Anslutningsavtal för Auktorisationssystem för elektronisk identifiering – offentlig aktör

1. Parter

1.1.1 Detta avtal (”Anslutningsavtalet”) om Offentlig aktörs användning av tjänster inom Auktorisationssystemet för elektronisk identifiering har träffats mellan:

Myndigheten för digital förvaltning (Digg), org. nr 202100–6883,
(Tillhandahållande myndighet)

och

[Organisationens namn], org. nr [Organisationsnummer] (Offentlig aktör)

Tillsammans Parterna.

1.1.2 Om Offentlig aktör är en statlig myndighet ska Anslutningsavtalet betraktas som en överenskommelse om Offentlig aktörs användning av tjänster inom Auktorisationssystem för elektronisk identifiering, snarare än ett civilrättsligt bindande avtal. Parterna ska säkerställa att villkoren i och de principer som framgår av avtalet efterlevs under hela avtalstiden.

2. Avtalshandlingar och tolkningsföreträde

2.1.1 Anslutningsavtalet utgör Parternas fullständiga reglering av anslutningen till Auktorisationssystemet för elektronisk identifiering.

2.1.2 Anslutningsavtalets villkor gäller inte om annat följer av författning.

2.1.3 Om det i Anslutningsavtalet förekommer motstridiga bestämmelser ska Tillhandahållande myndighet tydliggöra vilka bestämmelser som gäller. Sådana tydliggörande ska publiceras tillsammans med övriga villkor och krav på Tillhandahållande myndighets webbplats.

2.1.4 Om Tillhandahållande myndighets tolkning av motstridiga bestämmelser skulle utfalla så att tolkningen medför en större ändring än ett förtydligande ska reglerna under punkt 16 tillämpas vid hanteringen av ändringen.

2.1.5 Genom undertecknande av detta avtal så är Offentlig aktör och Tillhandahållande myndighet ense om att i de fall Offentlig aktör också är ansluten till något av valfrihetssystemen för elektronisk identifiering så gäller reglerna i detta avtal före valfrihetsystemsavtalets bestämmelser mellan Parterna.

2.1.6 I de fall att Offentlig aktör vid tidpunkten för ansökan om anslutning till auktorisationssystemet också är ansluten till något av de två valfrihetssystemen för elektronisk identifiering så är parterna överens om att genom att ingå detta avtal så upphör valfrihetsystemsavtalen mellan Parterna att gälla från det datum Leverantören i valfrihetsystemet tillhandahåller tjänster i auktorisationssystemet.

3. Bakgrund

3.1 Auktorisationssystem för elektronisk identifiering

3.1.1 Enligt lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post ska en myndighet tillhandahålla auktorisationssystem för bland annat tjänster för Elektronisk identifiering.

Med ett auktorisationssystem i lagens mening avses ett system där:

1. den myndighet som tillhandahåller systemet godkänner att Leverantörer av tjänster för Elektronisk identifiering av enskilda eller för digital post får ingå ett avtal inom systemet och ingår avtal med var och en av de godkända Leverantörerna om utförande av sådana tjänster,
2. en enskild har rätt att välja den Leverantör som ska utföra tjänsterna för den enskildes räkning, och
3. en Offentlig aktör kan använda tjänsterna i sin verksamhet enligt avtal med den Tillhandahållande myndigheten.

3.1.2 Enligt förordningen (2023:709) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post har Digg utsetts till att vara den Tillhandahållande myndigheten av auktorisationssystem för bland annat Elektronisk identifiering.

3.1.3 Tillhandahållande myndighet har med stöd av förordnandet ovan tagit fram ett auktorisationssystem som ersätter de tidigare inrättade Valfrihetssystemen enligt lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering.

3.1.4 Enligt samma förordning ska Tillhandahållande myndighet ta ut avgift för användningen av tjänster inom ett auktorisationssystem.

4. Beskrivning av Anslutningsavtalets omfattning

4.1.1 Genom att Offentlig aktör ingår Anslutningsavtal med Tillhandahållande myndighet ges Offentlig aktör möjlighet att, mot avgift, använda de tjänster som erbjuds inom Auktorisationssystem för elektronisk identifiering i sin egen verksamhet.

4.1.2 Vilka tjänster som erbjuds inom Auktorisationssystemet för elektronisk identifiering framgår av avsnitt 7 i detta Anslutningsavtal.

4.1.3 Genom att ingå Anslutningsavtalet förbinder sig Offentlig aktör att i sina digitala tjänster erbjuda enskilda möjlighet att nyttja alla till auktorisationssystemet anslutna Leverantörers tjänster för att på så vis möjliggöra att enskilda fritt kan välja mellan de till auktorisationssystemets anslutna Leverantörers tjänster.

4.1.4 Vilken avgift Offentlig aktör ska betala för användning av tjänster inom Auktorisationssystem för elektronisk identifiering regleras av Tillhandahållande myndighet genom Myndigheten för digital förvaltnings föreskrifter (MDFFS 2025:2) om uttag av avgifter för användning av tjänster inom auktorisationssystem för elektronisk identifiering och för digital post.

5. Avtalstid

5.1.1 Anslutningsavtalet träder i kraft den [datum].

Datumet för ikraftträdande förutsätter att båda Parter har undertecknat Anslutningsavtalet.

Anslutningsavtalet gäller därefter tillsvidare.

6. Definitioner

6.1.1 De ord och begrepp som används i Anslutningsavtalet har samma innebörd som i lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post och i Myndigheten för digital förvaltnings föreskrifter (MDFFS 2025:1) om krav på leverantörers ansökan om anslutning till auktorisationssystem för tjänster för elektronisk identifiering och för digital post.

6.1.2 I detta Anslutningsavtal avses med:

a) Användare: en fysisk person som innehar en E-legitimation utfärdad av en Leverantör och som vid användning av E-legitimationen identifieras genom en Identifierings- och intygsfunktion.

b) Avancerad elektronisk underskrift: en underskrift som uppfyller kraven för en avancerad elektronisk underskrift enligt definitionen i art 26 Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG.

c) E-legitimation: identitetshandling i elektronisk form som har urkundskvalitet och som innehåller uppgifter som entydigt kan kopplas till en viss Användare.

d) Elektronisk identifiering: en automatiserad kontroll av vem som har legitimerat sig.

e) Enskild användare: en användare som har rätt att välja utförare bland Leverantörer i auktorisationssystemet som ska utföra tjänsterna för den enskildes räkning.

f) Funktion för elektronisk underskrift: teknisk funktion i E-legitimationen för att framställa en Avancerad elektronisk underskrift.

g) Identifierings- och intygsfunktion: en tjänst där Leverantör genomför automatiserade kontroller, ställer ut Identitetsintyg samt sänder Identitetsintyget till den Offentliga aktör som beställt det.

h) Identitetsintyg: elektroniskt signerat intyg i elektronisk form med uppgift om Användarens identitet och attribut.

i) Id-växling: ett förfarande som innebär att en E-legitimation används för att höja tilliten till en annan redan befintlig E-legitimation eller för att skapa en ny E-legitimation.

j) Legitimeringsfunktion: teknisk funktion där Användaren legitimerar sig för tillträde, uppgiftslämnande eller underskrift.

k) Leverantör: en utfärdare av E-legitimationer som uppfyllt de krav som ställts för godkännande till auktorisationssystem i fråga om tjänster för elektronisk identifiering och som ingår ett Anslutningsavtal till auktorisationssystemet.

l) Tekniskt ramverk: ramverk med tekniska specifikationer för identitetsfederationen Sweden Connect. Ramverket publiceras på Tillhandahållande myndighets webbplats.

m) Tillitsramverket för Svensk e-legitimation: det ramverk som baseras på internationella standarder och som anger vilka krav som ska uppnås för att tillförlitlighet i utfärdade E-legitimationer på angivna tillitsnivåer ska säkerställas. Ramverket publiceras på Tillhandahållande myndighets webbplats.

n) Offentlig aktör: samma innebörd som i lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post. I begreppet Offentlig aktör omfattas även de parter som i valfrihetssystemen tidigare benämndes förlitande part.

7. Beskrivning av auktorisationssystemet i fråga om tjänster för elektronisk identifiering

Auktorisationssystemet i fråga om tjänster för elektronisk identifiering har utformats så att Leverantör som ansluter sig till auktorisationssystemet och tecknar Anslutningsavtalet åtar sig att;

a) utfärda berörda E-legitimationer i enlighet med Tillitsramverket för Svensk e-legitimation på den tillitsnivå för vilken Leverantörer är godkänd enligt Tillitsramverket för Svensk e-legitimation,

b) tillhandahålla funktioner där:

- Användare, legitimerar sig för tillträde, uppgiftslämnande eller elektronisk underskrift (Legitimeringsfunktion),

- Användaren identifieras och intyg utfärdas om vem som har legitimerat sig (Identifierings- och intygsfunktion),

- Användaren identifieras och intyg utfärdas om vem som har skrivit under (Funktion för elektronisk underskrift),

c) förse intygen (Identitetsintyg) med upp­gifter om Användarens identitet och attribut samt elektronisk signatur för Leverantören av E-legitimation, och

d) leverera Identitetsintyg till den Offentlig aktör som beställt intyget.

7.1.2 Närmare om de tjänster som tjänster som ingår i auktorisationssystemet:

a) Anslutna Leverantörer tillhandahåller E-legitimationer som utfärdas till enskilda som har personnummer.

b) Anslutna Leverantörer kan även tillhandahålla E-legitimationer som utfärdas till enskilda som har samordningsnummer.

c) Tillhandahållna E-legitimationer uppnår en eller flera av tillitsnivåerna 2, 3 och 4 enligt definitionerna i Tillitsramverket för Svensk e-legitimation.

7.1.3 Övriga tjänster som kan ingå:

Det är i auktorisationssystemet frivilligt för en Leverantör att erbjuda möjlighet till Id-växling.

8. Förhållandet mellan Tillitsramverket och auktorisationssystemet för elektronisk identifiering

8.1.1 Genom Tillitsramverket för Svensk e-legitimation etableras gemensamma krav för utfärdare av Myndigheten för digital förvaltning (Digg) granskade och godkända E-legitimationer. Kraven är fördelade på olika skyddsklasser – tillitsnivåer – som svarar mot olika grader av teknisk och operationell säkerhet hos utfärdaren och olika grader av kontroll av att den person som tilldelas en elektronisk legitimationshandling verkligen är den han eller hon utgett sig för att vara.

8.1.2 Genom Tillitsramverket för Svensk e-legitimation granskas utfärdare av e-legitimation på ett flertal punkter så som till exempel verksamhetsform, informationssäkerhet, spårbarhet, gallring, handlingars bevarande, fysisk, administrativ och personorienterad säkerhet, teknisk säkerhet, granskning och uppföljning.

8.1.3 Auktorisationssystemet i fråga om tjänster för elektronisk identifiering är utformats så att Leverantör som ansluter sig till auktorisationssystemet och tecknar Anslutningsavtal därigenom också åtar sig att utfärda berörda E-legitimationer i enlighet med Tillitsramverket för Svensk e-legitimation på den tillitsnivå för vilken Leverantörer är godkänd enligt Tillitsramverket för Svensk e-legitimation.

8.1.4 Av Anslutningsavtalet mellan Tillhandahållande myndighet och Leverantör regleras vidare en skyldighet för Leverantör att följa det vid var tid gällande Tillitsramverket för Svensk e-legitimation som finns publicerat på Tillhandahållande myndighets webbplats, och utföra sina uppgifter på ett fackmannamässigt sätt och i enlighet med detta Anslutningsavtal, gällande författningar, myndighetsbeslut samt inom relevant område förekommande god branschpraxis.

8.1.5 Ovanstående upplägg innebär att en Leverantör som vill ansluta till auktorisationssystemet dels måste acceptera och följa de regler som följer av vid var till gällande Tillitsramverk och dels att Tillhandahållande myndighet kommer att följa upp och granska Leverantör utifrån Tillitsramverket.

9. Kontaktperson

9.1.1 Offentlig aktör ska ange en kontaktperson som har rätt att företräda Offentlig aktör i frågor som avser auktorisationssystem i fråga om tjänster för elektronisk identifiering samt ange kontaktuppgifter till denne. Tillhandahållande myndighet ska lämna motsvarande kontaktuppgifter på sin webbplats.

9.1.2 Tillhandahållande myndighet ansvarar för att föra ett register över anmälda kontaktuppgifter.

9.1.3 Offentlig aktör ansvarar för att omgående meddela Tillhandahållande myndighet om kontaktperson samt kontaktuppgifter till denne ändras.

10. Meddelanden

10.1.1 I de fall att Tillhandahållande myndighet enligt Anslutningsavtalet åläggs en skyldighet att informera Offentlig aktör så ska, om inte annars särskilt förskrivs i den enskilda bestämmelsen, Tillhandahållande myndighet skicka meddelandet till den av Offentlig aktör anmälda kontaktpersonens kontaktuppgifter.

10.1.2 Skyldigheten enligt 10.1.1 ovan ersätter eller utesluter inte att uppgiften också kan komma att publiceras på Tillhandahållande myndighets webbplats enligt den ordning som anges för sådan publicering.

10.1.3 Meddelandet ska anses ha kommit Offentlig aktör tillhanda då det elektroniska meddelandet kommit till Offentlig aktörs elektroniska adress.

10.1.4 Har Offentlig aktör valt att ange en postadress gäller istället för vad som anges under 10.1.3 att meddelandet ska anses ha kommit Offentlig aktör tillhanda tre (3) dagar efter att Tillhandahållande myndighet lämnat meddelandet för postbefordran.

11. Tillhandahållande myndighets åtaganden

11.1.1 Tillhandahållande myndighet har ett övergripande ansvarar för auktorisationssystemet i rollen som Tillhandahållande myndighet och ansvarar genom detta för att:

a) ta fram och publicera villkor och krav för auktorisationssystemet samt uppgifter om de Leverantörer som myndigheten ingått avtal med på webbplats,

b) pröva ansökningar om anslutning till auktorisationssystemet,

c) efter prövning godkänna eller besluta om att avslå en ansökan,

d) teckna avtal med Leverantörer som godkänts, samt

e) hålla anslutna Offentliga aktörer informerade om brister och fel i leveransen som kan påverka Offentlig aktör i mer än ringa mån.

11.1.2 Tillhandahållande myndighet ansvarar för att regelbundet och vid behov kontrollera att krav för godkännande och krav i avtal efterlevs. Det innefattar kontroll av att Leverantörerna är godkända enligt Tillitsramverket för Svensk e-legitimation på aktuell tillitsnivå samt att kraven i tillitsramverket efterlevs.

11.1.3 Tillhandahållande myndighet ska i samråd med Offentliga aktörer och Leverantörer ta fram en rutin som anger hur Leverantören i enlighet med anslutningsavtal för Leverantörer ska lämna information om planerade och oplanerade avbrott till Offentliga aktörer och Tillhandahållande myndighet.

11.1.4 Tillhandahållande myndighet ska även i samråd med Offentliga aktörer och Leverantörer ta fram en rutin som anger hur Leverantören i enlighet med anslutningsavtal för Leverantörer ska lämna information till Offentliga aktörer och Tillhandahållande myndighet om missbruk av tjänster eller andra oönskade och oplanerade händelser som påverkar säkerheten i de tjänster som Leverantören ska tillhandahålla enligt anslutningsavtal.

11.1.5 Tillhandahållande myndighet ansvarar för att avgiften baseras på rätt beräkningsunderlag som inhämtas från Leverantör.

11.1.6 Tillhandahållande myndighet ska i enlighet med punkt 10.1.1 meddela Offentlig aktör när Tillhandahållande myndighet ingått avtal med en ny Leverantör.

12. Offentlig aktörs åtaganden

12.1.1 Offentlig aktör ska följa kraven i detta Anslutningsavtal och betala de avgifter som anges i Myndigheten för digital förvaltnings föreskrifter (MDFFS 2025:2) om uttag av avgifter för användning av tjänster inom auktorisationssystem för elektronisk identifiering och för digital post.

12.1.2 Om Offentlig aktör uppmärksammar felaktigheter i fakturaunderlaget så ska Offentlig aktör snarast möjligt meddela Tillhandahållande myndighet om felet.

12.1.3 Om Offentlig aktör vill använda sig av Leverantörs varumärken i sina tjänster ska detta ske i enlighet med gällande lagar och andra författningar, myndighetsbeslut och god sed. Offentlig aktör ska vidare följa Leverantörers anvisningar för användning av dess varumärken.

12.1.4 I den mån Tillhandahållande myndighet för fullgörande av sitt uppdrag avseende auktorisationssystem har behov av att erhålla information från Offentlig aktör ska sådan information lämnas på begäran av den Tillhandahållande myndigheten.

12.1 Användning av Identitetsintyg

12.1.1 Offentlig aktör har rätt att beställa Identitetsintyg från Leverantören, innehållande uppgift om vem som har legitimerat sig eller skrivit under, när Enskild användare behöver legitimera sig för tillträde, uppgiftslämnande eller underskrift.

12.1.2 Offentlig aktör får använda Identitetsintyg endast för att hantera frågor om Enskild användares identitet i anslutning till Offentlig aktörs tjänst.

12.1.3 Offentlig aktör får, endast om aktuell Leverantör uttryckligen tillåter det, utfärda ytterligare Identitetsintyg med hjälp av det utfärdade Identitetsintyget. Offentliga aktörer ska tillse att giltighetstiden för Identitetsintyg begränsas till som längst en (1) timme efter utfärdande. Offentlig aktör ska säkerställa att all användning av Identitetsintyget sker i enlighet med gällande författningar och myndighetsbeslut.

12.1.4 Offentlig aktör ska i sin beställning gentemot Leverantör utforma beställningen så att det tydligt framgår om beställningen avser identifiering respektive underskrift.

12.2 Teknisk anslutning

12.1.1 Offentlig aktör ska säkerställa att tekniska och säkerhetsmässiga förutsättningar finns för att kunna ansluta sig till Leverantörers tjänster.

12.1.2 Offentlig aktör och Leverantör ska kontrollera motpartens identitet och skydda sin kommunikation mot manipulationer och förfalskningar genom de tekniska och administrativa åtgärderna som anges för den valda tekniska anslutningsmetoden.

12.1.3 Offentlig aktör ska, i den del av sina digitala tjänster som integrerar mot Leverantörens tjänster, iaktta anvisningar och rekommendationer från Leverantören för att uppnå en tillräcklig nivå av tillgänglighet för Enskild användare.

12.1.4 I den mån Offentlig aktör använder sig av underleverantör svarar Offentliga aktör för underleverantören och dennes arbete så som för eget arbete. Offentlig aktör ansvarar vidare för att säkerställa att anlitad underleverantör följer reglerna i Anslutningsavtalet.

12.3 Om anslutning sker genom Sweden Connect

12.3.1 Om anslutning sker genom Sweden Connect ska Offentlig aktör, för att tekniskt ansluta till Leverantörer genom Sweden Connect, vara anslutna till avtalet ”Avtal med förlitande part beträffande Sweden Connect” som finns publicerat på Tillhandahållande myndighets webbplats.

12.3.2 Offentlig aktör blir genom sin anslutning till Sweden Connect bunden till Tekniskt Ramverk för Sweden Connect samt till Tekniska anslutningsregler för Sweden Connect.

12.4 Om anslutning sker genom annan teknisk anslutningsmetod

12.4.1 Om anslutning sker genom annan teknisk anslutningsmetod ska Offentlig aktör, för att nyttja Identitetsintyg, samarbeta med Leverantör och iaktta dennes anvisningar och rekommendationer för teknisk integration.

12.5 Rapportering av missbruk av tjänster

12.5.1 Om Offentlig aktör upptäcker missbruk av de tjänster som den Offentliga aktören nyttjar enligt detta avtal ska den Offentliga aktören skyndsamt informera Leverantören och Tillhandahållande myndighet om missbruket enligt rutin som tas fram i enlighet med punkt 11.1.4 och i skälig omfattning medverka vid utredning av händelsen.

12.6 Rapportering om brister i leveransen

12.6.1 Om den Offentliga aktören anser att det föreligger en brist i den tjänst som Leverantören levererat enligt detta avtal ska den Offentliga aktören informera den Tillhandahållande myndigheten.

12.7 Rapportering av statistik

12.7.1För att Tillhandahållande myndighet ska kunna kontrollera uppgifter som lämnats in av Leverantör ska Offentlig aktör, på begäran, rapportera in statistik över Offentlig aktörs nyttjande av tjänsterna i auktorisationssystemet till Tillhandahållande myndighet.

12.7.2 Sådan statistik ska vara fördelad per månad och innehålla uppgift om vilken Leverantör som avses, samt antal transaktioner avseende Identitetsintyg under perioden fördelat på underskrift respektive identifiering.

12.7.3 Statistikunderlaget får inte vara utformat så att det går att härleda enskilda transaktioner mellan Användare och Offentlig aktörs digitala tjänster.

13. Sekretess

13.1.1 Offentlig aktör ska i tillämpliga fall beakta och följa reglerna om sekretess och tystnadsplikt som gäller enligt offentlighets- och sekretesslagen (2009:400), (OSL) samt säkerställa att anställda, och anlitad tredje part beaktar och följer dessa regler vid användandet av tjänsterna som ingår i detta avtal.

14. Behandling av personuppgifter

14.1.1 Offentlig aktör är personuppgiftsansvarig för sina egna kontroller efter att ha mottagit ett Identitetsintyg innehållande uppgift om vem som har legitimerat sig eller skrivit under.

14.1.2 Offentlig aktör ansvarar för att i förekommande fall upprätta biträdesavtal med annan part som behandlar personuppgifter för den Offentliga aktörens räkning.

14.1.3 Detta Anslutningsavtal innebär inte att Leverantörer behandlar personuppgifter som biträde åt Offentliga aktörer.

15. Avgift, fakturering och betalning

15.1.1 Auktorisationssystem för elektronisk identifiering finansieras genom att anslutna Offentliga aktörer ska betala en avgift för användandet av tjänsterna inom auktorisationssystemet.

15.1.2 Tillhandahållande myndighets stöd för att ta ut avgift finns i 22 § i lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post samt i 7 § förordningen (2023:709) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post.

15.1.3 Nivån på avgiften som Offentlig aktör ska betala följer av Myndigheten för digital förvaltnings föreskrifter (MDFFS 2025:2) om uttag av avgifter för användning av tjänster inom auktorisationssystem för elektronisk identifiering och för digital post.

15.1.4 Offentlig aktör ska utge avgift för användning av tjänster inom Auktorisationssystem för elektronisk identifiering i enlighet med vad som anges i föreskrifterna.

15.1.5 Tillhandahållande myndighet fastställer månadsvis den totala avgift som Offentlig aktör ska betala för användning av tjänster inom Auktorisationssystem för elektronisk identifiering för den aktuella månaden.

15.1.6 Offentlig aktör ska vara ansluten till Peppol-nätverket och kunna ta emot e-fakturor för nyttjande av tjänsterna inom Auktorisationssystem för elektronisk identifiering.

15.1.7 Fakturering sker månadsvis med trettio (30) dagars betalningstid.

15.1.8 Offentlig aktör ska betala avgiften även om Offentlig aktör anser att avgiften är felaktig. Sådan betalning är inte att likställa med accept. Felaktig betald avgift återbetalas i enlighet med vad som föreskrivs i punkt 15.1.14 nedan.

15.1.9 Om betalning inte sker i tid skickar Tillhandahållande myndighet skriftlig betalningspåminnelse till Offentlig aktör.

15.1.10 Dröjsmålsränta tas ut om betalning inte sker senast på förfallodagen.

15.1.11 Om kravet på att hantera fakturor genom Peppol-nätverket skulle innebära oskäligt betungande kostnader för Offentlig aktör finns möjlighet för Offentlig aktör att begära avsteg från kravet under en övergångsperiod. Om ett avsteg beviljas skickas fakturan i stället till Offentliga aktörs uppgivna faktureringsadress.

15.1.12 Avsteg enligt punkt 15.1.11 ovan ska hanteras i enlighet med vad som föreskrivs om ändringar under avsnitt 14 i avtalet.

15.1.13 I fråga om hantering av betalningar gäller i tillämpliga delar förordningen (1993:1138) om hantering av statliga fordringar och Kammarkollegiets föreskrifter (KAMFS 2006:1) om hantering av statliga fordringar.

15.1.14 Om beslutet om avgift ändras på ett sätt som innebär att Offentlig aktör har betalat för mycket i avgift ska Tillhandahållande myndighet återbetala vad som betalats för mycket. Ränta utgår inte.

16. Ändringar och tillägg

16.1.1 De vid varje tid gällande krav och villkor för auktorisationssystemet ska finnas tillgänglig på Tillhandahållande myndighets webbplats.

16.1.2 Tillhandahållande myndighet har rätt att under avtalstiden ändra avgiften genom att göra ändringar i Myndigheten för digital förvaltnings föreskrifter (MDFFS 2025:2) om uttag av avgifter för användning av tjänster inom auktorisationssystem för elektronisk identifiering och för digital post, i enlighet med den ordning som gäller för föreskrifter.

16.1.3 Tillhandahållande myndighet ska minst årligen se över villkoren i Anslutningsavtalet. Tillhandahållande myndighet har rätt att göra ändringar i och tillägg till Anslutningsavtalet. Ändringar och tillägg ska publiceras på av Tillhandahållande myndighet anvisad webbplats.

16.1.4 Tillhandahållande myndighet ska innan ett beslut om ändring i föreskrifterna eller i Anslutningsavtalet enligt punkt 16.1.3, som inte är av redaktionell karaktär, ge Offentlig aktör tillfälle att yttra sig över de ändringar som föreslås att göras. Informationen om föreslagna ändringar ska lämna senast nittio (90) dagar innan förändringen planeras att tas i drift.

16.1.5 Om Offentlig aktör anser att en förändring som meddelats, med stöd av punkt 16.1.4 ovan, är av väsentlig karaktär och att den påverkar Offentlig aktörs rättigheter eller skyldigheter i betydande grad så har Offentlig aktör möjlighet att invända mot ändringen. En sådan invändning ska göras skriftlig till Tillhandahållande myndighet senast trettio (30) dagar efter att Offentlig aktör fått ta del av information om den planerade ändringen från Tillhandahållande myndighet. Om Offentlig aktör inte invänder mot en förslagen ändring inom utsatt tid så är Offentlig aktör bunden av denna vid ikraftträdandet.

16.1.6 Kravet på information till Offentlig aktör enligt punkt 16.1.4 ovan gäller inte för ändring eller tillägg i Anslutningsavtalet som är tvingande på grund av författningsändringar. För dessa ändringar eller tillägg gäller i stället att Tillhandahållande myndighet ska informera Offentlig aktör med så god framförhållning som möjligt.

16.1.7 Om Offentlig aktör invänt mot en föreslagen ändring så ska invändningen hanteras genom en förhandling mellan Parterna i syfte att försöka nå en gemensam lösning. Om parterna inte lyckats enas om en lösning senast trettio (30) dagar innan ändringen avser träda i kraft så har Tillhandahållande myndighet rätt att besluta om att genomföra förändringen trots att Parterna inte kunnat enas. Vid ett sådant utfall så är Offentlig aktör införstådd med att dennes invändningen är att se som en uppsägning i enlighet med vad som anges i punkt 19.2.3.

16.1.8 För ändringar i huvudavtalet gäller att dessa ska vara skriftliga och undertecknade av behörig för respektive Part för att vara gällande.

17. Ansvar och ansvarsbegräsningar

17.1.1 Om en Part genom uppsåt eller vårdslöshet bryter mot Anslutningsavtalet och därmed förorsakar den andra Parten skada är den skadelidande parten – med nedan angivna undantag – berättigad till skadestånd för denna skada. Part är inte berättigad till skadestånd för indirekta skador, exempelvis omsättningsbortfall eller utebliven vinst.

17.1.2 Om båda Parter är statlig myndighet så gäller istället för stycket ovan att vid avtalsbrott från en Part så ska frågan hanteras genom förhandlingar mellan berörda Parter i syfte att nå en gemensam lösning.

17.1.3 Tillhandahållande myndighet ansvarar inte för Offentlig aktörs användande av tjänsterna som erbjuds genom Auktorisationssystemet för elektronisk identifiering.

18. Befrielsegrund

18.1.1 Om Part visar att denne förhindras att fullgöra sina skyldigheter enligt Anslutningsavtalet ska detta utgöra befrielsegrund som medför framflyttning av tidpunkt för prestation samt befrielse från skadestånd och andra påföljder, under förutsättning att hindret består av antingen:

a) en omständighet som Parten inte kunnat råda över och vars följder Parten inte heller skäligen kunde ha undvikit eller övervunnit (inklusive sådana stridsåtgärder på arbetsmarknaden som avses i 2 kap. 14 § regeringsformen, oavsett om Parten själv är föremål för eller vidtar sådan åtgärd), eller

b) att underleverantör till Part förhindras fullgöra sin leverans på grund av sådan omständighet som anges i (a).

18.1.2 Om en Part önskar åberopa en befrielsegrund ska Parten utan oskäligt dröjsmål lämna skriftligt meddelande om detta till den andra Parten.

19. Avtalets upphörande

19.1 Omedelbar uppsägning

19.1.1 Tillhandahållande myndighet har rätt att under följande förutsättningar säga upp avtalet med Offentlig aktör:

• Offentlig aktör inte längre omfattas av begreppet Offentlig aktör,
• Offentlig aktör agerande eller deltagande i auktorisationen skadar eller riskerar att skada förtroendet för auktorisationen,
• Offentlig aktör i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt Anslutningsavtalet och inte vidtar rättelse inom tio (10) dagar efter skriftlig begäran,
• Offentlig aktör försätts i konkurs, inleder ackordsförhandlingar, inställer sina betalningar, ansöker om företagsrekonstruktion eller annars kan anses riskera att komma på obestånd.

19.2 Annan uppsägning

19.2.1 Om Tillhandahållande myndighet, oavsett orsak, fattar beslut om att avsluta Auktorisationssystemet för elektronisk identifiering så upphör även Anslutningsavtalet att gälla vid samma tidpunkt. Tillhandahållande myndighet ska informera Offentlig aktör om avsikten att avsluta auktorisationssystemet senast 12 månader innan avslutet avser träda i kraft.

19.2.2 Kortare tid än vad som föreskrifts i punkt 19.2.1. ovan kan förekomma om anledningen till att avsluta auktorisationssystemet beror på en ändring i författning eller annan orsak som ligger utanför Tillhandahållande myndighets kontroll.

19.2.3 Om tillhandahållande myndighet beslutar om en ändring trots att Offentlig aktörs invändning mot ändring kvarstår så är Parterna ense om att invändningen ska anses utgöra en avtalsenlig uppsägning av avtalet från Offentlig aktörs sida. Uppsägning ska gälla från och med den dag då ändringen ska träda i kraft, om inte Parterna gemensamt överenskommer om något annat.

19.2.4 Oavsett orsak så har Offentlig aktör rätt att skriftligen säga upp avtalet med tolv (12) månaders uppsägningstid räknat från närmaste efterföljande månadsskifte från uppsägningen räknat.

20. Överlåtelse

20.1.1 Offentlig aktör får inte helt eller delvis överlåta sina rättigheter eller skyldigheter enligt Anslutningsavtalets villkor utan skriftligt medgivande från Tillhandahållande myndighet.

21. Tillämplig lag och tvist

21.1.1 Anslutningsavtalet ska tolkas och tillämpas i enlighet med svensk rätt.

21.1.2 Tvister angående tolkning eller tillämpning av Anslutningsavtalet och därmed sammanhängande rättsförhållanden ska avgöras av allmän domstol med Stockholms tingsrätt som första instans.

21.1.3 Om Parterna är statliga myndigheter gäller istället för punkt 21.1.2 att tvister som uppkommer med anledning av Anslutningsavtalet ska lösas genom förhandlingar mellan berörda Parterna i syfte att nå en gemensam lösning.

Underskrift

Anslutningsavtalet har upprättats i två likalydande exemplar vilka vardera av Parterna erhållit varsitt.

Observera att avtalet signeras inte här. Kontakta Digg för mer information om hur man signerar avtalet.