Lovspeil

Kapittel 6. Forvaltningsorganets behandling av meldinger som er kryptert eller signert

Denne siden viser eForvaltningsforskriften § 27. Bruk lenkene over og under bestemmelsen for å navigere til kapittel, forrige eller neste paragraf.

EForvaltningsforskriften § 27 – Krav til kontroll av sertifikater og tilbaketrekkingslister

Ved mottak av melding som er underlagt krav om bruk av avansert elektronisk signatur, skal forvaltningsorganet kontrollere, i henhold til kravene fastsatt i organets sikkerhetsstrategi, jf. § 15:
  1. at signaturen lar seg verifisere, herunder at meldingen ikke er endret,
  2. at tilknyttet sertifikat fortsatt er gyldig og ikke suspendert eller trukket tilbake, eller det dokumenteres at sertifikatet var gyldig på signeringstidspunktet,
  3. at sertifikatet er egnet for den aktuelle anvendelse, herunder sertifikatets sikkerhetsnivå og eventuelle begrensninger i sertifikatets anvendelsesområde,
  4. at sertifikatet er utstedt av en sertifikatutsteder som anbefales eller er anerkjent av koordineringsorganet, jf. § 36, eller som forvaltningsorganet kan akseptere i henhold til sin sikkerhetsstrategi.
Hvis en melding som er signert med avansert elektronisk signatur ikke tilfredsstiller kontrollene i første ledd, og dette har betydning for behandling av meldingen i forvaltningsorganet, skal det sendes melding til avsender i henhold til reglene i § 7.