Identitetsverifikation
Netsite A/S tilbyder i Danmark registrering af domænenavne under en bred vifte af topdomæner. For at sikre at domæner registreres til den rigtige person eller virksomhed, og at kontaktoplysningerne er korrekte, bruger vi MitID som identitetsverifikation.
Reglerne på området stiller krav om, at registrantoplysninger skal være korrekte og kunne verificeres. Dette dokument beskriver, hvordan Netsite arbejder med validering og verifikation af registrant- og kontaktoplysninger.
Denne procedure er udarbejdet i overensstemmelse med lov nr. 434 af 6. maj 2025 om foranstaltninger til sikring af et højt cybersikkerhedsniveau (NIS 2 loven) og bekendtgørelse nr. 653 af 4. juni 2025 om validering, verifikation og udlevering af domænenavnsregistreringsdata.
Verifikationsprocedure
Vi validerer og verificerer registrant- og kontaktoplysninger i forbindelse med:
Nyregistrering af domænenavne
Registrering eller ændring af kontaktpunkt
Overdragelse af domænenavne til ny registrant
Skriftlig begrundet mistanke om DNS-misbrug eller ukorrekte kontaktoplysninger
Fornyelse af domænenavne efter en risikobaseret vurdering
I de situationer tjekker vi:
at e-mailadresse og telefonnummer er udfyldt i et gyldigt format (validering)
at kontakt-e-mailadressen rent faktisk kan modtage beskeder fra os (verifikation via link)
Hvis vi i forbindelse med overdragelse, fornyelse eller skriftlig begrundet mistanke om DNS-misbrug eller ukorrekte kontaktoplysninger ikke kan få bekræftet registrantens oplysninger ud fra opdaterede informationer, suspenderer eller sletter vi domænenavnet senest 30 dage efter.
Private kunder
Som privat kunde gennemføres identitetsverifikation via MitID.
Processen:
Kunden bekræfter sin identitet via MitID
Navn og adresse hentes automatisk via MitID
Kunden oplyser e-mailadresse og telefonnummer
Hvis MitID ikke kan levere navn og adresse (f.eks. ved navne- og adressebeskyttelse), håndteres dette manuelt.
Erhvervskunder
Som virksomhed, forening eller offentlig institution gennemføres verifikation i to trin.
Processen:
Virksomhedsoplysninger hentes fra CVR-registret
Kontaktpersonen bekræfter sin identitet via MitID Erhverv
Vi sikrer, at kontaktpersonen kan repræsentere den angivne virksomhed
Kunden oplyser e-mailadresse og telefonnummer
Eksisterende kunder
Ved nye ordrer fra eksisterende kunder gennemføres re-verifikation.
Processen:
Kunden modtager et login-link på sin registrerede e-mailadresse, hvilket verificerer e-mailadressen
Identitet bekræftes via MitID
MitID-oplysninger sammenlignes med eksisterende kundedata
Hvis kunden allerede har en gyldig verifikation, kan vi vælge at genbruge den for kundens øvrige domænenavne, medmindre der er sket væsentlige ændringer i oplysningerne eller vores risikovurdering tilsiger ny verifikation.
Registreringsdata
Netsite registrerer og opbevarer følgende domæneregistreringsdata:
| Oplysning | Kilde |
|---|---|
| Domænenavn | Oplyst af kunde |
| Registreringsdato | Systemgenereret |
| Registrantens navn | MitID / CVR-registret |
| Registrantens adresse | MitID / CVR-registret |
| Registrantens e-mail | Oplyst af kunde, verificeret (se nedenfor) |
| Registrantens telefon | Oplyst af kunde, valideret for format |
| CVR-nummer | CVR-registret (erhvervskunder) |
| Kontaktpunktets e-mail | Verificeret (hvis forskellig fra registrant) |
| Kontaktpunktets telefon | Oplyst, valideret for format (hvis forskellig fra registrant) |
Domæner kan administreres af en tredjepart (f.eks. et webbureau) på vegne af registranten.
Validering af kontaktoplysninger
For både registrant og eventuelt kontaktpunkt gælder:
E-mailadresse og telefonnummer tjekkes for korrekt format.
Kontakt-e-mailadressen verificeres ved, at modtageren aktivt bekræfter via et link eller svar.
E-mail verificeres således:
Eksisterende kunder: Via login-link i ordreflowet til den registrerede kontakt-e-mailadresse.
Nye kunder: Når kunden opretter adgang til kontrolpanelet via et link sendt til den registrerede kontakt-e-mailadresse.
Risikobaseret tilgang
Som udgangspunkt verificerer Netsite registrantens navn ved brug af elektronisk identifikation (MitID eller MitID Erhverv) ved registrering af domænenavne.
Hvis elektronisk identifikation i særlige tilfælde ikke kan anvendes (f.eks. tekniske problemer eller særlige kundetyper), arbejder Netsite risikobaseret. Det betyder, at vi ved registrering og ved fornyelse vurderer risikoen for misbrug. Hvis vurderingen viser en forhøjet risiko for misbrug, gennemfører vi ekstra identitetsverifikation af registranten, f.eks. ved manuel kontrol af dokumentation.
Ved fornyelser af domænenavne kan Netsite desuden bede om fornyet MitID-verifikation, hvis der er ændringer i oplysningerne, eller hvis den risikobaserede vurdering tilsiger det.
Ved overdragelse af domænenavne og når vi modtager skriftlig begrundet mistanke om DNS-misbrug eller ukorrekte kontaktoplysninger, verificerer vi også registrantens navn efter samme model.
Aktivering af domæner
Et domænenavn betragtes først som aktivt, når registranten har adgang til at administrere domænet. Det forudsætter gennemført identitetsverifikation via MitID samt verifikation af e-mailadresse.
Indtil verifikation er gennemført, er domænet passivt (parkeret) og kan ikke benyttes af registranten.
Offentliggørelse af data
Offentliggørelse af domænedata sker via registry/registry-operatøren for den pågældende domæne i henhold til deres regler samt gældende lovgivning.
Opbevaring og dokumentation
Alle verifikationer logges med tidspunkt
Data opbevares i den periode, som reglerne kræver
Dokumentation kan fremvises ved myndighedstilsyn
Adgang til registrantdata
Legitime adgangssøgende kan anmode om adgang til specifikke registrantoplysninger, herunder personoplysninger. Dette omfatter blandt andet danske og EU-myndigheder samt rettighedshavere med dokumenteret retsgrundlag.
Krav til anmodninger
Anmodninger skal være på dansk eller engelsk og indeholde:
Oplysninger om den, der anmoder (navn, organisation og kontaktoplysninger)
Det konkrete domænenavn og hvilke oplysninger der ønskes
En kort begrundelse og dokumentation for, hvorfor oplysningerne ønskes
Ved repræsentation: fuldmagt eller anden relevant dokumentation
Myndigheder fra lande uden for EU henvises til at fremsætte anmodning via danske myndigheder.
Behandling
Anmodninger sendes til netsite@netsite.dk med emnelinjen "[NIS2 request]".
Ved hver anmodning vurderes om den adgangssøgende er identificeret, om retsgrundlaget er dokumenteret, og om udlevering er nødvendig og proportional.
Anmodninger, der lever op til kravene, får svar inden for 72 timer. Hvis vi helt eller delvist afviser, oplyser vi begrundelsen.
Oplysninger udleveres via en sikker kanal. Alle anmodninger og udleveringer logges.