| Table of Contents |
|---|
...
Syfte och tillämpning
Detta dokument fastställer krav och vägledning för anslutningsoperatörers kontroller vid anslutning av federationsmedlemmar (organisationen — ej den tekniska komponenten). Syftet är att skapa förutsättningar för en stark och tillförlitlig koppling mellan en organisation och dess framtida registrerade komponenterde entiteter som registreras i federationen, så att federationsmedlemmar vet vilka de samverkar med inom federationenmed hög grad av säkerhet kan veta vilken organisation som ansvarar för respektive entitet. Krav och vägledning syftar därför till att säkerställa att anslutningsoperatörens verksamhet bedrivs på ett sådant sätt att denna koppling kan upprätthållas över tid.
Dokumentet ska operationaliseras av en intern process hos varje anslutningsoperatör.
Vad andra parter kan förutsätta
...
- Registrering av tekniska komponenter (se Registrering - krav och vägledningarTillämpningskrav och vägledning (f.d. registeringspolicys)).
- Teknisk verifiering av systemidentiteter, certifikat eller kryptografisk nyckelhantering.
- Beslut om åtkomst, tjänstespecifika behörigheter eller verksamhetsmässiga efterlevnadsbedömningar.
...
1.2 Ansökan ska undertecknas av behörig företrädare för den anslutande organisationen. Anslutningsoperatören Anslutande organisation ska på begäran kunna styrka företrädarens rätt att företräda organisationen i anslutningsärendet.
...
Vägledning: Offentliga organisationer har andra behörighetsgrunder än privata. I normalfallet framgår behörigheten av en delegationsordning eller motsvarande internt styrdokument.
5. Behöriga roller
5.1 Generella krav
5.1.1 Behörig avtalstecknare ska vid avtalsingåendet utse namngivna personer i de behöriga roller som anges i avsnitt 5.3–5.5.
...
Vägledning: Behörig verksamhetskontakt och behörig teknisk kontakt bör exempelvis inte vara samma person, eftersom verksamhetskontakten har mandat att utse och ersätta den tekniska kontakten. Behörig avtalstecknare kan sammanfalla med behörig verksamhetskontakt om organisationens storlek och komplexitet motiverar det — detta ska i så fall dokumenteras och motiveras.
5.2 Behörig avtalstecknare
5.2.1 Federationsmedlemmen ska ha en utsedd behörig avtalstecknare som har juridisk rätt att företräda organisationen och ingå avtal om anslutning.
Vägledning: Avtalstecknaren verifieras enligt avsnitt 4. Det är i samband med avtalsingåendet som de övriga behöriga rollerna initialt utses. Rollen avser den juridiska befogenheten att binda organisationen vid avtal — den medför inte i sig behörighet att ändra i organisationens tekniska anslutning eller att anmäla löpande ändringar avseende anslutningen.
5.3 Behörig verksamhetskontakt
5.3.1 Federationsmedlemmen ska utse en behörig verksamhetskontakt som har mandat att: (a) anmäla uppgifter och ändringar som rör anslutningen till anslutningsoperatören, inklusive avtalsmässiga förändringar och faktura- och adressfrågor, (b) utse och ersätta behörig teknisk kontakt, samt (c) begära ändringar som kräver verksamhetsmässigt beslut.
Vägledning: Verksamhetskontakten är överordnad de tekniska rollerna i den dagliga hanteringen av anslutningen och fungerar som organisationens primära kontaktpunkt för icke-tekniska ärenden. Rollen innefattar inte behörighet att ändra i organisationens tekniska anslutning — det mandatet tillhör den tekniska kontakten. Verksamhetskontakten ska vara en namngiven person hos den anslutande organisationen/federationsmedlemmen.
5.4 Behörig teknisk kontakt
5.4.1 Federationsmedlemmen ska utse en behörig teknisk kontakt som har mandat att: (a) anmäla uppgifter och ändringar som rör den tekniska anslutningen till anslutningsoperatören, inklusive förmedling och ändring av teknisk metadata och certifikat, (b) utse och ersätta behöriga tekniska agenter, samt (c) ansvara för livscykelhantering av tekniska komponenter och incidenthantering.
