Tjänstespecifikation
Tjänstespecifikation Mina meddelanden 1 januari 2024. Ersätter
Tjänstespecifikation från maj 2022.
Ändringar i den nya Tjänstespecifikationen (5.4) jämfört med föregående version (5.3).
- Begreppet Avsändande myndighet utgår och ersätts med begreppet Avsändare.
- Tillitsnivå/er förtydligas och avser som lägst tillitsnivå 3 enligt Tillitsramverket för Svensk e-legitimation (e-legitimation).
Om tjänstespecifikationen
- Dokumenttyp: Arkitekturdokument, publik version support.minameddelanden@skatteverket.se
- Status: Granskad
- Datum: 2023-12-19
- Version: 5.4
1. Dokumentinformation
1.1 Syfte
Syftet med Tjänstespecifikationen är att ge en förståelse för vilket ansvar de olika aktörerna som är anslutna till Infrastrukturen Mina meddelanden har och vilka tjänster de kan och ska använda.
1.2 Avgränsningar
Dokumentet Tjänstespecifikation beskriver under vilka förutsättningar tjänsterna får utnyttjas, men beskriver inga exempel på hur kombinationer av tjänster kan användas i en process för att t.ex. skicka Meddelanden via Mina meddelanden.
Tjänstespecifikationen beskriver tjänsterna ur ett verksamhetsperspektiv och beskriver inte de tekniska gränssnitten för tjänsterna utan dessa återfinns i dokumentet ”Tekniska tjänstekontrakt – API”. Om någon differens finns mellan beskrivningen i detta dokument och ” Tekniska tjänstekontrakt – API” så gäller ” Tekniska tjänstekontrakt – API”, men en kontakt bör också tas med Infrastrukturansvarig via supporten.
Dokumentet saknar beskrivningar av tjänsterna ”Message” och ”Notification” då dessa enbart är förslag på API mellan Avsändare och Förmedlare, inte krav.
2. Roller inom Infrastrukturen
2.1 Inledning
Tjänstespecifikationen gäller för följande aktörer inom Infrastrukturen;
- Avsändare. En delroll av Avsändare är Förmedlare
- Brevlådeoperatörer och
- Infrastrukturansvarig (DIGG)
2.2 Avsändare
Med Avsändare avses en offentlig aktör som har anslutit till Infrastrukturen för att skicka Meddelanden till privatpersoner och företag.
Avsändaren ansvarar bl.a. för att skapa det Meddelande som ska förmedlas, ange Mottagare samt för att vid behov signera Meddelandet. Vidare ansvarar Avsändaren för att kontrollera om den avsedda Mottagaren av Meddelandet är registrerad i FaR samt om Mottagaren accepterar elektroniska Meddelanden från Avsändaren. Avsändaren ansvarar även för att skapa den försändelse vari Meddelandet ska förmedlas samt för att förmedla den till den Brevlådeoperatör som finns registrerad för mottagande Brevlådeinnehavare hos Infrastrukturansvarig.
Avsändaren kan välja att anlita en underleverantör för att förmedla Meddelanden till Brevlådeoperatör. Avsändaren ansvarar för Förmedlarens handlande inom Infrastrukturen såsom för eget handlande.
Avsändare ska nyttja tjänsterna:
- ”Leverera lista över Avsändare se kapitel 3.13 (gäller delroll Förmedlare)
- ”Kontrollera tillgänglighet”, se kapitel 3.14.
- ”Ta emot försändelse med Meddelanden av skyddsklass 2 eller 3”, se kapitel 4.1
Avsändare får utnyttja tjänsterna:
- ”Ge information om registrerad Brevlådeinnehavare”, se kapitel 3.1
- ”Ta emot försändelse med Meddelanden av skyddsklass 1”, se kapitel 4.2
2.3 Brevlådeoperatör
Med Brevlådeoperatör avses en operatör som har anslutit till Infrastrukturen och tillhandahåller Brevlådor åt enskilda (privatpersoner och företag) för att ta emot och hantera Meddelanden som skickas via Infrastrukturen.
Brevlådeoperatörer ansvarar bl.a. för att tillhandahålla funktionalitet för registrering i FaR, samt för att ta emot, kvittera och tillgängliggöra Meddelanden som skickas från en Avsändare. Brevlådeoperatören ansvarar vidare för identifiering av Brevlådeanvändare och för att endast Brevlådeanvändare som är behörig ges tillgång till Brevlådan på som lägst tillitsnivå 3 enligt Tillitsramverket för Svensk e-legitimation.
Tjänster och funktioner som Brevlådeoperatören ska tillhandahålla:
- ”Ta emot försändelse med Meddelanden av skyddsklass 2 eller 3”, se kapitel 4.1
- ”Ta emot försändelse med Meddelanden av skyddsklass 1”, se kapitel 4.2
- ”Visa status för registrerad Brevlådeinnehavare”, se kapitel 4.3
- ”Skapa registrering av konto i FaR”, se kapitel 4.4
- ”Skapa avregistrering i FaR”, se kapitel 4.5
- ”Ta bort pågående registrering”, se kapitel 4.6
- ”Ta bort pågående avregistrering”, se kapitel 4.7
- ”Läsa Meddelanden i Brevlåda”, se kapitel 4.9
- ”Ta bort Meddelande”, se kapitel 4.10
- ”Administrera mottagningsregler ”, se kapitel 4.11
Funktioner som Brevlådeoperatören får erbjuda/implementera:
- ”Byta till Brevlådeoperatör”, se kapitel 4.8
- ”Hantera kontaktuppgifter för automatisk avisering av Meddelanden”, se kapitel 4.12
Tjänster som Brevlådeoperatören ska utnyttja:
- ”Ge information om registrerad Brevlådeinnehavare”, se kapitel 3.1
- ”Ge information om firmateckningsrätt för person med koppling till juridisk person (gäller endast företag)”, se kapitel 3.2
- ”Ta emot registrering av Brevlådeinnehavare i FaR”, se kapitel 3.4
- ”Ta bort pågående registrering eller avregistrering av konto i FaR (gäller endast företag)”, se kapitel 3.5
- ”Ta emot avregistrering av konto i FaR”, se kapitel 3.6
- ”Leverera inställningar för registrerad Brevlådeinnehavare”, se kapitel 3.7
- ”Lagra inställningar för registrerad Brevlådeinnehavare”, se kapitel 3.8
- ”Ta bort pågående byte av Brevlådeoperatör (gäller endast företag), se kapitel 3.11
- ”Leverera lista med alla anslutna Förmedlare”, se kapitel 3.12
- ”Leverera lista över Avsändare”, se kapitel 3.13
- ”Kontrollera tillgänglighet”, se kapitel 3.14.
Tjänster som Brevlådeoperatören får utnyttja
- ”Leverera pågående registrering/avregistrering av konto i FaR (gäller endast företag)”, se kapitel 3.3
- ”Registrera byte av Brevlådeoperatör”, se kapitel 3.9
- ”Leverera pågående byte av Brevlådeoperatörer (gäller endast företag), se kapitel 3.10
Ytterligare tjänster får implementeras och utnyttjas inom ramen för Mina meddelanden om dessa inte strider mot de Allmänna villkoren för Mina meddelanden, påverkar förtroendet för Infrastrukturen negativt, ger brister i informationssäkerheten eller i de tjänster som specificeras i detta dokument.
2.4 Infrastrukturansvarig
Infrastrukturansvarig har ett övergripande ansvar för Infrastrukturen.
Infrastrukturansvarig ansvarar för att tillhandahålla uppgifter ur Förmedlingsadressregistret, FaR, till anslutna Avsändare och Brevlådeoperatörer. I FaR har den enskilde, via en Brevlådeoperatör, registrerat sig för att få säkra Meddelanden från myndigheter.
Infrastrukturansvarig tillhandahåller följande tjänster:
- ”Ge information om registrerad Brevlådeinnehavare”, se kapitel 3.1
- ”Ge information om firmateckningsrätt för person med koppling till juridisk person (gäller endast företag)”, se kapitel 3.2
- ”Leverera pågående registrering/avregistrering av konto i FaR (gäller endast företag)” se kapitel 3.3
- ”Ta emot registrering av Brevlådeinnehavare i FaR”, se kapitel 3.4
- ”Ta bort pågående registrering eller avregistrering av konto i FaR (gäller endast företag)”, se kapitel 3.5
- ”Ta emot avregistrering av konto i FaR”, se kapitel 3.6
- ”Leverera inställningar för registrerad Brevlådeinnehavare”, se kapitel 3.7
- ”Lagra inställningar för registrerad Brevlådeinnehavare”, se kapitel 3.8
- ”Registrera byte av Brevlådeoperatör”, se kapitel 3.9
- ”Leverera pågående byte av Brevlådeoperatör (gäller endast företag)”, se kapitel 3.10
- ”Ta bort pågående byte av Brevlådeoperatör (gäller endast företag)”, se kapitel 3.11
- ”Leverera lista med alla anslutna Förmedlare”, se kapitel 3.12
- ”Leverera lista över Avsändare”, se kapitel 3.13
- ”Kontrollera tillgänglighet”, se kapitel 3.14
Infrastrukturansvarig utnyttjar inga tjänster som erbjuds av annan aktör inom ramen för Infrastrukturen.
3. Tjänster i Förmedlingsadressregistret (FaR-tjänster)
I detta kapitel beskrivs de tjänster som tillhandahålls av Infrastrukturansvarig och som nyttjas av anslutna Avsändare och Brevlådeoperatörer. Vissa av tjänsterna är obligatoriska att nyttja, medan andra är valfria för den anslutande aktören. Samtliga tjänster är obligatoriska för Infrastrukturansvarig att tillhandahålla.
3.1 Ge information om registrerad Brevlådeinnehavare
Tjänsten ska användas av Brevlådeoperatör för att kontrollera om en viss Brevlådeinnehavare är registrerad i FaR dels i syfte att presentera information om registrering för en behörig Brevlådeanvändare, dels i syfte att erbjuda Brevlådeinnehavare möjlighet att registrera sig i FaR.
Tjänsten kan även användas av Avsändare för att kontrollera om en person eller ett företag är registrerad i FaR eller ej, samt hos vilken Brevlådeoperatör.
Tjänsten levererar information om Brevlådeinnehavare (en eller flera) är registrerade i FaR och det senaste registreringsdatumet
Om ett konto i FaR finns registrerat levereras även information om vilken Brevlådeoperatör som har valts samt information om eventuella pågående ansökningar om registrering i FaR eller avregistrering i FaR.
Implementeras enligt tjänsten ”isRegistered”.
Tjänsten får utnyttjas av:
- Avsändare eller ansluten underleverantör som förmedlar försändelser åt Avsändare (Förmedlare).
Tjänsten ska utnyttjas av:
- Brevlådeoperatör på uppdrag av behörig Brevlådeanvändare.
