Användarvillkor

För att kunna agera som ombud i den svenska delen av unionsregistret krävs det att du godkänner och så länge därefter som du agerar ombud uppfyller användarvillkoren. Användarvillkoren godkänns i samband med att du fyller i din behörighetsnyckel när du loggar in första gången i unionsregistret.

Användarvillkorens syfte är att skydda unionsregistret med dess kontoinnehavaren, ombud och värden från kriminalitet, missbruk och andra typer av oegentligheter.

Om inget annat sägs syftar uttrycken enhet och dator till den dator, surfplatta eller telefon som används för att ansluta till unionsregistret.

+

1. Enheter som ansluts till unionsregistret

  • Vid anslutning till unionsregistret måste användaren använda en enhet som tillhandahålls av kontoinnehavaren, alternativt en privat enhet (om denna är godkänd att använda enligt kontoinnehavarens säkerhetspolicy).
+

2. Uppdaterade system

  • Operativsystem (OS) och andra programvaror som installerats på enheten ska vara uppdaterade med de senast utgivna säkerhetsuppdateringarna.
  • Mobiloperativsystem (mobilt OS) där mobilapp är installerad bör uppdateras med de senaste säkerhetsuppdateringar.  
  • Mobilappen bör alltid uppdateras till den senaste versionen som är tillgänglig i relevant (Google eller Apple) appbutik.
+

3. Administratörs- och användarkonton

  • Administratörskonton ska endast användas av behöriga personer och enbart för att installera tillåten och pålitlig programvara (se punkt 6 nedan). Enheten som används för att ansluta till unionsregistret ska generellt sett vara så välskyddad som möjligt.
  • Vid anslutning till internet och unionsregistret ska användaren använda ett användarkonto i operativsystemet, inte ett administratörskonto.
+

4. Antimalware / Antivirus policy

  • Det är användarens skyldighet att använda och uppdatera antivirusprogramvara och mjukvarubrandväggar regelbundet, minst på veckobasis.
  • Fullständig och djupgående skanning efter virus, s.k. spyware och malware ska vara konfigurerad så att den utförs automatiskt åtminstone varannan vecka. Skanning ska göras med aktuell och uppdaterad antivirus- och antimalware-programvara.
+

5. Systemlåsning

  • Enheten måste ha en aktiverad skärmlåsning (eller motsvarande) som efter maximalt 15 minuters inaktivitet låser enheten. Det måste också finnas en policy som säger att en enhet aldrig får lämnas olåst utan tillsyn.
+

6. Extern enheter/media

  • Användarna bör endast ansluta till USB-enheter till sin dator som tillhandahållits eller godkänts av deras organisation.
  • Datorer ska vara konfigurerade för att inaktivera användningen av USB-porten. När en icke-auktoriserad USB-enhet har anslutits till datorn ska användaren övervaka och logga detta.
+

7. Tillåten programvara (s.k. whitelisting)

  • Rekommendationen är att en komplett lista över tillåten programvara som är installerad på enheten upprättas.
  • Rekommendationen är att enhetens administratör säkerställer att inga andra programvaror är installerade på enheten. Detta genom att genomföra övervakning eller scanning.
  • Rekommendationen är att all otillåten programvara tas bort.
+

8. Revision och loggning

  • All åtkomst och alla anslutningar till enheten måste loggas och analyseras återkommande av administratören. Varje avvikelse måste leda till en djupare analys, även om den kan vara av det enklare slaget.
+

9. Säker internetanslutning

  • All användning av unionsregistret måste ske genom en säker internetanslutning.
  • Den säkra anslutningen måste innehålla en logisk brandvägg mellan det interna nätverk där enheten finns och internet. Brandväggen ska innehålla ett s.k. HIDS och ha antiviruskapacitet.
  • Den säkra anslutningen måste begränsa åtkomst till webbplatser genom s.k. blacklisting-funktionalitet.
+

10. Användarkunskap

  • Användare måste utbildas i att använda unionsregistret och ha förståelse för informationssäkerhetsfrågor.
  • Användare ska undvika att dela användning av enheten med andra personer.
  • Länkar till unionsregistret får aldrig skickas eller användas om den tagits emot.
  • Europeiska kommissionen, den centrala administratören eller den nationella administratören kommer aldrig att fråga användaren efter lösenord eller efter någon form av programvara.
  • Användare ska undvika att öppna e-postbilagor från okända avsändare. Om nödvändigt, får användaren endast öppnat e-postbilagor från okända användare efter en särskild bedömning kring källa och innehåll. Inga som helst bilagor med filändelserna .com, .bat, .vbs, .wsh or .exe ska öppnas.
  • Om en användare har anledning att misstänka att ett mottaget e-postmeddelande med koppling till unionsregistret inte har ett ärligt syfte ska användaren kontakta den nationella administratören.
  • Den nationella administratören skickar enbart e-postmeddelanden från e-postdomänerna @energimyndigheten.se och @id4.idrelay.com. 
  • På användarnas enheter där mobilappen är installerad bör de upprätthålla lämplig säkerhetsnivå och säker mobilanvändning.
  • Om en användare har anledning att misstänka oegentligheter i unionsregistret eller i anslutning till registret ska användaren omedelbart kontakta den nationella administratören.
  • Den nationella administratören kontaktas via utslapp...@energimyndigheten.se eller på 016 – 544 23 00 måndag – torsdag kl. 9.00 – 11.00 och 13.00 – 15.00. Vid akut läge ska användaren kontakta Energimyndighetens växel på 016 - 544 20 00.
+

11. Användarens datorkonfiguration

  • Datorer måste konfigureras så att "auto log-in"-funktionen inte används. Vid start eller omstart ska inloggning med lösenord alltid krävas.
  • Webbläsare måste konfigureras så att användaruppgifter inte kan lagras av webbläsaren och all tillfälligt lagrad information (såsom historik, lösenord och cookies) automatiskt raderas när webbläsaren stängs ned.
  • Uppstart (Boot) från CD/DVD eller USB-enheter måste undvikas genom BIOS-konfiguration. Användare ska inte ha åtkomst till BIOS-inställningar. Inställningarna ska vara skyddade av ett starkt lösenord och ett annat än login-lösenordet.
  • Datorer måste konfigureras så att inga resurser kan delas med externa entiteter utanför användarens organisation (t.ex. BitTorrent).
  • Datorer måste konfigureras så att användaren inte ansluter till internet med administratörsbehörigheter. Användare får inte ha möjlighet att installera programvara med kontot som ansluter till internet.
+

12. Användning av unionsregistret

  • Lösenord som används för att logga in i unionsregistret är personliga. Alla åtgärder som genomförs i unionsregistret med ett givet e-postadress/lösenord anses vara under användarens ansvar.
  • Alla behöriga användare i unionsregistret måste säkerställa att andra personer inte får ta del av inloggningsuppgifter och sms-kontrollkoder, inklusive andra ombud eller kontoinnehavare i unionsregistret. Den centrala administratören eller nationella administratören får bara fråga användare om användarnamn via telefon. Men varken europeiska kommissionen, den centrala administratören eller den nationella administratören ska fråga efter inloggningsuppgifter.
  • För att besöka unionsregistrets webbplats rekommenderas användaren att skriva in adressen till unionsregistret i webbläsarens adressfält. Om användaren inte skriver in adressen varje gång ska användaren kontrollerar att SSL-anslutningen finns på plats (https och inte http visas i adressfältet.) och att SSL-certifikatet som visas vid klick på låsikonen i adressfältet ser ut som följer.

    Är utfärdat av "GlobalSign Extended Validation CA – SHA 256 – G2" to "*.unionregistry.ec.europa.eu".

    Är giltigt till 2 oktober 2021.

    Har följande fingerprint: “(SHA-256 algorithm value): "7F:E5:54:B2:F2:4F:65:D0:A1:7F:54:D1:8F:43:50:AC:23:6F:47:7F:83:85:F7:52:8A:E7:A5:16:AF:64:6F:8E”.

  • När enheten lämnas ska användaren logga ut ur unionsregistret så att obehöriga personer inte kan få tillgång till användarens konton i unionsregistret.
  • Användaren ska vidta rimliga försiktighetsåtgärder för att förhindra obehörig användning av mobiltelefonen vars telefonnummer används vid registerkommunikation.
  • Mobiltelefonen som tar emot en sms-kontrollkod och/eller mobiltelefonen där inloggningsappen EU Login är installerad ska inte samtidigt användas för annan internettrafik.