Vägledning: Den tekniska kontakten är överordnad behöriga tekniska agenter och ansvarar för organisationens tekniska anslutning i dess helhet. Rollen innefattar inte behörighet att ändra vem som är verksamhetskontakt eller att fatta beslut om avtalsmässiga förändringar.
5.5 Behörig teknisk agent
5.5.1 Federationsmedlemmen får utse en eller flera behöriga tekniska agenter som genom dokumenterad delegation utför avgränsade tekniska åtgärder avseende federationsmedlemmens tekniska anslutning.
...
Vägledning: Delegationen ska vara avgränsad till specifika åtgärder och kan vara tidsbegränsad. En generell delegation som ger obegränsad behörighet att agera för federationsmedlemmens räkning uppfyller inte kravet.
5.6 Ändring av rollinnehavare
5.6.1 Ändring av behörig avtalstecknare eller behörig verksamhetskontakt ska initieras av behörig företrädare för federationsmedlemmen.
...
10.1 Ekonomisk och finansiell kapacitet
| Källa | Kravinnehåll |
|---|---|
| MDFFS 2025:1 §9 | Leverantören ska ha den nödvändiga ekonomiska och finansiella kapaciteten att under minst ett år kunna fullgöra sina åtaganden. |
| MDFFS 2025:1 §10 | Uppfyllnad visas genom lägst en rating motsvarande låg risk hos ett kreditupplysningsföretag. |
| MDFFS 2025:1 §11 | Om leverantören inte kan uppvisa låg risk ska den kunna lämna en godtagbar förklaring. |
Kommentar: Kreditrating och ekonomisk kapacitet är typiska leverantörskrav som syftar till att säkerställa att en leverantör kan fullgöra sina åtaganden över tid. I en federationskontext, där federationsmedlemmen inte levererar en tjänst utan ansluter sig för att samverka, är relevansen annorlunda. Frågan bör analyseras separat.
10.2 Försäkringar
| Källa | Kravinnehåll |
|---|---|
| MDFFS 2025:1 §12 | Leverantören ska inneha gällande företags- och ansvarsförsäkringar anpassade för verksamheten. |
Kommentar: Markerat som öppen fråga i tidigare versioner. Behöver ställningstagande — är försäkringskrav tillämpliga på federationsmedlemmar eller enbart på anslutningsoperatörer?
10.3 Förbindelse att ingå avtal utan reservationer
| Källa | Kravinnehåll |
|---|---|
| MDFFS 2025:1 §13 | Leverantören ska förbinda sig att ingå anslutningsavtal utan reservationer eller invändningar. |
Kommentar: Frågan är om detta krav behövs som explicit bestämmelse i detta dokument eller om det redan framgår av avtalets konstruktion.
10.4 Gemensam ansökan och företag under bildande
| Källa | Kravinnehåll |
|---|---|
| MDFFS 2025:1 §7 | Leverantörer som gemensamt ansöker ska intyga att samarbetet senast vid avtalsingående uppgått i en juridisk person. |
| MDFFS 2025:1 §14 | Företag under bildande kan anses uppfylla krav genom intygande och åtagande att dokumentera uppfyllnad senast vid avtalsingående. |
Kommentar: Sannolikt mer relevant i en marknadskontext än för federationsmedlemmar, men kan inte uteslutas för privata aktörer.
10.5 Avslagsgrunder (11 § lagen om auktorisationssystem)
| Kontroll | Kravinnehåll |
|---|---|
| Näringsförbud | Om leverantören är underkastad näringsförbud. |
| Obetalda skatter/avgifter | Om leverantören har obetalda skatter eller socialförsäkringsavgifter. |
| Brott i yrkesutövningen | Om leverantören/företrädare har lagakraftvunnen dom för brott i yrkesutövningen. |
| Allvarligt fel i yrkesutövningen | Om leverantören kan visas ha gjort sig skyldig till allvarligt fel. |
| Felaktiga uppgifter | Om leverantören underlåtit att lämna uppgifter eller lämnat felaktiga uppgifter. |
Kommentar: Dessa är lagstadgade och fakultativa avslagsgrunder för auktorisationssystemet. I SIB:s federationskontext saknas motsvarande lagstöd. Huruvida liknande grunder bör regleras avtalsmässigt — och i vilken artefakt — kräver separat analys.