Talgildur samleiki. Krøv til loysnina VERSION 1.0

Relaterede dokumenter
forbindelse med både ansættelse, ændring i ansættelsesforhold og ved afslutning af ansættelsen.

Sagsøgeren har påstået sagsøgte dømt til at betale kr. med procesrente fra den 26. juni 2003, subsidiært procesrente fra den 22. april 2008.

Dagsskráin. Steðgur (10 min.)

Fíggjarmálaráðið. Løgtingið Dagfesting: 7. februar 2018 Mál nr.: 17/ Málsviðgjørt: JEK

Givið út 30. mai 2017

Løgmansskrivstovan. Løgtingið Dagfesting: 11. november 2016 Mál nr.: /16 Málsviðgjørt: GJ

Heilsu- og innlendismálaráðið

Løgtingið. Tórshavn, tann 24. februar 2009 Vmr J.Nr.:

Heilsu- og innlendismálaráðið

Strategi Talgild samleika

Tryggingartreytir fyri Bólkalívstrygging

ES-fyriskipanin um persónsdátuvernd

Løgtingið Tórshavn, tann 9.juni 2015 J.nr.: 12/ Løgtingsmál nr. / 2015: Uppskot til ríkislógartilmæli um at seta í gildi fyri Føroyar søloven

Skrá. Vælkomin Malan Johansen, orðstýrari. Talgildar Tænastur Durita Tausen, varastjóri á Gjaldstovuni

Under arbejdet med kunngerðini er jeg blevet opmærksom på 3 områder i loven, jeg mener vi lige må tænke over en ekstra gang.

11. december (Indsendelsesbekendtgørelsen) Kapitel 1 Anvendelsesområde

- Webundersøgelse, Fólkaskúlaráðið, oktober Fólkaskúlaráðið. Undersøgelse om læreres og skolelederes syn på

Uppskot til. ríkislógartilmæli um at seta í gildi fyri Føroyar partar av broytingum í hjúnabandslógini og rættarvirknaðarlógini

HEILSU- OG INNLENDISMÁLARÁÐIÐ

Løgtingsmál nr. xx/2016: Uppskot til løgtingslóg um Talgildu Føroyar. Uppskot til

Dátueftirlitið Tinganes - Postboks Tórshavn Telefonnr:

Viðvíkjandi klagu um hækking av gjaldi fyri løggilding av elinnleggjarum

Løgtingsmál nr. 84/2010: Uppskot tilríkislógartilmæli um gildiskomu í Føroyum av lóg um Fólkatingsumboðsmann. U p p s k o t. til

Liðugfráboðan til eftirlits av Brunaávaringarskipan

BORNE- OG SOCIALMINISTERIET HEILSU- OG INNLENDISMÅLARÅDID. Felags yvirlysing i sambandi vid yvirtøku av målsøkinum "persons-, husf61ka- og arvarætti"

LØG M A N S S K R I V S T O V A N. P r i m e M i n i s t e r s O f f i c e

DANSK Danskt sum 1., 2. og 3. mál. Olly Poulsen, Sarita Eriksen og Solveig Debess

LØGMANSSKRIVSTOVAN LØGDEILDIN

Uppskot til. Ríkislógartilmæli um at seta í gildi fyri Føroyar

Fakturablanketten virk.dk. 1 At senda elektroniskar rokningar við fakturablanketten

Bekendtgørelse om arbejdsløshedsforsikring ved arbejde mv.m.v. inden for EØS, Færøerne og i det øvrige udland

Konference om affald på havet

Uppskot. til. Mælt verður ríkismyndugleikunum til at seta soljóðandi uppskot til kongliga fyriskipan í gildi fyri Føroyar:

Vegleiðing um krøv í løgtingslóg um tryggingarvirksemi til nevndarlimir og stjórnarlimir um førleika og heiðursemi (fit & proper)

Løgtingsmál nr. 59/2014: Uppskot til ríkislógartilmæli um at seta í gildi fyri Føroyar

Vegleiðing at dagføra GPS-kort. Tillukku við tínum keypi av GPS-korti. Kortið fevnir um Føroyar.

INNANHÝSIS. Uppskot til. Ríkislógartilmæli um at seta í gildi fyri Føroyar Anordning om ikrafttræden for Færøerne af ændringslove til lov om luftfart

Gamlar myndir úr Norðuroyggjum

Færøerne for så vidt angår danskerne Kanning um hvat danir vita og halda um Føroyar og føroyingar

V I N N U M Á L A R Á Ð I Ð. Løgtingið Tórshavn, tann 1. desember 2014 Vmr. J.Nr.: 14/

Løgtingið 26. oktober 2017 Mál nr: 16/00009 Málsviðgjørt: JPP

LØG M A N S S K R I V S T O V A N. P r i m e M i n i s t e r s O f f i c e

Inklusión, Relatiónir og Felagsskapurin. Rógvi Thomsen, cand.ped., pedagogiskur ráðgevi Hósdagur 16. januar 2014

Løgtingsmál nr. 126/2007: Uppskot til løgtingslóg um havnir. Uppskot. til. løgtingslóg um havnir

Løgtingið Tórshavn, tann 7. mars 2016 J.nr.: 15/00233

V I N N U M Á L A R Á Ð I Ð

Uppskot. til. Mælt verður ríkismyndugleikunum til at seta í gildi fyri Føroyar soljóðandi lóg:

Uppskot. til. løgtingslóg um rættindi løntakaranna í sambandi við, at landsstýrið yvirtekur mál og málsøki frá ríkismyndugleikunum

Løgtingsmál nr. xx/2008: Uppskot til løgtingslóg um broyting í løgtingslóg um tænastumenn landsins. Uppskot. til

Løgtingið Argir, 29. februar Løgtingsmál nr. 70/2015: Uppskot til løgtingslóg um broyting í løgtingslóg um tollsatsir.

V I N N U M Á L A R Á Ð I Ð

Heilsu- og innlendismálaráðið. Løgtingið Dagfesting: 02. nov Mál: 16/

Samandráttur av øllum uppskotunum

Bókhaldsvegleiðing. Elektronisk varðveitsla av roknskapartilfarið og atgongd hjá almennum mynduleikum til roknskapartilfar

Løgtingsmál nr. 28/2005: Uppskot til samtyktar um norðurlendskan sáttmála um fólkayvirlit. Uppskot. til. samtyktar

Løgtingsmál nr. 115/2011: Uppskot til løgtingslóg um havnaloðsing (loðslógin) Uppskot. til. løgtingslóg um havnaloðsing (loðslógin)

Spurningar og svør frá aðalfundinum í 2014

F Í G G J A R M Á L A R Á Ð I Ð M I N I S T R Y O F F I N A N C E. Løgtingið

OVERENSKOMST FÍGGJARMÁLARÁÐIÐ FARMAKONOMFORENINGEN MELLEM

Álit. viðvíkjandi. víðkan av føroysku útbúgvingarstuðulsskipanini til allar lesandi føroyingar uttanlands

SÁTTMÁLI MILLUM FARMAKONOMFORENINGEN OG FÍGGJARMÁLARÁÐIÐ

Løgtingið Tórshavn, tann 3. mars 2015 VMR j.nr.: 15/00009 Viðgjørt: SPS

Klagan til TV2. Hvat kann gerast. Upplivdi illveðrið í 1932, ið beindi fyri formanni í FF. Livravirkið á Eiði. Frásøgn hjá Andrew Godtfred:

OVERENSKOMST 2011 til 2015

Álit um stýrisskipanarviðurskifti Føroya

Innkeyps- og útboðspolitikkurin hjá landinum fyri keyp av vørum og tænastum

Ársfundur hjá Landsneti

Grannskoðaraeftirlitið. Grannskoðaraeftirlitið. Ársfrágreiðing. Almannakunngjørd 23. juni 2017

Kunngerð. grannskoðaraváttanir v.m.

Fíggjarmálaráðið Vinnumálaráðið

LØG M A N S S K R I V S T O V A N. P r i m e M i n i s t e r s O f f i c e

Landsstýrismálanevndin hevur viðgjørt málið á fundum 30. oktober 2012, 22. januar, 21. mars og 11. apríl 2013.

F Í G G J A R M Á L A R Á Ð I Ð M I N I S T R Y O F F I N A N C E. Løgtingið

Álit um stýrisskipanarviðurskifti Føroya

HEILSUMÁLARÁÐIÐ. Til: hoyringspartar

Frágreiðing frá arbeiðsbólki, ið skal lýsa hvørji átøk kunnu gerast til tess at fyribyrgja at borgarar enda uttanfyri arbeiðsmarknaðin

Løgtingsmál nr. 148/2008: Uppskot til løgtingslóg um góðkendar grannskoðarar og grannskoðanarvirkir (grannskoðaralógin) Uppskot.

