INSTRUKS FOR OFFENTLIG RA



Relaterede dokumenter
INSTRUKS FOR OFFENTLIG RA

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION

Vejledning. til. RA-administrator

ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION

EKSEMPLER PÅ SITUATIONER, HVOR NEMID UDSTEDES ELLER VEDLIGEHOLDES. - i forhold til de nye skærpede RA procedurer

Version: 1.2 Side 1 af 6

UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE. - situationer, hvor nemid udstedes eller vedligeholdes

UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere

Bekendtgørelse om udstedelse og spærring af NemID med offentlig digital signatur

Superbruger uddannelse for Offentlig RA Aarhus 18. august 2016 Ballerup 23. august 2016

ÆNDRINGERNE I RA-PORTALEN. - i forhold til de nye skærpede RA procedurer

ÆNDRINGER I RA PORTALEN

NemID Problemløsningsguide. Hjælpeværktøj for offentlige RA-medarbejdere

Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017

Termer og begreber i NemID

Termer og begreber i NemID

RA-revisionsinstruks for offentlige myndigheder

DanID A/S Lautrupbjerg 10 Postboks Ballerup

En trin-for-trin forklaring af bestilling og aktivering af NemID

Nykredit Portefølje Administration A/S

Finanstilsynets fortolkning af 11. marts 2013

Vejledning til brug af Offentlig RA Revisionsinstruks

VILKÅR FOR RA-AFTALE FOR OFFENTLIG RA

Sådan bruger du NemID

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november Mulighed for fritagelse

Digital post er ikke det samme som almindelig . Digital post er modsat s en sikker digital forsendelsesform.

Vejledning til brug af Bank RA Revisionsinstruks

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark

PBS CA Certifikat Center. Generelle vilkår for certifikatindehavere (chipkort) Version 1.1

Anmodning om fritagelse fra Digital Post for borgere jf. lov om Offentlig Digital Post

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Datastuen, Esbjerg. NEM-ID. Erik Thorsager, Esbjerg. 3. udgave: NEM-ID Side 1

Vejledning. Administrator for Betalingsservice kundeportal

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Fra 1. april 2009 skal lægerne fremsende alle henvisninger til psykologer og fysioterapeuter elektronisk.

Anbefalede testprocedurer

Vejledning til Køreprøvebooking. FAQ Ofte stillede spørgsmål

Nets Rettighedsstyring

INFOMØDE OM DIGITAL POST FOR IT- UNDERVISERE

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

BORGEROVERBLIK I RA PORTALEN

Introduktion til NemID og Tjenesteudbyderpakken

Specifikationsdokument for servicen PID-CPR

Bekendtgørelse om udbud af online væddemål

Nets - Medarbejder Signatur

Vilkår for Selvbetjening Erhverv

Regler for Ringkjøbing Landbobanks e-banking - privat

Specifikationsdokument for servicen RID-CPR

Selvadministration i Netbank Erhverv. Materiale til administrator

Betingelser for Netpension Firma Gældende pr. 15. november 2013

Januar Version 2.0. OTP-politik - 1 -

Selvadministration i Jyske Netbank Erhverv materiale til administrator

Introduktion til NemID og Tjenesteudbyderpakken

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post

REGELSÆT ID-KORT og BILPAS

JENS KOLDBÆK Borger på nettet for seniorer

Byggeri uden sort arbejde

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Regler for Alm. Brand Banks e-banking - privat

Login-vejledning til Falck MyCare

Maj Peter Kristiansen,

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Regler for Skjern Banks e-banking - privat

Brugeradministration i Netbank

Specifikationsdokument for OCSP

It-sikkerhedstekst ST6

It-sikkerhedstekst ST5

Specifikationsdokument for servicen PID-CPR

LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.

Vejledning til terminalleverandørerne/integratorer ved bestilling af PSAM til chipterminaler i produktion. Bestillingen foregår via internettet.

Vejledning til kommuners brug af Serviceplatformen

Regler for Sparekassen Sjællands e-banking - privat

Betingelser for Danske Mobilbank år

Håndtering af forbeholdt sundhedsfaglig virksomhed i forbindelse med indførelse af Fælles medicinkort (FMK)

Ideoplæg til interne regler for. Advokatfirmaet xx. i medfør af hvidvasklovens 25, stk. 1

Regler for Djurslands Banks e-bank - privat

Transkript:

DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA 14. oktober 2010 P. 1-8

Indholdsfortegnelse 1. Generelt... 4 1.1. RA-hierarki... 4 1.2. Uddannelse og adgang til RA-systemer... 5 2. Registrering af certifikatansøger i systemet... 5 2.1. Kontrol og registrering af forevist legitimation... 5 2.2. Udlevering af Nøglekort og Midlertidigt Adgangskodebrev... 5 2.3. Bestilling af Nøglekort og Adgangskodebreve... 6 2.4. Opbevaring af Nøglekort og Adgangskodebreve... 6 2.5. Svagtseende Borgere... 6 2.6. Blinde Borgere... 6 2.7. Danske statsborgere uden fast bopæl i Danmark og Borgere i Danmark med navne- og adressebeskyttelse... 7 2.8. Udenlandske statsborgere... 7 3. Borger support... 7 3.1. Spærring... 7 3.2. Løbende kontrol... 8 14. oktober 2010 P. 2-8

Versionsfortegnelse 11. maj 2010 Version 1.0 MOBO 14. oktober 2010 Version 2.0 MOBO 14. oktober 2010 P. 3-8

1. Generelt Denne instruks beskriver de opgaver som offentlige myndigheder, der har påtaget sig at være registration authority (RA), varetager i forbindelse med udstedelse af den offentlige digitale signatur NemID på vegne af DanID. Den nærmere beskrivelse af de opgaver, RA skal udføre, fremgår af arbejdsgangsbeskrivelsen. RA har følgende hovedopgaver: 1. Straksudstedelse af NemID - kræver billedlegitimation 2. Registrering af NemID ved fysisk fremmøde - uden billedlegitimation, men forudsætter at Nøglekort sendes til folkeregisteradressen 3. Udlevering af Midlertidigt Adgangskodebrev til personer med navne og adressebeskyttelse 4. Udlevering af Midlertidigt Adgangskodebrev til danske statsborgere med fast bopæl i udlandet. En række områder i denne instruks uddybes yderligere i procedurer og vejledninger, som DanID stiller til rådighed for RA-medarbejderen. 1.1. RA-hierarki Der er 3 forskellige roller en medarbejder kan have i forbindelse med RA funktionen: RA-medarbejder, som er den, der udfører de fire RA opgaver, der er beskrevet i afsnittet ovenfor, og som er uddannet af superbrugeren Superbrugeren, som har gennemgået superbrugeruddannelse hos DanID med henblik på at kunne vejlede og stå for undervisningen af RA-medarbejdere. Superbrugeren vil pr. definition også være RA-medarbejder RA-administratoren, som er den, der tildeler rettigheder så RA-medarbejderen kan få adgang til RA-portalen. I det følgende beskrives de særlige krav, der knytter sig til hver af de tre roller. 1.1.1. RA-medarbejder RA-medarbejderen må først efter at have gennemført DanIDs e-learning-program under vejledning af en superbruger registrere Borgere i RA-portalen, sådan som det fremgår af arbejdsgangsbeskrivelser for RA funktion for borgerservice og af denne instruks. 1.1.2. Superbruger Superbruger har gennemført uddannelsesprogram hos DanID og kan efterfølgende træne kommende RA-medarbejdere vha. DanIDs e-learning-program. Hvis superbrugeren ikke er RA-administrator, meddeler superbrugeren RA-administratoren, når en ny medarbejder har gennemført træning via superbrugeren og derfor skal have RA-medarbejderrettigheder. 14. oktober 2010 P. 4-8

1.1.3. RA-administrator RA-administratoren kan tildele RA-medarbejder rettigheder ved at sætte RA-attributten på medarbejdere fra egen organisation, hvorefter medarbejderen kan registrere Borgere i RAportalen. RA-administratoren kan sætte RA-attributten for sig selv, men det er ikke påkrævet og må kun ske, hvis RA-administrator tillige opfylder betingelserne for at være RA-medarbejder. 1.2. Uddannelse og adgang til RA-systemer I forbindelse med indgåelse af en RA-aftale med DanID skal den offentlige RA lade RAmedarbejdere gennemgå en superbruger-uddannelse hos DanID, inden medarbejderne får adgang til den offentlige RA-portal. DanID registrerer de angivne RA-medarbejdere, som derefter kan få adgang til RAsystemerne ved log-in med eget medarbejdercertifikat. Hos den offentlige RA vil der være nogle få udpegede RA-administratorer, der kan administrere den enkelte myndigheds RA-medarbejdere. Disse Brugere oprettes manuelt, typisk i forbindelse med aftaleindgåelse med DanID. Derudover skal myndigheden udpege et par superbrugere, der skal sikre, at den enkelte RA-medarbejder har gennemført den nødvendige uddannelse, inden der gives adgang til RA-portalen. 2. Registrering af certifikatansøger i systemet RA skal godkende ansøgning om Offentlig digital signatur og Nøglekort/blindeløsning, når Borgeren har legitimeret sig behørigt, og RA-medarbejderen har gennemført den anviste procedure, jf. arbejdsgangsbeskrivelserne: Udstedelse af NemID og Udstedelse af NemID til blinde Borgere. RA-medarbejderen skal loyalt medvirke til udstedelsen af Offentlig digital signatur. RA forpligter sig jf. RA-aftalen til at sikre, at kun Borgere der opfylder kravene for at få udstedt Offentlig digital signatur, herunder legitimationskravene, kan indrulleres i systemet. 2.1. Kontrol og registrering af forevist legitimation RA skal kontrollere, at den foreviste legitimation er gyldig og registrere hvilken type legitimation, der har ligget til grund for verifikation af en given Borgers identitet. Den nærmere beskrivelse heraf fremgår af legitimationsafsnittene i arbejdsgangsbeskrivelserne. 2.2. Udlevering af Nøglekort og Midlertidigt Adgangskodebrev Hvis Borgeren fremviser billedlegitimation i forbindelse med Straksudstedelse, kan RA udlevere Nøglekort og Midlertidigt Adgangskodebrev til Borgeren efter kontrol af legitimation og registrering af oplysningerne i systemet. 14. oktober 2010 P. 5-8

Borgeren har dog mulighed for at få Nøglekort tilsendt folkeregisteradressen med posten fra DanID. I de tilfælde markeres i forbindelse med registreringen anmodningen om udstedelse af Nøglekort i RA portalen. Den Midlertidige Adgangskode kan også sendes til Borgeren via SMS, hvis Borgeren ønsker dette. Procedurer for udlevering er beskrevet i arbejdsgangsbeskrivelsen. Hvis Borgeren ikke har fremvist billedlegitimation ved Straksudstedelse, må Nøglekortet ikke udleveres og skal altid fremsendes til Borgerens folkeregisteradresse. RA markerer i RAportalen, at fremsendelse fra DanID skal ske til folkeregisteradressen, jf. arbejdsgangsbeskrivelsen: Straksudstedelse af NemID. I forbindelse med udleveringen skal RA vejlede Borgere om forsvarlig anvendelse af Offentlig digital signatur, Bruger-id, Nøglekort og Adgangskode, når Borgeren får adgang til at benytte disse, jf. bilag 6 (NemID-Regler). 2.3. Bestilling af Nøglekort og Adgangskodebreve Til brug for blandt andet Straksudstedelsen skal RA-medarbejderen selv bestille Nøglekort, Midlertidigt Adgangskodebreve og cd-rom til blindeløsningen igennem RA-portalen. RA bør være opmærksom på at bestille ekstra Nøglekort og Midlertidigt Adgangskodebreve, når den offentlige RA afholder kampagner for Offentlig digital signatur, da der ofte skal bruges særligt mange kort inden for kort tid. 2.4. Opbevaring af Nøglekort og Adgangskodebreve Nøglekort, Midlertidigt Adgangskodebreve og cd-rom til blindeløsningen skal opbevares sikkert i aflåst gemme indtil udlevering, så det ikke er muligt at kopiere eller stjæle materialet. Materialet må under ingen omstændigheder åbnes af andre end den rette rekvirent, dvs. Borgeren der tildeles Midlertidigt Adgangskodebrev, Nøglekort eller cd-rom. 2.5. Svagtseende Borgere RA-medarbejdere skal spørge svagtseende Borgere, om de ønsker at benytte Nøglekort med stor skrift. Nøglekort med stor skrift kan udleveres eller sendes til Borgerens adresse som standard Nøglekort. Registrerede Borgere kan bede RA-medarbejderen om Nøglekort med stor skrift. RAmedarbejderen registrerer dette i RA-portalen. Der kræves ikke dokumentation for dårligt syn. 2.6. Blinde Borgere Blinde Borgere kan få Offentlig digital signatur, når RA kan dokumentere, at dokumentationskravene i legitimationsafsnittet i arbejdsgangsbeskrivelsen Straksudstedelse 14. oktober 2010 P. 6-8

af NemID til blinde Borgere er opfyldt. RA skal registrere den type legitimation, der har ligget til grund for verifikation af den givne blinde Borgers identitet. RA skal altid registrere Borgerens telefonnummer for at muliggøre udsendelse af nøgler til Borgeren via telefon. Hvis den blinde Borger har legitimeret sig med billedlegitimation, kan cd-rom med Midlertidig Adgangskode udleveres eller sendes til Borgerens folkeregisteradresse eller den af Borgeren opgivne forsendelsesadresse. Hvis Borgeren har legitimeret sig uden billedlegitimation, bliver cd-rom med Midlertidig Adgangskode altid sendt til folkeregisteradressen. 2.7. Danske statsborgere uden fast bopæl i Danmark og Borgere i Danmark med navne- og adressebeskyttelse Danske statsborgere uden fast bopæl i Danmark og Borgere i Danmark med navne- og adressebeskyttelse kan bestille Offentlig digital signatur på www.nemid.nu. I den forbindelse har Borgeren, ved at angive en offentlig RA i Danmark som afhentningssted, mulighed for at hente en Midlertidig Adgangskode hos den offentlige RA. For at sikre, at Borgeren har legitimeret sig behørigt, skal RA gennemføre den anviste procedure i arbejdsgangsbeskrivelsen, Udlevering af Midlertidig Adgangskode til danske statsborgere uden fast bopæl i Danmark eller Udlevering af Midlertidig Adgangskode til Borgere med navne- og adressebeskyttelse. 2.8. Udenlandske statsborgere Udenlandske statsborgere kan også få NemID med Offentlig digital signatur, uanset om de har adresse i Danmark, hvis de har et dansk CPR-nummer og i øvrigt er i stand til gyldigt at legitimere sig, sådan som det fremgår af legitimationsafsnittene i arbejdsgangsbeskrivelsen. 3. Borger support RA skal assistere med genudstedelse af den offentlige digitale signatur, hvis Borgeren har glemt sit kodeord. RA kan udlevere nye Nøglekort til eksisterende Brugere efter tilstrækkelig identifikation af Borgeren. 3.1. Spærring RA skal straks spærre OCES-certifikatet, hvis RA bliver bekendt med, at Borgeren ønsker at spærre sit OCES-certifikat eller afslutte brugen heraf der er vished eller mistanke om, at andre har fået eller kan have fået kendskab til Borgerens Private nøgle Borgerens Private nøgle er ødelagt der er konstateret unøjagtighed i OCES-certifikatets indhold eller anden information knyttet til Borgeren 14. oktober 2010 P. 7-8

Borgeren ikke overholder Regler for NemID med Offentlig digital signatur. RA skal straks anmode DanID om at spærre OCES-certifikatet, hvis RA-portalen ikke er tilgængelig. 3.2. Løbende kontrol Den offentlige RA skal sikre og dokumentere over for DanID, at RA medarbejdere ikke er straffet for en forbrydelse, der gør dem uegnede til at bestride deres hverv. Det påhviler RA administratoren at sikre, at dette er gjort inden en medarbejder tildeles rettigheder som RA medarbejder. Det påhviler endvidere RA løbende at føre kontrol med, at RA medarbejdere ikke misbruger sine rettigheder i forbindelse med udførelse af betroede opgaver for DanID. Dette skal dokumenteres over for DanID DanID straks orienteres om evt. brister på sikkerheden i forbindelse med RA opgaverne. DanID stiller krav om, at myndighedens organisation, procedurer og arbejdsgange vedrørende RA opgaverne er skriftligt dokumenterede. Procedurer skal godkendes af DanID inden idriftsættelse. Som anført i RA-vilkårene skal RA etablere en procedure, der sikrer, at en opdateret instruks og arbejdsgangsbeskrivelse fra gyldighedstidspunktet indgår som grundlag for varetagelse af RA s opgaver. 14. oktober 2010 P. 8-8

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback