Utfärdardeklaration Freja
Utfärdardeklaration
Detta är en kortfattad beskrivning av viktiga och grundläggande principer för hur Freja utfärdas samt hur säkerhet och tillit skapas när Freja används i olika e-tjänster.
Användning av Freja skall bygga på förtroende, såväl hos privatpersoner och anställda som använder sina respektive e-legitimationer och e-tjänstelegitimationer, som hos e-tjänsterna där dessa används för identifiering och signering. Privatpersoner och anställda skall känna sig trygga vid användning av Freja samtidigt som e-tjänsterna skall kunna lita på att rätt individ använder Freja för identifiering eller signering. Privatpersoner skall också känna sig trygga med vilka personuppgifter som delas med respektive tjänst som användaren nyttjar.
Innehavare av Freja e-legitimationer ingår ett användaravtal med Freja eID Group AB som reglerar ansvar, hantering och användning.
Organisationer som erbjuder e-tjänster där Freja kan användas (s k förlitande parter) tecknar ett förlitandeparts avtal med Freja eID Sweden AB. Freja eID Sweden AB har också tecknat ett avtal med DIGG om att erbjuda identifiering med e-legitimationer och e-tjänstelegitimationer via Valfrihetsavtalet 2017 samt det Förbetalda avtalet för e-tjänstelegitimering (www.digg.se).
Denna utfärdardeklaration sammanfattar information om Freja tjänsten som är viktig för Freja användare och e-tjänster där Freja används
Om Freja
Freja eID Sweden AB är dotterbolag till Freja eID Group AB (publ) vars huvudverksamhet är att utfärda e-legitimationer och e-tjänstelegitimationer för att kunna erbjuda identifierings- och signeringstjänster.
Idag finns det tre typer av Freja, alla på iOS, Android och HuaweiOS enheter:
- Freja e-legitimation för privatpersoner;
- Freja e-tjänstelegitimation för anställda;
- Tillfällig e-tjänstelegitimation för anställda för användning på delade enheter.
Freja e-legitimation utgör en personlig elektronisk ID-handling som kan användas för elektronisk identifiering och underskrift. Freja e-tjänstelegitimationer utgör en elektronisk ID-handling som kan användas i tjänsten utan att personuppgifter röjas. Freja e-legitimationer och e-tjänstelegitimationer är godkända på tillitsnivå 3 av Myndigheten för digital förvaltning (DIGG) enligt Tillitsramverk för Svensk e-legitimation. Freja jobbar kontinuerligt för att utveckla och förbättra Freja lösningen.
Support och kontakt
Freja har en webbplats, www.frejaeid.com med information om e-legitimationer och e-tjänstelegitimationer, svar på vanliga frågor liksom tillgång till tjänstevillkoren samt integritetspolicyn. Freja e-legitimationsinnehavare kan via portalen minasidor.frejaeid.com styra användning av sina e-legitimationer samt bläddra genom egen transaktionshistorik.
Kontaktuppgifter
Freja eID Group AB
Kungsgatan 66
111 22 Stockholm
Supportärenden där svaret inte hittas på webbsidan ovan kan skickas via e-post till support@frejaeid.com
Freja app kan spärras av innehavaren genom inloggning till minasidor.frejaeid.com. I fallet där innehavaren har tappat kontroll över sin enda/sista enhet med Freja på kan denna enhet spärras genom samtal till eller misstänker att obehöriga har använt eller har kontroll över ens Freja kan denna enhet spärras genom samtal till spärrservice på telefonnummer +46 8-27 00 29.
Ändringar av utfärdardeklarationen
I samband med förbättringar och utveckling av tjänsten kan Utfärdardeklaration uppdateras. Nya versioner av Utfärdardeklaration börjar gälla 4 veckor efter publiceringen.
Lagar och regelverk
Freja eID Sweden AB är ett svenskt bolag som lyder under svensk lag.
Freja e-legitimationer och e-tjänstelegitimationer är av DIGG godkända på tillitsnivå 3 utifrån kraven i Tillitsramverket för Svensk e-legitimation.
Freja e-legitimationer är godkända enligt eIDAS förordningens nivå ”Substantial” för användning inom EU/EES.
Freja e-legitimationer uppfyller kraven på Stark kundautentisering och dynamisk koppling i enlighet med de tekniska krav som finns på EU-nivå enligt andra betaltjänstedirektivet (PSD2).
Elektroniska underskrifter utförda med Freja utgör en avancerad underskrift enligt eIDAS förordningen.
Åtagande och ansvar
Freja eID Sweden AB
Freja eID Sweden AB är ansvarig för utgivning av Freja e-legitimationer. Detta innebär att Freja eID Sweden AB:
- Utför en fullgod identitetskontroll av innehavaren enligt reglerna för tillitsnivå 3 enligt Tillitsramverk för Svensk e-legitimation. Under utgivningsprocessen valideras den sökandes ID-handling samt uppgifter från den Svenska Personadressregistret (SPAR);
- Informerar innehavaren om användarvillkor och integritetspolicyn för Freja;
- Tillhandahåller bevis på hur identitetskontroll vid utgivning av Freja har utförts;
- Levererar Freja till innehavarens mobilenhet på ett säkert sätt;
- Ger support till användaren; och
- Tillhandahåller möjlighet för slutanvändare att spärra sina Freja e-legitimationer.
Innehavare av Freja
Freja utgör en personlig och i vissa fall en arbetsrelaterad elektronisk identitetshandling. Innehavaren av ett Freja måste hantera sin digitala ID-handling på ett säkert sätt enligt Användarvillkoren för tjänsten. I användarvillkoren står det bland annat:
- Att ett Freja enbart får förvaras på mobilenheter som innehavaren har kontroll över och som inte kan användas av andra personer utanför innehavarens kontroll;
- Att innehavaren måste hålla sin personliga identifieringskoden (PIN) för sin Freja hemligt och inte anteckna den på ett sådant sätt eller plats som gör det uppenbart att PIN hör samman med användarens Freja.
- Att innehavaren får inte dela sin PIN till någon annan person;
- Att vid förlust av mobilenhet/er med Freja, eller misstanke att tillhörande PIN har kommits över av obehöriga skall innehavaren omedelbart kontakta Freja eID för att spärra den/de berörda enheten/er.
- Att innehavaren skall vid varje inloggning eller signering lämnar samtycke om att personuppgifter som begärdes av förlitande parten får lämnas ut;
- Att Freja får inte användas för aktiviteter som strider mot Svenska och EU lagar;
- Att innehavaren behöver kontrollera att namn och logotyp som visas i Freja appen vid identifiering och signering överensstämmer med e-tjänsten som innehavaren avser att använda;
- Att innehavaren skall vid underskrift med Freja kontrollera att transaktionstexten som visas i Freja appen överensstämmer med innehållet som innehavaren vill signera till e-tjänsten;
- Att innehavaren inte skall använda Freja för identifiering eller signering om innehavaren själv inte har initierat identifiering eller signering mot en e-tjänst.
E-tjänster (förlitande part)
e-Tjänster som vill använda Freja för identifiering eller underskrift måste teckna:
- Förlitandepartsavtal med Freja eID Sweden AB;
- Valfrihetsavtal 2017 med DIGG; eller
- Avtal om Förbetald e-tjänstelegitimering med DIGG.
Avtal kan tecknas direkt med Freja eller via godkänd återförsäljare. Organisationer som vill utfärda e-tjänstelegitimationer till sina anställda måste teckna avtal med Freja eID Sweden AB.
Freja eID Sweden AB behåller rätten att neka organisationer att använda Freja och spärra e-tjänster som missköter sig gentemot innehavare av Freja e-legitimationer eller e-tjänstelegitimationer, eller genom att inte följa lagar, avtal eller regler.
Livscykel för ett Freja e-legitimation
Freja appen
Förutsättning för att kunna ansöka om Freja e-legitimation är att Freja appen installeras på en mobilenhet (telefon eller surfplatta). För närvarande tillhandahåller Freja eID Sweden AB appar för iOS, Android och HuaweiOS som hämtas från respektive App Store, Google Play och Huawei Gallery.
Ansökan och kontroll av identitet
Privatpersoner använder Freja appen för att ansöka om e-legitimation. I första steget måste den sökande godkänna användningsvillkor samt integritetspolicyn för tjänsten. Därefter utgörs en fullgod identitetskontroll genom att den sökande, med Freja appen, skannar en giltig fysisk ID-handling, tar ett självporträtt samt en bildsekvens som styrker att det är en levande person som gör ansökan. Bilder och uppgifter från ID-handlingen valideras och uppslag görs mot SPAR vilket medför kravet att den sökande måste ha ett svenskt personnummer eller styrkt samordningsnummer samt finnas i folkbokföringsregistret.
Utgivning av Freja
Information om hur och varifrån Freja appen kan installeras finns på www.frejaeid.com. Vid utgivning väljer den sökande sin PIN som består av minst 6 siffror. Freja eID kan också överföras från en enhet till en annan. En och samma användare får ha Freja installerat på upp till tre enheter, dock får bara en enhet i taget vara aktiv.
Kontroll av enheter med Freja samt utförda transaktioner
En innehavare av Freja kan via portalen minasidor.frejaeid.com få information om enheter knutna till Freja kontot, samt transaktionshistoriken över inloggningar och signeringar för sin e-legitimation och alla utfärdade e-tjänstelegitimationer.
Spärr av Freja
Freja eID Sweden AB erbjuder Freja innehavare möjligheten att spärra en eller flera av sina enheter. Vid innehav av flera Freja enheter kan spärren hanteras genom portalen minasidor.frejaeid.com. Se information under kontaktuppgifter ovan om hur Freja spärras i fall där innehavaren har förlorat kontroll över den enda/sista enheten med Freja.
Giltighetstid för Freja
Utfärdad Freja e-legitimation gäller i 5 år från utgivningen och är oberoende av ID-handlingen som användes vid ansökningen. Under hela giltighetstiden kan Freja överföras till andra enheter (upp till tre enheter totalt får vara knutna till en innehavare). Fr o m 60 dagar från att giltighetstiden löper ut kan Freja förnyas av innehavaren för en ny period om 5 år.
Behandling av personuppgifter
Freja eID Sweden AB är personuppgiftsbiträde medan Freja eID Group AB (publ) är personuppgiftsansvarig. Vilka personuppgifter behandlas och hur framgår av personuppgiftspolicyn som är tillgänglig på www.frejaeid.com.
Informationsbevarande
Information för att styrka utgivning av Freja e-legitimation sparas i 5 år efter utgången av den sista utfärdade Freja e-legitimationen förutsatt att återaktivering inte har skett. Transaktionshistoriken sparas i upp till 24 månader, dock utan information om transaktionsinnehållet (till exempel den text som skrivs under med Freja).