Forskrift om krav til utsteder av kvalifiserte sertifikater mv.

DatoFOR-2001-06-15-611
DepartementNærings- og fiskeridepartementet
PublisertI 2001 hefte 7
Ikrafttredelse01.07.2001
Sist endret
Endrer
Gjelder forNorge
HjemmelLOV-2001-06-15-81-§16, LOV-2001-06-15-81-§17, LOV-2001-06-15-81-§23, LOV-2001-06-15-81-§24
Kunngjort15.06.2001
KorttittelForskr krav utsteder kvalifiserte sertifikater

Fastsatt ved kgl.res. 15. juni 2001 med hjemmel i lov av 15. juni 2001 nr. 81 om elektronisk signatur § 16, § 17, § 23 og § 24. Jf. EØS-avtalen vedlegg XI punkt 5g (Europaparlaments- og Rdir. 1999/93/EF). Fremmet av Nærings- og handelsdepartementet.

§ 1.Formål og virkeområde

Formålet med forskriften er å legge til rette for en sikker og effektiv bruk av elektroniske signaturer ved å fastsette krav til kvalifiserte sertifikater og til utstedere av slike sertifikater.

§ 2.Krav for å benevne sertifikater som kvalifiserte

Sertifikater kan benevnes som kvalifiserte når kravene i lov om elektronisk signatur § 4, § 10 til § 15 og § 25 er oppfylt og sertifikatutsteder har sendt inn melding etter § 4. jf. lov om elektronisk signatur § 18.

§ 3.Krav for å benevne sertifikater som kvalifiserte - opphør av virksomhet

Utstedere av kvalifiserte sertifikater skal ha prosedyrer for det tilfellet at virksomheten opphører, herunder sørge for lagring og nødvendig tilgjengelighet av relevante opplysninger, jf. lov om elektronisk signatur § 14. Prosedyrene skal dokumenteres på forespørsel fra Post- og teletilsynet, jf. lov om elektronisk signatur § 17.

§ 4.Meldeplikt

Utstedere av kvalifiserte sertifikater skal melde følgende opplysninger til Post- og teletilsynet:

a)sertifikatutsteders navn, organisasjonsnummer, adresse, telefon, telefaks, e-postadresse og kontaktperson,
b)informasjon om avtaler som innebærer garantier for annen sertifikatutsteders kvalifiserte sertifikater,
c)beskrivelse av hvordan kravet om tilstrekkelige økonomiske ressurser etter lov om elektronisk signatur § 10 annet ledd er oppfylt,
d)sertifikatpolicy for kvalifiserte sertifikater, som angir hvordan sertifikatene utstedes og behandles, og hvem som har ansvaret for sikkerheten for dette,
e)sertifikatpraksis for kvalifiserte sertifikater, som beskriver hvordan sertifikatutsteder og dennes underleverandører har organisert sertifikattjenesten og hvordan sertifikatpolicyen realiseres,
f)rutiner for langsiktig lagring av relevante opplysninger om kvalifiserte sertifikater, jf. lov om elektronisk signatur § 14 og forskriften § 3,
g)eventuelt valg av IT-revisor og tidspunkt for siste IT-revisjon,
h)et eksemplar av standard kundeavtaler sertifikatutstederen bruker, og
i)informasjon om sertifiseringer sertifikatutstederen innehar.

Post- og teletilsynet kan utarbeide standardskjema for melding til tilsynet.

§ 5.Meldeplikt om endringer

Endringer i registrerte opplysninger og nye opplysninger som skal registreres, skal meldes til Post- og teletilsynet uten ugrunnet opphold.

§ 6.Informasjonsplikt for Post- og teletilsynet

Post- og teletilsynet skal på hensiktsmessig måte gjøre opplysninger, statistikk og oversikter knyttet til utstedelse av kvalifiserte sertifikater offentlig tilgjengelig.

Post- og teletilsynet skal innhente og offentliggjøre informasjon om rutiner for identitetskontroll som nevnt i lov om elektronisk signatur § 13.

§ 7.Krav til identitetskontroll

Ved utstedelse av kvalifiserte sertifikater skal sertifikatutsteder sørge for tilstrekkelig identifisering av undertegneren. Slik identifisering skal skje ved personlig fremmøte hos sertifikatutsteder eller representant for denne, med mindre undertegner allerede er identifisert ved personlig fremmøte gjennom eksisterende kundeforhold.

§ 8.Tilsyn

Post- og teletilsynet fører tilsyn med utstedere av kvalifiserte sertifikater etter lov om elektronisk signatur § 17.

Post- og teletilsynet kan kreve de opplysninger og dokumenter fra sertifikatutsteder som er nødvendige for å utføre sine oppgaver.

Sertifikatutsteder som er registrert hos Post- og teletilsynet plikter å gi tilsynet, eller den tilsynet utpeker, uhindret adgang til den del av virksomheten som omfattes av tilsynet, herunder lokaler, utstyr mv. Sertifikatutsteder kan pålegges å medvirke ved slik kontroll.

§ 9.Gebyr

Utsteder av kvalifiserte sertifikater betaler årlig gebyr til Post- og teletilsynet etter lov om elektronisk signatur § 24 og forskrift om gebyr til Post- og teletilsynet.

§ 10.Sanksjoner

Post- og teletilsynet kan ilegge tvangsmulkt etter lov om elektronisk signatur § 20.

Ved grove eller gjentatte brudd på forskriften kan Post- og teletilsynet frata sertifikatutstedere retten til å anvende betegnelsen kvalifisert sertifikat etter lov om elektronisk signatur § 17 femte ledd.

§ 11.Straff

Brudd på forskriften er straffbart etter lov om elektronisk signatur § 21.

§ 12.Klageinstans

Nærings- og handelsdepartementet er klageinstans for Post- og teletilsynets enkeltvedtak fastsatt med hjemmel i lov om elektronisk signatur og denne forskriften.

Klage over gebyrer avgjøres av Samferdselsdepartementet etter forskrift om gebyr til Post- og teletilsynet.

§ 13.Ikrafttredelse

Forskriften trer i kraft 1. juli 2001.