Beaktats t.o.m. FörfS 1003/2019.

10.3.2016/169

Statsrådets förordning om förtroendenätet för leverantörer av tjänster för stark autentisering

Se anmärkningen för upphovsrätt i användningsvillkoren.

I enlighet med statsrådets beslut föreskrivs med stöd av 12 a § 5 mom. i lagen om stark autentisering och elektroniska signaturer (617/2009):

1 §
Förtroendenätets tekniska gränssnitt

De tekniska gränssnitt som avses i 12 a § 2 mom. i lagen om stark autentisering och elektroniska signaturer (617/2009), nedan autentiseringslagen, är

1) gränssnittet mellan leverantörer av identifieringsverktyg,

2) gränssnittet mellan en leverantör av identifieringsverktyg och en leverantör av tjänster för förmedling av identifiering,

3) gränssnittet mellan en leverantör av tjänster för förmedling av identifiering och en part som förlitar sig på identifieringstjänsterna.

Leverantörer av identifieringstjänster som hör till förtroendenätet kan avtala om det gränssnitt som behövs för förmedlingen av debiteringen för en identifieringsuppgift som avses i 12 a § 3 mom. i autentiseringslagen eller om något annat gränssnitt som behövs i förtroendenätets verksamhet.

En leverantör av identifieringstjänster som hör till förtroendenätet ska i vartdera av de gränssnitt som avses i 1 mom. 1–2 punkten tillhandahålla minst ett tekniskt gränssnitt som baserar sig på en allmänt tillämpad standard.

2 §
Förtroendenätets administrativa ansvar

En leverantör av identifieringstjänster som hör till förtroendenätet svarar i förtroendenätet för

1) förmedlingen av identifieringsuppgifter mellan de identifieringstjänster som hör till förtroendenätet,

2) det tekniska gränssnitt som avses i 1 § 1 mom. och som leverantören tillhandahåller samt gränssnittets funktion och tillgänglighet,

3) gemensam användning av dokumentation i anslutning till utnyttjandet av det tekniska gränssnitt som avses i 1 § 1 mom. och som leverantören tillhandahåller, tillsammans med andra leverantörer av identifieringstjänster som hör till förtroendenätet,

4) att andra leverantörer av identifieringstjänster som hör till förtroendenätet utan ogrundat dröjsmål informeras om sådana störningar eller hot mot informationssäkerheten som inverkar på sådana tjänster som de tillhandahåller samt för utredningen av störningssituationer i förtroendenätet,

5) utarbetandet och förvaltningen av sådana avtal i anslutning till förtroendenätet som avses i 3 § 1 mom.

En leverantör av identifieringstjänster som hör till förtroendenätet svarar i fråga om sitt identifieringsverktyg och tjänsterna för förmedling av identifiering för

1) tillhandahållandet samt användningsvillkor och andra villkor,

2) produktionen,

3) kvaliteten och informationssäkerheten,

4) användningen och utvecklandet samt kostnaderna för dessa,

5) prissättningen till egna kunder.

3 § (19.12.2018/1212)
Förtroendenätets administrativa praxis

En leverantör av identifieringstjänster som hör till förtroendenätet ska i enlighet med samarbetsskyldigheten enligt 12 a § 2 och 4 mom. i autentiseringslagen förhandla och avtala med andra leverantörer av identifieringstjänster om omständigheter som är nödvändiga för genomförande av förtroendenätet.

Transport- och kommunikationsverket kan tillsätta en samarbetsgrupp för förtroendenätet, med representanter för förtroendenätets medlemmar och de myndigheter som styr och övervakar förtroendenätets verksamhet samt andra aktörer vilkas deltagande anses vara ändamålsenligt. Samarbetsgruppen för förtroendenätet har till uppgift att bereda anvisningar och avtalsmallar i anslutning till förtroendenätets verksamhet, utbyta information om frågor i anslutning till förtroendenätets verksamhet och följa den utveckling inom branschen som inverkar på förtroendenätets verksamhet.

4 §
Ikraftträdande

Denna förordning träder i kraft den 18 mars 2016. Förordningen tillämpas första gången den 1 maj 2017.

Ikraftträdelsestadganden:

19.12.2018/1212:

Denna förordning träder i kraft den 1 januari 2019.

Finlex ® är en offentlig och gratis internettjänst för rättsligt material som ägs av justitieministeriet.
Innehållet i Finlex produceras och upprätthålls av Edita Publishing Ab. Varken justitieministeriet eller Edita svarar för eventuella fel i innehållet i databaserna, för den omedelbara eller medelbara skada som orsakas av att felaktig information används eller för avbrott i användningen av eller andra störningar i Internet.