Senere ændringer til forskriften
Lovgivning forskriften vedrører
Ændrer i/ophæver
Oversigt (indholdsfortegnelse)
Kapitel 1 Administration af NemID
Kapitel 2 NemID til fysiske personer
Kapitel 3 NemID medarbejdersignatur til medarbejdere i juridiske enheder
Kapitel 4 Klage
Kapitel 5 Ikrafttrædelse
Den fulde tekst

Bekendtgørelse om udstedelse og spærring af NemID med offentlig digital signatur

I medfør af § 1 og § 2 i lov nr. 439 af 8. maj 2018 om udstedelse af NemID med offentlig digital signatur til fysiske personer og til medarbejdere i juridiske enheder fastsættes:

Kapitel 1

Administration af NemID

§ 1. Bekendtgørelsen fastsætter de nærmere regler for udstedelse og spærring af NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder.

Stk. 2. Nets DanID A/S bemyndiges til at administrere og træffe afgørelser om udstedelse og spærring af NemID med offentlig digital signatur til fysiske personer og til medarbejdere i juridiske enheder efter reglerne i denne bekendtgørelse.

Stk. 3. Registreringsenhederne i kommuner, pengeinstitutter og Direktoratet for Kriminalforsorgen bemyndiges til at varetage opgaven med at træffe afgørelser om udstedelse og spærring af NemID til fysiske personer efter reglerne i denne bekendtgørelse.

Kapitel 2

NemID til fysiske personer

Udstedelse af NemID

§ 2. Fysiske personer, der er fyldt 15 år og har et personnummer, kan anmode om at få udstedt NemID med offentlig digital signatur til fysiske personer (NemID).

Stk. 2. Anmodning om at få udstedt NemID kan ske på følgende måder:

1) Ved online bestilling på www.nemid.nu, jf. § 1, stk. 2.

2) Ved personligt fremmøde hos en kommunes borgerservicecenter, hvis kommunen har indgået en aftale med Nets DanID A/S om at være registreringsenhed, jf. § 1, stk. 3.

3) Hos et pengeinstitut, som den fysiske person er kunde hos, hvis pengeinstituttet har indgået en aftale med Nets DanID A/S om at være registreringsenhed, jf. § 1, stk. 3.

4) Hos en registreringsenhed hos Direktoratet for Kriminalforsorgen, hvis den fysiske person er domfældt afsoner, jf. § 1, stk. 3.

Stk. 3. Fysiske personer skal i forbindelse med en anmodning om at få udstedt NemID fremvise gyldig billedlegitimation, jf. dog stk. 5. Følgende udgør gyldig billedlegitimation:

1) Nationalt kørekort udstedt i et EU/EØS-land, Grønland eller Færøerne.

2) Pas udstedt af en offentlig myndighed i den fysiske persons hjemland.

3) Forsvarets identitetskort udstedt i Danmark.

4) NATO-pas.

5) Politilegitimationskort udstedt i Danmark.

6) Opholdstilladelse eller opholdskort med billede udstedt i Danmark.

7) Danske pengeinstitutters ID-kort.

8) Nationalt identitetskort med billede udstedt af en offentlig myndighed i den fysiske persons hjemland, og som kan anvendes som rejsedokument i Schengen-lande.

Stk. 4. Hvis personnummeret på den fysiske person, der anmoder om at få udstedt NemID, ikke fremgår af den valgte billedlegitimation, jf. stk. 3, skal der foruden billedlegitimation fremvises en anden type legitimation, jf. stk. 5, nr. 1-4, hvoraf personnummeret på den fysiske person skal fremgå.

Stk. 5. Hvis der ikke fremvises billedlegitimation, jf. stk. 3, skal der medbringes to andre typer af legitimation, jf. nr. 1-4, hvoraf den ene type af legitimation skal indeholde personnummeret på den fysiske person og et af legitimationsbeviserne skal være et af dem, som er nævnt i nr. 1-2:

1) Sundhedskort eller bopælsattest.

2) Dåbs- eller navneattest.

3) Seneste årsopgørelse eller forskudsopgørelse fra SKAT.

4) Dokumentation for udbetaling af offentlig ydelse, som maksimalt må være 3 måneder gammel.

Stk. 6. Direktoratet for Kriminalforsorgen kan verificere den fysiske persons identitet ved at benytte Kriminalforsorgens identifikationsprocedure, der er fastsat i cirkulæreskrivelse om sikring af domfældtes identitet.

Stk. 7. Registreringsenheden eller Nets DanID A/S skal ved anmodningen om at få udstedt NemID verificere den fysiske persons identitet og registrere, hvordan den fysiske person har legitimeret sig.

Stk. 8. Hvis den fysiske person ikke afgiver tilstrækkelige oplysninger til at verificere den fysiske persons identitet, jf. stk. 3-5, eller hvis ikke det er muligt at verificere den fysiske persons identitet, kan registreringsenheden eller Nets DanID A/S ikke udstede et NemID.

Stk. 9. Registreringsenheden kan give afslag på at udstede NemID til fysiske personer, hvis registreringsenheden vurderer, at den fysike person ikke er i stand til at overholde, herunder forstå, betingelserne for at besidde NemID i § 3.

Betingelser for at besidde NemID

§ 3. Fysiske personer skal opfylde følgende betingelser for at besidde NemID:

1) Opbevaring af bruger-id, adgangskode, nøglekort, nøgleviser, nøgleapp og pinkode til nøgleapp, samt andre enheder, der fungerer som nøgler, skal foretages sikkert og forsvarligt, så tredjemand ikke kan få adgang til disse.

2) Videregivelse eller på anden måde overdragelse til tredjemand af oplysninger om adgangskode, nøglekort, nøgleviser, nøgleapp og pinkode til nøgleapp, samt andre enheder, der fungerer som nøgler, må ikke finde sted.

3) NemID må alene anvendes på enheder, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer.

4) Nøglekortet må ikke scannes, nøgler må ikke indtastes på eksternt medium eller på anden måde digitaliseres eller kopieres.

5) Adgangskode og pinkode til nøgleapp må ikke opbevares sammen med nøglekort, nøgleviser, nøgleapp samt andre enheder, der fungerer som nøgler, eller skrives ned på nøglekort, nøgleviser, nøgleapp samt andre enheder, der fungerer som nøgler.

6) Der skal tages rimelige forholdsregler for at beskytte adgangskode og nøglekort, nøgleviser, nøgleapp og pinkode til nøgleapp, samt andre enheder, der fungerer som nøgler, mod kompromittering og uautoriseret brug.

7) Der skal føres løbende kontrol med, at NemID og nøglekort, nøgleviser, nøgleapp samt andre enheder, der fungerer som nøgler, ikke er misbrugt.

8) Adgangskode/pinkode til nøgleapp skal hemmeligholdes, så andre ikke får kendskab til denne.

9) Hvis den fysiske person opnår mistanke om, at adgangskode eller pinkode til nøgleapp er kompromitteret, skal den fysiske person omgående foretage ændring eller spærring af adgangskoden.

10) Hvis der opstår mistanke om, at andre har eller har haft kendskab til den midlertidige adgangskode, eksempelvis hvis brevet med koden ikke er intakt, skal den fysiske person omgående anmode Nets DanID A/S eller en registreringsenhed om en ny midlertidig adgangskode.

11) Oplysninger om navn eller pseudonym i den offentlige digitale signatur, som er knyttet til NemID, skal være korrekt.

12) Hvis der sker ændringer i de oplysninger, der fremgår af den offentlige digitale signatur, skal den fysiske person inden for 30 dage forny den pågældende digitale signatur.

Fysiske personers spærring af NemID

§ 4. Fysiske personer skal omgående foretage spærring i følgende situationer:

1) Hvis den fysiske person opnår mistanke om, at andre har fået eller kan have fået kendskab til nøgler på nøglekortet, for eksempel hvis brevet med nøglekortet ikke er intakt ved modtagelse, skal nøglekortet spærres.

2) Hvis brevet med nøgleviser ikke er intakt ved modtagelsen, skal nøgleviseren spærres.

3) Hvis nøglekort, nøgleviser, nøgleapp samt andre enheder, der fungerer som nøgler, er mistet eller bortkommet, skal denne spærres.

4) Hvis den fysiske person opnår mistanke om, at andre har fået eller kan have fået kendskab til adgangskoden, skal adgangskoden spærres. Dog skal der ikke ske spærring, hvis den fysiske person omgående har ændret adgangskoden på www.nemid.nu.

5) Hvis den fysiske person har mistanke om eller kendskab til, at andre har adgang til den fysiske persons nøgleapp, skal adgangen til nøgleappen spærres.

6) Hvis den fysiske person har mistanke om eller kendskab til, at andre har installeret en nøgleapp med den fysiske persons NemID, skal den fysiske person spærre adgangen til den pågældende nøgleapp.

Stk. 2. Fysiske personer kan til enhver tid anmode om at få deres NemID eller dele af NemID spærret, dvs. adgangskode, nøglekort, nøgleviser, nøgleapp, og andre enheder, der fungerer som nøgler, samt den offentlige digitale signatur.

Stk. 3. Når fysiske personer vil spærre adgangskode, nøglekort, nøgleviser, nøgleapp samt andre enheder, der fungerer som nøgler, skal den fysiske person oplyse navn og personnummer eller selvvalgt bruger-id, NemID-nummer, nummer på nøglekort, nøgleviser eller nøgleapp.

Stk. 4. Nets DanID A/S eller registreringsenheden skal sikre verifikationen af den fysiske persons identitet og registrere årsagen til anmodningen om spærring.

Nets DanID A/S og registreringsenhedernes spærring

§ 5. Nets DanID A/S eller registreringsenheden skal omgående spærre adgangen til at bruge adgangskode, nøglekort, nøgleviser eller nøgleapp samt andre enheder, der fungerer som nøgler, og den offentlige digitale signatur til NemID i følgende situationer:

1) Hvis Nets DanID A/S eller registreringsenheden vurderer eller opnår kendskab til, at den fysiske person ikke overholder betingelserne for at besidde NemID, jf. § 3.

2) Hvis den fysiske person anmoder om det, jf. § 4, stk. 2.

3) Hvis den fysiske person ikke selv foretager spærring i de situationer, som er nævnt i § 4, stk. 1, nr. 1-6.

Stk. 2. Nets DanID A/S eller registreringsenheden skal omgående spærre et NemID i følgende situationer:

1) Hvis den fysiske person anmoder om at spærre NemID, jf. § 4, stk. 2.

2) Hvis Nets DanID A/S bliver bekendt med, at den fysiske person er død.

3) Hvis Nets DanID A/S bliver bekendt med, at den fysiske person har afgivet urigtige oplysninger ved udstedelsen af NemID.

Stk. 3. Nets DanID A/S eller registreringsenheden skal spærre adgangen til at bruge NemID, hvis en værge med behørig dokumentation anmoder om spærring af adgangen til at bruge NemID.

Stk. 4. I de tilfælde, hvor spærringen sker på baggrund af en anmodning herom fra den fysiske person, skal spærringen ske omgående efter, at anmodningen om spærringen er modtaget, og Nets DanID A/S eller registreringsenheden har bekræftet identiteten på den anmodende fysiske person.

Stk. 5. Nets DanID A/S spærrer adgangskoden, hvis den fysiske person har indtastet adgangskoden forkert flere gange i træk.

Stk. 6. Hvis Nets DanID A/S eller registreringsenheden foretager spærring uden at være anmodet om det, skal Nets DanID A/S eller registreringsenheden orientere den fysiske person om årsagen til spærring, hvis det er muligt at sende orienteringen til den fysiske person.

Kapitel 3

NemID medarbejdersignatur til medarbejdere i juridiske enheder

Udstedelse af NemID medarbejdersignatur

§ 6. Juridiske enheder, der har et CVR-nummer, kan anmode Nets DanID A/S om at få udstedt NemID med offentlig digital signatur til en medarbejder tilknyttet den juridiske enhed (NemID medarbejdersignatur).

Stk. 2. Den juridiske enhed skal udpege en administrator til at administrere NemID medarbejdersignatur i den juridiske enhed, jf. § 10. Administrator kan anmode Nets DanID A/S om at få udstedt NemID medarbejdersignatur til den juridiske enhed på www.medarbejdersignatur.dk

Stk. 3. Administrator skal ved hver anmodning om NemID medarbejdersignatur oplyse den juridiske enheds CVR-nummer og medarbejderens navn eller pseudonym, samt medarbejderens e-mailadresse og forsendelsesadresse til midlertidig adgangskode.

Stk. 4. Nets DanID A/S skal ved anmodning om udstedelse af NemID medarbejdersignatur verificere den juridiske enheds identitet.

Stk. 5. Hvis den juridiske enhed ikke afgiver de oplysninger, som fremgår af stk. 3, eller hvis ikke det er muligt at verificere den juridiske enhed identitet, kan Nets DanID A/S ikke indgå aftale om udstedelse af NemID medarbejdersignatur.

Stk. 6. Nets DanID A/S udsteder NemID medarbejdersignatur, hvis den juridiske enhed og medarbejderen i enheden opfylder betingelserne, jf. § 7.

Stk. 7. Nets DanID A/S kan give afslag på at udstede NemID medarbejdersignatur til medarbejdere i den juridiske enhed, hvis Nets DanID A/S vurderer, at den juridiske enhed eller medarbejderen, der anmoder om at besidde NemID medarbejdersignatur, ikke er i stand til at opfylde betingelserne, jf. § 7.

Betingelser for at besidde NemID medarbejdersignatur

§ 7. Den juridiske enhed skal sikre, at den juridiske enhed samt medarbejdere, der er indehavere af NemID medarbejdersignatur, opfylder følgende betingelser:

1) Der skal tages rimelige forholdsregler for at beskytte NemID medarbejdersignatur mod kompromittering, ændring, tab og uautoriseret brug.

2) Adgangskode og bruger-id skal hemmeligholdes, så tredjemand ikke får kendskab til det.

3) Anvendelse af NemID medarbejdersignatur skal omgående ophøre, hvis den juridiske enhed opnår kendskab til, at Nets DanID A/S er blevet kompromitteret.

4) Administrator skal omgående opdatere den juridiske enheds stamdata fra CVR-registeret i selvbetjeningsløsningen på www.medarbejdersignatur.dk, hvis den juridiske enhed ændrer navn. Såfremt den juridiske enhed ændrer navn, skal alle NemID medarbejdersignaturer udstedt til den juridiske enhed fornyes inden for 30 dage.

5) Ved administrators udlevering af den midlertidige adgangskode til medarbejderen, skal den juridiske enhed etablere en procedure, der sikrer, at videregivelse af den midlertidige adgangskode fra administrator til medarbejderen sker på betryggende vis, og at medarbejderen kvitterer for modtagelse af den midlertidige adgangskode. Den juridiske enheds ledelse eller en af ledelsen udpeget person, som ikke er den samme som administrator, skal sikre, at kvitteringen fra medarbejderen arkiveres.

6) Den juridiske enhed skal ved installationsproceduren af en NemID medarbejdersignatur følge anvisninger fra Nets DanID A/S.

Pligt til spærring af NemID medarbejdersignatur

§ 8. Den juridiske enhed, administrator og medarbejderen, skal omgående spærre adgangskode, nøglekort, nøglefil samt andre enheder, der fungerer som nøgler, ved mistanke om at en eller flere af disse er kompromitteret.

Stk. 2. Den juridiske enhed skal omgående anmode Nets DanID A/S om at spærre NemID medarbejdersignatur ved den juridiske enheds konkurs, ophør ved likvidation eller opløsning.

Stk. 3. Hvis medarbejderens tilknytning til den juridiske enhed ophører, skal den juridiske enhed omgående spærre den pågældende NemID medarbejdersignatur.

Stk. 4. Den juridiske enhed skal omgående spærre NemID medarbejdersignatur, hvis indholdet af den offentlige digitale signatur ikke længere er i overensstemmelse med de faktiske forhold.

Stk. 5. Anmodning om spærring af NemID medarbejdersignatur kan indgives af:

1) Den medarbejder, der har NemID medarbejdersignatur.

2) Administrator.

3) De tegningsberettigede i den juridiske enhed.

4) Tilsyn eller kurator, hvis den juridiske enhed har anmeldt betalingsstandsning eller tages under konkursbehandling.

5) En af skifteretten udpeget bobestyrer eller arvinger efter den juridiske enhed, hvis den juridiske enhed er en enkeltmandsvirksomhed, og den fysiske person er afgået ved døden.

Stk. 6. Nets DanID A/S skal sikre, at anmodningen om spærring er afgivet af en af de i stk. 5, nr. 1-5, nævnte. Nets DanID A/S skal orientere den juridiske enhed om spærringen.

Nets DanID A/S adgang til spærring af NemID medarbejdersignatur

§ 9. Nets DanID A/S kan spærre adgangen til at bruge den offentlige digitale signatur til NemID medarbejdersignatur, adgangskode, nøglekort, nøglefil samt andre enheder, der fungerer som nøgler, hvis Nets DanID A/S vurderer eller opnår kendskab til, at den juridiske enhed eller en medarbejder hos den juridiske enhed ikke længere overholder betingelserne for at besidde NemID medarbejdersignatur, jf. § 7.

Stk. 2. Nets DanID A/S skal desuden omgående spærre NemID medarbejdersignatur, i følgende situationer:

1) Når Nets DanID A/S modtager en anmodning fra den juridiske enhed eller en medarbejder med NemID medarbejdersignatur om spærring af det pågældende NemID medarbejdersignatur,

2) Når en medarbejder med NemID medarbejdersignatur i en juridisk enhed ophører tilknytningen til den juridiske enhed.

3) Ved den juridiske enheds konkurs, opløsning eller ophør ved likvidation.

Stk. 3. Nets DanID A/S skal uden ugrundet forsinkelse spærre adgangen til at bruge en NemID medarbejdersignatur, hvis Nets DanID A/S opnår kendskab til et af følgende forhold:

1) Medarbejderen har mistet adgangen til medarbejdersignaturen, fx som følge af bortkommen adgangskode.

2) Der er vished eller mistanke om, at medarbejderens nøglekort, nøglefil, eller andre enheder, der fungerer som nøgler, er kompromitteret, ødelagt eller gået tabt på anden vis.

Administrator

§ 10. Udpegningen af administrator skal godkendes af en tegningsberettiget for den juridiske enhed. Godkendelsen sker ved, at en tegningsberettiget underskriver aftalen om NemID medarbejdersignatur i forbindelse med den første ansøgning om NemID medarbejdersignatur for den juridiske enhed, jf. stk. 4.

Stk. 2. Administrator anmoder om at få udstedt NemID medarbejdersignatur til den juridiske enhed. Administrator tildeler NemID medarbejdersignatur til udvalgte medarbejdere i den juridiske enhed. Administrator skal sikre, at midlertidige adgangskoder til medarbejdere overdrages på betryggende vis, og at den enkelte medarbejder kvitterer for modtagelse af adgangskoden.

Stk. 3. Administrator anmoder Nets DanID A/S om ret til at administrere NemID medarbejdersignatur for den juridiske enhed. Dette sker automatisk i forbindelse med, at administrator ansøger om NemID medarbejdersignatur første gang. Ved administrators første ansøgning om NemID medarbejdersignatur skal identiteten på den juridiske enhed kontrolleres af Nets DanID A/S. Til brug for identitetskontrollen skal administrator oplyse om følgende:

1) Den juridiske enheds CVR-nummer.

2) Administrators navn, titel og e-mailadresse.

3) Den juridiske enheds tegningsberettigedes navn og titel.

Stk. 4. Når administrator anmoder om at få udstedt NemID medarbejdersignatur første gang, skal administrator desuden fremlægge en underskrevet aftale om NemID medarbejdersignatur og acceptere forretningsbetingelser for NemID administrator. Aftalen om NemID medarbejdersignatur fremkommer, når administrator anmoder om den første NemID medarbejdersignatur til den juridiske enhed. Aftalen skal være underskrevet af en tegningsberettiget for den juridiske enhed. Denne kan være en person, der fremgår af den juridiske enheds tegningsregler, jf. CVR-registeret eller som kan fremvise dokumentation for bemyndigelse. Hvis den juridiske enhed tegnes af flere personer i fællesskab, er det tilstrækkeligt, at den juridiske enhed udpeger én enkelt person, som dog skal være tegningsberettiget, til at underskrive aftale om NemID medarbejdersignatur. Nets DanID kan i tvivlstilfælde kræve dokumentation for, om den som underskriver aftalen, er tegningsberettiget for den juridiske enhed.

Stk. 5. Hvis Nets DanID A/S på forhånd har kendskab til den juridiske enheds identitet eller anvender andre betryggende procedurer til at foretage identitetskontrol, kan ovennævnte procedure i stk. 1-4 helt eller delvist fraviges. Proceduren skal forelægges og godkendes af Digitaliseringsstyrelsen før implementering.

Stk. 6. Nets DanID A/S kan kontrollere, om den juridiske enheds identitet kan bekræftes, og om aftalen om NemID medarbejdersignatur er underskrevet af en tegningsberettiget.

Stk. 7. Hvis Nets DanID A/S ikke kan bekræfte den juridiske enheds identitet, eller hvis der opstår tvivl om, at aftalen om NemID medarbejdersignatur er underskrevet af en tegningsberettiget fra den juridiske enhed, giver Nets DanID A/S afslag på udstedelse af NemID medarbejdersignatur til den juridiske enhed.

Kapitel 4

Klage

§ 11. En klage over en afgørelse truffet af Nets DanID A/S eller en registreringsenhed om afslag på udstedelse eller om spærring af NemID til fysiske personer eller medarbejdere i juridiske enheder kan indbringes for Digitaliseringsstyrelsen.

Kapitel 5

Ikrafttrædelse

§ 12. Bekendtgørelsen træder i kraft den 1. juli 2018.

Finansministeriet, den 21. juni 2018

Sophie Løhde

/ Rikke Hougaard Zeberg