TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)



Samankaltaiset tiedostot
Soneran varmennepalvelut Asiakkaan vastuut

Sonera CA. Varmennepolitiikka Sonera Class 1 -varmenne. Voimassa lähtien Versio 2.5

Sonera CA. Varmennepolitiikka Sonera Mobiilivarmenne. Voimassa lähtien Versio 1.2. Varmennepolitiikan OID-tunnus:

Varmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje

VARMENNEKUVAUS. Väestörekisterikeskuksen sosiaali- ja. terveydenhuollon palveluvarmennetta varten Varmennekuvaus

Sonera CA. Varmennuskäytäntö. Voimassa lähtien Versio 2.5. Varmenteet yrityskäyttöön

Sonera CA. Varmennepolitiikka Sonera Class 2 -varmenne. Voimassa lähtien Versio 2.2

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Varmennekuvaus. Väestörekisterikeskuksen tilapäisvarmenne. v. 1. 4

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen palveluvarmennetta varten

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Kajaanin kaupungin joukkoliikenteen Waltti- nettilatauspalvelun käyttöehdot

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Varmennekuvaus. Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne. v. 1.0

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Varmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0

Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus

Virkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus

Siilinjärven kunta ja Valtion IT-palvelukeskus

VARMENNEKUVAUS. Väestörekisterikeskuksen kansalaisvarmenne v. 1.1

KOULUKULJETUKSET Tarjouspyynnön LIITE 2

OP-POHJOLA-RYHMÄ VARMENNEPOLITIIKKA LIIKETOIMINTAPALVELUIDEN JUURIVARMENTAJA. OP-Pohjola Root CA Versio 1.0 Voimassa 6.2.

IDA-tallennuspalvelun käyttölupahakemus

Varmennekuvaus sosiaali- ja terveydenhuollon ammattivarmennetta

Määräys. 1 Soveltamisala

WS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava

VARMENNEKUVAUS. Väestörekisterikeskuksen organisaatiovarmenne v. 1.1

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

HAKEMUS PALVELUNTUOTTAJAKSI PALVELUSETELILLÄ TUOTETTAVAAN

Yleiset toimitusehdot Asiantuntijapalvelut

Henkilötietojen käsittelyn ehdot

SAMLINK VARMENNEPALVELU PALVELUKUVAUS OHJELMISTOTALOILLE

SONERA ID MOBIILIASIOINTIVARMENNE VARMENNUSKÄYTÄNTÖ. Versio Voimassa lähtien

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.

Palvelukohtaiset toimitusehdot. Saunalahti SaunaVisio Toimitusehtojen soveltaminen. 2 Palvelusopimuksen synty. Saunalahti Group Oyj

Lilli Huolenpito PALVELUKUVAUS

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

Henkilötietojen käsittelyn ehdot. 1. Yleistä

VARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4

STT:n yleiset sopimusehdot

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

OP-PALVELUT OY VARMENNEPOLITIIKKA. OP-Pohjola Services CA Versio 1.0 Voimassa lähtien OID:

IT2015 EKT ERITYISEHTOJA OHJELMISTOJEN TOIMITUKSISTA KETTERIEN MENETELMIEN PROJEKTEILLA LUONNOS

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

VEROHALLINNON JA TULOREKISTERIN RAJAPINTAPALVELUIDEN KÄYTTÖEHDOT

PALVELUKUVAUS OHJELMISTOTALOILLE SAMLINK VARMENNEPALVELU

Henkilötietojen käsittelyn ehdot

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Viisumipalvelut 04/

MOBIILIASIOINTIVARMENNE

Pilvipalvelut ja henkilötiedot

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

SIILINJÄRVEN KUNTA SAVON KOULUTUSKUNTAYHTYMÄ. Ruoka- ja ravintolapalvelujen Aromi-tietojärjestelmän yhteiskäytön politiikka. Versio: 1.

OSTOLIIKENNESOPIMUS PALVELU- JA ASIOINTILIIKENNE (malli)

VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA

VARMENNEKUVAUS. sosiaali- ja terveydenhuollon ammattivarmennetta varten

Elisalla tarkoitetaan näissä ehdoissa Elisa Oyj:tä (myöhemmin Elisa) sekä sen tytäryhtiötä Saunalahti Group Oyj:tä (myöhemmin Saunalahti).

Sopimuksen liite Henkilötietojen käsittelyn ehdot

Asiakas tarkoittaa KT Sales & Solutions Oy:n tuotteen/palvelun hankkinutta sopimusosapuolta.

TeliaSonera Finland Oyj Enterprise Services. Sonera CA. Varmennuskäytäntö. Voimassa lähtien Versio 2.0. Varmenteet yrityskäyttöön

Sertifikaattitilisopimus biokaasusertifikaattijärjestelmän käyttö

Palvelusopimus turva-auttajakäyntipalvelusta

KESKUSKAUPPAKAMARI Arvosteluperusteet LVV Välittäjäkoelautakunta

.eu-verkkotunnusta koskevat WHOIS-toimintalinjat

JÄLLEENMYYNTISOPIMUS HELSINGIN KAUPUNGIN RAKENNUSVIRASTON PALVELUOSASTO INNOFACTOR OYJ

TELIA MOBIILIVARMENNE- PALVELUN ERITYISEHDOT

Sonera CA. Varmennuskäytäntö. Voimassa lähtien Versio 2.1. Varmenteet yrityskäyttöön

Tietoturvallisuusliite

Salassapitosopimus 2018

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Rakenta Oy Helsinki. Sergey Kovalev

Sonera CA. Varmennepolitiikka Sonera Class 2 -varmenne. Voimassa lähtien Versio 2.1

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Varmennuskäytännön tiivistelmä

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Aineistot Premium -palvelun käyttöehdot

VIRVE-sopimus. Helsingin Kaupunginkanslia Hallinto-osasto

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

Palvelukuvaus Datatalkkari LOUNEA DATATALKKARI PALVELUKUVAUS.

Rakennusalan tiedonantovelvollisuus. urakkaneuvotteluissa ja sopimuksissa. Asiamies Karri Kivioja Vantaa

KOULULAISKULJETUKSET Tarjouspyynnön LIITE 2 TARJOUSKILPAILUN EHDOT KOULULAISKULJETUKSET

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

KATEAINEIDEN HANKINTA 2012

KANTAVERKKOSOPIMUS NRO XXXX / 2016 ASIAKAS OY FINGRID OYJ

Sopimus henkilötietojen käsittelystä (DPA)

TIETOSUOJAA KOSKEVAT EHDOT

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

Yritysyhteistyön sopimusjuridiikka. Sopimusjuridiikan perusteet Maarit Päivike, lakimies

KIRJASTOAUTON KORITYÖN HANKINTA

Ammattimaista käyttäjää koskevat keskeiset vaatimukset

Yhdistyksen nimi on Apteekkien Työnantajaliitto ry. Yhdistystä kutsutaan näissä säännöissä liitoksi. Liiton kotipaikka on Helsingin kaupunki.

Transkriptio:

TeliaSonera CA Asiakkaan vastuut v. 2.0 TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) Luottavan osapuolen velvollisuudet Varmenteen hakijan ja haltijan velvollisuudet Rekisteröijän velvollisuudet Päiväys: 10. Elokuuta 2012 Versio: 2.00 Julkaisija: TeliaSonera Copyright TeliaSonera, 2012

YLEISTÄ TeliaSonera CA:n myöntämiä varmenteita käytetään monenlaisten TeliaSoneran tai muiden toimittajien tietoturvapalveluiden yhteydessä. Tämä dokumentti sisältää vastuut ja velvollisuudet näitä varmenteita hyödyntäville, tilaaville tai rekisteröiville tahoille. Teksti on jaettu seuraaviin osioihin käyttäjän roolin mukaan: A. Luottavan osapuolen velvollisuudet B. Varmenteen hakijan ja haltijan velvollisuudet C. Rekisteröijän velvollisuudet Luottava osapuoli on taho, joka luottaa varmenteen tietoihin ja käyttää varmennetta erilaisiin tietoturvapalveluihin, kuten varmenteen haltijan sähköiseen tunnistamiseen tai sähköisen allekirjoituksen todentamiseen. Hakija on TeliaSoneran CA-asiakas (luonnollinen henkilö tai muu yksikkö), jolle varmenteita myönnetään, ja joka on sitovassa sopimussuhteessa TeliaSoneran kanssa ja on tämän johdosta velvollinen täyttämään tämän dokumentin vaatimukset. Haltija voi olla eri taho kuin hakija jos hakija antaa varmenteen ja siihen liittyvät avaimet toisen (haltijan) käyttöön. Rekisteröijä on Asiakkaan tai kumppanin taho, joka tunnistaa varmenteen haltijan identiteetin varmennepolitiikan ja varmennuskäytännön mukaisesti varmentajan lukuun ja vastuulla. JOS ET HYVÄKSY TÄMÄN DOKUMENTIN VELVOITTEITA, ÄLÄ KÄYTÄ TAI HYÖDYNNÄ TELIASONERA CA:N VARMENTEITA. Tarkemmat ehdot ja säännot löytää TeliaSoneran yleisistä toimitusehdoista yritysasiakkaille tai varmenteeseen soveltuvasta varmennepolitiikasta tai varmennekäytännöstä. (löydettävissä TeliaSoneran web-sivuilta Internetistä). Copyright TeliaSonera, 2012 Page 2

A. LUOTTAVAN OSAPUOLEN VELVOLLISUUDET TeliaSonera CA:n varmenteita hyödynnettäessä jonkin TeliaSoneran tai muun tahon tarjoaman palvelun yhteydessä, käyttäjän on täytettävä alla listatut velvoitteet. A.1 Varmennepolitiikka ja -käytäntö Käyttäjän on hyväksyttävä ja täytettävä soveltuvan TeliaSoneran varmennepolitiikan ja käytännön listaamat vaatimukset ja ohjeet. TeliaSoneran varmennepolitiikka ja käytäntö löytyvät Internetistä sivulta https://repository.trust.teliasonera.com. Keskeisimmät vaatimukset ovat listattuina alla. A.2 Varmenteeseen luottaminen Voidakseen luottaa varmenteeseen käyttäjän on vähintään: Varmennettava varmenteen autenttisuus ja voimassaolo käyttämällä tavanomaisia PKIvalidointisääntöjä, Varmistettava voimassaolevalta sulkulistalta tai OCSP-palvelun avulla, että varmenne ei ole suljettuna tai jäädytettynä, Huomioitava kaikki rajoitukset varmenteen käyttöön liittyen. Rajoituksia voi löytyä palvelusopimuksesta, varmennepolitiikasta tai varmennekäytännöstä tai muista soveltuvista sopimuksista ja laeista. Huom! Eräät TeliaSoneran palvelut voivat tehdä varmenteeseen liittyvän tarkistus- ja varmennuspalvelun asiakkaan puolesta. A.3 Varmenteiden käyttötapa Asiakas vastaa siitä, että varmenteita käytetään vain lain ja hyvän tavan mukaisiin käyttötarkoituksiin ja viranomaisten määräysten ja ohjeiden mukaisesti. Asiakas vastaa sen organisaatioon liittyvien käyttäjien yksityisten avainten ja varmenteiden käytöstä, näillä tehdyistä oikeustoimista ja tästä mahdollisesti aiheutuvasta vahingosta. TeliaSonera ei vastaa asiakkaan toimesta tapahtuneesta varmenteen käytöstä, varmennetta hyödyntävistä asiakkaan tietojärjestelmistä eikä varmennetta käyttäen mahdollisesti syntyvien sopimusten, sitoumusten tai muiden oikeustoimien sisällöstä, pätevyydestä tai toimeenpanosta. Asiakas vastaa varmenteen käyttöön tarvittavien tietoliikenneyhteyksien hankinnasta ja kustannuksista. Asiakas vastaa käyttäjiä koskevien sopimusehtojen noudattamisesta, käyttäjien ohjeistuksesta, varmenteen ja yksityisen avaimen käyttöön mahdollisesti liittyvien käyttörajoitusten määrittelemisestä ja voimaansaattamisesta tietojärjestelmissään sekä muista käyttäjän ja asiakkaan väliseen suhteeseen liittyvistä seikoista. A.4 Tekijänoikeudet Varmennepalveluiden toteuttamiseksi tarpeelliseen kokonaisuuteen kuuluvien kaikkien ohjelmistojen, dokumenttien ja muun aineiston omistus- ja immateriaalioikeudet kuuluvat Varmentajalle tai kolmannelle osapuolelle. Käyttöoikeuksista ohjelmistoihin ja dokumentteihin noudatetaan, mitä TeliaSoneran palveluiden yleisissä toimitusehdoissa yritysasiakkaille on mainittu (saatavissa Internetistä osoitteesta http://www.teliasonera.com ). A.5 Vahingonkorvausvastuu TeliaSoneran palveluiden yleisissä toimitusehdoissa yritysasiakkaille määritellään TeliaSoneran vahingonkorvausvastuut ja niiden rajoitukset. Sen lisäksi mitä em. ehdoissa on mainittu, TeliaSoneralla ei ole vahingonkorvausvelvollisuutta, mikäli asiakas ei huolehdi vastuistaan varmenteiden käyttäjänä tässä dokumentissa esitettyjen vaatimusten mukaisesti. Copyright TeliaSonera, 2012 Page 3

B. VARMENTEEN HAKIJAN JA HALTIJAN VELVOLLISUUDET Tämä kappale kuvaa lyhyesti ne vastuut ja velvoitteet, jotka koskevat TeliaSonera CA varmenteiden hakijoita (tilaajia) ja haltijoita. Tämä sopimusteksti on pätevä siihen asti kunnes varmenne on vanhentunut, tai se on suljettu ennen sitä. B.1 Luottavan osapuolen velvollisuudet Kaikki vastuut ja velvoitteet jotka ovat listattuna edellisessä kappaleessa (A. Luottavan osapuolen velvollisuudet) pätevät myös varmenteen hakijoihin ja haltijoihin. B.2 Varmennetiedon oikeellisuus Varmenteen hakijalla on velvollisuus aina antaa vain oikeaa ja täydellistä informaatiota CA:lle. Edellinen pätee sekä varmennesovelluksien pyytämiin tietoihin että CA:n erikseen pyytämiin lisätietoihin, joita käytetään varmenteiden myöntämisen tukena B.3 Yksityisen avaimen suojaaminen Varmenteen hakijalla on velvollisuutena järjestellä tietoturva siten, että CA:lle varmennepyynnössä toimitettua julkista avainta vastaava yksityinen avain pysyisi yksinomaan hakijan tiedossa ja luottamuksellisena. Sama suojausvelvoite koskee myös yksityistä avainta suojaavaa aktivointidataa tai laitetta suojakoodeineen (salasana tms.). B.4 Varmenteen hyväksyminen Varmenteen hakijalla tai haltijalla on velvollisuus tarkastaa että saadun varmenteen sisältö on oikea ja tilatun mukainen ennen käyttöönottamista. Hakijan velvollisuutena on välittää nämä ehdot eteenpäin, jos varmenteen haltija ei ole sama henkilö kuin hakija. B.5 Varmenteen käyttö Varmenteen haltijalle on sallittua asentaa varmenne vain varmenteen SubjAltName-laajennuksessa mainittuun tai muuhun varmenteen laillisen käyttötarkoituksen kannalta soveltuvaan laitteeseen. Lisäksi varmenteen hakija on vastuussa siitä, että varmennetta käytetään vain soveltuvien lakien ja sopimusten mukaisesti mukaan lukien tämä dokumentti B.6 Raportointi ja sulkeminen Varmenteen hakijalla ja haltijalla on velvollisuus viipymättä lopettaa varmenteen käyttö ja tehdä ilmoitus asiakkaan omalle rekisteröintivastaavalle tai CA:lle varmenteen sulkemiseksi, mikäli varmenteen voimassaoloaikana ilmenee: (a) jokin varmennetietojen oleellinen osa tulee vääräksi tai epätarkaksi, tai (b) varmenteeseen liittyvää yksityistä avainta on väärinkäytetty tai epäillään väärinkäytetyksi tai yksityinen avain on muutoin vaarantunut B.7 Varmenteen käytön lopettaminen Varmenteen hakijalla ja haltijalla on velvollisuus välittömästi lopettaa varmenteeseen liittyvän yksityisen avaimen kaikki käyttö, jos varmenne suljetaan yksityisen avaimen väärinkäytön takia. B.8 Toimintavelvoite Varmenteen hakijalla ja haltijalla on velvollisuus viipymättä toimia CA:n antaman ohjeistuksen ja aikataulun mukaan jos yksityistä avainta tai varmennetta on käytetty väärin. B.9 Vastuiden hyväksyminen Varmenteen hakijan ja haltijan on hyväksyttävä se, että CA:lla on oikeus sulkea varmenne välittömästi, jos tilaaja rikkoo tässä dokumentissa listattuja velvoitteita. Copyright TeliaSonera, 2012 Page 4

C. REKISTERÖIJÄN VELVOLLISUUDET Asiakas voi nimetä yhden tai useamman vastuuhenkilön, joka toimii rekisteröintivastaavana asiakkaan organisaatioon liittyvien käyttäjien rekisteröinnissä Varmentajan lukuun ja vastuulla. C.1 Hakijan ja haltijan velvollisuudet Kaikki vastuut ja velvoitteet jotka ovat listattuna edellisessä kappaleessa (B. Varmenteen hakijan ja haltijan velvollisuudet) pätevät myös varmenteen rekisteröijiin. C.2 Rekisteröintivastaavat Rekisteröintivastaavaksi valittavan henkilön tulee olla luotettava ja kokenut työntekijä joko asiakkaan organisaatiossa tai muussa organisaatiossa, joka toimii rekisteröinnissä asiakkaan alihankkijana. Mikäli asiakas käyttää rekisteröinnissä alihankkijaa, hän vastaa alihankkijan toiminnasta rekisteröijänä kuin omastaan. Rekisteröintivastaavalla on oikeus rekisteröidä ainoastaan asiakkaan omaan organisaatioon kuuluvia käyttäjiä tai sellaisia asiakkaan hyväksymiä käyttäjiä, jotka ovat sopimussuhteessa asiakkaaseen. Vain sellaisia subjektinimiä voidaan rekisteröidä jotka ovat asiakkaan omistamia tai joihin asiakkaalla on käyttöoikeus. Asiakkaan nimeämien rekisteröintivastaavien täytyy perehtyä TeliaSoneran tarjoamaan rekisteröintivastaavien ohjeistukseen (esim. TeliaSonera Secure Manager manuaali) ja toimia ohjeiden mukaan. Erityisesti rekisteröintivastaavien tulee huolehtia kohdan C.3 listaamista velvollisuuksista. C.3 Velvollisuudet rekisteröitäessä (pätee myös varmennetta tai avainparia uusittaessa) Todenna varmenteen hakijan tai laitteen identiteetti. Varmista että varmenteen hakijalla on valtuudet hakea varmennetta kohteelle Todenna varmennepyyntöä varten annettavien tietojen oikeellisuus. Erityisesti varmista että domainnimet, IP-osoitteet, organisaationimet ja CommonName-kentän tiedot sekä kaikki muut varmenteen subjektiin tulevat tiedot ovat oikeita ja kuuluvat varmenteen haltijalle. Varmista että varmenteeseen tuleva CommonName, joka sisältää Varmenteen haltijan nimen, on yksikäsitteinen asiakkaan organisaatiossa. Mikäli varmenteeseen tulee varmenteen haltijan nimeksi salanimi eli pseudonyymi (esim. User1), huolehdi siitä, että pseudonyymi koostuu yhdestä sanasta ilman välilyöntejä. Mikäli varmenteeseen tulee varmenteen haltijan nimeksi pseudonyymi, huolehdi siitä että varmenteen haltijan todellinen henkilöllisyys säilyy tiedossa vähintään niin kauan kuin varmenne on voimassa. Toimita varmennepyyntö tai varmennehakemustiedot varmentajalle annettujen ohjeiden mukaisesti. Mikäli asiakas tai käyttäjä itse luo varmenteen avainparin, huolehdi siitä että varmennepyyntö on allekirjoitettu yksityisellä avaimella, joka liittyy varmennettavaan julkiseen avaimeen. Varmista että avaimien laatu on riittävä varmennepolitiikan ja käytännön mukaan. Käytä TeliaSoneran osoittamia rekisteröintiin liittyviä ohjelmistoja ja laitteita vain niistä annettujen ohjeiden mukaisesti. Varmista että yksityinen avain ja siihen liittyvä PIN-koodi toimitetaan turvallisesti oikealle Varmenteen haltijalle ja että ne ovat aina talletettuina turvallisesti. C.4 Peruuttaminen (sulkeminen) Varmenne on laitettava sulkulistalla ilman kohtuutonta viivettä kun: Tiedetään tai epäillään yksityisen avaimen väärinkäyttöä. Tiedetään tai epäillään yksityisen avaimen säilytykseen käytetyn laitteen vaarantuneen Subjektin tai hakijan tietojen tiedetään olevan vääriä tai niiden uusintatodentaminen epäonnistuu. Copyright TeliaSonera, 2012 Page 5

Varmenteen tietosisällössä on olennainen virhe. Jokin varmenteen sisältämä olennainen tieto muuttuu. Varmenteen kohteen olemassaolo päättyy tai kohde ei muutoin enää tarvitse varmennetta Varmenne on ylimääräinen (esimerkiksi toinen samansisältöinen varmenne on myönnetty) Asiakkaan varmennetoimintoihin liittyvä sopimus TeliaSoneran kanssa päättyy. Mikä tahansa muu syy joka tekee varmenteesta väärän tai uhkaa sen avaimia Rekisteröintivastaava voi itse suoraan sulkea varmenteen tai toimittaa sulkupyynnön TeliaSoneran revokointipisteeseen. Yhteystiedot löytyvät varmenteeseen liittyvästä varmennekäytännöstä. C.5 Rekisteröintivastaavien tunnistaminen Kun asiakas käyttää TeliaSoneran tarjoamaa sovellusrajapintaa tai sovellusta rekisteröintiin, asiakas on velvollinen todentamaan rekisteröintivastaavien henkilöllisyyden. Sovelluksen tai rajapinnan käyttäminen on tehtävä henkilökohtaisen varmenteen tai muun vahvan henkilösidonnaisen tunnistuksen avulla. C.6 Turvallisuus Asiakkaan velvollisuutena on huolehtia rekisteröintiprosessin kokonaisturvallisuudesta asiakasosuuksien osalta. Rekisteröintivastaavien työasemat tulee sijoittaa lukittuihin tiloihin joihin ei ole vapaata pääsyä. Rekisteröintivastaavien on tunnistautumisessa käytettävä aina omia turvallisesti säilytettyjä tunnistautumisavaimia ja -välineitä. Asiakkaan tulee varmistaa että asiaankuulumattomat henkilöt eivät pääse käyttämään rekisteröintivaltuuksia. C.7 Tietojen säilytys Asiakas vastaa varmenteenhakuprosessiin liittyvien toimenpiteiden, tietojen ja asiakirjojen tallennuksesta ja säilytyksestä niin kauan kuin asiakas toimii rekisteröijänä ja käyttää TeliaSonera CA:n myöntämiä varmenteita. C.8 Ketjutettu vastuu Asiakkaan hallinnollinen yhteyshenkilö nimeää vastuuhenkilön, jolle annetaan rekisteröintivastaavan oikeudet. Hallinnollisella yhteyshenkilöllä on oikeus nimetä uusia rekisteröintivastaavia asiakkaan organisaatioon sekä tarvittaessa peruuttaa näiden valtuudet. Kaikilla rekisteröintivastaavilla on oikeus hallinnollisen yhteyshenkilön delegoimana tehdä järjestelmiin tarvittavat määrittelyt oikeuksien antamiseksi uusille rekisteröintivastaaville. Hallinnollinen yhteyshenkilö yhteistyössä vanhojen rekisteröintivastaavien kanssa huolehtivat siitä, että uudet rekisteröintivastaavat perehdytetään heille kuuluviin vastuisiin ja velvollisuuksiin ja että he saavat opastuksen tehtäviinsä. C.9 Tietojen luottamuksellisuus Luottamuksellisuuden osalta noudatetaan TeliaSoneran palveluiden yleisiä toimitusehtoja yritysasiakkaille. Asiakas sitoutuu toimimaan rekisteröinnissä henkilötietolain mukaisesti. C.10 Tarkastusoikeus TeliaSoneralla on oikeus tarkastaa, että asiakas täyttää rekisteröijää koskevat vaatimukset ja että sen rekisteröintivastaavat noudattavat rekisteröinnistä annettuja ohjeita. Copyright TeliaSonera, 2012 Page 6

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute