Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Transkript

1 Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? SITHS nationella RA-dag Ulf Palmgren

2 Bakgrund: Landskapet Privatpersoner och Medarbetare Inloggning Inloggning SAMBI, Offentlig och privata federationer etjänster Invånare etjänster Medarbetare Gemensamma E-tjänster Tjänsteplattformen Gemensam och regionala tjänsteplattform Spärr TGP Logg Gemensamma stödtjänster System 1 System 2 System 3 Anslutna Vårdgivare

3 Lagren Inloggning Inloggning Identitets och behörighetsfederation etjänster Invånare etjänster Medarbetare Spärr TGP Logg Tjänsteplattformen Federation Informationsutbytesfederation System 1 System 2 System 3

4 Var finns SITHS? Inloggning etjänster Invånare Inloggning etjänster Medarbetare HCC Person HCC Funktion Medborgarcertifikat Tjänsteplattformen Spärr TGP Logg System 1 System 2 System 3

5 Visionen: En säkerhetslösning till allt? Kommun Ekonomi Miljö & Hälsa Vård & Omsorg Skola Bygglov Social-tjänst Gata & Park Barnomsorg Överförmyndare

6 Visionen: En säkerhetslösning till allt? Kunder Invånare Företag Myndigheter Migration SKV FK AF Kommun Ekonomi Skola Miljö & Hälsa Bygglov Gata & Park Vård & Omsorg Barnomsorg Socialtjänst Överförmyndare Vård och Omsorg Landsting Nationella system Privat vårdgivare ehm Privata utförare Ekonomi Vård & Omsorg Övriga Apotek Skola Gata & Park E-handel

7 e-tjänstelegitimation Medarbetare Gemensam tjänst Webbläsare etjänst Uppgifter från certifikatet HSAID Person Organisation Organisationsenhet Legitimerad Yrkestitel

8 e-legitimation Medarbetare Gemensam tjänst Webbläsare etjänst Behörighet Uppgifter från certifikatet HSAID Person

9 Identitets och behörighetsfederation Medarbetare Gemensam tjänst Webbläsare Intygsutgivare Intyg -vem -vad E-tjänst etjänst Katalog Uppgifter i Intyget HSAID Person HSAID VG/VE Medarbetaruppdrag Förskrivarkod Arbetsplatskod..

10 E-legitimation Idag Imorgon? En lösning för Vård och Omsorg SITHS Valfrihet för alla sektorer Svensk e-legitimation

11 SITHS, Juvelen på marknaden! Finns det någon som: Har så många lokala utgivningskontor? Har lösning för reservkort? Kan hanterar personer med samordningsnummer och passnummer? SIS OSIS

12 Policys Varför är identiteten knyten till arbetsplatsen?

13 Katalog Idag Imorgon? Navet SKV HOSP SoS Vårdreg. IvO Sortiment utbud Huvudman HSA Person Organisation Behörighet Allt i samma katalog Informationstjänster bra på ett område

14 Tjänst behörig förskrivare

15 Tjänst Nationell utförare Sökparametrar -ToDo Tillåtna svar - ToDo 1177 E-remiss Pascal NPÖ Frikort Intyg Vårdval Sambi Exempel på Intressenter Gemensam tjänst Strukturerade datakällor IvO Vårdgivarregister Vårdgivare Organisation Enheter Huvudman Upphandlad vård Sortiment Utbud Exempel källägare

16 OK. Hur ska vi kunna lita på varandra?

17 Identitets och behörighetsfederation Grunden för valfrihet under gemensamt regelverk SAMBI: Federationsoperatör.SE Medlemar som uppfyller Regelverk, Tillitsramverk, Policys. Inloggning Intygsutfärdare Intyg - Vem - Vad E-tjänst Katalog Tilldelad behörighet Kommun, Landsting, Privat utförare Gemensamma e-tjänster

18 Tidplan e-legitimationer OSIF BID EID 2008 EID q q q q q q q q3-4 SITHS Upphandling SITHS 2.0 Migrering Produktion SITHS 2.0 Utbyte av gamla kort

19 Nuläge Upphör Telia EID2008 Inloggning till självadministration HCC Person SITHS Hämta SITHS HCC certifikat SITHS 2011 längre nycklar HSA gamla CA-cert går ut Lokal katalog

20 Svensk e-legitimation

21 Svensk e-legitimation Välkomna att ansöka Nu är det klart! Regelverk 1.1 Betalmodell Kännetecken Centrala tjänster / support Revision / granskning Underskriftstjänst (EFST2010) Ansökningsprocess Svensk e-legitimation

22 Nuvarande lösningar EFST 2010 Intyg IDP Intyg (SSO) IDP (SSO) Webb Offentlig/ privat Appar Klient/ server E-legitimation E-legitimation Dator Tunna klienter EID2008 Krypterad Server server

23 Svensk e-legitimation (offentlig sektor) Webb Offentlig Webb Privat Appar E-legitimation Intyg IDP (SSO) Klient/ server Andra lösningar Intyg IDP (SSO) Dator Hur hantera dessa? Tunna klienter Krypterad EID 2.0 Server server

24 E-legitimationsnämnden Utredning om stöd för native appar och feta klienter pågår. BankID har frågor kring: - Säkerheten - Affären - Regelverket Regelverk 1.2 (släppt/ska släppas) Välkomna till Federationstjänster för Svensk e-legitimation! - Workshop Anslutning 4/6 Regeringsuppdrag för trygg och säker e-legitimation MSB

25 1177/MVK Konceptuell bild SMS inloggning EID EFST 2010 CGI Mob SMS OTP Webbläsare SP Mob App OTP OTP SP IDP BID 1177 Portal STS Egen lösning Intyg Webbserver Tidbokning Lokala system RIV TA 2.2

26 Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg Ulf Palmgren

27 Federationsoperatör.SE Federationsoperatör Medlemsregister A n s ö k a n A n s ö k a n A n s ö k a n A n s ö k a n Landsting Apotek ehm

28 Tillit: Hur lita på andra? Federationsoperatören Regelverk Tillitsramverk Tekniskt ramverk Avtal Godkännande Test Uppföljning/Granskning

29 A. Organisation och styrning B. Fysisk, administrativ och personorienterad säkerhet C. Teknisk säkerhet D. Ansökan, identifiering och registrering E. Utfärdande och spärr av e-legitimation F. Attribut (tilltro) G. Utställande av elektroniskt intyg 1. Alla medlemmar 2. E-legitimationer Svensk e-legitimation 3. Attributkällor 4. Intygsutfärdare

30 Sambi Identitets och behörighetsfederation Var ligger ansvaret och för vad? Federationsoperatör.SE Anvisningstjänst Medlemsregister Tillsyn Medlem uppfyller Regelverk, Tillitsramverk, Policys, Inloggning Intygsutfärdare IDP Intyg - Vem - Vad Auktorisation ettjänst Katalog Behörighetstyrande attribut Vårdgivare Avtal Gemensam tjänst

31 Projektet Sambi Förstudie (CeHis, Apotekens Service,.SE) 2012 Slutrapport Implementation 2013 Webbsida Avtal, regler, specifikation och tillitsramverk Testbädd Bygga förvaltningsorganisation Etablering 2014 (.SE äger/finansierar projektet) Piloter Medlemsavtal Granskningar

32 Piloter Stockholms län Samordnad vårdplanering Beställningsportal ehälsomyndigheten "Min förskrivning Granskningar Tillitsgranskning av pilottjänster och användarorganisationer Samordnad tillitsgranskning med e-legitimationsnämnden

33 Testbädd Öppen för leverantörer: MobilityGuard Nexus Pulsen Combine Svensk e-identitet Tieto och organisationer: SLL Inera ehälsomyndigheten Migrationsverket

34 Mobila enheter

35 Mobila enheter = utmaning! Windows Android / ios Webbläsare Webbläsare App App Crypto Crypto CSP CryptoAPI E-tjänst

36 Autentisering med Mobilt BankID Mobil enhet App Mobilt BankID Webbläsare App BankID server E-Tjänst

37 Autentisering på Dator med Mobilt BankID Mobil enhet Dator App Mobilt BankID Webbläsare BankID server E-Tjänst

38 Datorer = utmaning!? Underskrift Dator Plugin Webbläsare Stöd för NPAPI är på väg att fasas ut Inloggning CSP CryptoAPI NPAPI, Netscape Plugin Application Programming Interface

39 Autentisering med SITHS Dator App NetID Access Webbläsare NetID Accessserver E-Tjänst

40 Autentisering med SITHS i mobil Mobil enhet App NetID Access Webbläsare App NetID Accessserver E-Tjänst

41 Vart tog Intyget och SSO vägen? Hur ska detta passa in i nuvarande struktur? Nu blir det specialanpassning för varje e-tjänst? sid 41

42 Idag Autentisering till Webbapplikation via säkerhetstjänster Dator NetID CSP CryptoAPI Webbläsare Intyg Säkerhetstjänster CGI (IDP) Webbserver

43 Imorgon Autentisering till Webbapplikation via App i dator? Dator App NetID Access Webbläsare Intyg NetID Accessserver Säkerhetstjänster Webbserver

44 Imorgon Mobil enhet och autentisering med kort? Mobil App NetID Access Webbläsare Intyg NetID Accessserver Säkerhetstjänster Webbserver

45 Tack! Slut

46 Extra mtrl. Brygga federationer

47 Använda Svensk e-legitimation som e-legitimation i tjänsten Identitet E-tjänst Privatpersoner e-legitimation privat e-legitimation i tjänsten Anvisningstjänst Brygga (SP) Intygsutgivare (IDP/CA) Intygsutgivare (IDP/CA) Identitet och behörighet Attributtjänst E-tjänst Anställda Attributtjänst

48 Driver på flera federationer för e- tjänstelegitimation e-legitimation privat e-legitimation i tjänsten Anvisningstjänst Brygga (SP) Intygsutgivare (IDP/CA) Attributtjänst Identitet Intygsutgivare (IDP/CA) Medlemsregister Offentlig sektor Medlemsregister Privat sektor Identitet och behörighet Medlemsregister SAMBI Medlemsregister skolfederation Medlemsregister. E-tjänst Privatpersoner Attributtjänst E-tjänst Anställda