ALMANNAMÁLARÁÐIÐ. Uppskot. til

Integrasjónsálit INNLENDISMÁLARÁÐIÐ

(Uppskot til) Løgtingslóg um djóravælferð (Djóravælferðarlógin) Kapittul 1 Almennar ásetingar

VIRKISÆTLAN. Frágreiðing og tilmæli um framtíðar elorkuskipanina í Føroyum

Kanning av Eik Grunninum og grunnaeftirlitinum

Løgmansskrivstovan. Løgtingið Dagfesting: 16. februar 2017 Mál nr.: /16 Málsviðgjørt: GJ/NF

Grannskoðaraeftirlitið. fghjklæøzxcvbnmqwertyuiopåasdfghj. Ársfrágreiðing og 2010

Uppskot. til. Viðmerkt verður, at í sambandi við hesa fyriskipan hevur verið roynt at gera tær tillagingar, sum serligu føroysku viðurskiftini krevja.

Tinganes - Fo-100 Tórshavn Faroes Tel: (+298) Fax: (+298)

Kunngerð um stuðul til hoyritól, sum seinast broytt við kunngerð nr. 21 frá 3. apríl 2013

FORKANNING KT-høvuðsskipan á Almannastovuni SKJAL 1

Akademiútbúgvingin. Próvtøkan juni Føroya Handilsskúli

Uttanríkis- og vinnumálaráðið

Løgmansskrivstovan. Løgtingið Dagfesting: 28. november 2018 Mál nr.: /16 NF

LØGTINGSINS UMBOÐSMAÐUR

Bárður S. Nielsen Edmund Joensen Kaj Leo Holm Johannesen Magnus Rasmussen Bjørn Kalsø. vegna Sambandsflokkin. Løgtingið

Løglisti * Partur II F RÁGREIÐING LØGMANS Á ÓLAVSØKU 2009

INNIHALD. 1. Fororð Dátueftirlitið Játtanin á løgtingsfíggjarlógini Lógargrundarlagið Uppgávan hjá Dátueftirlitinum 9

ALMANNA- OG HEILSUMÁLARÁÐIÐ

Løgtingið. Tórshavn, tann 7. mars 2016

Børn og doyving Kunning til foreldur

FYRISITING HVÍTABÓK FYLGIBIND 2. ein sjálvstøðug føroysk fyrisiting

Lærarafundur 8 sept. 2015

Transkript:

Talgildur samleiki Krøv til loysnina - APRIL 2016 VERSION 1.0

Innihaldsyvirlit Endamálið við talgildum samleika... 3 Identiteten (Proof of Identity)... 4 Teknologien... 5 Yvirskipaði krøv til talgilda samleikan... 5 Løgfrøðilig krøv til talgilda samleikan... 7 Talgildur samleiki... 7 Álitistænastur... 7 Ábyrgdarreglur... 8 Onnur galdandi lóggáva... 9 Fylgibroyting í aðrari lóggávu vegna formkrav í lóg ella kunngerð um skriftligheit... 10 Nýggj løgtingslóg um elektroniskan samleika og álitistænastur o.a.... 10 Krav og ynskir til loysnina... 12 Slutbrugeren... 12 Tjenesteudbydere... 13 Virksomheder... 13 Administrator brugere... 14 Support brugere... 14 Krav til Systemarkitektur og driftplatform... 15 IT sikkerhedskrav... 17 Krøv og ynskir til organisering og mannagongdir... 19 Dokumenthistorik... 25 2

Endamálið við hesum skjali er at lýsa tey krøv, sum tað almenna og teir føroysku peningastovnarnir seta eini loysn fyri talgildum samleika í Føroyum. Endamálið við talgildum samleika Yvirskipaða málið við at seta í verk talgildan samleika í Føroyum er at fáa til vega eina tøknuliga loysn, sum kann virka sum Eitt ómakaleyst samleikaprógv Borgarar og vinna fara í alsamt størri mun at samskifta og avgreiða síni viðurskifti við tað almenna talgilt umvegis e-tænastur og borgaraportalar, og tí fáa øll sín egna talgilda samleika eitt talgilt samleikaprógv. En digital identitet er et IT-system, som gør det muligt at 1) Bekræfte en persons identitet digitalt (f.eks. når en person logger ind på en hjemmeside) 2) Underskrive juridisk bindende dokumenter digitalt. Forudsætningen for at en juridisk bindende underskrift kan sættes på en given transaktion/handling eller et konkret dokument er at løsningen lever op til de krav der stilles for en kvalificeret signatur. Det krav der helt overordnet stilles til en kvalificeret signatur er: 1. Sikker identificering (Proof of Identity) 2. Sikker teknologi For at leve op til EU s krav til digital identifikation og underskrift er der således to dimensioner der skal være opfyldt: Brugeren skal dels være nøje identificeret, således at der ikke er mulighed for identitetstyveri, dels skal den teknologi der anvendes af brugeren, være en sikker løsning, baseret på kryptering og nøglepar. Når vi taler om sikker identificering og juridisk bindende underskrifter bliver betydningen af at kunne identificere en fysisk person alt afgørende. Det er derfor en grundlæggende forudsætning for at kunne anvende en talgildur samleiki, at den teknlogi og de arbejdsgange, der er omkring udlevering af brugernavn og kodeord (nøgler, certifikater, m.v.) er sikre, således at det kan garanteres, at den person, der anvender løsningen, faktisk er identisk med den fysiske person, der hæfter for anvendelsen. Helt centralt for talgildur samleiki er derfor spørgsmålet om identitet og identificering af de brugere, der skal anvende systemet. 3

Identiteten (Proof of Identity) I praksis at det kun er muligt at udlevere brugeradgang til borgere bosiddende på Færøerne (har p- tal) og det vil være nødvendigt at kræve personligt fremmøde, når brugeradgangen skal udleveres, således at løsningen lever op til kravet om sikker identitficering. Når vi i dag taler om at identificere personer, så fremviser vi typisk forskellige former for identifikations papirer (samleikaprógv). Ved fødsel udfærdiges et navne- eller dåbsbevis som indeholder vores p-tal. I p-tals registret (FÓLK) registreres, hvor vi bor og hvem vores forældre er, og vi får udstedt et P-tals kort. Når vi får udstedt vores første Pas fremvises navnebrevet/dåbsattesten og p-tals kortet, vores højde måles, der tages billede og vores øjenfarve registreres. Når passet er udstedt udgør passet endnu et identitetsbevis, der kræves fremvist i forskellige sammenhænge, hvor vi skal identificere os. Sidst men ikke mindst anvendes kørekortet i visse sammenhænge også som identitetskort. I forbindelse med udstedelse af kørekort skal borgeren fremvise gyldige identifikationspapirer (typisk et eller flere af ovenstående former for dokumentation). Efterfølgende godtages kørekortet i visse sammenhænge også som identitetsbevis. Fælles for udstedelsen af identitetspapirer er, at de kun udstedes på baggrund af fysisk fremmøde. Dette gøres bl.a. for at forhindre identitetstyveri. På samme måde vil der i forbindelse med udstedelse af digitale identitets- og underskriftsnøgler være behov for at sikre, at dette kun udstedes til den rette person, således at det ikke er muligt at stjæle en anden persons identitet. Det er derfor et krav, at en borger, der ønsker at anvende en talgildan samleika, personligt møder op med gyldige identifikationspapirer for at få nøglen udleveret. Passet Passet er dansk lovområde, hvilket i praksis betyder, at et pas til en færøsk borger udstedes af de danske pasmyndigheder. Når et pas udstedes foregår det på samme måde som for danskere, og passet er internationalt anerkendt som identifikationsbevis. Når et pas udstedes til en dansker vil passet indeholde et cpr. nummer. Der er således en entydig sammenhæng mellem de fysiske oplysninger om den person, som passet indeholder, og det cpr-register, som danskere har med yderligere oplysninger om opholdsland, adresse, familierelationer m.v. Dette gør sig ikke gældende for en færing. Når der udstedes et pas til en færing af de danske myndigheder, gøres dette første gang på baggrund af en dåbsattest, men det færøske p-tal registreres ikke. Således vil der kun fremgå en fødselsdato i et pas, som er udstedt til en færing. Hvis en færing på et senere tidspunkt får udstedt et dansk cpr. nummer, vil dette fremgå af passet, ellers vil der blot stå xxxx i passet, der hvor cpr. nummeret ellers står. På Færøerne har vi derfor behov for at få knyttet oplysninger fra de to registre sammen, for at skabe et fuldt billede af en persons identitet. Alternativt må vi etablere et nyt register med identifikationsoplysninger, der muliggør at vi kan garantere for en persons identitet. 4