Tjänsten får endast utnyttjas av Brevlådeoperatör för att ge Brevlådeinnehavare möjlighet att se om deras Brevlåda är registrerad i FaR eller inte, om det finns pågående ansökningar eller inte, samt vilken Brevlådeoperatör som finns registrerad i FaR.
3.2 Ge information om firmateckningsrätt för person med koppling till juridisk person (gäller endast företag)
För att utreda om en person är behörig genom firmateckningsrätt kan denna tjänst användas. Behörigheten omfattar tillgång till en Brevlåda för en juridisk person (företag/bolag) och möjlighet att utfärda signaturer och utföra de operationer som kräver signaturer (registrering, avregistrering, ändring av mottagningsregler samt byte av Brevlådeoperatör).
Tjänsten levererar information om firmateckningsrätten för en person, utav informationen kan man utläsa om personen har eller inte har rätt, och de regler som gäller för den juridiska personen (företaget).
Implementeras enligt tjänsten ”isAuthorizedSigner”.
Tjänsten får utnyttjas av Brevlådeoperatör för:
- Att ge Brevlådeinnehavare tillgång till en Brevlåda för en juridisk person
- Att ge Brevlådeinnehavare rätt att signera för juridisk person
3.3 Leverera pågående registrering/avregistrering av konto i FaR (gäller endast företag)
Syftet med tjänsten är att låta en Brevlådeanvändare fortsätta en tidigare påbörjad registrering eller avregistrering som ännu inte är komplett signerad. Tjänsten levererar pågående registrering eller avregistrering av konto i FaR för en specifik Brevlådeinnehavare.
Tjänsten kontrollerar att den Brevlådeanvändare som begär informationen är behörig.
Implementeras enligt tjänsten ”getPendingAccountRequest”.
Tjänsten får utnyttjas av:
- Brevlådeoperatör på uppdrag av behörig Brevlådeanvändare.
Tjänsten får endast utnyttjas av en Brevlådeoperatör för att låta Brevlådeanvändare fortsätta en tidigare påbörjad registrering eller avregistrering som ännu inte är komplett signerad, d.v.s. där det behövs signaturer från ytterligare firmatecknare.
3.4 Ta emot registrering av Brevlådeinnehavare i FaR
Registrering i FaR sker via Brevlådan. Brevlådeoperatörer ska utnyttja tjänsten för att erbjuda Brevlådeanvändare att registrera konto i FaR.
Tjänsten tar emot en signerad registrering av kontot.
Tjänsten kontrollerar om registreringen är komplett signerad av behöriga Brevlådeanvändare.
Om signeringen är komplett, registreras kontot i FaR. Om signeringen inte är komplett sparas registreringen i väntan på ytterligare signaturer.
Tjänsten svarar med information om signeringen är komplett eller inte, vilka som signerat, vilka som är behöriga att signera samt en beskrivning av firmateckningsreglerna.
Då tjänsten svarar att signering är komplett måste Brevlådeinnehavarens Brevlåda finnas tillgänglig för att ta emot Meddelanden.
Implementeras enligt tjänsten ”register”. Registrering definieras av typen ”AccountRequest”, signeringen hanteras via ”SignatureData” samt ”SignatureAuthorizationResult”.
Tjänsten ska utnyttjas av:
- Brevlådeoperatör på uppdrag av behörig Brevlådeanvändare.
Tjänsten får endast utnyttjas av en Brevlådeoperatör för att erbjuda Brevlådeanvändare att registrera konto i FaR.
3.5 Ta bort pågående registrering eller avregistrering av konto i FaR (gäller endast företag)
Tjänsten tar bort pågående registrering av ett konto i FaR eller avregistrering av konto i FaR för en specifik Brevlådeinnehavare.
Tjänsten kontrollerar att den Brevlådeanvändare som begär att registrering tas bort är behörig.
Implementeras enligt tjänsten ”deletePendingAccountRequest”.
Tjänsten ska utnyttjas av:
- Brevlådeoperatör på uppdrag av behörig Brevlådeanvändare.
Tjänsten får endast utnyttjas av en Brevlådeoperatör för att låta Brevlådeanvändare ta bort en tidigare påbörjad registrering eller avregistrering som ännu inte är komplett signerad.
3.6 Ta emot avregistrering av konto i FaR
Avregistrering i FaR sker via Brevlådan. Brevlådeoperatören ska utnyttja tjänsten Ta emot avregistrering av konto i FaR för att erbjuda Brevlådeinnehavare möjlighet att avregistrera sig.
Tjänsten tar emot en signerad avregistrering av ett konto i FaR.
Tjänsten kontrollerar om avregistreringen är komplett signerad av behöriga Brevlådeanvändare.
Om signeringen är komplett avregistreras kontot i FaR. Om signeringen inte är komplett sparas avregistreringen i väntan på ytterligare signaturer.
Implementeras enligt tjänsten ”deregister”. Registrering definieras av typen ”AccountRequest”, signeringen hanteras via ”SignatureData” samt ”SignatureAuthorizationResult”.
Tjänsten ska utnyttjas av:
- Brevlådeoperatör på uppdrag av behörig Brevlådeanvändare.
Tjänsten får endast utnyttjas av Brevlådeoperatör för att skicka in en avregistrering av konto i FaR, samt för att få information om vilka som behöver signera en registrering för att den ska anses som komplett signerad.
3.7 Leverera inställningar för registrerad Brevlådeinnehavare
I Brevlådan ska Brevlådeoperatören visa vilka mottagningsregler som gäller för Brevlådan. För att visa vilka Avsändare som inte accepteras behöver även tjänsten 3.13 (Leverera lista över Avsändare) användas.
Tjänsten levererar information till Brevlådeanvändaren från vilka Avsändare en viss Brevlådeinnehavare accepterar Meddelanden.
Tjänsten kontrollerar att den Brevlådeanvändare som begär informationen är behörig.
Implementeras enligt tjänsten ”getAccountPreferences”. Avsändarna som Brevlådeinnehavaren godkänner fås genom ”AccountPreferences” och ”Sender”.
Tjänsten ska utnyttjas av:
- Brevlådeoperatör på uppdrag av Brevlådeanvändare.
Tjänsten får endast utnyttjas av Brevlådeoperatör för att visa en Brevlådeanvändare de befintliga mottagningsreglerna för en viss Brevlådeinnehavare.
3.8 Lagra inställningar för registrerad Brevlådeinnehavare
Brevlådeoperatören ska erbjuda Brevlådeanvändare möjlighet att ändra mottagningsreglerna i FaR.
Tjänsten tar emot signerad information om vilka Avsändare en viss Brevlådeinnehavare accepterar Meddelanden från.
Tjänsten kontrollerar att den Brevlådeanvändare som ändrat informationen är behörig.
Implementeras enligt tjänsten ”storeAccountPreferences”. De Avsändare som Brevlådeinnehavaren godkänner hanteras genom ”AccountPreferences” och ”Sender”.
Tjänsten ska utnyttjas av:
- Brevlådeoperatör på uppdrag av Brevlådeanvändare.
Tjänsten får endast utnyttjas av Brevlådeoperatör för att erbjuda en Brevlådeanvändare möjlighet att ändra de befintliga mottagningsreglerna för en viss Brevlådeinnehavare.
3.9 Registrera byte av Brevlådeoperatör
Brevlådeoperatör kan erbjuda en Brevlådeinnehavare som är ansluten via en annan Brevlådeoperatör möjlighet att byta Brevlådeoperatör.
Tjänsten tar emot en signerad begäran om att byta Brevlådeoperatör för en viss Brevlådeinnehavare.
Tjänsten kontrollerar att den Brevlådeanvändare som begär ändringen är behörig.
Implementeras enligt tjänsten ”changeServiceSupplier”. Informationen om Brevlådeoperatören hanteras via ”ServiceSupplier”. Tjänsten avser information i FaR.
Tjänsten får utnyttjas av:
- Brevlådeoperatör på uppdrag av Brevlådeinnehavare.
Tjänsten får endast utnyttjas av Brevlådeoperatör för att erbjuda en Brevlådeanvändare att byta Brevlådeoperatör.
3.10 Leverera pågående byte av Brevlådeoperatör (gäller endast företag)
Syftet med tjänsten är att låta en Brevlådeanvändare fortsätta ett tidigare påbörjat byte av Brevlådeoperatör som ännu inte är komplett signerad. Tjänsten levererar pågående byte av Brevlådeoperatör för en specifik Brevlådeinnehavare.
Tjänsten kontrollerar att den Brevlådeinnehavare som begär informationen är behörig.
Implementeras enligt tjänsten ”getPendingChangeServiceSupplier”.
Tjänsten får utnyttjas av:
- Brevlådeoperatör på uppdrag av behörig Brevlådeanvändare.
Tjänsten får endast utnyttjas av en Brevlådeoperatör för att låta Brevlådeanvändare fortsätta ett tidigare påbörjat byte av Brevlådeoperatör som ännu inte är komplett signerad, d.v.s. där det behövs signaturer från ytterligare firmatecknare.
3.11 Ta bort pågående byte av Brevlådeoperatör (gäller endast företag)
Tjänsten tar bort pågående byte av Brevlådeoperatör för en specifik Brevlådeinnehavare.
Tjänsten kontrollerar att den Brevlådeinnehavare som begär att registrering tas bort är behörig.
Implementeras enligt tjänsten ”deletePendingChangeServiceSupplier”.
Tjänsten ska utnyttjas av:
- Brevlådeoperatör på uppdrag av behörig Brevlådeanvändare.
Tjänsten får endast utnyttjas av en Brevlådeoperatör för att låta Brevlådeanvändare ta bort ett tidigare påbörjat byte av Brevlådeoperatör som ännu inte är komplett signerad, d.v.s. där det behövs signaturer från ytterligare firmatecknare.
3.12 Leverera lista med alla anslutna Förmedlare
I samband med att ett Meddelande mottas av Brevlådeoperatören ska Brevlådeoperatören kontroller att Förmedlaren av Meddelandet är ansluten till FaR.
Tjänsten levererar information om alla Förmedlare som är ansluten till FaR, samt vilka Avsändare som låter de enskilda Förmedlarna signera Meddelanden på deras vägnar.
Implementeras enligt tjänsten ”getDispatchers” där detaljerna om Förmedlaren fås av ”Dispatcher”
Tjänsten ska utnyttjas av:
- Brevlådeoperatör
Tjänsten får endast utnyttjas av Brevlådeoperatör för att ta kunna säkerställa att endast anslutna Förmedlare kan förmedla Meddelanden till Brevlådeoperatören.
3.13 Leverera lista över Avsändare
Tjänsten används av Brevlådeoperatör, i kombination med tjänsten 3.7 (Leverera inställningar för registrerad Brevlådeinnehavare), i syfte att visa, för en behörig Brevlådeanvändare, vilka mottagningsregler som gäller för en Brevlåda.
Tjänsten används även av Förmedlare för att avgöra om en Avsändare är ansluten till Mina meddelanden eller ej.
Tjänsten levererar information om alla Avsändare som är anslutna till FaR.
Implementeras enligt tjänsten ”getSenders” där detaljerna om Avsändaren fås av ”Sender”.
Tjänsten ska utnyttjas av:
- Brevlådeoperatör
- Ansluten underleverantör som förmedlar försändelser åt Avsändare (Förmedlare).
Tjänsten får av Brevlådeoperatör utnyttjas för att låta en Brevlådeanvändare bestämma från vilka Avsändare som en Brevlådeinnehavare accepterar Meddelanden ifrån.
Tjänsten ska utnyttjas av Brevlådeoperatör för att säkerställa att en inkommen försändelse kommer från en giltig Avsändare.
Tjänsten ska utnyttjas av Förmedlare för att säkerställa att försändelse skickas från en giltig Avsändare.
3.14 Kontrollera tillgänglighet
Tjänsten används i samband med att Avsändare vill skicka ett Meddelande till en Mottagare. Syfte är att kontrollera om Mottagaren är registrerad i FaR, accepterar Meddelanden från Avsändaren samt vald Brevlådeoperatör.
Tjänsten levererar information om en specifik Brevlådeinnehavare finns registrerad i FaR, samt är villig att ta emot Meddelanden från en specifik Avsändare eller ej.
Om Brevlådeinnehavaren finns registrerad levereras även information om denne accepterar Meddelanden från Avsändaren eller ej, vilket datum Brevlådeinnehavaren senast ändrade godkännande av elektroniska utskick från Avsändare information om den Brevlådeoperatör som finns registrerad, information om eventuella pågående ansökningar om registrering i FaR eller avregistrering i FaR.
Implementeras enligt tjänsten ”isReachable” och där kontostatus fås genom ”AccountStatus” och Brevlådeoperatörens information fås genom ”ServiceSupplier”.
Tjänsten ska utnyttjas av:
- Avsändare eller ansluten underleverantör som förmedlar försändelser åt Avsändaren (Förmedlare)
- Brevlådeoperatörer
Tjänsten får endast utnyttjas av Avsändare och dess Förmedlare för att kontrollera om ett Meddelande kan skickas till en specifik Mottagare eller inte, för att ta reda på var en försändelse ska förmedlas eller för att avgöra om en Mottagare är registrerad i FaR och accepterar Meddelanden från myndigheten.
Tjänsten ska nyttjas av Brevlådeoperatörer för att kontrollera att de enligt FaR är Mottagarens Brevlådeoperatör och om Mottagaren accepterar Meddelanden från Avsändaren.
4. Brevlådetjänster
I detta kapitel beskrivs de funktioner och de tjänster som ska eller får tillhandahållas av Brevlådeoperatörer.
4.1 Ta emot försändelse med Meddelanden av skyddsklass 2 eller 3
Tjänsten är obligatorisk för Brevlådeoperatörer att tillhandahålla. Tjänsten används av en Avsändare för att förmedla ett Meddelande av skyddsklass 2 eller 3 till en Brevlådeinnehavare hos Brevlådeoperatören. Tjänsten tar emot en elektronisk försändelse innehållande ett eller flera Meddelanden av skyddsklass 2 eller 3.
Tjänsten ska kontrollera att underleverantören som förmedlar försändelsen är ansluten till FaR och har rätt att förmedla försändelser, att försändelsen och signaturer är korrekta samt att Meddelandet antingen är signerat av den Avsändare som står som Avsändare eller av den underleverantör som förmedlar (Förmedlaren) i fall denne har rätt att signera på Avsändarens vägnar, genom nyttjande av tjänsten 3.12 (Leverera lista med alla anslutna Förmedlare).
Tjänsten ska kontrollera FaR-kontons tillgänglighet genom nyttjande av tjänsten 3.14 Kontrollera tillgänglighet.
Om förmedlingen skett på ett korrekt sätt, Brevlådeinnehavaren mottar myndighetspost hos Brevlådeoperatören och accepterar Meddelanden från Avsändare så ansvarar Brevlådeoperatören för att Meddelandet snarast tillgängliggörs för Brevlådeinnehavaren i dennes Brevlåda
Tjänsten ska svara med information om Meddelandet levererats till Brevlådeinnehavarens Brevlåda eller om Meddelanden inte kan levereras.
Den som utnyttjar tjänsten för att förmedla en försändelse ansvarar för att fortsätta förmedla tills dess svar om att Meddelandet antingen levererats till Brevlådeinnehavarens Brevlåda, eller att Meddelandet inte kan levereras erhållits.
I Meddelandehuvudet ingår obligatorisk supportinformation. Supportinformationen är en del av Meddelandet och Meddelandet måste visas oförändrat så som det skickades från Avsändaren.
Implementeras enligt tjänsten ”deliverSecure” där försändelsen bl. a. definieras med ”SealedDelivery” , ”SignedDelivery”,”Seal”, ”SecureDelivery”, ”SecureDeliveryHeader”, ”SecureMessage”, ”MessageHeader”, ”MessageBody”, ”Attachment”, ”Supportinfo”, ”MetaData” och ”Language”.
Tjänsten ska utnyttjas av:
- Avsändare eller ansluten underleverantör som agerar på Avsändarens vägnar (Förmedlare).
Tjänsten ska, och får endast, utnyttjas av en Avsändare eller en Förmedlare för att förmedla ett Meddelande av skyddsklass 2 eller 3 från en Avsändare till en eller flera Brevlåde¬innehavare hos en viss Brevlådeoperatör.
4.2 Ta emot försändelse med Meddelanden av skyddsklass 1
Tjänsten är obligatorisk för Brevlådeoperatörer att tillhandahålla Tjänsten används av en Avsändare för att förmedla ett Meddelande av skyddsklass 1 till Brevlådeinnehavare hos en viss Brevlådeoperatör. Tjänsten tar emot en elektronisk försändelse innehållande ett eller flera Meddelanden av skyddsklass 1.
Tjänsten ska kontrollera att underleverantören som förmedlar försändelsen är ansluten till FaR och har rätt att förmedla försändelser, enligt tjänsten 3.12 Leverera lista med alla anslutna Förmedlare.
Tjänsten ska kontrollera tillgänglighet för konton i FaR genom nyttjande av tjänsten 3.14 Kontrollera tillgänglighet.
Om förmedlingen skett på ett korrekt sätt och Brevlådeinnehavaren mottar myndighetspost hos Brevlådeoperatören så ansvarar Brevlådeoperatören för att Meddelandet tillgängliggörs för Brevlådeinnehavaren i dennes Brevlåda.
Om kontaktuppgifter för automatisk avisering av dessa Meddelanden finns för mottagande Brevlåda, och Brevlådeinnehavaren har valt att få Meddelanden av skyddsklass 1 aviserade, ska tjänsten avisera en korrekt version av Meddelandet till dessa kontaktuppgifter.
Tjänsten ska svara med information om Meddelandet levererats till Brevlådeinnehavarens Brevlåda samt om och hur det har aviserats eller om Meddelanden inte kan levereras.
Den som utnyttjar tjänsten för att förmedla en försändelse ansvarar för att fortsätta förmedla tills dess svar om att Meddelandet antingen levererats till Brevlådeinnehavarens Brevlåda, eller att Meddelandet inte kan levereras erhållits.
Implementeras enligt tjänsten ”notify”. Där aviseringen bl. a. definieras med ”NotificationDelivery”, ”DeliveryHeader”, ”Sender”, ” “NotificationTypes”, “NotificationMessage”, “EmailMessage” “SmsMessage”, ”NotificationStatus”
Tjänsten får utnyttjas av:
- Avsändare eller ansluten underleverantör som förmedlar försändelser åt Avsändare (Förmedlare).
Tjänsten ska, och får endast, utnyttjas av en Avsändare eller en Förmedlare för att förmedla ett Meddelande av skyddsklass 1 från en Avsändare till en eller flera Brevlådeinnehavare hos en viss Brevlådeoperatör.
4.3 Visa status för registrerad Brevlådeinnehavare
Funktionen erbjuds av Brevlådeoperatör för att presentera för en Brevlådeanvändare om en viss Brevlådeinnehavares Brevlåda är registrerad i FaR eller inte, om en pågående registrering eller avregistrering finns eller inte, samt hos vilken Brevlådeoperatör Brevlådeinnehavaren är registrerad.
Funktionen ska erbjuda information om huruvida en specifik Brevlådeinnehavares Brevlåda är registrerad i FaR eller inte, enligt tjänsten 3.1 Ge information om registrerad Brevlådeinnehavare.
Funktionen får erbjuda information om det finns pågående registreringar eller avregistreringar för en specifik Brevlådeinnehavare enligt tjänsten 3.3 Leverera pågående registrering/avregistrering av konto i FaR (gäller endast företag).
Funktionen får erbjuda information vilken Brevlådeoperatör en specifik Brevlådeinnehavare har registrerad i FaR enligt tjänsten 3.1 Ge information om registrerad Brevlådeinnehavare.
Brevlådeoperatören ska säkerställa att information om status för ett konto i FaR endast ges till Brevlådeanvändare som är identifierade i enlighet med tillitsnivå 3 samt antingen är
- Direkt behörig (se kapitel 5.1) eller
- Indirekt behörig (se kapitel 5.2).
4.4 Skapa registrering av konto i FaR
Funktionen är obligatorisk för Brevlådeoperatörer att tillhandahålla. Funktionen får endast utföras på begäran av Brevlådeanvändare som vill registrera konto i FaR.
Funktionen ska erbjuda Brevlådeanvändare stöd för att skapa en registrering av Brevlådeinnehavare i FaR samt skicka in registrering till FaR enligt tjänsten 3.4 Ta emot registrering av Brevlådeinnehavare i FaR.
Funktionen ska visa Brevlådeanvändaren de Användarvillkor som gäller för registrering i FaR och en beskrivande mening, där det går att utläsa vad signeringen avser, samt möjliggöra för Brevlådeanvändaren att signera registreringen. Användarvillkor för Mina meddelanden tillhandahålls av Infrastrukturansvarig.
Funktionen får erbjuda Brevlådeinnehavare hjälp att hantera en i FaR pågående registrering enligt tjänsten 3.3 Leverera pågående registrering/avregistrering av konto i FaR (gäller endast företag).
Brevlådeoperatören ska säkerställa att information om, och i, registreringen endast ges till Brevlådeanvändare som är identifierad på som lägst tillitsnivå 3, samt antingen är:
- Direkt behörig (se kapitel 5.1) eller
- Indirekt behörig (se kapitel 5.2).
Brevlådeoperatören ska säkerställa att möjligheten att signera registreringen endast ges till Brevlådeanvändare som är identifierad i enlighet med tillitsnivå 3 eller högre samt är:
- Direkt behörig (se kapitel 5.1).
4.5 Skapa avregistrering i FaR
Funktionen är obligatorisk för Brevlådeoperatören att tillhandahålla. Funktionen får endast utföras på begäran av en Brevlådeanvändare som vill avregistrera konto i FaR.
Funktionen ska erbjuda Brevlådeanvändare stöd för att avregistrera en Brevlådeinnehavare i FaR samt skicka in avregistrering till FaR enligt tjänsterna 3.1Ge information om registrerad Brevlådeinnehavare och 3.6 Ta emot avregistrering av konto i FaR.
Funktionen ska visa Brevlådeanvändaren en beskrivande mening som gäller för avregistrering i FaR. Den beskrivande meningen för avregistrering tillhandahålls av Infrastrukturansvarig.
Funktionen får erbjuda Brevlådeinnehavare hjälp att hantera en i FaR pågående avregistrering enligt tjänsten 3.3 Leverera pågående registrering/avregistrering av konto i FaR (gäller endast företag).
Brevlådeoperatören ska säkerställa att information om, och i, avregistreringen endast ges till Brevlådeanvändare som är identifierad i enlighet med tillitsnivå 3 eller högre, samt antingen är:
- Direkt behörig (se kapitel 5.1) eller
- Indirekt behörig (se kapitel 5.2).
Brevlådeoperatören ska säkerställa att möjligheten att signera avregistreringen endast ges till Brevlådeanvändare som är identifierad i på som lägst tillitsnivå 3, samt är:
- Direkt behörig (se kapitel 5.1).
4.6 Ta bort pågående registrering (gäller endast företag)
Funktionen är obligatorisk för Brevlådeoperatör som erbjuder Brevlådor till juridiska personer. Tjänsten får endast utföras på begäran av en Brevlådeanvändare som vill ta bort en pågående registrering i FaR.
Funktionen ska erbjuda Brevlådeanvändare möjlighet att ta bort en i FaR pågående registrering enligt tjänsten 3.5 Ta bort pågående registrering eller avregistrering av konto i FaR (gäller endast företag).
Brevlådeoperatör ska säkerställa att tjänsten endast kan utnyttjas av Brevlådeanvändare som är identifierad i enlighet med tillitsnivå 3 eller högre samt är
- Direkt behörig (se kapitel 5.1).
4.7 Ta bort pågående avregistrering (gäller endast företag)
Funktionen är obligatorisk för Brevlådeoperatör som erbjuder Brevlådor till juridiska personer. Tjänsten får endast utföras på begäran av en Brevlådeanvändare som vill ta bort en pågående avregistrering i FaR
Funktionen ska erbjuda Brevlådeanvändare möjlighet att ta bort en pågående avregistrering i FaR enligt tjänsten 3.5 Ta bort pågående registrering eller avregistrering av konto i FaR (gäller endast företag).
Den som utför funktionen ska säkerställa att funktionen endast kan utnyttjas av Brevlådeanvändare som är identifierad i enlighet med tillitsnivå 3 eller högre, samt antingen är
- Direkt behörig (se kapitel 5.1) eller
- Indirekt behörig (se kapitel 5.2)
4.8 Byta till Brevlådeoperatör
Funktionen är valfri för Brevlådeoperatörer att erbjuda. Funktionen får endast utföras på begäran av en Brevlådeanvändare som vill byta Brevlådeoperatör för en viss Brevlådeinnehavare.
Funktionen ska erbjuda Brevlådeanvändare möjlighet att byta den Brevlådeoperatör som finns registrerad i FaR för en specifik Brevlådeinnehavare enligt tjänsten 3.9 Registrera byte av Brevlådeoperatör.
Den som utför funktionen ska säkerställa att Funktionen endast kan utnyttjas av Brevlådeanvändare som är identifierade i enlighet med tillitsnivå 3, samt är
- Direkt behörig (se kapitel 5.1)
Funktionen får utföras av den Brevlådeoperatör som Brevlådeanvändaren vill byta till.
4.9 Läsa Meddelanden i Brevlåda
Funktionen är obligatorisk för Brevlådeoperatörer att tillhandahålla. Funktionen får endast utföras på begäran av en Brevlådeanvändare som vill läsa Meddelanden som skickats till en specifik Brevlådeinnehavare.
Funktionen ska erbjuda Brevlådeanvändare som är identifierad enligt tillitsnivå 3 möjlighet att se och läsa alla Meddelanden som skickats till en specifik Brevlådeinnehavare.
Funktionen ska erbjuda Brevlådeanvändare som är identifierad enligt tillitsnivå 3 möjlighet att se alla Meddelanden som skickats till en specifik Brevlådeinnehavare. Avseende Meddelanden av skyddsklass 3 får Brevlådeoperatören endast visa information om Avsändare och datum. Avseende skyddsklass 1 och 2 ska Brevlådeoperatören erbjuda Brevlådeanvändaren möjlighet att läsa Meddelanden.
Funktionen ska säkerställa att obehöriga inte ges tillgång till Meddelanden eller information om dessa.
Den som utför funktionen ska säkerställa att funktionen endast kan utnyttjas av Brevlådeanvändare som är identifierade enligt ovan samt antingen är:
- Direkt behörig (se kapitel 5.1) eller
- Indirekt behörig (se kapitel 5.2)
4.10 Ta bort Meddelande i Brevlåda
Funktionen är obligatorisk för Brevlådeoperatörer att tillhandahålla. Funktionen får endast utföras på begäran av en Brevlådeanvändare som vill ta bort ett Meddelande.
Funktionen ska erbjuda Brevlådeanvändare som är identifierad enligt tillitsnivå 3 att permanent ta bort Meddelanden från Brevlådan på ett sådant sätt att de inte enkelt kan återskapas. Funktionen får erbjuda Brevlådeanvändare som är identifierad enligt tillitsnivå 3 att permanent ta bort Meddelanden av skyddsklass 1 och 2 från Brevlådan på ett sådant sätt att de inte enkelt kan återskapas.
Den som utför funktionen ska säkerställa att funktionen endast kan utnyttjas av Brevlådeanvändare som är identifierad enligt ovan samt antingen är:
- Direkt behörig (se kapitel 5.1) eller
- Indirekt behörig (se kapitel 5.2). Gäller ej användare som enbart fått rätt att läsa Meddelanden.
4.11 Administrera mottagningsregler
Funktionen är obligatorisk för Brevlådeoperatörer att tillhandahålla. Funktionen ska erbjuda möjlighet att se och ändra mottagningsregler för en specifik Brevlådeinnehavare. För att visa befintliga mottagningsregler används tjänsten 3.7 (Leverera inställningar för registrerad Brevlådeinnehavare) och 3.13 (Leverera lista över Avsändare). För att spara Brevlådeinnehavarens ändringar används tjänsten 3.8 (Lagra inställningar för registrerad Brevlådeinnehavare).
Brevlådeoperatören ska säkerställa att information om befintliga mottagningsregler för en viss Brevlådeinnehavare endast ges till den Brevlådeanvändare som begär informationen, samt som är identifierad enligt tillitsnivå 3.
Brevlådeoperatören ska säkerställa att förändringar av befintliga mottagningsregler för en viss Brevlådeinnehavare endast kan göras av Brevlådeanvändare som är identifierade enligt tillitsnivå 3.
Funktionen att se får endast utföras på begäran av en Brevlådeanvändare som vill se befintliga mottagningsregler, är identifierad enligt ovan samt är
- Direkt behörig (se kapitel 5.1), eller
- Indirekt behörig (se kapitel 5.2).
Funktionen att ändra får endast utföras på begäran av en Brevlådeanvändare som vill ändra befintliga mottagningsregler, är identifierad enligt ovan samt är:
- Direkt behörig (se kapitel 5.1).
4.12 Hantera kontaktuppgifter för automatisk avisering av Meddelanden av skyddsklass 1
Funktionen är valfri för Brevlådeoperatör att erbjuda. Funktionen utnyttjas av en Brevlådeanvändare som vill ändra de kontaktuppgifter till vilka Meddelanden av skyddsklass 1 automatiskt aviseras.
Funktionen ska erbjuda möjlighet att se, lägga till, ta bort och ändra kontaktuppgifter som används för att automatiskt avisera Meddelanden av skyddsklass 1 som skickats till en specifik Brevlådeinnehavare.
Brevlådeoperatören ska säkerställa att möjligheten att se, lägga till, ta bort eller ändra kontaktuppgifter för en specifik Brevlådeinnehavare endast ges till Brevlådeanvändare på som lägst tillitsnivå 3 enligt Tillitsramverket för Svensk e-legitimation samt antingen är:
- Direkt behörig (se kapitel 5.1) eller
- Indirekt behörig (se kapitel 5.2). Gäller ej användare som enbart fått rätt att läsa Meddelanden.
5. Behörighet och tillitsnivåer
5.1 Direkt behörig
En Brevlådeanvändare har direkt behörighet gällande en specifik Brevlådeinnehavare om, och endast om, Brevlådeanvändaren uppfyller minst ett av följande villkor:
- Brevlådeanvändaren är Brevlådeinnehavaren (gäller endast för fysisk person och enskild firma)
- Brevlådeanvändaren är verkställande direktör (VD) för Brevlådeinnehavaren (gäller endast för aktiebolag och ekonomisk förening). Ska kontrolleras mot Bolagsverkets register över juridiska personer, se slagning för att Ge information om firmateckningsrätt för person med koppling till juridisk person (kapitel 3.2).
- Brevlådeanvändaren är extern verkställande direktör (EVD) för Brevlådeinnehavaren (gäller endast för aktiebolag och ekonomisk förening). Ska kontrolleras mot Bolagsverkets register över juridiska personer, se slagning för att Ge information om firmateckningsrätt för person med koppling till juridisk person (kapitel 3.2).
- Brevlådeanvändaren är firmatecknare enligt firmateckningsreglerna för Brevlådeinnehavaren (gäller endast för aktiebolag, handelsbolag, kommanditbolag, ekonomisk förening och bostadsrättsförening). Ska kontrolleras mot Bolagsverkets register över juridiska personer, se slagning för att Ge information om firmateckningsrätt för person med koppling till juridisk person (kapitel 3.2).
5.2 Indirekt behörig
Brevlådeoperatören kan tillåta att Brevlådeinnehavare ger indirekt behörighet till annan Brevlådeanvändare att läsa och hantera Meddelanden i Brevlådan samt administrera inställningar.
5.3 Tillitsnivåer
Med tillitsnivå avses en tillitsnivå som definieras i Tillitsramverket för Svensk e-legitimation
Med tillitsnivå 3 avses tillitsnivå 3 enligt Tillitsramverket för Svensk e-legitimation.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: