Riktlinjer och anvisningar avseende säkerhet vid ... - Tullverket

Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDISid 10 (38) Version 2.0, 2011-06-16FÖRETAG XFirmatecknare1Anmälan angående användning avsigneringscertifikat (se kapitel 3)TULLVERKETTullansvarigKontaktpersonsigneringscertifikatDelegering till kontaktperson attbeställa signeringscertifikat(se kapitel 3)2 3Beställning och leverans avsigneringscertifikat (se kapitel 4)Lagring av signeringsnyckel (privat nyckel)i företagets IT-system (se kapitel 4 och 5)Tullverketscertifikatutfärdare(se kapitel 2.5)Tullverketsdatasysteme4Legitimering /inloggning(se kapitel 5)a b cSigneringsnyckel(privat nyckel)AnvändareIdentifiering avanvändarenKontroll avanvändarensbehörighetMöjlighet till spårbarhet tillanvändaren i efterhandLoggningAnvändarensgodkännande avuppgiftslämnandetSignering avdokumentUtväxlingsloggKontroll av signaturHantering vid mottagningdSändning/mottagning av dokumentDokumentformatinklusive format försäkerhetsrelateradinformation(se kapitel 6)Några säkerhetsrelaterade delar i företagetssystem för uppgiftslämnande mot Tullverket (se kapitel 5)2.1.1 Administrativ hantering av signeringscertifikatFör att kunna starta det elektroniska uppgiftslämnandet krävs tillgång till ettsigneringscertifikat vilket möjliggörs via anmälan till Tullverket.1) I anmälan anges en eller flera kontaktpersoner ut för de fortsatta kontakterna medTullverket angående signeringscertifikat.2) Kontaktpersonen beställer signeringscertifikat från Tullverkets tjänst förcertifikatutfärdande (CA).3) Kontaktpersonen ser till att en privat (hemlig) nyckel genereras av företaget och kopplastill certifikatet (se kapitel 4).4) Den privata nyckeln lagras i företagets system på ett säkert sätt.För att skapa tilltro krävs att företagets tullsystem har en tillräcklig totalsäkerhet. Dettainnefattar bland annat en säker hantering och lagring av privat nyckel kopplad tillsigneringscertifikatet.