Regler for brug af NemID

NemID er et digitalt certifikat, der er omfattet af en række juridiske vilkår. Nedenfor kan du læse reglerne for brug af NemID.

1 Indledning

NemID er en sikkerhedsløsning, du kan bruge til din netbank, offentlige og private hjemmesider. Du kan også bruge NemID, når du vil underskrive digitalt.

NemID består af et bruger-id, en adgangskode og et nøglekort, der angiver de engangskoder (kaldet nøgler), som du skal taste ind sammen med dit bruger-id og din adgangskode.

I IVR-løsningen (Interactive Voice Response) modtager du dine nøgler via din telefon.

Du har også mulighed for at anskaffe en elektronisk nøgleviser, der kan angive dine nøgler. Du skal dog stadigvæk beholde og i visse situationer bruge dit nøglekort.

Det er ligeledes muligt at installere NemID nøgleapp (herefter nøgleapp) på en mobil enhed (fx en smartphone eller tablet) og bruge den som nøgle. Du skal dog beholde dit nøglekort til situationer, hvor app'en eller din mobile enhed er utilgængelig.

Hvis du vil bruge NemID til offentlig digital signatur, skal du desuden have knyttet et OCES-certifikat til NemID. OCES står for Offentlige Certifikater til Elektronisk Service.

Nedenfor finder du de regler, der gælder for NemID. Vil du kun bruge NemID til din netbank, er det reglerne i afsnit 2 og 3, der gælder for dig. Brug af NemID i din netbank er i øvrigt reguleret i din aftale med banken. Det vil af din aftale med banken også fremgå, i hvilket omfang hæftelses- og ansvarsreglerne i betalingsloven finder anvendelse.

Vil du også bruge NemID til offentlig digital signatur, gælder reglerne i afsnit 2, 3 og 4 for dig.

Ved Nets DanID forstås Nets DanID A/S cvr. 30808460.

Ved enhed forstås den enhed hvorfra NemID benyttes for eksempel PC, mobiltelefon eller tablet.

2 Forpligtende handlinger

Når du bruger NemID og udfører handlinger, for eksempel underskriver digitalt, bliver du forpligtet over for modtageren på samme måde, som hvis du skrev under med din fysiske underskrift.

3 Regler vedrørende brug af NemID

3.1 Oprettelse af NemID

Når du opretter NemID, forpligter du dig til at give fyldestgørende og korrekte oplysninger.

3.2 Opbevaring af bruger-id, adgangskode og nøglekort/nøgleviser/nøgleapp

Du skal være opmærksom på, at du

  • skal opbevare dit bruger-id, din adgangskode, dit nøglekort/din nøgleviser/din pinkode til din nøgleapp sikkert og forsvarligt, så andre ikke kan få adgang til at bruge dem
  • ikke må oplyse din adgangskode dine nøgler eller din pinkode til din nøgleapp eller overlade dit nøglekort/din nøgleviser til andre
  • ikke må scanne dit nøglekort, indtaste dine nøgler på eksternt me-dium eller på anden måde digitalisere eller kopiere nøglerne
  • ikke må skrive din adgangskode/din pinkode til din nøgleapp ned
  • ikke må opbevare adgangskoden sammen med dit nøglekort/din nøgleviser eller på den mobile enhed, hvor din nøgleapp er installeret eller skrive adgangskoden på dit nøglekort/din nøgleviser
  • kun må installere din nøgleapp på din egen mobile enhed.

3.3 Sikkerhed ved brug

Du skal sikre, at

  • dit bruger-id, din adgangskode og dit nøglekort/din nøgleviser/din nøgleapp kun bruges af dig selv og i overensstemmelse med reglerne
  • andre ikke får mulighed for at aflure din adgangskode eller pinkode, når du indtaster den
  • du bruger NemID på en enhed, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer

Du skal løbende kontrollere, at du ikke har mistet dit nøglekort/din nøgleviser/din mobile enhed, hvor nøgleappen er installeret, og at NemID ikke er blevet misbrugt. Du kan for eksempel vælge at få registreret, hvor du bruger NemID i "Hændelseslog" i selvbetjeningsløsningen på www.nemid.nu og her løbende kontrollere, at NemID kun har været brugt hos tjenesteudbydere, som du selv har besøgt.

3.4 Midlertidig adgangskode

Første gang du skal oprette NemID, vil du modtage en midlertidig adgangskode til at logge på med. Det samme gælder, hvis du har spærret din adgangskode, se afsnit 3.5 om spærring.

