oplysninger, som den valgte systemrevisor har anmodet om de anførte systemrevisionsopgaver er udført ifølge denne CP s krav den samlede data-, system- og driftssikkerhed må anses for betryggende IT- og Telestyrelsen kan pålægge CA inden for en fastsat frist at vælge en ny systemrevisor, såfremt den fungerende systemrevisor findes åbenbart uegnet til sit hverv. Ved revisorskifte skal CA og den eller de fratrådte systemrevisorer hver især give ITog Telestyrelsen en redegørelse. Udgifter i forbindelse med systemrevision CA skal afholde alle udgifter i forbindelse med systemrevision, herunder tillige systemrevision pålagt af IT- og Telestyrelsen.

20 Nøglehåndtering CA s nøglehåndtering skal være i overensstemmelse med ETSI SR v ( ): Algorithms and Parameters for Secure Electronic Signatures, der definerer en liste over anerkendte kryptografiske algoritmer samt krav til deres parametre CA nøglegenerering Generering af CA's rodnøgler og andre private nøgler skal ske under overvågning af to personer med hver sin betroede funktion i CA. Generering af CA's private nøgler skal ske i kryptografisk modul, der opfylder kravene i FIPS level 3, CWA , eller højere. Det kryptografiske modul skal opbevares i henhold til kravene i Hvis CA's rodnøgler eller andre private nøgler skal overføres fra kryptografisk modul, skal dette ske i krypteret form og under medvirken af mindst to personer med forskellige betroede funktioner i CA. Certifikatudsteders rodnøgler skal være RSA-nøgler af en længde på mindst 2048 bit eller tilsvarende. Certifikatudsteders rodnøgler skal være gyldige i mindst 5 år. Certifikatudsteders andre nøgler skal være RSA-nøgler af længde på mindst 1024 bit eller tilsvarende. Andre nøgler skal være gyldige i mindst 2 år. Betegnelsen OCES skal indgå i rodcertifikatets Common Name CA-nøglelagring, backup og genskabelse CA skal sikre, at CA s rodnøgler ikke kompromitteres og til stadighed bevarer deres integritet. Lagring, sikkerhedskopiering og transport af CA's rodnøgler og andre private nøgler skal ske under overvågning af to personer med hver sin betroede funktion i CA. CA's rodnøgler og andre private nøgler skal opbevares og bruges i kryptografiske moduler, der opfylder FIPS140-1 level 3 eller højere eller CWA Sikkerhedskopier af CA's private nøgler skal opbevares i kryptografisk modul, der opfylder kravene i FIPS level 3 eller højere eller CWA Det kryptografiske modul skal opbevares i henhold til kravene i CA's publicering af den offentlige nøgle CA's rodcertifikat skal gøres tilgængelig for signaturmodtagere ved Web-adgang med TLS/SSL-kommunikation. Verifikation af rodcertifikatets fingerprint (en kontrolværdi) skal ske via anden kanal.

Certifikatpolitik for OCES-medarbejdercertifikater (Offentlige Certifikater til Elektronisk Service)

Certifikatpolitik for OCES-medarbejdercertifikater (Offentlige Certifikater til Elektronisk Service) Certifikatpolitik for OCES-medarbejdercertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6 1 Oversigt og formål...7 2 Referencer...8

Læs mere

Krav til CA'er, der udsteder OCES-personcertifikater. Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service)

Krav til CA'er, der udsteder OCES-personcertifikater. Certifikatpolitik for OCES-personcertifikater (Offentlige Certifikater til Elektronisk Service) Krav til CA'er, der udsteder -personcertifikater Certifikatpolitik for -personcertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5 Introduktion...6

Læs mere

Krav til CA'er, der udsteder OCES-virksomhedscertifikater

Krav til CA'er, der udsteder OCES-virksomhedscertifikater Krav til CA'er, der udsteder -virksomhedscertifikater Certifikatpolitik for -virksomhedscertifikater (Offentlige Certifikater til Elektronisk Service) - 2 - Indholdsfortegnelse Rettigheder...4 Forord...5

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

Lov om elektroniske signaturer Pagina 1 di 9

Lov om elektroniske signaturer Pagina 1 di 9 Lov om elektroniske signaturer Pagina 1 di 9 31. maj 2000 Lov om elektroniske signaturer Lov nr. 417 af 31. maj 2000 Lov om elektroniske signaturer 1) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning,

Læs mere

Digital Signatur Sikker brug af digital signatur

Digital Signatur Sikker brug af digital signatur Digital Signatur IT- og Telestyrelsen December 2002 Resumé Myndigheder, der ønsker at indføre digital signatur, må ikke overse de vigtige interne sikkerhedsspørgsmål, som teknologien rejser. Det er vigtigt,

Læs mere

Januar 2012. Version 2.0. OTP-politik - 1 -

Januar 2012. Version 2.0. OTP-politik - 1 - OTP-politik Januar 2012 Version 2.0 OTP-politik - 1 - Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 1.1. Baggrund og formål... 3 1.2. Kildehenvisninger... 3 1.3. Forkortelser... 3 1.4.

Læs mere

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes]) Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 P. 1-11 Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID (NemID tjenesteudbyderaftale

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

PBS CA Certifikat Center. Certification Practice Statement (CPS) for. Country Signing CA. Version 1.0. 17. juli 2006

PBS CA Certifikat Center. Certification Practice Statement (CPS) for. Country Signing CA. Version 1.0. 17. juli 2006 PBS CA Certifikat Center Certification Practice Statement (CPS) for Country Signing CA Version 1.0 17. juli 2006 17.07.2006 Side 1 af 22 1. Oversigt og formål... 4 1.1. Version...4 1.2. Ændringshåndtering...4

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

Bekendtgørelse om kvalitetskontrol og Revisortilsynets virksomhed

Bekendtgørelse om kvalitetskontrol og Revisortilsynets virksomhed Bekendtgørelse om kvalitetskontrol og Revisortilsynets virksomhed I medfør af 34, stk. 3, og 54, stk. 2, i lov nr. 468 af 17. juni 2008 om godkendte revisorer og revisionsvirksomheder (revisorloven), som

Læs mere

Kursusgang 3: Digital signatur. Den danske OCESstandard. Målsætning for digital signatur. Signatur (digital & alm. underskrift) Sikkerhedsmål

Kursusgang 3: Digital signatur. Den danske OCESstandard. Målsætning for digital signatur. Signatur (digital & alm. underskrift) Sikkerhedsmål Kursusgang 3: Digital signatur. Den danske OCESstandard. Målsætning for digital signatur Digital Signatur Hashing x.509-certifikater Kvantekryptering Den danske OCES-standard Udveksling af tekst på en

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om udbud af online væddemål Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder

Læs mere

Aftale om anvendelse af e-nettet

Aftale om anvendelse af e-nettet - i det følgende benævnt 'Aftalen', mellem e-nettet a/s Pilestræde 58, 2. sal 1112 København K cvr nr. 21270776 og Virksomhed Adresse By cvr nr. - i det følgende benævnt 'Kunden' og sammen med 'e-nettet

Læs mere

WHOIS-politik for.eu-domænenavne

WHOIS-politik for.eu-domænenavne WHOIS-politik for.eu-domænenavne 1/7 DEFINITIONER Termer, der er defineret i Vilkårene og/eller.eu-konfliktløsningsreglerne, skrives med stort begyndelsesbogstav heri. 1. POLITIK TIL BESKYTTELSE AF PRIVATLIVETS

Læs mere

Specifikationsdokument for LDAP API

Specifikationsdokument for LDAP API Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for LDAP API DanID A/S 5. juni 2014 Side 1-15

Læs mere

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME 1 Indholdsfortegnelse B.1. INTRODUKTION... 3 B.1.1. HENVISNINGER... 3 B.1.2. INTEGRATION MED EKSISTERENDE SIKKER E-POSTLØSNING... 3 B.1.3.

Læs mere

VEDTÆGTER FOR ENERGI OG SOL APS CVR-NR. 20 04 25 83. Advokat Kelvin V. Thelin. Sags nr. 66268.17.37./MS. Slettet: 58134 Slettet: av.

VEDTÆGTER FOR ENERGI OG SOL APS CVR-NR. 20 04 25 83. Advokat Kelvin V. Thelin. Sags nr. 66268.17.37./MS. Slettet: 58134 Slettet: av. Advokat Kelvin V. Thelin Sags nr. 66268.17.37./MS Slettet: 58134 Slettet: av VEDTÆGTER FOR ENERGI OG SOL APS CVR-NR. 20 04 25 83 Slettet: l Slettet: 3 Juni 2014 Indholdsfortegnelse 1. Navn og formål...

Læs mere

Almindelige købs- og salgsbetingelser

Almindelige købs- og salgsbetingelser Almindelige købs- og salgsbetingelser 1.0 Generelle bestemmelser 1.1 Nærværende aftale udgør aftalegrundlag for STISAGER, i det følgende benævnt sælger og den af STISAGER vedkommende køberkontrahent, i

Læs mere

Vejledning i brugen af Penneo.com - i forbindelse med digital underskrift af årsrapporten

Vejledning i brugen af Penneo.com - i forbindelse med digital underskrift af årsrapporten Vejledning i brugen af Penneo.com - i forbindelse med digital underskrift af årsrapporten Indledning: I forbindelse med digital underskrift af årsrapporten, opstår der en række problemstillinger, som vi

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse

Læs mere

BESTYRELSENS FORRETNINGSORDEN I DEN OFFENTLIGE SELVEJENDE INSTITUTION TEAM DANMARK. (Godkendt på bestyrelsesmødet den 18.

BESTYRELSENS FORRETNINGSORDEN I DEN OFFENTLIGE SELVEJENDE INSTITUTION TEAM DANMARK. (Godkendt på bestyrelsesmødet den 18. BESTYRELSENS FORRETNINGSORDEN I DEN OFFENTLIGE SELVEJENDE INSTITUTION TEAM DANMARK (Godkendt på bestyrelsesmødet den 18. februar 2013) 1 Nærværende udgør forretningsordenen for bestyrelsen i den offentlige

Læs mere

Finanstilsynets fortolkning af 11. marts 2013

Finanstilsynets fortolkning af 11. marts 2013 Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven) 12, stk. 1-3, og 19, stk. 2 Anvendelse af NemID som legitimation Finanstilsynets fortolkning af

Læs mere

Elektronisk indberetning til Finanstilsynet. Vejledning i Sikker e-mail

Elektronisk indberetning til Finanstilsynet. Vejledning i Sikker e-mail Elektronisk indberetning til Finanstilsynet Vejledning i Sikker e-mail Finanstilsynet - 7. udgave marts 2009 Indholdsfortegnelse 1 INTRODUKTION... 1 1.1 Support... 1 2 INFORMATION OM SIKKER E-MAIL... 2

Læs mere

Har du spørgsmål til vilkårene for brugen af Berlingske Business Premium så kontakt Michael Friislund på micfr@berlingske.dk eller 22533351.

Har du spørgsmål til vilkårene for brugen af Berlingske Business Premium så kontakt Michael Friislund på micfr@berlingske.dk eller 22533351. ABONNEMENTS- OG MEDLEMSKABSBETINGELSER for Berlingske Business Premium For IP-adgang til biblioteker, uddannelsesinstitutioner og højere læreanstalter, 21-08-2013 (Version 1.2) Biblioteker på uddannelsesinstitutioner

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Online Banking Sikkerhedsvejledning Internet-version

Online Banking Sikkerhedsvejledning Internet-version Online Banking Sikkerhedsvejledning Internet-version Indhold Introduktion til Sikkerhedsvejledningen... 2 Sikkerhedsvejledningen... 2 Sikker brug af internettet... 2 Sikkerhedsløsninger i Online Banking...

Læs mere

R E G L E R F O R D A N S K E N E T B E T A L I N G - F O R B R U G E RE

R E G L E R F O R D A N S K E N E T B E T A L I N G - F O R B R U G E RE R E G L E R F O R D A N S K E N E T B E T A L I N G - F O R B R U G E RE Danske Netbetaling er et betalingsinstrument, hvor betalingen sker gennem Danske Netbank. 1 Anvendelsesmuligheder Danske Netbetaling

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

LÆS VENLIGST VILKÅRENE OMHYGGELIGT, FØR DU BRUGER DENNE HJEMMESIDE.

LÆS VENLIGST VILKÅRENE OMHYGGELIGT, FØR DU BRUGER DENNE HJEMMESIDE. LÆS VENLIGST VILKÅRENE OMHYGGELIGT, FØR DU BRUGER DENNE HJEMMESIDE. BRUGSVILKÅR FOR HJEMMESIDE Disse brugsvilkår angiver sammen med de øvrige retningslinjer, som der heri henvises til vilkårene for brug

Læs mere

Vedtægter for. Danske FjernvarmeForsyningers EDB-Selskab A.m.b.a.

Vedtægter for. Danske FjernvarmeForsyningers EDB-Selskab A.m.b.a. Vedtægter for Danske FjernvarmeForsyningers EDB-Selskab A.m.b.a. SELSKABETS NAVN, HJEMSTED OG FORMÅL: 1 Selskabets navn er Danske FjernvarmeForsyningers EDB-Selskab A.m.b.a. Selskabet driver endvidere

Læs mere

Online Banking Sikkerhedsvejledning PC-baseret version

Online Banking Sikkerhedsvejledning PC-baseret version Sikkerhedsvejledning PC-baseret version Indhold Introduktion til Sikkerhedsvejledningen...3 Sikkerhedsvejledningen...3 Sikker brug af internettet...3 Sikkerhedsløsninger i...3 Hvad er sikkerhed i?...4

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Generelt Revisions- og Risikokomiteen er et udvalg under Bestyrelsen, der er nedsat i overensstemmelse med forretningsordenen for Bestyrelsen.

Læs mere

Retningslinjer. for. Danske Spil A/S

Retningslinjer. for. Danske Spil A/S 20. maj 2015 Side: 1 af 5 PSO/lijo Retningslinjer for Danske Spil A/S I medfør af selskabslovens (SEL) 357 skal bestyrelsen i et statsligt aktieselskab sørge for, at der fastsættes retningslinjer, som

Læs mere

Samhandelsbetingelser InfraHouse P/S Vers. 1.2 8. Januar 2014

Samhandelsbetingelser InfraHouse P/S Vers. 1.2 8. Januar 2014 Samhandelsbetingelser InfraHouse P/S Vers. 1.2 8. Januar 2014 Indholdsfortegnelse 1. Aftaleindgåelse... 3 2. Ydelsernes omfang... 3 3. Parternes forpligtelser... 4 4. Pris og betalingsbetingelser... 5

Læs mere

Signatur- og systembevis Teknisk vejledning i sikring af digitale signaturers bevisværdi Version 1.01

Signatur- og systembevis Teknisk vejledning i sikring af digitale signaturers bevisværdi Version 1.01 Signatur- og systembevis Teknisk vejledning i sikring af digitale signaturers bevisværdi Version 1.01 Publikationen kan også hentes på IT- & Telestyrelsens Hjemmeside: http://www.itst.dk ISBN (internet):

Læs mere

22. maj 2006. Instruks om regnskab og revision for tilskud til drift administreret af. Kunststyrelsen

22. maj 2006. Instruks om regnskab og revision for tilskud til drift administreret af. Kunststyrelsen 22. maj 2006 Instruks om regnskab og revision for tilskud til drift administreret af Kunststyrelsen I medfør af Lov nr. 230 af 2. april 2003 om Kunstrådet samt Teaterloven, jf. LBK nr. 1003 af 29. november

Læs mere

Samarbejdsaftale. mellem. [Navn] [Adresse] [Adresse] CVR-nr.: [Indsæt] (herefter betegnet A ) [Navn] [Adresse] [Adresse]

Samarbejdsaftale. mellem. [Navn] [Adresse] [Adresse] CVR-nr.: [Indsæt] (herefter betegnet A ) [Navn] [Adresse] [Adresse] Samarbejdsaftale mellem CVR-nr.: [Indsæt] (herefter betegnet A ) og CVR-nr.: [Indsæt] (herefter betegnet Erhververen ) (herefter samlet B ) 1 Formål og projektbeskrivelse Formålet med denne samarbejdsaftale

Læs mere

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 35 29 10 93 * ean@erst.dk www.erhvervsankenaevnet.

ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 35 29 10 93 * ean@erst.dk www.erhvervsankenaevnet. ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 35 29 10 93 * ean@erst.dk www.erhvervsankenaevnet.dk Kendelse af 24. januar 2014 (J.nr. 2013-0035503) Afgift som følge af

Læs mere

Bekendtgørelse om Finanstilsynets certificering af statsautoriserede revisorer 1

Bekendtgørelse om Finanstilsynets certificering af statsautoriserede revisorer 1 Finanstilsynet 16. februar 2015 J.nr. 50218-0007 /lcc Bekendtgørelse om Finanstilsynets certificering af statsautoriserede revisorer 1 I medfør af 199, stk. 13, og 373, stk. 4, i lov om finansiel virksomhed,

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

IKT-teknisk kommunikationsspecifikation

IKT-teknisk kommunikationsspecifikation Bilag til IKT Ydelsesspecifikation Dato 2012-10-01, Revisionsdato: 2013-04-15 Samarbejdsdokument for byggesagens parter Projekt: Byggesag: Projektledelse: IKT Koordinator: Dato: Revision: Revision dato:

Læs mere

Danmarks Rejsebureau Forenings Etiske Regelsæt

Danmarks Rejsebureau Forenings Etiske Regelsæt Danmarks Rejsebureau Forenings Etiske Regelsæt vedtaget på foreningens generalforsamling den 29. marts 2006 Danmarks Rejsebureau Forenings (DRF) Etiske Regelsæt er udarbejdet og godkendt af bestyrelsen

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

IP Client Brugeraftale

IP Client Brugeraftale IP Client Brugeraftale BRUGERAFTALE Patent- og Varemærkestyrelsen Helgeshøj Allé 81 DK - 2630 Taastrup Tlf. : 43 50 80 00 Fax: 43 50 80 01 pvs@dkpto.dk www.dkpto.dk Patent- og Varemærkestyrelsen 1. GENERELT

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

Artikel om... Digital signatur. OpenOffice.org

Artikel om... Digital signatur. OpenOffice.org Artikel om... Digital signatur OpenOffice.org Rettigheder Dette dokument er beskyttet af Copyright 2005 til bidragsyderne, som er oplistet i afsnittet Forfattere. Du kan distribuere og/eller ændre det

Læs mere

Navit sp/f. Del A Gennemførelse

Navit sp/f. Del A Gennemførelse Den Internationale Kode for Sikker Drift af Skibe og Forebyggelse af Forurening (International Safety Management-koden (ISM-koden)) Med rettelser gældende pr. 1. juli 2010 Del A Gennemførelse 1. Generelt

Læs mere

Standard leveringsbetingelser

Standard leveringsbetingelser Standard leveringsbetingelser 1. Anvendelsesområde Disse almindelige betingelser finder anvendelse for enhver af kundens ordrer om levering af ydelser fra CompanYoung ApS (herefter CompanYoung), medmindre

Læs mere

Revisionsregulativ. for. Københavns Kommune

Revisionsregulativ. for. Københavns Kommune Revisionsregulativ for Københavns Kommune I medfør af 5, stk. 3, i Bekendtgørelse nr. 392 af 2. maj 2006 om kommunernes budget- og regnskabsvæsen, revision m.v. fastsættes: Kapitel 1 Indledning 1. Revisor

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Bekendtgørelse om Finanstilsynets certificering af statsautoriserede revisorer 1)

Bekendtgørelse om Finanstilsynets certificering af statsautoriserede revisorer 1) BEK nr 874 af 01/07/2015 (Gældende) Udskriftsdato: 14. juli 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Erhvervs- og Vækstmin., Finanstilsynet, j.nr. 50218-0007 Senere ændringer til

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

VEJLEDENDE SALGS- OG LEVERINGSBETINGELSER FOR EL-TAVLE BRANCHEN

VEJLEDENDE SALGS- OG LEVERINGSBETINGELSER FOR EL-TAVLE BRANCHEN VEJLEDENDE SALGS- OG LEVERINGSBETINGELSER FOR EL-TAVLE BRANCHEN 1. Generelt 1.1. Disse almindelige salgs- og leveringsbetingelser finder anvendelse, i det omfang de ikke udtrykkeligt fraviges ved anden

Læs mere

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3 Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: 1. Definitioner Dancerts bestemmelser for certificering af ledelsessystemer omfatter: - Alm. vilkår for certificerings,

Læs mere

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION 14. oktober 2010 P. 1-17

Læs mere

REGELSÆT ID-KORT og BILPAS

REGELSÆT ID-KORT og BILPAS REGELSÆT ID-KORT og BILPAS Regelsæt for ID-kort til Roskilde lufthavn Lufthavnens område er stort og vanskeligt og indeholder meget store menneskelige og materielle værdier. Enhver overtrædelse af bestemmelser

Læs mere

Betingelser for Netpension Firma Gældende pr. 15. november 2013

Betingelser for Netpension Firma Gældende pr. 15. november 2013 Betingelser for Netpension Firma Gældende pr. 15. Indledning I Betingelser for Netpension Firma finder I en beskrivelse af, hvad Netpension Firma er, og hvilke funktioner virksomheden har adgang til. Del

Læs mere

SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET

SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET SAMARBEJDSAFTALE SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET GYMNASIEFÆLLESSKABET Skolegade 3 4000 Roskilde Telefon 4633 2040 www.gymnasiefaellesskabet.dk

Læs mere

Samhandelsbetingelser

Samhandelsbetingelser Samhandelsbetingelser 1 Generelt 1.1 Nærværende aftale beskriver kundens og WebWordSystem ApS (herefter WWS ) rettigheder og forpligtelser i forbindelse med de ydelser, som WWS udbyder via denne hjemmeside.

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

Samarbejdsaftale. mellem. CNA Insurance Company Limited Hammerensgade 6, 1. sal, 1267 København K CVR nr. 24256375

Samarbejdsaftale. mellem. CNA Insurance Company Limited Hammerensgade 6, 1. sal, 1267 København K CVR nr. 24256375 Samarbejdsaftale mellem CNA Insurance Company Limited Hammerensgade 6, 1. sal, 1267 København K CVR nr. 24256375 og [Forsikringsmæglerens navn og adresse] (Herefter Forsikringsmægleren ) 1. Indledning

Læs mere

Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3

Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3 Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3 1 Indholdsfortegnelse B.1. INTRODUKTION... 4 B.1.1. HENVISNINGER... 4 B.1.2. INTEGRATION MED EKSISTERENDE

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet Finanstilsynets vejledning af 21. december 2001 Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet 1.

Læs mere

Digital Forvaltning 9.11.2004: Digital signatur

Digital Forvaltning 9.11.2004: Digital signatur Digital Forvaltning 9.11.2004: Digital signatur Hvorfor autentificering? Digital signatur vs. Den fælles Pinkode Vurdering af digital signatur: infrastruktur autentificering standardisering brugervenlighed:

Læs mere

Retningslinjer for e-mærkets elektroniske mærkningsordning

Retningslinjer for e-mærkets elektroniske mærkningsordning Retningslinjer for e-mærkets elektroniske mærkningsordning 1. Formål Det elektroniske mærke skal fremme, at erhvervsdrivende udviser god skik ved handel og markedsføring på internettet eller i tilsvarende

Læs mere

Vedtægter for. Royal UNIBREW A/S

Vedtægter for. Royal UNIBREW A/S Vedtægter for Royal UNIBREW A/S CVR-nr. 41 95 67 12 I. Selskabets navn, hjemsted og formål Selskabets navn er Royal UNIBREW A/S. 1. Selskabets hjemsted er Faxe Kommune. 2. 3. Selskabets formål er i eller

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Bilag 18, Revisionsstandard og audit

Bilag 18, Revisionsstandard og audit Bilag 18, Revisionsstandard og audit Version Ændringer Dato 2.1 Ændret i - Punkt 1.1 - Krav 18.3 - Krav 18.5 - Krav 18.6 - Krav 18.9 - Krav 18.10 - Krav 18.11 - Krav 18.12 - Krav 18.14 - Krav 18.16 tilføjet

Læs mere

Regulativer for EU-statsborgere og medlemmer af deres familier. Generelle bestemmelser

Regulativer for EU-statsborgere og medlemmer af deres familier. Generelle bestemmelser Regulativer for EU-statsborgere og medlemmer af deres familier Generelle bestemmelser Beslutning om ophold på Polsk territorium for EU statsborgere gives umiddelbart og i tilfælde af medlemmer i familien,

Læs mere

K e n d e l s e : Ved skrivelse af 18. november 2010 har Revisortilsynet klaget over registreret revisor A.

K e n d e l s e : Ved skrivelse af 18. november 2010 har Revisortilsynet klaget over registreret revisor A. Den 22. august 2011 blev i sag nr. 73/2010 Erhvervs- og Selskabsstyrelsen mod Registreret revisor A afsagt følgende K e n d e l s e : Ved skrivelse af 18. november 2010 har Revisortilsynet klaget over

Læs mere

GENERELLE BRUGERBETINGELSER FOR

GENERELLE BRUGERBETINGELSER FOR GENERELLE BRUGERBETINGELSER FOR mypku Disse generelle brugerbetingelser ( Betingelser ) fastsætter de betingelser, der gælder mellem dig som bruger ( Brugeren ) og Nutricia A/S, CVR.: 73128110 ( Nutricia

Læs mere

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Henkel Norden AB (Henkel) er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel. HENKEL FORTROLIGHEDSPOLITIK Vi, hos Henkel, tager vores forpligtelser i henhold til dansk lov om databeskyttelse (persondataloven) alvorligt og er forpligtet til at beskytte dit privatliv. Denne fortrolighedserklæring

Læs mere

Reglement for auktioner på auktionshuset www.getthrough.dk/auktionshus

Reglement for auktioner på auktionshuset www.getthrough.dk/auktionshus Reglement for auktioner på auktionshuset www.getthrough.dk/auktionshus El og Naturgas i udbud på auktion 1. Introduktion til auktionshuset Get Through Power ApS (herefter benævnt Get Through Powers) auktionshus

Læs mere

Generalforsamling. lægning og afholdelse af generalforsamling

Generalforsamling. lægning og afholdelse af generalforsamling Marts 2013 N y t Generalforsamling i børsnoterede selskaber Selskabslovgivningen, NASDAQ OMX Copenhagen A/S Regler for udstedere af aktier ( Udstederreglerne ) og Anbefalingerne for god Selskabsledelse

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

VEDTÆGTER FOR TELELAUGET HVIDESTED

VEDTÆGTER FOR TELELAUGET HVIDESTED VEDTÆGTER FOR TELELAUGET HVIDESTED Der stiftes herved et Telelaug omfattende ejendommene Ingerslevsgade 138-140, matr. nr. 1457, Ingerslevsgade 142, matr. nr. 1458, Sigerstedgade 11-15, matr. nr. 1458,

Læs mere

Historien om den digitale signatur fra Dybkærrapporten til NemID.

Historien om den digitale signatur fra Dybkærrapporten til NemID. Historien om den digitale signatur fra Dybkærrapporten til NemID. Dansk Datahistorisk Forening mandag den 23. marts 2015, kl. 19.30 af Palle H Sørensen Fhv. centerleder i IT- og Telestyrelsen, ingeniør

Læs mere

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning mellem XX (driftsoverenskomstpart) og VUC Aarhus vedrørende ordblindeundervisning Overenskomsten består af nærværende overenskomst med tilhørende bilag og danner rammen om parternes rettigheder og forpligtelser.

Læs mere

. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten

. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten . spe. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten Nedenstående er opdelt i to afsnit. Første afsnit indeholder bestemmelser, der forventes indarbejdet i Samarbejdsbilaget. Andet

Læs mere

1. Parterne UDKAST- RÅDGIVNINGSKONTRAKT. Spildevandsplanlægger/Klimaplanlægger til udarbejdelse af spildevandsstrategi Forsyning Ballerup.

1. Parterne UDKAST- RÅDGIVNINGSKONTRAKT. Spildevandsplanlægger/Klimaplanlægger til udarbejdelse af spildevandsstrategi Forsyning Ballerup. UDKAST- RÅDGIVNINGSKONTRAKT Spildevandsplanlægger/Klimaplanlægger til udarbejdelse af spildevandsstrategi Forsyning Ballerup 1. Parterne Mellem Forsyning Ballerup Service A/S på vegne af Vand Ballerup

Læs mere

Lov om forvaltere af alternative investeringsfonde (FAIF)

Lov om forvaltere af alternative investeringsfonde (FAIF) Lov om forvaltere af alternative investeringsfonde (FAIF) FAIF-reglerne og fortolkningen af dem 14. maj 2014 Johanne Daugaard Risbjerg, Vicekontorchef Kontor for Kollektive Investeringer Implementeringen

Læs mere

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang 29.04.2015 USS/XSTJ Version 1.3 1. Indledning... 2 2. Proces for kundestyret dataadgang... 2 2.1 Fuldmagtsgivning

Læs mere

Almindelige forsikringsbetingelser Kriminalitetsforsikring, KR-12-07

Almindelige forsikringsbetingelser Kriminalitetsforsikring, KR-12-07 Almindelige forsikringsbetingelser Kriminalitetsforsikring, KR-12-07 1.0 Sikrede Sikrede på denne police er forsikringstager og forsikringstagers datterselskaber, hvorved forstås de juridiske personer,

Læs mere

UniLock System 10. Manual til Integration med Salto adgangskontrol (RW Pro) Projekt PCS125-20 Version 1.0 Revision 140806

UniLock System 10. Manual til Integration med Salto adgangskontrol (RW Pro) Projekt PCS125-20 Version 1.0 Revision 140806 UniLock System 10 Manual til Integration med Salto adgangskontrol (RW Pro) Projekt PCS125-20 Version 1.0 Revision 140806 Med integration til Salto adgangskontrol kan UniLock administrere personers adgang

Læs mere

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om udbud af online væddemål og bekendtgørelse om landbaserede væddemål træder i kraft Vilkår der gælder ved udbud af både online og landbaserede

Læs mere

Repræsentationsaftale

Repræsentationsaftale Repræsentationsaftale (Spillerrepræsentation) mellem Fulde navn CPR-nr. Forretningsadresse Postnr./By/Land (i det følgende kaldet "spilleragenten") og Fulde navn CPR-nr. Adresse Postnr./By/Land (i det

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF

Læs mere

Generelle vilkår for oprettelse i og anvendelse af

Generelle vilkår for oprettelse i og anvendelse af Generelle vilkår for oprettelse i og anvendelse af 1 Definitioner Aftalen Ved Aftalen forstås den aftale, der indgås mellem Talura ApS og Virksomheden. Aftalen er underlagt bestemmelserne i nærværende

Læs mere

INDENRIGS- OG SOCIALMINISTERIET

INDENRIGS- OG SOCIALMINISTERIET INDENRIGS- OG SOCIALMINISTERIET Dato: 12. juni 2014 Kontor: CPR-kontoret Filnavn: VK60 Standardvilkår for privates adgang til CPR's forespørgsels-/søgesystem, CPRWeb. Indledning. Efter 39 i lov om Det

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

Digital signatur og PKI i sundhedsvæsenet

Digital signatur og PKI i sundhedsvæsenet Digital signatur og PKI i sundhedsvæsenet November 2003 Udgivelsesdato : 19. november 2003 Udarbejdet : Carl Bro & Sundhedsstyrelsen Denne rapport er udarbejdet som et beslutningsgrundlag i forbindelse

Læs mere