...
Denna policy beskriver krav och rekommenderade arbetsmetoder för verifiering, dokumentation och uppföljning av juridisk organisationsidentitet för aktörer organisationer som ansluts till federationen. Policyn reglerar endast verifiering av organisationsidentitet och delegation/behörighet — inga tekniska verifieringar av system, certifikat eller komponenter ingår här. Den avser att ge tjänsteleverantörer i federationen ett pålitligt underlag för att bedöma vem de har affärsrelation medfederationsmedlemmar vet vilka organisationer som de samverkar med inom federationen.
2. Vad andra parter kan förutsätta
När en organisation federationsmedlem ansluts enligt denna policy kan andra parter i federationen förvänta sig att:
Organisationsidentiteten har verifierats mot lämpliga och relevanta källor vid onboardinganslutning.
Den person som godkände anslutningen har ett dokumenterat mandat att företräda organisationen.
Det finns sparade, spårbara verifieringsunderlag som länkar beställning -> delegationshandling -> verifieringskälla.
Operatören genomför löpande uppföljning enligt avsnitt 12 och kan uppvisa uppdaterade verifieringshandlingar vid begäran.
...
Teknisk verifiering av systemidentiteter, certifikat eller kryptografisk nyckelhantering.
Beslut om åtkomsträttåtkomst, tjänstespecifika behörigheter eller verksamhetsmässiga efterlevnadsbedömningar.
...
Federationen: fastställer policy och kan begära verifieringsunderlag, utföra stickprov och initiera revisioner.
Anslutningsoperatören: utför verifieringar, sparar underlag, driver löpande uppföljning och rapporterar avvikelser.
Ansluten Anslutande organisation: tillhandahåller korrekta handlingar, underrättar om förändringar och genomför återkommande bekräftelser när så krävs.
...
Organisationsverifiering: kontroll som fastställer att en juridisk person existerar och att en given person eller delegat har mandat att agera för organisationen.
Behörig företrädare: person med rätt att binda organisationen enligt interna regler eller offentlig registrering företräda organisationen avseende anslutningen (t.ex. firmatecknare).
Offentlig aktör: statlig, regional eller kommunal juridisk enhet.
...
Verifiera organisationsnummer mot en relevant nationell registerkälla, t.ex. hos Bolagsverket.
Begär intyg eller utdrag som visar registrerad styrelse/firma-tecknare, eller annat officiellt registerutdrag.
Säkerställ att beställaren är firmatecknare eller innehar ett skriftligt och signerbart mandat från firmatecknare (underskrift eller giltig e-signatur).
Dokumentera och arkivera verifieringsbevis (registerutdrag, fullmakt, signerat dokument).
...