Gå til hovedindhold
  • Større tekststørrelseA+
  • Mindre tekststørrelseA-
  • Oplæsning af tekst
  • Sideoversigt
  • Presse
  • Kontakt
  • Cookies
  • Change language
NemID logo

Om NemID

Print denne side

Regler for NemID, v.4

Regler for NemID til netbank og offentlig digital signatur

1 Indledning

NemID er en sikkerhedsløsning, du kan bruge til din netbank, offentlige og private hjemmesider. Du kan også bruge NemID, når du vil underskrive digitalt.

NemID består af et bruger-id, en adgangskode og et nøglekort, der angiver de engangskoder (kaldet nøgler), som du skal taste ind sammen med dit bruger-id og din adgangskode.

I IVR-løsningen (Interactive Voice Response) modtager du dine nøgler via din telefon.

Du har også mulighed for at anskaffe en elektronisk nøgleviser, der kan angive dine nøgler. Du skal dog stadigvæk beholde og i visse situationer bruge dit nøglekort.

Hvis du vil bruge NemID til offentlig digital signatur, skal du desuden have knyttet et OCES-certifikat til NemID. OCES står for Offentlige Certifikater til Elektronisk Service.

Nedenfor finder du de regler, der gælder for NemID. Vil du kun bruge NemID til din netbank, er det reglerne i afsnit 2 og 3, der gælder for dig. Brug af NemID i din netbank er i øvrigt reguleret i din aftale med banken. Det vil af din aftale med banken også fremgå, i hvilket omfang hæftelses- og ansvarsreglerne i betalingstjenesteloven finder anvendelse.

Vil du også bruge NemID til offentlig digital signatur, gælder reglerne i afsnit 2, 3 og 4 for dig.

Reglerne finder du også på www.nemid.nu og www.nets-danid.dk.

Ved DanID forstås Nets DanID A/S cvr. 30808460.

Ved enhed forstås den enhed hvorfra NemID benyttes fx PC, mobiltelefon eller tablet.

2 Forpligtende handlinger

Når du bruger NemID og udfører handlinger, for eksempel underskriver digitalt, bliver du forpligtet over for modtageren, på samme måde som hvis du skrev under med din fysiske underskrift.

3 Regler vedrørende brug af NemID

3.1 Tilslutning til brug af NemID

Når du bliver tilsluttet NemID, forpligter du dig til at give fyldestgørende og korrekte oplysninger.

3.2 Opbevaring af bruger-id, adgangskode og nøglekort/nøgleviser

Du skal være opmærksom på, at du;

  • skal opbevare dit bruger-id, din adgangskode, dit nøglekort/din nøgleviser sikkert og forsvarligt, så andre ikke kan få adgang til at bruge dem,
  • ikke må oplyse din adgangskode, dine nøgler eller overlade dit nøglekort/din nøgleviser til andre,
  • ikke må scanne dit nøglekort, indtaste dine nøgler på eksternt medium eller på anden måde digitalisere eller kopiere nøglerne,
  • ikke må skrive din adgangskode ned,
  • ikke må opbevare adgangskoden sammen med dit nøglekort/din nøgleviser eller skrive adgangskoden på dit nøglekort/ din nøgleviser.

3.3 Sikkerhed ved brug

Du skal sikre, at;

  • dit bruger-id, din adgangskode og dit nøglekort/din nøgleviser kun bruges af dig selv og i overensstemmelse med reglerne,
  • andre ikke får mulighed for at aflure din adgangskode, når du indtaster den,
  • du bruger NemID på en computer, hvor operativsystem, internetbrowser og øvrige programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer.

Du skal løbende kontrollere, at du ikke har mistet dit nøglekort/din nøgleviser, og at NemID ikke er blevet misbrugt. Du kan for eksempel vælge at få registreret, hvor du bruger NemID i ”H ændelseslog” i selvbetjeningsløsningen på www.nemid.nu og her løbende kontrollere, at NemID kun har været brugt hos tjenesteudbydere, som du selv har besøgt.

3.4 Midlertidig adgangskode

Hvis du er ny bruger af netbank, modtager du en midlertidig adgangskode til at logge på med, når du skal oprette NemID. Det samme gælder, hvis du har spærret din adgangskode, se afsnit 3.5 om spærring.

Du skal straks bede DanID eller din bank om en ny midlertidig adgangskode, hvis du tror, at andre har eller kan have fået kendskab til den midlertidige adgangskode, for eksempel hvis brevet med koden ikke er intakt.

3.5 Spærring

3.5.1 Din pligt til at spærre omgående

Du skal straks spærre;

  • dit nøglekort, hvis du tror, at andre har fået eller kan have fået kendskab til nøgler på nøglekortet, for eksempel hvis brevet med nøglekortet ikke er intakt, når du modtager det,
  • din nøgleviser, hvis brevet med nøgleviser ikke er intakt, når du modtager det,
  • dit nøglekort/din nøgleviser, hvis du har mistet det/den. Hvis du finder et bortkommet nøglekort/ nøgleviser igen, skal det/den destrueres,
  • din adgangskode, hvis du tror, at andre har fået eller kan have fået kendskab til den, medmindre du har mulighed for straks at ændre adgangskoden via www.nemid.nu.

3.5.2 Henvendelse ved spærring

Når du spærrer din adgangskode og/eller dit nøglekort/din nøgleviser, skal du oplyse dit navn, eventuelt din adresse og cpr-nummer eller dit bruger-id eller nummeret på dit nøglekort eller din nøgleviser.

Derudover skal du oplyse, om det er adgangskoden eller nøglekortet/en nøgleviser, der skal spærres. Når du har spærret adgangskoden, sender DanID en bekræftelse til dig med meddelelse om tidspunkt og årsag til spærringen.

Du kan spærre din adgangskode og/eller dit nøglekort/din nøgleviser ved at;

  • ringe på telefon: 80 30 70 10 (hele døgnet),
  • gå ind på www.nemid.nu (hele døgnet),
  • henvende dig til din bank eller borgerservicecenteret i din kommune (hvis du har NemID med offentlig digital signatur).

I ”Hændelseslog” i selvbetjeningsløsningen på www.nemid.nu kan du løbende kontrollere tidspunktet for og årsagen til en spærring af din adgangskode og/eller dit nøglekort/din nøgleviser.

3.5.3 DanIDs adgang til at spærre

DanID spærer;

  • din adgangskode, hvis DanID får mistanke om eller vished for, at andre har fået kendskab til din adgangskode
  • din adgangskode, hvis adgangskoden er indtastet forkert et vist antal gange
  • dit nøglekort/din nøgleviser, hvis DanID får mistanke om eller vished for, at andre har fået kendskab til nøgler fra dit nøglekort/din nøgleviser
  • NemID, hvis DanID får kendskab til, at du ikke har overholdt reglerne i afsnit 3
  • NemID, hvis du har opgivet forkerte oplysninger i forbindelse med tilslutning til NemID
  • NemID, hvis DanID får meddelelse om, at du er afgået ved døden.

3.5.4 Brug af NemID efter spærring

Du kan ikke bruge NemID, når NemID eller adgangskoden er spærret. Hvis det kun er dit nøglekort/din nøgleviser, der er spærret, vil nogle banker give dig begrænset adgang til din netbank, for eksempel til at kontrollere dine kontooplysninger.

3.6 Ophør med brug af NemID

Du kan til enhver tid spærre din adgang til at bruge NemID, hvis du ikke længere ønsker at bruge NemID, se afsnit 3.5.2 om spærring. Bemærk, at du så ikke længere vil kunne benytte tjenester, som gør brug af NemID.

3.7 Behandling af personoplysninger

Har du oprettet NemID via din bank, behandler DanID dine personoplysninger på vegne af banken. DanID behandler dine oplysninger, det vil sige navn, adresse og cpr-nummer, for at kunne identificere dig og bruger eventuelt e-mail-adresse til meddelelser til dig, for eksempel til at bekræfte spærring.

Hvis du har registreret dit mobiltelefonnummer hos DanID, bruger DanID det til at sende dig meddelelser, for eksempel meddelelser vedrørende midlertidige adgangskoder.

Ved brug af NemID kan der oprettes log-filer på brugerens enhed. Disse filer kan slettes af brugeren, hvis det ønskes. Som en del af sikkerheden registrerer DanID tidspunkter, hvor du bruger NemID, IP-adressen og andre oplysninger om den enhed, du bruger NemID fra.

I NemID løsningen anvendes en såkaldt Java-applet, som afvikles på brugerens pc. For at sikre, at systemet fungerer sikkert og effektivt gemmer appletten kode lokalt (cache) på brugerens computer.

Læs mere om logfiler og sikkerhed på [www.nemid.nu/om_nemid/sikkerhed/logning]

Hvis du i selvbetjeningsløsningen på www.nemid.nu vælger at få registreret, hvor du har brugt NemID, registrerer DanID også, hvilke tjenesteudbydere du har brugt NemID hos. Du kan altid fravælge denne registrering. Herefter vil DanID ikke længere registrere, hvor du har brugt NemID.

DanID opbevarer oplysningerne i løbende år + fem år, hvorefter de slettes.

3.8 Krav vedrørende NemID

Krav, som opstår som følge af, at du bruger NemID i din netbank, skal gøres gældende over for din bank i henhold til din netbankaftale. Krav, som opstår som følge af brug af NemID på andre hjemmesider, rettes mod tjenesteudbyderen eller DanID.

3.9 Særligt vedrørende IVR-løsningen

IVR-løsningen er fortrinsvis til blinde og svagsynede. Hvis du modtager nøgler via IVR-løsningen, skal du træffe tilsvarende sikkerhedsforanstaltninger for den telefon, du modtager nøgler på, som er angivet om nøglekort/nøgleviser her i reglerne.

Det betyder, at

  • du skal sikre, at den telefon, du modtager nøgler på, er uafhængig af den computer/telefon, du efterfølgende taster nøglen på,
  • du straks skal spærre din adgangskode, hvis du mister den telefon, du modtager nøgler på, eller hvis du opdager, at din telefonlinje bliver misbrugt.

3.10 Ændring af reglerne for brug af NemID

DanID har ret til at ændre reglerne uden varsel, når det sker som følge af en ændring i de sikkerhedskrav, der gælder for NemID. Ændringerne træder i kraft, når de offentliggøres på www.nemid.nu. Hvis DanID har registreret din e-mail-adresse, får du desuden besked om ændringer via e-mail. Øvrige ændringer varsles på www.nemid.nu minimum tre måneder, inden de træder i kraft.

4 Særlige regler vedrørende offentlig digital signatur

Hvis du vælger at bruge NemID til offentlig digital signatur, supplerer reglerne i afsnit 4 reglerne i afsnit 2 og 3.

Hvis du ønsker det, kan du bede om at få forskellige NemID, og dermed forskellige nøglekort/nøgleviser og bruger-id, til brug for henholdsvis din netbank og din offentlige digitale signatur.

4.1 Behandling af personoplysninger

Når du får et OCES-certifikat udstedt og knyttet til NemID, giver du samtykke til,

  • at DanID foretager opslag i CPR for at indhente dit navn og din adresse
  • at DanID videregiver sammenhængen mellem din offentlige digitale signatur og dit cpr-nummer til den offentlige PID-tjeneste hos IT- og Telestyrelsen. PID-tjenesten bruges til opslag fra offentlige tjenesteudbydere for at identificere dig. En privat tjenesteudbyder kan kun få oplyst dit cpr-nummer, hvis du giver samtykke til det, når du logger på hos tjenesteudbyderen
  • at DanID foretager opslag i den offentlige PID-tjeneste for at indhente eventuelt PID-nummer fra en tidligere digital signatur.  

Når du har fået NemID i forbindelse med din netbank, og du også vil bruge NemID til offentlig digital signatur, giver du samtykke til, at banken videregiver dine personoplysninger (navn, adresse, cpr-nummer og eventuelt e-mail-adresse og mobiltelefonnummer) til DanID, så DanID kan bruge dine oplysninger til at udstede og administrere din offentlige digitale signatur.

Når du har fået NemID i forbindelse med udstedelsen af offentlig digital signatur, og du også ønsker at bruge NemID til din netbank, giver du på bankens forespørgsel samtykke til, at DanID videregiver oplysninger om NemID til din bank, så du kan bruge NemID i din netbank.

Hvis du ikke længere ønsker, at dine personlige oplysninger og/eller oplysninger om NemID bliver behandlet som angivet ovenfor, kan du enten spærre din offentlige digitale signatur ved henvendelse til DanID eller et borgerservicecenter og/eller lukke din adgang til netbank ved henvendelse til din bank. Hvis du spærrer din offentlige digitale signatur, kan du kun bruge NemID i din netbank; hvis du lukker din adgang til netbank, kan du kun bruge NemID til offentlig digital signatur.

4.2 Dine pligter og dit ansvar som indehaver af offentlig digital signatur med tilhørende OCES-certifikat

Du skal sikre dig, at oplysninger om navn og eventuelt e-mail-adresse i OCES-certifikatet er korrekte.

Hvis der sker ændringer i de oplysninger, der fremgår af OCES-certifikatet - for eksempel hvis du skifter navn - skal du inden for 30 dage forny dit OCES-certifikat. Hvis OCES-certifikatet ikke fornys inden for 30 dage, og DanID har kendskab til, at oplysningerne ikke er korrekte, spærrer DanID dit OCES-certifikat.

Du må ikke bruge dit OCES-certifikat til at udstede certifikater til andre.

4.3 Spærring af dit OCES-certifikat

DanID spærrer dit OCES-certifikat, hvis

  • du beder DanID om det
  • DanID får kendskab til, at du ikke har overholdt NemID-reglerne.

Når du selv spærrer dit OCES-certifikat, sender DanID dig en bekræftelse på, at spærringen er gennemført, enten i en signeret e-mail eller i et brev til din folkeregisteradresse, hvis DanID har adgang til den. Hvis DanID ikke har adgang til din folkeregisteradresse, sendes bekræftelse til den adresse, du har oplyst til DanID. Hvis DanID spærrer dit OCES-certifikat, uden du selv har bedt om det, giver DanID dig besked om årsagen i en signeret e-mail og i et brev, hvis det er muligt.

4.4 Fornyelse af dit OCES-certifikat

OCES-certifikatets gyldighedsperiode fremgår af dit OCES-certifikat. Et OCES-certifikat er gyldigt i op til fire år. Senest fire uger før OCES-certifikatet udløber, giver DanID dig besked i en e-mail eller i et brev til din folkeregisteradresse, hvis DanID har adgang til den. Inden gyldighedsperioden udløber, kan du forny dit OCES-certifikat ved at bruge det gamle OCES-certifikat. Hvis dit OCES-certifikat er udløbet eller spærret, skal du bestille et nyt.

4.5 Pligter og ansvar, når du modtager digitalt underskrevne data

Hvis du modtager digitalt underskrevne data, for eksempel fordi du udveksler digitalt underskrevne e-mails eller dokumenter, skal du, inden du forlader dig på OCES-certifikatet, kontrollere, at afsenderens OCES-certifikat

  • er gyldigt - det vil sige, at gyldighedsperioden, der fremgår af OCES-certifikatet, ikke er overskredet
  • ikke er spærret - det vil sige, at det ikke er opført på DanIDs spærreliste på DanIDs hjemmeside
  • bruges i overensstemmelse med eventuelle anvendelsesbegrænsninger, som fremgår af OCES-certifikatet.

4.6 DanIDs ansvar over for dig som indehaver af et OCES-certifikat

DanIDs erstatningsansvar ved misbrug følger dansk rets almindelige regler. DanID er dog ikke ansvarlig for tab, hvis du ikke har overholdt NemID-reglerne.

Du skal gøre eventuelle erstatningskrav, der relaterer sig til dit OCES-certifikat, gældende over for DanID.

NemID-reglerne er underlagt dansk ret. Eventuelle uoverensstemmelser mellem dig og DanID, som ikke kan løses ved forhandling, kan indbringes for Københavns Byret.

4.7 DanIDs ansvar over for dig, når du modtager digitalt underskrevne data

DanID er ansvarlig for tab hos dig, når du med rimelighed forlader dig på en afsenders OCES-certifikat, hvis tabet skyldes, at DanID har begået fejl i forbindelse med registrering, udstedelse og spærring af certifikatet. DanID er ikke ansvarlig for tab, hvis DanID kan godtgøre, at DanID ikke har handlet uagtsomt eller forsætligt.

5 Yderligere information

Hvis du har brug for yderligere information om NemID og offentlig digital signatur, kan du henvende dig til din bank, dit borgerservicecenter eller DanID. Du kan i øvrigt læse mere på www.nemid.nu, hvor centrale begreber er forklaret, og hvor du også kan læse mere om certifikatteknologi.

Gode råd om sikkerhed

Få relevante tips og gode råd til, hvordan du kan færdes mere sikkert på nettet - også med NemID.

Læs gode råd om sikkerhed

Skriv til os

Har du noget på hjerte? Så er der flere måder at kontakte os på.