Áskriftarsamningur einstaklings

1. Inngangur

Auðkenni er vottunaraðili sem gefur út rafræn skilríki. Skilríkin má nota til fullgildrar rafrænnar undirskriftar í skilningi laga nr. 28/2001 um rafrænar undirskriftir.
Áskrifandi samþykkir að rafrænu skilríkin séu vistuð á SIM korti hans. Honum er ljóst að samningur þessi gildir um meðferð rafrænu skilríkjanna og að skilmálar um SIM kortið gilda ekki um rafrænu skilríkin.

2. Skilgreiningar

Afturköllun: Óafturkræf aðgerð er felur í sér að skilríki eru gerð ógild áður en gildistími þeirra rennur út.
Afturköllunarlisti: Skrá yfir skilríki sem eru ekki lengur í gildi vegna þess að þau hafa verið afturkölluð.
Áskrifandi: Einstaklingur sem rafræn skilríki eru gefin út til og hefur heimild til að nota þau.
Dreifilykill: Dulmálslykill sem er ætlaður hvaða aðila sem er, til nota fyrir dulrituð samskipti við áskrifanda. Við tvílykla dulritun er dreifilykill bæði notaður til dulritunar og til að sannprófa rafræna undirskrift.
Einkalykill: Leynilykill sem er ætlaður einum notanda. Í tvílykla dulritun, eins og í dreifilyklaumhverfi, er einkalykill bæði notaður til dulráðningar og til að búa til rafræna undirskrift.
PIN númer: Persónulegt innsláttarnúmer sem takmarkar aðgang að rafrænum skilríkjum áskrifanda við hann sjálfan.
Rafræn skilríki: Vottorð á rafrænu formi sem tengir sannprófunargögn við áskrifanda og staðfestir hver hann er. Í skilríkjum er dreifilykill vottorðshafa ásamt öðrum gögnum, dulritað með einkalykli vottunarstöðvar. Rafræn skilríki eru notuð til að undirrita, dulrita eða auðkenna áskrifanda.
Skráningarstöð: Aðili sem er ábyrgur fyrir vottun á áskrifanda en hvorki undirritar skilríkin né gefur þau út, nánar tiltekið aðili er afhendir rafrænu skilríkin til áskrifanda.
Tímabundin ógilding: Sú staða skilríkja að þau eru tímabundið óvirk annað hvort sökum þess að þau hafa ekki verið virkjuð eða sökum þess að verið er að kanna hvort skilríkin beri að afturkalla.
Vottun: Yfirlýsing sem gefin er að lokinni skráningu um að áskrifandi sé sá sem upplýsingar í opinberum skilríkjum sem framvísað var við skráningu, gefa til kynna.
Vottunarstefna Auðkennis: Skjal sem hefur að geyma kröfur sem Auðkenni hefur sett sér um útgáfu og umsýslu rafrænu skilríkjanna.

3. Heimild til að nota rafræn skilríki og móttaka skilríkja

3.1 Veiting heimildar
Auðkenni veitir áskrifanda heimild til að nota rafrænu skilríkin á gildistíma skilríkjanna til rafrænnar undirritunar, dulritunar eða auðkenningar áskrifanda, með þeim skilmálum sem greinir í samningi þessum og almennum skilmálum fyrir rafræn skilríki gefin út undir Fullgildu auðkenni.

3.2 Takmarkanir á heimild
Áskrifanda er ljóst að skilríkin eru tengd persónu hans og honum er eingöngu heimilt að nota skilríkin í tengslum við aðgerðir sem varða hann sjálfan.
3.3 Móttaka skilríkja
Með undirritun samnings þessa staðfestir áskrifandi móttöku rafrænu skilrikjanna.

4. Framkvæmd samningsins

Skráningarstöðvar koma fram fyrir hönd Auðkennis í málum er varða samning þennan ásamt starfsmönnum félagsins. Skráningarstöðvar eru ábyrgar fyrir vottun á áskrifanda sem þar eru framkvæmdar, en hvorki undirrita skilríkin né gefa þau út.

5. Heimildir og skyldur Auðkennis

5.1 Þjónusta Auðkennis
Auðkenni veitir upplýsingar um stöðu rafrænna skilríkja, þ.e. hvort skilríki eru í gildi, hafa verið afturkölluð eða gerð tímabundið óvirk.
Öll þjónusta sem Auðkenni veitir vegna rafrænu skilríkjanna er í samræmi við vottunarstefnu skilríkjanna eins og hún er á hverjum tíma. Vottunarstefnan er aðgengileg á audkenni.is.
Auðkenni birtir á vef sínum tilkynningu um allar breytingar á útgefinni vottunarstefnu. Slíkar tilkynningar eru jafnframt birtar í netbanka áskrifanda.
5.2 Gjaldtaka
Auðkenni er heimilt að innheimta gjald fyrir áskrift að rafrænum skilríkjum. Gjaldskrá Auðkennis eins og hún er á hverjum tíma, má finna á vefsíðu Auðkennis. Greiði áskrifandi ekki áskriftargjöld á eindaga skal áskrifandinn greiða dráttarvexti í samræmi við ákvarðanir Seðlabanka Íslands skv. 1. mgr. 6. gr. laga nr. 38/2001 um vexti og verðtryggingu frá gjalddaga til greiðsludags.
5.3 Þjónusta við afturköllun að frumkvæði áskrifanda
Á gildistíma samnings þessa mun Auðkenni tafarlaust hefja afturköllun rafrænu skilríkjanna, óski áskrifandi þess. Vilji áskrifandi afturkalla rafrænu skilríkin skal hann beina til-kynningu um það til Auðkennis. Hafi áskrifandi glatað SIM korti sem geymir rafrænu skilríkin skal áskrifandi beina tilkynningunni til þess fjarskiptafyrirtækis er lagði honum til SIM kortið, símleiðis eða með tölvu¬pósti.
5.4 Heimildir Auðkennis til einhliða afturköllunar
Auðkenni hefur heimild til að afturkalla einhliða rafræn skilríki sem gefin hafa verið út á grundvelli samnings þessa:

• Ef fyrir liggja upplýsingar Þjóðskrár um að nafn áskrifanda hafi breyst.
• Við andlát áskrifanda.
• Ef rökstudd ástæða er til að ætla að mistök hafi átt sér stað við útgáfu skilríkja eða við vottun áskrifanda.

• Ef Auðkenni eða skráningarstöð telur víst að upplýsingar í rafrænum skilríkjum séu ekki réttar, m.a. að þær hafi breyst, af hvaða ástæðu sem er.
• Ef áskrifandi hefur kortið sem inniheldur rafrænu skilríkin ekki undir höndum, m.a. sökum þess að áskrifandi hefur glatað kortinu og því verið skilað til skráningarstöðvar eða hefur vegna misnotkunar verið innkallað af skráningarstöð eða af aðila sem leiðir rétt til slíks frá skráningarstöð, svo sem söluaðila.
• Við riftun áskriftarsamnings við áskrifanda samkvæmt heimild í grein 10.
• Við verulegar vanefndir notanda.

Við tímabundna ógildingu eða afturköllun rafrænna skilríkja skal Auðkenni tilkynninga áskrifanda það án tafar.

6. Skyldur áskrifanda

6.2 Breytingar á upplýsingum til auðkenningar
Ef nafn áskrifanda breytist frá því sem greinir í rafrænu skilríkjunum, skal hann þegar í stað tilkynna skráningarstöð það, hætta að nota rafrænu skilríkin og fela Auðkenni að afturkalla þau. Auðkenni skal þá að ósk áskrifanda tafarlaust gefa út ný skilríki. Innheimt er fyrir slíka útgáfu skv. gjaldskrá félagsins.
6.3 Tilkynningar
Tilkynningar vegna meðferðar rafrænu skilríkjanna eru birtar áskrifanda í netbanka hans eða í undantekningartilvikum sendar á lögheimili áskrifanda eins og það er skráð í þjóðskrá. Áskrifandi samþykkir að tilkynningar þannig birtar teljist réttilega sendar áskrifanda.
6.4 Meðferð skilríkja við lok gildistíma
Rafrænu skilríkin eru eign Auðkennis. Áskrifandi samþykkir að við lok gildistíma skilríkjanna, af hvaða ástæðu sem er (m.a. sökum þess að skilríki eru runnin út eða hafa verið afturkölluð), er honum ekki lengur heimilt að nota þau til að framkvæma nýjar aðgerðir. Eftir lok gildistíma er heimilt að nota skilríkin til tilvísunar til aðgerða eða uppflettingar á aðgerðum er áttu sér stað á gildistíma skilríkjanna.
6.5 Meðferð PIN númers
Áskrifandi staðfestir að hann hefur valið sér PIN númer sem fyrir utanaðkomandi er erfitt að tengja við persónu hans. Honum er ljóst að gæta ber fyllsta trúnaðar um PIN númerið. Áskrifandi skal sérstaklega gæta að eftirfarandi:

• Óheimilt er að afhenda öðrum PIN númerið eða upplýsa aðra um það.
• Óheimilt er að varðveita upplýsingar um PIN númerið á sama stað og rafrænu skilríkin.
• Skrái áskrifandi PIN númerið hjá sér er óheimilt að gefa til kynna að um sé að ræða leyninúmer vegna rafrænna skilríkja.

Áskrifandi ber ábyrgð á öllum aðgerðum sem framkvæmdar eru með rafrænum skilríkjum.
6.6 Rafrænum skilríkjum stofnað í hættu
Ef áskrifandi hefur einhverja ástæðu til að ætla að rafrænu skilríkin hafi með einhverjum hætti verið misnotuð eða að öryggi einkalykils hans eða PIN númeri geti hafa verið stofnað í hættu á gildistíma skilríkjanna skal áskrifandi þegar í stað hætta notkun þeirra og óska eftir því að Auðkenni afturkalli rafrænu skilríkin.
6.7 Samþykkt skilríkja og tilkynning vegna villna eða bilana
Áskrifandi samþykkir að tilkynna skráningarstöð þegar í stað ef villa er í útgefnum skilríkjum eða ef hann verður var við að rafrænu skilríkin virka ekki með þeim hætti sem ætlast er til. Notkun skilríkjanna skoðast sem samþykki á þeim upplýsingum sem þar koma fram.

7. Takmörkun ábyrgðar

Auðkenni er eingöngu ábyrgt fyrir tjóni sem kann að verða vegna notkunar rafrænna skilríkja ef um er að kenna saknæmu eða ólögmætu athæfi starfsmanna Auðkennis eða aðila sem Auðkenni ber ábyrgð á, svo sem skráningarstöð.
Undir engum kringumstæðum (að öðru leyti en því sem tilgreint er í 17. gr. laga 28/2001) skal Auðkenni vera ábyrgt fyrir nokkurs konar óbeinu, tilviljanakenndu eða afleiddu tjóni, þar með talið en ekki einskorðað við hvers konar missi á hagnaði, missi afnota, eða refsikenndum bótum eða viðurlögum sem orsakast af eða í sambandi við notkun, afhendingu, leyfi, virkni eða óvirkni skilríkja, rafrænna undirskrifta, eða hvers konar framkvæmda, aðgerða eða þjónustu sem boðin er fram eða áformuð í tengslum við rafrænu skilríkin.

8.Vinnsla upplýsinga

Áskrifanda er ljóst að Auðkenni mun varðveita upplýsingar er áskrifandi lætur í té við skráningu, tímabundna ógildingu og afturköllun skilríkjanna þar til að liðnum 10 árum frá andláti áskrifanda. Hið sama gildir um upplýsingar um samskipti við áskrifanda er varða gildi skilríkjanna og athugasemdir við að meðferð rafrænu skilríkjanna hafi verið lögmæt.
Áskrifandi samþykkir að Auðkenni sé heimilt að birta efni rafrænu skilríkjanna innan og utan skráningarkerfis Auðkennis, m.a. í tengslum við afturköllunarlista.
Auðkenni mun við varðveislu framangreindra upplýsinga fylgja í hvívetna lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga.

9. Gildistími

Gildistími skilríkjanna er sá tími sem tilgreindur í skilríkjunum sjálfum nema skilríkin séu afturkölluð fyrir þann tíma samkvæmt heimild í samningi þessum.
Gildistími samnings þessa er hinn sami og gildistími skilríkjanna.
Við lok gildistíma, af hvaða ástæðu sem er, skal Auðkenni afturkalla skilríki áskrifanda.

10. Vanefndir

Vanefni áskrifandi samning þennan eða hafi Auðkenni vissu fyrir því að öryggi einkalykilsins hafi verið stofnað í hættu, er Auðkenni heimilt að rifta samningi þessum og afturkalla rafrænu skilríkin með skriflegri tilkynningu til áskrifanda.

11. Framsal

Rafrænu skilríkin eru bundin við persónu áskrifanda. Áskrifanda er undir engum kringumstæðum heimilt að framselja rafrænu skilríkin. Þau ganga ekki í arf og skuldheimtumönnum er ekki heimil fullnusta í þeim.
Auðkenni er heimilt að framselja samning þennan til lögaðila sem er í stakk búinn til að takast á hendur skyldur Auðkennis sem greinir í vottunarstefnu skilríkjanna.

12. Lögsaga og varnarþing

Íslensk lög skulu ráða gildi skilmála þessara og túlkun ákvæða þeirra.
Rísi ágreiningur milli áskrifanda og Auðkennis vegna umsóknar áskrifanda um rafræn skilríki, notkunar áskrifanda á þeim eða vegna réttinda eða skyldna Auðkennis skal hann rekinn fyrir Héraðsdómi Reykjavíkur.