Utfärdardeklaration Freja
Utfärdardeklaration
Detta är en kortfattad beskrivning av viktiga och grundläggande principer för hur Freja utfärdas samt hur säkerhet och tillit skapas när Freja används i olika e-tjänster.
Användning av Freja skall bygga på förtroende, såväl hos privatpersoner och anställda som använder sina respektive e-legitimationer och e-tjänstelegitimationer, som hos e-tjänsterna där dessa används för identifiering och signering. Privatpersoner och anställda skall känna sig trygga vid användning av Freja samtidigt som e-tjänsterna skall kunna lita på att rätt individ använder Freja för identifiering eller signering. Privatpersoner skall också känna sig trygga med vilka personuppgifter som delas med respektive tjänst som användaren nyttjar.
Innehavare av Freja e-legitimationer ingår ett användaravtal med Freja eID Group AB som reglerar ansvar, hantering och användning.
Organisationer som erbjuder e-tjänster där Freja kan användas (s k förlitande parter) tecknar ett förlitandeparts avtal med Freja eID Sweden AB. Freja eID Sweden AB har också tecknat ett avtal med DIGG om att erbjuda identifiering med e-legitimationer och e-tjänstelegitimationer via Valfrihetsavtalet 2017 samt det Förbetalda avtalet för e-tjänstelegitimering (www.digg.se).
Denna utfärdardeklaration sammanfattar information om Freja tjänsten som är viktig för Freja användare och e-tjänster där Freja används
Om Freja
Freja eID Sweden AB är dotterbolag till Freja eID Group AB (publ) vars huvudverksamhet är att utfärda e-legitimationer och e-tjänstelegitimationer för att kunna erbjuda identifierings- och signeringstjänster.
Idag finns det tre typer av Freja, alla på iOS, Android och HuaweiOS enheter:
- Freja e-legitimation för privatpersoner;
- Freja e-tjänstelegitimation för anställda;
- Tillfällig e-tjänstelegitimation för anställda för användning på delade enheter.
Freja e-legitimation utgör en personlig elektronisk ID-handling som kan användas för elektronisk identifiering och underskrift. Freja e-tjänstelegitimationer utgör en elektronisk ID-handling som kan användas i tjänsten utan att personuppgifter röjas. Freja e-legitimationer och e-tjänstelegitimationer är godkända på tillitsnivå 3 av Myndigheten för digital förvaltning (DIGG) enligt Tillitsramverk för Svensk e-legitimation. Freja jobbar kontinuerligt för att utveckla och förbättra Freja lösningen.
Support och kontakt
Freja har en webbplats, www.frejaeid.com med information om e-legitimationer och e-tjänstelegitimationer, svar på vanliga frågor liksom tillgång till tjänstevillkoren samt integritetspolicyn. Freja e-legitimationsinnehavare kan via portalen minasidor.frejaeid.com styra användning av sina e-legitimationer samt bläddra genom egen transaktionshistorik.
Kontaktuppgifter
Freja eID Group AB
Kungsgatan 66
111 22 Stockholm
Supportärenden där svaret inte hittas på webbsidan ovan kan skickas via e-post till support@frejaeid.com
Freja app kan spärras av innehavaren genom inloggning till minasidor.frejaeid.com. I fallet där innehavaren har tappat kontroll över sin enda/sista enhet med Freja på kan denna enhet spärras genom samtal till eller misstänker att obehöriga har använt eller har kontroll över ens Freja kan denna enhet spärras genom samtal till spärrservice på telefonnummer +46 8-27 00 29.
Ändringar av utfärdardeklarationen
I samband med förbättringar och utveckling av tjänsten kan Utfärdardeklaration uppdateras. Nya versioner av Utfärdardeklaration börjar gälla 4 veckor efter publiceringen.
Lagar och regelverk
Freja eID Sweden AB är ett svenskt bolag som lyder under svensk lag.
Freja e-legitimationer och e-tjänstelegitimationer är av DIGG godkända på tillitsnivå 3 utifrån kraven i Tillitsramverket för Svensk e-legitimation.
Freja e-legitimationer är godkända enligt eIDAS förordningens nivå ”Substantial” för användning inom EU/EES.
Freja e-legitimationer uppfyller kraven på Stark kundautentisering och dynamisk koppling i enlighet med de tekniska krav som finns på EU-nivå enligt andra betaltjänstedirektivet (PSD2).
Elektroniska underskrifter utförda med Freja utgör en avancerad underskrift enligt eIDAS förordningen.
Åtagande och ansvar
Freja eID Sweden AB
Freja eID Sweden AB är ansvarig för utgivning av Freja e-legitimationer. Detta innebär att Freja eID Sweden AB:
- Utför en fullgod identitetskontroll av innehavaren enligt reglerna för tillitsnivå 3 enligt Tillitsramverk för Svensk e-legitimation. Under utgivningsprocessen valideras den sökandes ID-handling samt uppgifter från den Svenska Personadressregistret (SPAR);
- Informerar innehavaren om användarvillkor och integritetspolicyn för Freja;
- Tillhandahåller bevis på hur identitetskontroll vid utgivning av Freja har utförts;
- Levererar Freja till innehavarens mobilenhet på ett säkert sätt;
- Ger support till användaren; och
- Tillhandahåller möjlighet för slutanvändare att spärra sina Freja e-legitimationer.
Innehavare av Freja
Freja utgör en personlig och i vissa fall en arbetsrelaterad elektronisk identitetshandling. Innehavaren av ett Freja måste hantera sin digitala ID-handling på ett säkert sätt enligt Användarvillkoren för tjänsten. I användarvillkoren står det bland annat:
- Att ett Freja enbart får förvaras på mobilenheter som innehavaren har kontroll över och som inte kan användas av andra personer utanför innehavarens kontroll;
- Att innehavaren måste hålla sin personliga identifieringskoden (PIN) för sin Freja hemligt och inte anteckna den på ett sådant sätt eller plats som gör det uppenbart att PIN hör samman med användarens Freja.
- Att innehavaren får inte dela sin PIN till någon annan person;
- Att vid förlust av mobilenhet/er med Freja, eller misstanke att tillhörande PIN har kommits över av obehöriga skall innehavaren omedelbart kontakta Freja eID för att spärra den/de berörda enheten/er.
- Att innehavaren skall vid varje inloggning eller signering lämnar samtycke om att personuppgifter som begärdes av förlitande parten får lämnas ut;
- Att Freja får inte användas för aktiviteter som strider mot Svenska och EU lagar;