Du skal straks bede Nets DanID eller din bank om en ny midlertidig adgangskode, hvis du tror, at andre har eller kan have fået kendskab til den midlertidige adgangskode, for eksempel hvis brevet med koden ikke er intakt.

3.5 Spærring

3.5.1 Din pligt til at spærre omgående

Du skal straks spærre

  • dit nøglekort, hvis du tror, at andre har fået eller kan have fået kendskab til nøgler på nøglekortet, for eksempel hvis brevet med nøglekortet ikke er intakt, når du modtager det
  • din nøgleviser, hvis brevet med nøgleviser ikke er intakt, når du modtager det
  • dit nøglekort/din nøgleviser, hvis du har mistet det/den. Hvis du finder dit bortkomne nøglekort/nøgleviser igen, skal det/den destrueres
  • din nøgleapp, hvis du har mistet den mobile enhed, den er installeret på, eller du har mistanke om, at andre har adgang til din nøgleapp, eller andre har installeret en nøgleapp med dit NemID
  • din adgangskode, hvis du tror, at andre har fået eller kan have fået kendskab til den, medmindre du har mulighed for straks at ændre adgangskoden via www.nemid.nu.

3.5.2 Henvendelse ved spærring

Når du spærrer din adgangskode, og/eller dit nøglekort/din nøgleviser/din nøgleapp, skal du oplyse dit navn, eventuelt din adresse og cpr-nummer eller dit bruger-id eller nummeret på dit nøglekort, din nøgle-app eller din nøgleviser.

Derudover skal du oplyse, om det er adgangskoden eller nøglekortet/nøgleviseren/nøgleappen, der skal spærres. Når du har spærret adgangskoden, sender Nets DanID en bekræftelse til dig med meddelelse om tidspunkt og årsag til spærringen.

Du kan spærre din adgangskode og/eller dit nøglekort/din nøgleviser/din nøgleapp ved at

  • gå ind på www.nemid.nu (hele døgnet)
  • ringe på telefon: 72 24 70 10 (hele døgnet)
  • henvende dig til din bank eller borgerservice (hvis du har NemID med offentlig digital signatur)

I "Hændelseslog" i selvbetjeningsløsningen på www.nemid.nu kan du løbende kontrollere tidspunktet for og årsagen til en spærring af din adgangskode og/eller dit nøglekort/din nøgleviser/din nøgleapp.

3.5.3 Nets DanIDs adgang til at spærre

Nets DanID spærrer

  • din adgangskode, hvis Nets DanID får mistanke om eller vished for, at andre har fået kendskab til din adgangskode
  • din adgangskode, hvis adgangskoden er indtastet forkert et vist antal gange
  • dit nøglekort/din nøgleviser/din nøgleapp, hvis Nets DanID får mistanke om eller vished for, at andre har fået kendskab til nøgler fra dit nøglekort/din nøgleviser/din nøgleapp
  • din nøgleapp hvis Nets DanID får mistanke eller vished om, at den mobile enhed, du benytter, er blevet kompromitteret eller har væsentlige sikkerhedshuller
  • NemID, hvis Nets DanID får kendskab til, at du ikke har overholdt reglerne for NemID
  • NemID, hvis du har opgivet forkerte oplysninger i forbindelse med oprettelse af NemID
  • NemID, hvis Nets DanID får meddelelse om, at du er afgået ved døden.

3.5.4 Brug af NemID efter spærring

Du kan ikke bruge NemID, når NemID eller adgangskoden er spærret. Hvis det kun er dit nøglekort/din nøgleviser/din nøgleapp, der er spærret, vil nogle banker give dig begrænset adgang til din netbank fx til at kontrollere dine kontooplysninger.

3.6 Ophør med brug af NemID

Du kan til enhver tid spærre din adgang til at bruge NemID, hvis du ikke længere ønsker at bruge NemID, se afsnit 3.5.2 om spærring. Bemærk, at du så ikke længere vil kunne benytte tjenester, som gør brug af NemID.

3.7 Behandling af personoplysninger

Har du oprettet NemID via din bank, behandler Nets DanID dine personoplysninger på vegne af banken. Nets DanID behandler dine oplysninger, det vil sige navn, adresse og cpr-nummer, for at kunne identificere dig og bruger eventuelt e-mailadresse til meddelelser til dig fx til at bekræfte spærring.

Hvis dit mobiltelefonnummer er registreret hos Nets DanID, kan Nets DanID bruge det til at sende dig meddelelser vedrørende NemID, for eksempel meddelelser vedrørende midlertidige adgangskoder.

Ved brug af NemID kan der gemmes logfiler på brugerens enhed. Disse filer kan slettes af brugeren, hvis det ønskes. Som en del af sikkerheden registrerer Nets DanID tidspunkter, hvor du bruger NemID, IP-adressen og andre oplysninger om den enhed, du bruger NemID fra.

Læs mere om logfiler og sikkerhed på https://www.nemid.nu/dk-da/om-nemid/sikkerheden_bag_nemid/

Hvis du i selvbetjeningsløsningen på www.nemid.nu vælger at få registreret, hvor du har brugt NemID, registrerer Nets DanID også, hvilke tjenesteudbydere du har brugt NemID hos. Du kan altid fravælge denne registrering. Herefter vil Nets DanID ikke længere registrere, hvor du har brugt NemID.

Nets DanID opbevarer oplysningerne i løbende år + fem år, hvorefter de slettes.

3.8 Krav vedrørende NemID

Krav, som opstår som følge af, at du bruger NemID i din netbank, skal gøres gældende over for din bank i henhold til din netbankaftale. Krav, som opstår som følge af brug af NemID på andre hjemmesider, rettes mod tjenesteudbyderen eller Nets DanID.

3.9 Særligt vedrørende IVR-løsningen

IVR-løsningen er fortrinsvis til blinde og svagsynede. Hvis du modtager nøgler via IVR-løsningen, skal du træffe tilsvarende sikkerhedsforanstaltninger for den telefon, du modtager nøgler på, som er angivet om nøglekort/nøgleviser her i reglerne.

Det betyder, at

  • du skal sikre, at den telefon du modtager nøgler på, er uafhængig af den enhed/telefon, du efterfølgende taster nøglen på
  • du straks skal spærre din adgangskode, hvis du mister den telefon du modtager nøgler på, eller hvis du opdager, at din telefonlinje bliver misbrugt.

3.10 Ændring af reglerne for brug af NemID

Nets DanID har ret til at ændre reglerne uden varsel, når det sker som følge af en ændring i de sikkerhedskrav, der gælder for NemID. Ændringerne træder i kraft, når de offentliggøres på www.nemid.nu. Øvrige ændringer varsles på www.nemid.nu minimum tre måneder, inden de træder i kraft.

4 Særlige regler vedrørende offentlig digital signatur

Hvis du vælger at bruge NemID til offentlig digital signatur, supple-rer reglerne i afsnit 4 reglerne i afsnit 2 og 3.
Hvis du ønsker det, kan du bede om at få forskellige NemID, og dermed forskellige nøglekort/nøglevisere og bruger-id, til brug for henholdsvis din netbank og din offentlige digitale signatur.

4.1 Behandling af personoplysninger

Når du får et OCES-certifikat udstedt og knyttet til NemID, giver du samtykke til,

  • at Nets DanID foretager opslag i CPR for at indhente dit navn og din adresse
  • at Nets DanID videregiver sammenhængen mellem din offentlige digitale signatur og dit cpr-nummer til den offentlige PID-tjeneste hos Digitaliseringsstyrelsen. PID-tjenesten bruges til opslag fra offentlige tjenesteudbydere for at identificere dig. En privat tjeneste-udbyder kan kun få oplyst dit cpr-nummer, hvis du giver samtykke til det, når du logger på hos tjenesteudbyderen
  • at Nets DanID foretager opslag i den offentlige PID-tjeneste for at indhente eventuelt PID-nummer fra en tidligere digital signatur.

Når du har fået oprettet NemID i forbindelse med din netbank, og du også vil bruge NemID til offentlig digital signatur, giver du samtidig samtykke til, at banken videregiver dine personoplysninger (navn, adresse, cpr-nummer og eventuelt e-mail-adresse og mobiltelefonnummer) til Nets DanID, så Nets DanID kan bruge dine oplysninger til at udstede og administrere din offentlige digitale signatur.

Når du har fået NemID i forbindelse med udstedelsen af offentlig digital signatur, og du også ønsker at bruge NemID til din netbank, giver du på bankens forespørgsel samtidig samtykke til, at Nets DanID videregiver oplysninger om NemID til din bank, så du kan bruge NemID i din net-bank.

Hvis du ikke længere ønsker, at dine personlige oplysninger og/eller oplysninger om NemID bliver behandlet som angivet ovenfor, kan du enten spærre din offentlige digitale signatur ved henvendelse til Nets DanID eller et borgerservicecenter og/eller lukke din adgang til netbank ved hen-vendelse til din bank. Hvis du spærrer din offentlige digitale signatur, kan du kun bruge NemID i din netbank; hvis du lukker din adgang til netbank, kan du kun bruge NemID til offentlig digital signatur.

4.2 Dine pligter og dit ansvar som indehaver af offentlig digital signatur med tilhørende OCES-certifikat

Du skal sikre dig, at oplysninger om navn og eventuelt e-mail-adresse i OCES-certifikatet er korrekte.

Hvis der sker ændringer i de oplysninger, der fremgår af OCES-certifikatet - for eksempel hvis du skifter navn - skal du inden for 30 dage forny dit OCES-certifikat. Hvis OCES-certifikatet ikke fornys inden for 30 dage, og Nets DanID har kendskab til, at oplysningerne ikke er korrekte, spærrer Nets DanID dit OCES-certifikat.

Du må ikke bruge dit OCES-certifikat til at udstede certifikater til andre.

4.3 Spærring af dit OCES-certifikat

Nets DanID spærrer dit OCES-certifikat, hvis

  • du beder Nets DanID om det
  • Nets DanID får kendskab til, at du ikke har overholdt NemID reglerne.

Når du selv spærrer dit OCES-certifikat, sender Nets DanID dig en bekræftelse på, at spærringen er gennemført, enten i en signeret e-mail eller i et brev til din folkeregisteradresse, hvis Nets DanID har adgang til den. Hvis Nets DanID ikke har adgang til din folkeregisteradresse, sendes bekræftelse til den adresse, du har oplyst til Nets DanID. Hvis Nets DanID spærrer dit OCES-certifikat, uden du selv har bedt om det, giver Nets DanID dig besked om årsagen i en signeret e-mail og i et brev, hvis det er muligt.

4.4 Fornyelse af dit OCES-certifikat

OCES-certifikatets gyldighedsperiode fremgår af dit OCES-certifikat. Et OCES-certifikat er gyldigt i op til fire år. Senest fire uger før OCES-certifikatet udløber, giver Nets DanID dig besked i en e-mail eller i et brev til din folkeregisteradresse, hvis Nets DanID har adgang til den. Inden gyldighedsperioden udløber, kan du forny dit OCES-certifikat ved at bruge det gamle OCES-certifikat. Hvis dit OCES-certifikat er udløbet eller spærret, skal du bestille et nyt.

4.5 Pligter og ansvar, når du modtager digitalt underskrevne data

Hvis du modtager digitalt underskrevne data, for eksempel fordi du udveksler digitalt underskrevne e-mails eller dokumenter, skal du, inden du forlader dig på OCES-certifikatet, kontrollere, at afsenderens OCES-certifikat 

  • er gyldigt - det vil sige, at gyldighedsperioden, der fremgår af OCES-certifikatet, ikke er overskredet
  • ikke er spærret - det vil sige, at det ikke er opført på Nets DanIDs spærreliste på Nets DanIDs hjemmeside
  • bruges i overensstemmelse med eventuelle anvendelsesbegrænsninger, som fremgår af OCES-certifikatet.

4.6 Nets DanIDs ansvar over for dig som indehaver af et OCES certifikat

Nets DanIDs erstatningsansvar ved misbrug følger dansk rets almindelige regler. Nets DanID er dog ikke ansvarlig for tab, hvis du ikke har overholdt NemID reglerne.

Du skal gøre eventuelle erstatningskrav, der relaterer sig til dit OCES-certifikat, gældende over for Nets DanID.

NemID reglerne er underlagt dansk ret. Eventuelle uoverensstemmelser mellem dig og Nets DanID, som ikke kan løses ved forhandling, kan ind-bringes for Københavns Byret.

4.7 Nets DanIDs ansvar over for dig, når du modtager digitalt underskrevne data

Nets DanID er ansvarlig for tab hos dig, når du med rimelighed forlader dig på en afsenders OCES-certifikat, hvis tabet skyldes, at Nets DanID har begået fejl i forbindelse med registrering, udstedelse og spærring af certifikatet. Nets DanID er ikke ansvarlig for tab, hvis Nets DanID kan godtgøre, at Nets DanID ikke har handlet uagtsomt eller forsætligt.

5 Yderligere information

Hvis du har brug for yderligere information om NemID og offentlig digital signatur, kan du henvende dig til din bank, dit borgerservicecenter eller Nets DanID. Du kan i øvrigt læse mere på www.nemid.nu, hvor centrale begreber er forklaret, og hvor du også kan læse mere om certifikatteknologi.