Hopp til innhold
Du er her: Forsiden Teknisk Tillitstjenester Selvdeklarasjon Informasjon til tilbydarer om sjølvdeklarasjonsmodellen
Sist oppdatert

Informasjon til tilbydarar om sjølvdeklarasjonsmodellen

Sjølvdeklarasjonen inneber at sertifikatutferdar erklærer overfor norske styresmakter at utferdaren oppfyller krava i den til kvar tid gjeldande versjonen av "Kravspesifikasjon for PKI i offentleg sektor".

Sertifikatutferdaren blir oppført på tilsynets liste over utferdarar i den sertifikatklassen utferdaren sjølvdeklarerer seg for, så sant krava i forskrift om frivillige sjølvdeklarasjonsordningar for sertifikatutferdarar 21. november 2005 nr. 1296 (forskrifta) § 11 er oppfylt.

Det blir ikkje stilt nokon konkrete krav til tenestene frå sertifikatutferdaren i forskrifta om frivillige sjølvdeklarasjonsordningar for sertifikatutferdarar. Det følgjer av forskrifta at sertifikatutferdar skal oppfylle alle absolutte krav (A-krav) som er relevante for aktuelle tryggingsprodukt og tenester i den sertifikatklassen utferdaren deklarerer seg for. Med aktuelle tryggingsprodukt og tenester meiner ein dei produkta og tenestene sertifikatutferdaren vel å tilby innanfor den enkelte sertifikatklassen, og sjølvdeklarere seg for. Dei konkrete krava går fram av den til kvar tid gjeldande versjonen av «Kravspesifikasjon for PKI i offentleg sektor».

Sjølvdeklarerte sertifikatutferdarar skal levere basis sertifikattenester for bruksområda autentisering og signering med tilhøyrande statustenester og oppslagstenester. Sertifikatutferdarane kan velje kor vidt dei vil levere sertifikat for bruksområdet kryptering og kva for underliggjande tenester dei vil levere. Den enkelte sertifikatutferdaren kan som hovudregel velje kva for nokre av tenestene som skal sjølvdeklarerast.

Opplysningar om kva for tenester den enkelte sertifikatutferdaren tilbyr, er å finne hjå Nkom i lista over registrerte sertifikatutferdarar etter sjølvdeklarasjonsordninga.

Sertifikatutferdar som vil sjølvdeklarere seg må sende sjølvdeklarasjonsskjema for den aktuelle sertifikatklassen til Nkom. Skjemaa for sertifikatklassane "Person-Standard", "Person-Høgt" og "Verksemd" er å finne på Nkom sine nettsider under overskrifta «Skjema».

Utfylt skjema kan bli publisert på Nkoms heimeside. Det er derfor viktig at utferdar tek omsyn til dette ved utfylling av skjemaet, og eventuelt oppgjev informasjon om forretningsmessige opplysningar som skal unntakast offentleg innsyn i eige vedlegg.

Nkom vil varsle registrerte utferdarar om relevante endringar i Kravspesifikasjonen. Tilsynet vil gje ein tidsfrist på minimum 6 månader for oppfylling av endra krav og korleis oppfylling av krava eventuelt skal dokumenterast. Dersom dokumentasjon ikkje er sendt innan fristen, kan sertifikatutferdaren fjernast frå den publiserte lista i samsvar med krava i forskrifta § 11 tredje ledd. Utferdarane må vere merksame på at det ikkje vil bli varsla om endringar i refererte dokument eller standardar. Dette må utferdarane observere sjølv.

Endringar i registrerte opplysningar eller forhold som påverkar opplysningane i sjølvdeklarasjonsskjemaet, skal meldast til Nkom utan ugrunna opphald, jf. forskrifta § 8.

For meir informasjon om sjølvdeklarasjonsordninga, ta eventuelt kontakt med Nkom på firmapost@nkom.no merkt «Sjølvdeklarasjons - Kravspesifikasjon for PKI».

Skjema