Lovhjemmel Når vi taler om en juridisk bindende digital underskrift vil det være nødvendigt, at Færøerne ved lov beslutter, hvad dette medfører. Forventningen er, at en digital underskrift er bindende på samme måde som den fysiske underskrift er bindende i dag. Med den digitale signatur på Færøerne garanterer de færøske myndigheder for, at der er sikkerhed for gyldigheden af en given digital underskrift, gennem de skærpede procedure for udstedelse af digitale signaturer og krav til anvendelse af sikre teknologier. En lov, som er vedtaget af det færøske lagting og er stadfæstet af lagmanden, finder anvendelse på Færøerne og er gældende for alle, som bor eller opholder sig på Færøerne. Dette omfatter også personer, der anvender den færøske talgildur samleiki eller digitale identitet til at identificere sig eller underskrive færøske digitale dokumenter og transaktioner, selv om personen opholder sig uden for eller er fraflyttet Færøerne på det tidspunkt, hvor talgildur samleiki anvendes. Teknologien Det andet væsentlige aspekt for at leve op til kravene for en kvalificeret digital signatur er valget af teknologi. Ved at basere løsningen på velkendte løsninger, som er baseret på PKI (Public Key Infrastructure) certifikat center, kategoriseres løsningen i højeste sikkerhedsniveau. Det er derfor målsætningen at løsningen skal leve op til dette overordnede krav til teknologi. Yvirskipaði krøv til talgilda samleikan Talgildi samleikin er samansettur av pørtum, og hvørt land samansetur sína skipan við støði í sínum tørvi. Eins og onnur lond hava vit í Føroyum okkara serligu ynskir. Ein felags loysn (breið undirtøka) Borgarar, vinna og tað almenna skulu kunna nýta loysnina at samskifta sínámillum. Loysnin skal kunna nýtast í øllum pørtum av samfelagnum, so at borgarin kann nýta talgilda lykilin (samleikan) til at eyðmerkja seg hjá almennum stovnum og privatum fyritøkum. Allir borgarar skulu kunna nýta loysnina. Føroyskir førleikar og veitarar Føroyskir veitarar verða nýttir, so ein kann tryggja sær, at neyðugir førleikar eru her heima, og so at framtíðar rakstur og menning ikki eru bundin at útlendskari arbeiðsmegi. Trygg loysn Loysnin skal vera trygg, so at hon lýkur lóggávu og regluverk fyri økið, umframt krøv hjá Fíggjaeftirlitinum um trygd og reglur fyri hvítvask. Einføld og brúkaravinarlig Loysnin skal vera einføld og løtt at nýta hjá borgarum. Framtíðartryggjað og altjóðagjørt Loysnin skal vera framtíðartryggjað og smidlig í bygnaði, so at hon kann mennast til nýggjar tørvir. Hon skal eisini vera í samsvari við altjóða standardir og skipanir, so at føroyski, talgildi samleikin í framtíðini skal kunna nýtast í øðrum londum. 5

Málið skal vera føroyskt og enskt Málið og allur tekstur til brúkaran skal vera á føroyskum. Við fyriliti fyri útlendingum skal tað eisini vera á enskum. Ognarskapur og staðseting skulu vera føroysk Tað almenna eigur og umsitur teir sentralu partarnar, sum fevna um trygdina. Viðkvæmar upplýsingar og trúnaðarupplýsingar um borgaran og sentralu partarnar av skipanini verða staðsettar í Føroyum. (Talgilt yvirræði). Fíggarligt skynsemi Samsvar skal vera millum vavið á loysnini og fíggingina. Gerast skal ein skynsom virkisætlan fyri loysnina. Omanfyri nevndu krøv eru frá strategiarbeiðinum, sum bleiv gjørt várið 2015. Út yvir hesi krøv seta føroysku peningastovnarnir hesi yvirskipaðu krøv til talgilda samleikan: Talgildi samleikin má kunna koma í staðin fyri báðar teir verandi samleikarnar hjá føroysku peningastovnunum Skiftistíðin má vera so stutt sum gjørligt, helst vera yvir eina nátt / vikuskifti Talgildi samleikin má virka fyri allar brúkarar í senn, bæði privatpersónar og virkir Talgildi samleikin má verða minst líka brúkaravinaligur og tryggur sum NemID Talgildi samleikin má kunna brúkast av øllum kundabólkunum hjá peningastovnunum Verksetingin av talgilda samleikanum skal órógva kundarnar minst møguligt Skipanin skal vera løtt at umsita, um hugt verður at talinum av fyrispurningum um vegleiðing og hjálp, sum eigur at vera eins lágt sum fyri NemID Talgildi samlikin skal kunna integrerast við SDC-skipaninar á saman hátt og í sama mun sum verandi loysnir Talgildur Samleiki má liva upp til EU-krøvini fyri talgildan samleiki Harumframt hava peningastovnarnir nøkur ávís krøv til talgilda samleikan. Hesi eru sett í Undirskjal 1, Krøv fra peningarstovnunum til Talgildur Samleiki. 6

Løgfrøðilig krøv til talgilda samleikan Talgildur samleiki Nú ætlanin er at verkseta ein talgildan samleika ella eid, kann tað staðfestast, at ongin lóggáva er galdandi í Føroyum, sum beinleiðis regulerar slíkt. Tó er lóggáva, sum ein talgildur samleiki má vera í tráð við - serliga persónsupplýsingarlógin - men eisini fyrisitingarlóg, innlitslóg, fólkayvirlitslóg kunnu verða viðkomandi, alt eftir um ætlanin er, at øll í Føroyum skulu hava ein talgildan samleika, ella bert tey, sum ynskja tað, tvs. eftir umsókn. Ætlanin er at ein føroyskur talgildur samleiki eisini skal kunnu brúkast uttanlands. Tí er tað sera viðkomandi, at ES hevur samtykt eina nýggja forordning um elektroniskan samleika og álitistænastur, sum kemur í gildi 1. juli 2016. Endamálið við forordningi er m.a. at hava eitt sambæriligt trygdarstøði fyri talgildan samleika og álitistænastur, sum kann styrkja álitið til elektroniskar flytingar og skipanir. Eisini verður lagt upp til at limalond góðkenna talgildar samleikar hjá hvørjum øðrum. Sambært forordningini eru tað trý trygdarstøði fyri talgildum samleika: Lágt, munandi ella høgt. Mælt verður tí til at gera eina nýggja løgtingslóg um talgildan samleika og álitistænastur, sum implementerar ES-forordningina í føroyska lóggáva. Við hesum fáa vit ein samleika, sum er sambæriligur við samleikar í ES-londum, umframt í Noregi og Íslandi, umframt at tað hjá okkum eisini verður lættari at góðkenna samleikar úr øðrum londum. Talgildi samleikin í sær sjálvum krevur væntandi ikki serligar fylgibroytingar í øðrum lógum, tí hetta verður ein tryggur máti at eyðmerkja ein persón ella fyritøku. Víst verður annars til Undirskjal 3 um Lóggávu, har ein neyvari gjøgnumgongd er av viðkomandi lóggávu, og og skjalið Talgildur Samleiki, Lóggáva kompendium har fleiri av teim mest viðkomandi lógunum eru savnaðar. Álitistænastur Elektronisk undirskrift og innsigli Ein talgildur samleiki er fyrsti liður fyri at kunna brúka eina elektroniska undirskrift ella eitt innsigli. Elektronisk undirskrift er tá persónar ella einstaklingar undirskriva, meðan innsigli er tá virkir ella løgfrøðiligir persónar undirskriva. Elektronisk undirskrift Í Føroyum er galdandi løgtingslóg nr. 74 frá 25. februar 2009 um elektroniska undirskrift, hvørs endamál er at fremja og tryggja virknað nýtslu av elektroniskum samskifti. Hóast lógin hevur verið í gildi í fleiri ár, hevur tað ikki verið nøkur skipan í Føroyum, sum hevur livað upp til krøvini í lógini um framkomnað elektroniska undirskrift, sum er tann undirskriftin, sum sambært lógini verður javnsett við eina hondskrivaða undirskrift. Sambært lógini er ein framkomin elektronisk undirskrift ein undirskrift sum: 1) eintýðugt knýtt at tí, sum skrivar undir, 2) ger tað møguligt at eyðmerkja tann, sum skrivar undir, 3) er gjørd við miðlum, sum einans tann, sum skriva undir, hevur ræði á, og 4) er knýtt at teimum dátum, undirskriftin viðvíkur, á slíkan hátt, at ein og hvør seinni broyting av hesum dátum kann verða avdúkað. 7

Hetta eru í dag galdandi krøv til eina elektroniska undirskrift. Elektronisk undirskrift kann einans brúkast av persónum og ikki virkjum ella løgfrøðiligum persónum. Krøvini til elektroniska undirskrift eru tey somu, sum nú verða ásett í nýggju ES-forordningini um um elektroniska samleika og álitistænastur, sum kemur í gildi 1. juli 2016. Løgtingslógin um elektroniska undirskrift vísir til direktiv 1999/93/EF um felagskapsrammu fyri elektroniskar undirskriftir. Hetta direktivið fer úr gildi 1. juli 2016, tá nýggja ES-forordningin nr. 910/2014 kemur í gildi, sum eisini fevnir um reglur um elektroniska undirskrift umframt aðrar álitistænastur. Mælt verður tí at at løgtingslógin um elektroniska undirskrift verður sett úr gildi, samstundis sum ein nýggj løgtingslóg um talgildan samleika og álitistænastur kemur í gildi. Innsigli. Eitt innsigli er ein elektronisk undirskrift hjá einum virki ella løgfrøðiligum persóni. Sambært forordningini er eitt elektroniskt innsigli: Dátur í elektroniskum sniði, ið fylgja, ella eru logiskt samanbundnar við øðrum elektroniskum dátum, og sum verða nýttar til at staðfesta, at hesar seinast nevndu dátur stava frá tí løgfrøðiliga persóni, sum er tilskilaður sum undirskrivari. Ein innsiglaður partur er ein løgfrøðiligur persónur, sum ger eitt elektroniskt innsigli. Eins og við talgilda samleikanum kann staðfestast, at tað eru ongar reglur um elektroniska undirskrift hjá løgfrøðiligum persónum. Men við nýggjari løgtingslóg um talgildan samleika og álitistænastur, sum implementerar ES-forordningina í føroyska lóggávu, verða ásettar reglur um hetta. Krøvini eru tey somu sum til elektroniska undirskrift, men innsiglandi parturin er ein løgfrøðiligur persónur, sum skal hava eitt v-tal í staðin fyri p-tal. Ábyrgdarreglur Lóg um elektroniska undirskrift Í løgtingslógini um elektroniska undirskrift, verða ábyrgdarreglurnar ásettar í Kapittul 5, 12. Serligar ábyrgdarreglur eru fyri lyklamiðstøðir (CA), sum geva út skikkað prógv til almenningin, ella sum yvir fyri myndugleikum taka ábyrgd av tílíkum prógvum, sum eru útgivin av eini aðrari lyklamiðstøð. Lyklamiðstøðirnar hava ábyrgd fyri fíggjarligum missi hjá tí, sum hevur rímiliga orsøk til at líta á prógvið, og verður fyri fíggjarligum missi: orsakað av at prógvið ikki inniheldur rættar upplýsingar ella ikki inniheldur kravdu upplýsingarnar, sum stends av einum feili, sum stendst av at eitt prógv ikki er stongt, sum stendst av skeivum ella vantandi upplýsingum um lokadag ella galdandi nýtsluavmarkingar í einum prógvi, ella 8

av feili í eftirliti hjá lyklamiðstøð av, at undirskrivarin hevur hjá sær tær undirskriftardátur, ið hoyra saman við tær ásanningardáta, sum eru í próvnum. Lyklamiðstøðin hevur endurgjaldsábyrgd, um hon ikki kann prógva, at hon ikki hevur virkað av ósketni ella við vilja. Ein lyklamiðstøð ábyrgdast ikki fyri fíggjarligum missi, ið stendst av nýtslu av skikkaðum prógvi uttan fyri tær endamálsavmarkingar, ið eru galdandi fyri prógvið, ella fyri fíggjarligum missi, ið stendst av, at farið er út um upphæddaravmarkingarnar, ið eru galdandi fyri prógvið. Nýggja EU-forordningin Í nýggju EU-forordningini nr. 910/2014, har eisini EU-direktiv 1999/93/EF verður sett úr gildi, verða endurgjaldsábyrgdarreglurnar ásettar í Kapillul II um Talgildan Samleika, Artikkul 11 og í Kappittul III um Álitistænastur, Artikkul 13. Reglurnar eru fyri størsta partin um samskifti millum lond (cross-boarder transactions). Her verður ábyrgdarskyldan fyri tann miss, sum likamligir ella løgfrøðiligir persónar hava av at skyldirnar sambært forordningini ikki eru hildnar, løgd annaðhvørt á limalandið ella lyklamiðstøðina. Endurgjaldsábyrgdin er sambært reglunum hjá einstaka limalandinum. Viðv. álitistænastum hevur tann, sum bjóðar út álitistænastur, ábyrgdina fyri endurgjald fyri miss, sum likamligir ella løgfrøðiligir persónar hava av at skyldirnar sambært forordningini ikki eru hildnar. Tann, sum sigur seg hava havt miss, skal prógva, at ein ikki-kvalifiseraður útbjóðari av álitistænastum hevur handlað við vilja ella av ósketni, fyri at sleppa undan endurgjaldsábyrgd. Ein kvalifiserður útbjóðari av álitistænastum skal sjálvur prógva, at hann ikki hevur handlað við vilja ella av ósketni, fyri at sleppa undan endurgjaldsábyrgd. Um tann, sum bjóðar álitistænastur fram, hevur sagt sínum kundum frá um avmarkingar í sambandi við nýtslu av sínum tænastum, gerst hesin ikki ábyrgdaður fyri tap, sum stava frá nýtslu av álitistænastunum, sum eru víðari enn avmarkingarnar, sum kundin er kunnaður um. Endurgjaldsábyrgdin er sambært lóggávuni í einstaka limalandinum. Onnur galdandi lóggáva Persónsupplýsingarlógin. Ásett er í forordningini at viðgerð av persónsupplýsingum skal vera í samsvari við EU direktiv 95/46/EF. Tað merkir t.d., at sannan (autentificering) í sambandi við eina online-tænastu einans skal vera av samleikadata, sum eru nøktandi, viðkomandi og skal ikki fevna um meira enn tað, sum er neyðugt fyri at geva loyva til at koma inn til viðkomandi tænastu. Ásett verður, at útbjóðarir av álitistænastum og eftirlitsstovnar eiga at lúka treytirnar í direktivi 95/46/EF um konfidensialitet og viðgerðartrygd. Reglur um hetta eru hjá okkum ásettar í kunngerð nr. 28 frá 27. februar 2003 um trygd í sambandi við viðgerð av persónsupplýsingum. Dátueftirlitið hevur eftirlit við, at hesar reglur verða hildnar. Persónsupplýsingarlógin í Føroyum er gjørd í samsvari við EU direktiv 95/46/EF. 9

Revsilógin. Galdandi revsilóg er Lovbekendtgørelse nr. 215 af 24. juni 1939 om Straffeloven, som seinast er broytt við løgtingslóg nr. 30 frá 30. apríl 2015. Revsilógin var í 2010 broytt, soleiðis at tað í 171, stk. 2 nú er ásett, at eitt elektroniskt skjal er javnsett við pappírsskjal í mun til skjalafalsan. Breksáttmálin. Sáttmáli Sameindu Tjóða um rættindi hjá einstaklingum, ið bera brek, áleggur limalondunum at menna og fremja politikk, lógir og fyrisitingarlig mál, ið skulu tryggja rættindi hjá fólki, ið bera brek. Sáttmálin varð settur í gildi fyri Føroyar tann 23. august 2009 við Bekendtgørelse nr. 35 af 15. september 2006 om rettigheder for personer med handicap. Tá ein skipan við talgildum samleika og undirskrift verður gjørd, eigur hædd at verða tikin fyri, at hesar skipanir eisini skulu kunna brúkast av persónum, sum bera brek ella á annan hátt hava serligar avbjóðingar. Víst verður til Undirskjal 3 um Lóggávu fyri eina gjøgnumgongd av viðkomandi lóggávu. Fylgibroyting í aðrari lóggávu vegna formkrav í lóg ella kunngerð um skriftligheit Verður talgild undirskrift og innsigli javnsett við hondskrivaða undirskrift mugu fleiri fylgibroytingar gerast á aðrari lóggávu, sum hevur krav um undirskrift og skrivligheit. Í mun til formkrav um undirskrift er tað ymiskt, hví hetta er kravt í eini lóg. Í nógvum førum er tað fyri at dokumentera, hvør tað er sum er undirskrivari. Í hesum førum er helst ongin trupulleiki at undirskriva elektroniskt, tí endamálið verður eins væl rokkið við elektroniskari undirskrift. Í onkrum føri er krav um vitnisundirskrift sett inn fyri at tryggja enn betri, at tann sum undirskrivar er tann, sum hann gevur seg út fyri. I hesum førum er hugsandi, at lógin má tillagast, so at tað verður ásett, hvussu hetta kann gerast eins trygt elektroniskt. Í nøkrum førum liggur meira enn bara undirskrift í einum slíkum formkravi. T.d við testamentum og líknandi skjølum er tað eitt krav, at vitni váttar við sín undirskrift, at undirskrivarin er tann, hann sigur seg vera, umframt at hesin er myndigur og skilur tað, sum hann undirskrivar. Eisini í hesum førum kann vera neyðugt at tillaga viðkomandi lóg, um tað sama skal kunnu lata seg gera elektroniskt. Víst verður til Undirskjal 3 um Lóggávu fyri eina gjøgnumgongd av viðkomandi lóggávu v.m. Nýggj løgtingslóg um elektroniskan samleika og álitistænastur o.a. Neyðugt verður at gera eina nýggja løgtingslóg, sum implementerar: 1) EU-forordning nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester, 10

2) Kommissionens gennemførelsesforordning (EU) 2015/1502 af 8. september 2015 om fastlæggelse af tekniske minimunsspecifikationer og procedurer for fastlæggelse af sikringsniveauer for elektroniske identikikationsmidler i henhold til artikel 8, stk. 3 i forordning nr. 910/2014, 3) Kommissionens gennemførelsesforordning (EU) 2015/296 af 24. februar 2015 om fastlæggelse af de proceduremæssige ordninger for samarbejde mellem medlemsstaterne om elektronisk identifikation i henhold til artikel 12, stk. 7 i EU forordning nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked, 4) Kommissionens gennemførelsesforordning (EU) 2015/1501 af 8. september 2015 om interoperabilitetsrammen i henhold til artikel 12, stk. 8 i EU-forordning nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked, 5) Kommissionens gennemførelsesforordning (EU) 2015/1505 af 8. september 2015 om fastlæggelse af tekniske specifikationer og formater for positivlister i henhold til artikel 22, stk. 5 i EU-forordning nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked, 6) Kommissionens gennemførelsesforordning (EU) 2015/1506 af 8. september 2015 om fastlæggelse af specifikationer vedrørende formater for avancerede elektroniske signaturer og avancerede segl, som skal anerkendes af offentlige myndigheder i henhold til artikel 27, stk. 5, og artikel 37, stk. 5, i EU-forordning nr. 910/2014 om elektronisk identifikation og tillidstjenetster til brug for elektroniske transaktioner på det indre marked, og 7) Kommissionens gennemførelsesforordning (EU) 2015/806 af 22. maj 2015 om specifikationer for udformningen af EU-tillidsmærket for kvalificerede tillidstjenester. Víst verður til Undirskjal 3 um Lóggávu fyri eina gjøgnumgongd av lóggávuni og teim reglum, sum Kommissiónin sambært forordning nr. 910/2014 hevur heimild at áseta. 11

Krav og ynskir til loysnina Følgende afsnit beskriver kravene til Talgildur Samleikis virkemåde og funktionalitet set med forskellige målgruppers øjne. I Error! Reference source not found. er de funktionelle krav til løsningen listet. Slutbrugeren Målgruppen slutbrugere omfatter de personder der i dagligdagen skal anvende en Talgildur Samleiki. Målgruppen omfatter nedenstående delmålgrupper. Som tidligere nævnt er der lidt modstridende opfattelse af hvorvidt målgruppen for Talgildur samleiki omfatter udlændinge eller ej. Når vi her taler om slutbrugere har vil valgt at lade dette omfatte udlændinge også, selvom det endnu ikke er helt afklaret, i hvilket omfang løsningen skal omfatte udlændinge. Færøske borgere Den primære målgruppe for Talgildur Samleiki er færøske borgere. Loven om Færøernes Hjemmestyre definerer en færing således i 10: "...Som Færing anses den, der har dansk Statsborgerret og er hjemmehørende paa Færøerne.". I denne rapport har vi valgt at anvende definitionen på en færøsk borger som en person, der har et p-tal. Borgere med særlige behov Inden for målgruppen for Talgildur Samleiki finder vi borgere, der af forskellig årsager har fysiske eller psykiske begrænsninger i forhold til anvendelse af de teknologier, der anvendes af borgere uden fysiske eller psykiske begrænsninger. Denne målgruppe har behov for, at der tages særlige hensyn til de begrænsninger og muligheder, som de har for at kunne anvende Talgildur Samleiki på lige fod med alle andre. Udlændinge Målgruppen udlændinge omfatter brugere af systemet, der ikke har et færøsk p-tal. Funktionelle ønsker og krav Med udgangspunkt i målgruppen slutbrugere kan følgende overordnede ønsker og krav til løsningen opstilles. Kravene er yderligere detaljeret i form af Use Cases i bilag 2: Ø Det skal være muligt at anvende samme login på alle digitale tjeneste i det færøske samfund Ø Det skal kunne lade sig gøre at anvende Talgildur Samleiki uafhængigt af tid og sted Ø Løsningen skal være nem og brugervenlig at anvende Ø Det skal være muligt at underskrive juridisk bindende Ø Det er vigtigt at andre ikke kan bruge min identitet uden min viden eller samtykke Ø Det skal være muligt for mig at se, hvad min Talgildur Samleiki har været anvendt til Ø Det skal være muligt at slette min Talgildur Samleiki, hvis jeg bliver usikker på om der er nogen der misbruger den Ø Det skal være muligt at give andre tilladelse til at udføre udvalgte digitale tjenester på vegne af mig Ø Talgildur Samleiki skal så vidt muligt gøres tilgængelig for fysisk eller psykisk begrænsede borgere 12

Ø Det skal være muligt at anvende Talgildur Samleiki, selvom jeg befinder mig uden for Færøerne (herunder til søs) Tjenesteudbydere Målgruppen tjenesteudbydere omfatter de virksomheder, offentlige institutioner og privatpersoner der ønsker at stille digitale tjenester til rådighed for færøske borgere og virksomheder. Funktionelle ønsker og krav Med udgangspunkt i målgruppen tjenesteudbydere kan følgende overordnede ønsker og krav til løsningen opstilles. Kravene er yderligere detaljeret i form af Use Cases i bilag 2: Ø Det skal være enkelt og brugervenligt for alle kunder/borgere at anvende løsningen Ø Det skal være enkelt og billigt at implementerer løsningen i egen grænseflade Ø Det skal være enkelt for slutbrugeren at komme i gang med at anvende Talgildur Samleiki, således at løsningen bliver så udbredt som muligt Ø Løsningen skal være tilgængelig 24/7/365, så det altid er muligt at anvende den i forbindelse med de digitale tjenester der tilbydes Ø Det skal være muligt at identificere en slutbruger Ø Det skal være muligt at bede om en juridisk bindende underskrift Ø Det skal være muligt som tjenesteudbyder at se anvendelsen af digitale identiteter på egne tjenester Ø Det skal være muligt at oprette et medarbejder mandat på vegne af en virksomhed til egne tjenester Ø Det skal være muligt at slette et medarbejder mandat på vegne af medarbejder eller virksomhed til egne tjenester Ø Der skal være en enkel fremgangsmåde til sammenknytning af slutbrugere af Talgildur Samleiki med egne kunderegistre Virksomheder Målgruppen virksomheder omfatter færøske viksomheder og offentlige institutioner, der ønsker at være brugere af Talgildur Samleiki. Færøske medarbejder Hvis en virksomhed eller offentlig institution ønsker at anvende digitale tjenester rettet mod virksomheder og offentlige institutioner, må dette ske gennem oprettelse af en medarbejderadgang til talgildur samleiki. Det skal således være muligt for en medarbejder at agere på vegne af sin arbejdsplads/arbejdsgiver. Medarbejder administrator For at muliggøre at virksomheder og offentlige institutioner selv kan andministrere de tilladelser, medarbejdere skal have på vegne af arbejdspladsen, er der brug for en medarbejderadministrator, der udpeges af virksomhedsejeren eller øverste ansvarlige for den offentlige institution. 13

Funktionelle ønsker og krav Med udgangspunkt i målgruppen virksomheder kan følgende overordnede ønsker og krav til løsningen opstilles. Kravene er yderligere detaljeret i form af Use Cases i bilag 2: Ø Det skal være muligt at give betroede medarbejdere mandat til at agere på vegne af virksomheden i forhold til udvalgte digitale tjenester Ø Det skal være muligt at fratage medarbejderen sit mandat til at agere på vegne af virksomheden Ø Det skal være muligt som medarbejder at vælge, om han vil bruge samme eller forskellige login til private og erhvervsmæssig tjenester Ø Det skal være muligt at se anvendelsen af digitale tjenester udført med et medarbejder mandat Ø Det skal være muligt for medarbejderen at se anvendelsen af digitale tjenester udført på vegne af arbejdspladsen Ø Det skal være muligt som arbejdgiver at kræve et særligt medarbejder login adskilt fra medarbejderens private login Administrator brugere Målgruppen administrator brugere omfatter medarbejdere, som er ansat i de enheder, der skal stå for administrationene af Talgildur Samleiki og de brugere, der er af systemet. Funktionelle ønsker og krav Med udgangspunkt i målgruppen administrator brugere kan følgende overordnede ønsker og krav til løsningen opstilles. Kravene er yderligere detaljeret i form af Use Cases i bilag 2: Ø Det skal være muligt at udstede Talgildur Samleiki til borgere, mens de venter (max. 30 min.) Ø Det skal være muligt at udstede Talgildur Samleiki til medarbejdere, mens de venter (max. 30 min.) Ø Det skal være muligt at administrere slutbruger af Talgildur Samleiki Ø Det skal være muligt at administrerer tjenesteydbydere Ø Det skal være muligt at administrere virksomheder, medarbejdere og virksomhedsadministratorer Ø Løsningen skal underbygge det arbejdsflow, der ligger i de procedure, der er for udstedelse af Talgildur Samleiki Ø Løsningen skal dokumentere sammenhængen mellem den fysiske person og den digitale identitet, der udstedes Ø Løsningen skal anvende digitale underskrifter i forbindelse med særligt væsentlige handlinger, så som udstedelse af en Talgildur Samleiki eller medarbejdermandater. Ø Løsningen skal kræve dobbeltgodkendelse i forbindelse med særligt væsentlige handlinger, så som udstedelse af en Talgildur Samleiki eller medarbejdermandater. Support brugere Målgruppen support brugere omfatter medarbejdere, som er ansat i de enheder, der skal supportere slutbrugeren i deres brug af Talgildur Samleiki. Funktionelle ønsker og krav Med udgangspunkt i målgruppen support brugere kan følgende overordnede ønsker og krav til løsningen opstilles. Kravene er yderligere detaljeret i form af Use Cases i bilag 2: 14

Ø Det skal være muligt at slette/annullere en Talgildur Samleiki, hvis ejeren henvender sig med mistanke om misbrug Ø Det skal være muligt at slette/annullere et certifikat, hvis ejeren henvender sig med mistanke om misbrug Krav til Systemarkitektur og driftplatform Samleikin bliver en af de mest betydende systemer for det færøske samfund, derfor er det vigtigt at der er tillid til systemet fra borgerens side og den offentlige og den private sektor. For opretholde tilliden er det nødvendigt med en platform, der udover at overholde sikkerhedskravene, også har en stabil drift med gode svartider og høj oppetid. Som udgangspunkt forventes det, at systemet er fungerende og tilgængeligt 24/7/365, det vil sige altid. Desuden forventes det, at systemets svartider er helt i top. I praksis forventes det at den tid, der må gå fra en bruger logger ind med sit brugernavn og kodeord (PIN kode), til brugeren er logget ind på tjenesteudbyderens tjeneste, er helt nede på ganske få sekunder. Helt overordnet set består Talgildur samleiki af flere del systemer, der tilsammen udgør systemet: - CA - Mobile ID - Lykakort ID - Identitetsregistre - Nøgle- og fuldmagts administration - Innritingarsíða - Webservices Herunder er den logiske systemarkitektur afbilledet. 15

For at sikre en stabil drift er der en række forhold omkring selve driftsplatformen, som må opfyldes. I de følgende afsnit berøres de væsentligste forhold. Teknisk drift Krav til fysisk lokalitet er, at der kræves et no break anlæg (batteri + generetor), derudover skal der også kræves et kølesystem, der er dubleret. Der sættes også krav til, at der er etableret adgangsstyring og overvågning af fysisk adgang, brandsikring og brandslukke udstyr, samt tyveri, ild, varme, fugtighed alarmer. På grund af det kritiske krav til oppetid, har det stor betydning, at man ikke har single point og failures. Derfor skal produktions platformen (servere, san, netværk, linjer) være dublerede. Der anbefales, at alle servere er virtualiserede, da dette giver en øget tilgængelighed, fleksibilitet, hardware uafhængighed og business continuity i tilfælde af et større nedbrud. For at sikre, at systemerne også kører videre i en katastrofesituation (f.eks. eksplosion, vand, ild,) skal den ene halvdel af det dublerede miljø være på en anden lokalitet med ca. 200m adskillelse. Der kan også overvejes at lave et recovery site på en tredje lokalitet. Da systemet bliver tilgængeligt fra internettet, skal der sikres, at der laves en løsning, der beskytter mod værende trusler fra cyber samt mod fremtidige trusler (Cyber security). Teknologi For at opnå en stabil drift, skal der så vidt muligt ikke benyttes bleeding edge teknologi, men der skal hellere vælges moderne teknologier og teknologier, der er kendte på Færøerne f.eks. VMware, Linux, Microsoft, Oracle e.l. Virtualiseringplatformen skal undersøtte Microsoft operativ systemer, samt diverse Linux distributioner. Det er et krav, at Certification Authority (CA) skal være off line, og den skal være på en fysisk adskilt server. Der slal være meget restriktive procedurer omkring CA. Der står mere om sikkerhedskrav, både generelle og hærdede krav i bilagene under afsnittet IT- Sikkerhedskrav. Oppetid For at sikre, at systemet kan klare det høje oppetidskrav er der brug for en dubleret driftsplatform, hvor servere, netværk, internet og storage er dubleret. For at forhindre at en katastrofe får fatale konsekvenser for driften af Samleikin, skal der være minst to adskilte driftscentraler med offsite backup og evt. også et recovery site. Vedligehold skal kunne udføres på platformen uden nedetid for at minimere behovet for service vinduer. Svartid For at sikre en måde at overvåge og følge op på niveauet af tilfredsstillende applikations svartider, er der behov for at udarbejde en model/standard for, hvorledes minimumssvartiderne for forskellige 16

skærmbilleder ud fra forskellig kriterier kan defineres. Modellen skal anvendes som grundlag for opstilling af en svartids skabelon for systemet. På baggrund af definitionerne kan der efterfølgende defineres et Baseline målingskrav for de enkelte skærmbilleder, der således kan danne udgangspunkt for gennemførelse af løbende svartidsmålinger. Forskellige andre svartidsmålinger (net, server, SAN, webservice svartider, teleleverandører) Svartidslog for transaktioner (WS) til overvågning og fejlfinding. Daglig drift Det er meget vigtigt også at sikre mod menneskelige fejl, derfor skal der være procedurer for de forskellige processer i driften. Disse skal være baseret på ITIL og ISO 27001 Drift standard Viðlíkahald Driftshåndbog Driftin skal skipast eftir ISO Mannagongdir Tað skal vera gjørligt at gera viðlíkahald uttan niðritíð Backup og restore Kopi af source?? Off site backup Daglig backup Reglulig restore Sandkassa til restore Tilbúgving Royna trygdarskipanir Yvirvaking og alarmar Alle krav (incl. Sikkerhedskrav) skal samles i en driftsaftale og SLA. IT sikkerhedskrav Det er essentielt, at offentligheden, de færøske myndigheder, udenlandske myndigheder og EU har tillid til Talgilda Samleikan. Derfor må der stilles IT-sikkerhedskrav til systemet og dets data, der sikrer fortrolighed, integritet og tilgængelighed. 17

For at Talgildi Samleikin skal kunne accepteres internationalt, er det vigtigt, at den fra start er kompatibel med EU's sikkerhedskrav. Sikkerhedsgruppen s opgave er at lave en oversigt over it-sikkerhedskrav til Talgilda Samleikan ud fra lovgivning, standarder, andre krav samt risiokovurderinger. Kravene er baseret på følgende kilder: Færøsk lovgivning Forslag til Lov om supplerende bestemmelser til forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked ISO/IEC 27002 (2013) Europa-kommisionens gennemførelsesforordninger 2015/1501 og 1502 Europa-kommisionens gennemførelsesafgørelser 2015/1505 og 1506 Certifikatpolitik for OCES-personcertifikater, version 4 Egne risikovurderinger Opdelingen af kravene er kapitlerne i ISO/IEC 27002: 5 Informationssikkerhedspolitikker 6 Organisering af informationssikkerhed 7 HR sikkerhed 8 Håndtering af aktiver 9 Adgangskontrol 10 Kryptering 11 Fysisk og miljømæssig sikkerhed 12 Sikkerhed vedrørende drift 13 Sikkerhed vedrørende kommunikation 14 Anskaffelse, udvikling og vedligeholdelse af systemer 15 Leverandørforhold 16 Styring af sikkerhedshændelser 17 Informationssikkerhedsmæssige aspekter ved beredskabsstyring 18 Overensstemmelse Kravene er delt op i politikker, forretningsgange og andre kontroller. Vedlagt er følgende bilag: Et kompendium med krav Fylgiskjal 5 (generelle sikkerhedskrav i forbindelse med outsourcing) som p.t. er baseret på ISO27002 fra 2005. Den vil blive opdateret til versionen fra 2013. Udvidede krav til 18

o Trygdarkjarnan o Lyklaumsiting o Mobil-id o Felagsinnritan o Lyklakort o Borgarafulltrú o App Arbejdsmateriale o Risikovurderinger o Liste over it-sikkerhedskrav ud fra kilderne (ISO-krav og hærdede krav) Listen med krav, som Sikkerhedsgruppen har identificeret, kan ikke regnes som udtømmende, idet den planlagte løsning ikke er beskrevet i detaljer, men på et forholdsvis overordnet niveau. Krøv og ynskir til organisering og mannagongdir Í heildarætlanini frá 1. oktober 2015 um Talgildu Føroyar verður uppskot gjørt til, hvussu Talgildi Samleikin skal skipast. Niðanfyri verður uppskotið til rakstrarorganisatión útbygt við eini gjøgnumgongd av ítøkuligum uppgávum, sum skulu handfarast, og uppskot eru eisini til, hvørjir partar tað rættast er at varðveita hjá einum myndugleika, og hvørjir partar, ið kunnu útveitast. Fyri at skipanin skal kunna virka og skiljast av brúkarunum, er neyðugt við eini røð av politikkum, mannagongdum og vegleiðingum. Ein bruttolisti verður gjøgnumgingin seinast í hesum parti. Organisering So hvørt sum talgildingin verður sett í verk, er neyðugt, at viðkomandi myndugleikar fáa ábyrgdina av at røkja tær uppgávur, sum talgildingin hevur við sær. Neyðugt verður við einum myndugleika, sum hevur yvirskipaðu ábyrgdina fyri talgildingini, so at tað verður ein felags kós fyri land, kommunur, vinnu og borgarar. Hesin myndugleikin skal hava ábyrgdina av at leggja ætlanir fyri talgilding, hava umsjón við, at KT lógir og trygdarkrøv verða hildin, gera leiðreglur og politikkir og standa fyri menning, rakstri og support av talgildingaruppgávunum. Talan verður um at røkja og menna talgilda samleikan, Heldina og felags loysnirnar innan talgildar tænastur. Í teimum grannalondum, sum eru komin væl áleiðis á talgildingarleiðini, eru stovnar, sum hava myndugleika og ábyrgd av talgildingini. Í Føroyum finst eingin stovnur, sum hevur hesar uppgávur um hendi. Sambært heildarætlanini frá 1. oktober 2015 fær KT Landsins, sum í dag røkir og mennir KT umhvørvið fyri umleið 60% av landsins stovnum, henda myndugleika. KT Landsins hevur frammanundan fleiri av teimum førleikum og royndum, sum eru neyðugar fyri at røkja hesar nýggju uppgávur. 19

Út yvir tær tænastur, sum KT Landsins frammanundan hevur ábyrgdina av (Landsnet og Búskaparskipan Landsins) kemur KT Landsins at fáa ábyrgd af trimum nýggjum økjum í sambandi við Talgildu Føroyar. Tær eru: Heldin, Talgildar tænastur og Talgildur Samleiki. Skotið verður upp, at hvørt av hesum ábyrgdarøkjum koma at hava sína leiðslu. Í eini matrixorganisatión koma ábyrgdarøkjini at hava atgongd til ávísar felags tænastur. Myndin niðanfyri er uppskot til ein framtíðar bygnað fyri KT Landsins, har nýggju uppgávurnar, sum standast av talgildingini, eru við. Bert tær uppgávurnar, sum skulu røkjast beinleiðis av KT Landsins, eru settar í myndina. Útveittar tænastur innanfyri rakstur og kundatænastu framganga ikki á myndini. Hesar koma at vísa til viðkomandi funktiónir hjá KT Landsins, td. til eftirlit av menningarverkætlanum og undirveitarum og eftirlit við skipanum. Tann almenni KT trygdarmyndugleikin er sambært heildarætlanini KT-landsins. Hetta framgongur heldur ikki á myndini. Sambært lógini um elektroniska undirskrift hevur Fjarskiftiseftirlitið eina eftirlitsfunktión. Hetta er ein onnur uppgáva enn KT-trygdarmyndugleikauppgávan. KT Landsins Fyrireiking og menning av menningarverkætlanum Eftirlit við undirveitarum og menningarverkætlanum Fyrireiking av lógararbeiði Orða politikkir, mannagongdir og vegleiðingar Talgildur Samleiki Heldin Talgildar tænastur Landsnet Búskaparskipan Landsins Innanhýsis eftirlit við skipanum, politikkum v.m. Mynd: Framtíðar bygnaður av KT Landsins Leiðsla Myndugleikauppgávan, leiðsla og samskipanaruppgávan hjá Talgildum Samleika verður skipað sum eind undir KT Landsins, eins og gjørt verður fyri onnur ábyrgdarøkir hjá KT Landsins. Uppgávan er at vera fyrisiting av Talgildum Samleika við samskifti, journalisering v.m., sum ein høvuðsskrivstova vanliga tekur sær av. 20

Út frá teimum uppgávum, sum Talgildur Samleiki hevur tørv á, koma nakrar av teim tvørgangandi felags tænastunum undir KT Landsins at vera: 1) Fyrireiking, kravfestan og útbjóðing av menningarverkætlanum. Raðfesting og fyrireiking av útbjóðingum av víðarimenning av skipanum. 2) Eftirlit við undirveitarum og menningarverkætlanum. At fylgja við í, hvussu gongst við teim verkætlanum, sum eru í gongd, og at fylgja upp uppá, at veitingar frá undirveitarum eru sambært gjørdum avtalum. 3) Fyrireiking av lógararbeiði Her verður fyrireikingararbeiði gjørt, tá tørvur verður á at gera nýggja lóggávu ella broytingar í lóggávuni. 4) Orða politikkir At orða og dagføra teir politikkir, sum gera at skipanin rundan um Talgildan Samleika til eina og hvørja tíð livir upp til trygdarkrøv v.m. 5) Orða mannagongdir og vegleiðingar Tá skipanin er farin at virka, eru mannagongdir og vegleiðingar gjørdar til tað. Hesi skulu útbyggjast og tillagast broytingum, sum verða gjørdar í skipanini og lógarverki. 6) Innanhýsis eftirlit við skipanum, politikkum v.m. í mun til lógarverk og interoperabilitet. Ein innanhýsis eftirlitsfunktión skal halda eyga við, at skipanir og mannagongdir uppfylla krøvini, sum verða sett til skipanina. Rakstur Rakstraruppgávurnar verða so vítt gjørligt útveittar. Nakrar av teim týdningarmestu eru hesar: 7) Lyklamiðstøð (CA). At vera lyklamiðstøð er ein týðandi uppgáva, sum er umgird av heilt serligum og strongum trygdarkrøvum. Men myndugleikin kann velja at útveita hesa uppgávu, soleiðis sum tað td. er gjørt í Danmark og Íslandi. 8) Hosting, Back-Up, trygd, IRBC (tøknuligi parturin) og Business Continuity (umsitingarligi parturin) Hesar uppgávur ber væl til at útveita, eins og tað frammanundan verður gjørt við aðrar líknandi tænastur. Kravfestingar v.m. til útveitingina verða sambært tilmæli frá Trygdarbólkinum. 9) Knútapunktsoperatørur Henda funktiónin er at halda eyga við, at skipanin við CA til eina og hvørja tíð uppfyllir treytirnar fyri at vera knútapunktsoperatørur, so føroyski talgildi samleikin kann góðkennast uttanlands og aðrir knúrapunktsoperatørar (her primert frá EU) verða góðkendir í Føroyum. 21

Henda uppgávan hevur ikki fyrstu raðfesting, men skal fáast at virka, tá Talgildi Samleikin er implementeraður í Føroyum. 10) Innkeyp/framleiðsla av eid-kortum Veitari skal finnast til nýggju eid-kortini og sim-kortini, sum skulu brúkast til Talgilda Samleikan. Eisini skal framleiðsluskipan fáast til vega, so eid-kortini kunnu eyðmerkjast, áðrenn tey verða útflýggjaði. Uppgávan her er at hava samband við veitaran og skipa fyri at kort og neyðuga útgerðin er tøk. 11) Úrbreiðsla av eid-kortum Um kortini skulu kunna avheintast á ávísum støðum ella veitast við boðberaposti til brúkaran, skal avtalast, hvar og hvussu hetta skal gerast. 12) Uttanhýsis eftirlit við skipanum, politikkum v.m. í mun til lógarverk og interoperabilitet Umframt innanhýsis eftirlitið við skipanum v.m. fær ein uttanhýsis almennur eftirlitsmyndugleiki uppgávuna at hava eitt uttahýsis eftirlit við skipanunum, umframt at ein ikki almennur uttanhýsis eftirlitsuppgáva skal lyftast av grannskoðara, sum hevur serligan førleika at hava eftirlit við tílíkum skipanum. Kundatænasta Kundatænastan kann eisini útveitast. Hesi avgreiðslustøð, sum uppfylla treytirnar, sum verða settar í lóggávuni fyri Talgildan Samleika, skulu etablerast ymsastaðni í landinum. Tað er ikki vist at allar avgreiðslustøðir skulu hava somu funktión, td. bert avgreiða sim-kort á einum staði, meðan stovnan av brúkara og avgreiðsla av lyklakortum skal gerast á einum øðrum slagi av avgreiðslustaði. Og eitt call-sentur kann vera etablerað saman við einum avgreiðslustaði, men kann eins væl vera ein sjálvstøðug eind. 13) Avgreiðslustað til lyklakort og support Her verða brúkarar stovnaðir, aktiveraðir og strikaðir. Móttøka av bíleggingum til lyklakort. Samskifta við CA og fáa fatur á certifikati, sum verða løgd á lyklakort til brúkarar. Útflýggjað nýggj lyklakort. Taka ímóti og svara fyrispurningum frá brúkarum sum ein vanlig funktión hjá einum avgreiðslustaði, har brúkarar koma inn og hava tørv á at fáa svarað ymiskum spurningum. 14) Avgreiðslustað til simkort og support Móttøka av bíleggingum til lyklakort. Samskifta við CA og fáa fatur á certifikati, sum verða løgd á simkort til brúkarar. Útflýggjað nýggj simkort. Taka ímóti og svara fyrispurningum frá brúkarum, serliga viðvíkjandi sim-kortinum. 15) Call-sentur (1. og 2. level support) og yvirvaking Tørvur er á at hava eina kundatænastu, sum ber til at fáa fatur á alt døgnið. Henda tænasta kann svara fyrispurningum og taka móti boðum, sum kunnu beinast víðari til røttu viðkomandi at avgreiða. Í hesum førinum er talan um eina brúkaravenda tænastu, sum kann avgreiða 22

vanligar fyrispurningar, men sum eisini kann víðkast til at vera meira tøknuligar spurningar og yvirvaking av skipanunum. 16) Ráðgeving til myndugleikar, tænastuveitarar og mennarar Talan er um eina meira tøknuliga vegleiðingarfunktión, sum ikki verður avgreidd av vanligu avgreiðslustøðunum og call-sentrinum. Vegleiðingar og mannagongdir Vegleiðingar Tað verður tørvur á at orða eina røð av politikkum, mannagongdum og vegleiðingum til Talgildan Samleika. Ein partur hevur at gera við innanhýsis kunning, ásetingar og vegleiðingar um trygdarspurningar og hvussu skipanin virkar tøknuliga, ein annar meira útatvendur partur hevur at gera við kunning til brúkarar. Yvirlitið yvir vegleiðingar niðanfyri er býtt í fýra partar: Generellir politikkir, generell kunning, kunning til privatar kundar og kunning til vinnuligar kundar. Generellir politikkar Generell kunning Krøv til starvsfólk, ið avgreiða TS Krøv til hølini, har TS verður avgreitt og har TS útbúnaður er Krøv til KT-útbúnað og hølir til hýsing Krøv til ritbúnað og arkivering Trygd fyri, at postur verður sendur til rætta viðkomandi Skrásetingar av uppitíð fyri skipanina, uppfylging og kunning. Soleiðis nýtur tú tín Talgilda Samleika (txt + film). Ein generellan og fleiri styttri um ávís evni. Allýsingar av øllum viðkomandi hugtøkum (talgildur samleiki, kvalifiserað undirskrift, tænastuveitari v.m.) Vegleiðingar um trygd á alnótini Um handfaring av TS-kotum v.m. Avleiðingar, um treytirnar ikki verða hildnar Hvør hevur ábyrgdina í sambandi við peningaligan miss Einstaku tænastuútbjóðararnar hava vegleiðingar og mannagongdir fyri sínar skipanir. Support- og kontaktupplýsingar Mannagongdir Vegleiðingarnar koma í nógvum førum at vísa til nakrar mannagongdir fyri, hvussu einstaki borgarin, fyritøkan og starvsfólkið, sum skal avgreiða borgaran og fyritøkuna, skal gera, tá ymiskt, sum hevur at gera við Talgildan Samleika skal avgreiðast. Mannagongdirnar eru skipaðar í bólkar, alt eftir um tú ert ein privatpersónur (Px), avgreiðslustarvsfólk hjá RA (Rx), virki (Vx) ella tænastuvetiari, sum skal knýtast at skipanini (Tx). Yvirlit yvir hesar mannagongdir er í Undirskjali 4 Mannagongdir. 23

Privatir kundar Generell kunning Bílegg TS fyrstu ferð - privat Endurnýggja TS privat Mist fartelefonina Hvar kann fáast fatur á Mobil TS sum borgari Mist lyklakort burtur Hvar kann fáast fatur á lyklakorti Skráset fulltrú Sletta fulltrú Gloymt kotuna Sperra Samleikan (td. vegna missbrúk) Strika Samleika (ynskir ikki at hava TS) Hvat skal gerast, tá TS er sperrað? Hvussu eyðmerkir borgarin seg fyri at fáa TS Eg skal hjálpa einum øðrum persóni á TF-skipanini Loyvi frá borgara at sláa upp í P-tals skrásetingini v.m. Loyvi frá borgara at TF víðariletur upplýsingar frá P-tals skrásetingini v.m. Bílegg TS fyrstu ferð fyritøkur Endurnýggja TS- fyritøkur Mist fartelefonina Hvar kann fáast fatur á Mobil TS sum fyritøka Mist lyklakort burtur Hvar kann fáast fatur á lyklakorti Bílegg Starvsfólkasamleika Sletta Starvsfólkasamleika Skráset fulltrú Sletta fulltrú Gloymt kotuna Sperra Samleikan (td. vegna missbrúk) Strika Samleika (ynskir ikki at hava TS) Hvat skal gerast, tá TS er sperrað? Hvussu eyðmerkir fyritøkan seg fyri at fáa TS Loyvi fráfyritøku at sláa upp í V-tals skrásetingini v.m. Loyvi frá fyritøku at TF víðariletur upplýsingar frá V-tals skrásetingini v.m. 24

Dokumenthistorik Version Forfatter Dato Beskrivelse 0.0 Ann Damgaard 08.02.2016 Skabelon/indholdsfortegnelse til PG 0.1 Ann Damgaard 18.02.2016 Første udkast til Hoveddokument omkring Talgildur Samleiki 0.2 Ann Damgaard 26.02.2016 Andet udkast 0.3 Ann Damgaard 04.03.2016 Tredje udkast 0.4 Ann Damgaard 14.03.2016 Fjerde udkast 0.5 Ann Damgaard 28.03.2016 Femte udkast 0.6 Ann Damgaard 08.04.2016 Sjete udkast sendt til styregruppen 0.7 Ann Damgaard 12.04.2016 Syvende udkast omstruktureret og opdelt således at løsningsbeskrivelsen er taget ud i et dokument for sig. Dokumentet omdøbt til Krøv til loysnina. 1.0 Ann Damgaard 03.05.2016 Endelig version af dokumentet afleveret til Styregruppen den 3. maj 2016 25

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback