Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Storlek: px
Starta visningen från sidan:

Download "Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS"

Transkript

1 Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

2 Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig Jan Säll Jan Säll Jan Säll Säkerhetsklass Exter Fil namn SAMBI_TP.docx Revisioner Datum Version Namn Beskrivning PA1 Jan Säll Initialt dokument PA2 Jan Säll Omskrivning till svenska PA3 Ulrika Ahlgren Stavningsändringar PA4 Jan Säll Mer testkrav PA5 Ulrika Ahlgren Mindre ändringar PA6 Ulrika Ahlgren Uppdateringar efter granskning/genomgång PA7 Ulrika Ahlgren Uppdaterat matris och krav PA8 Lennart Beckman Uppdaterat matris och krav, stavningsändringar PA9 Ulrika Ahlgren Uppdaterat efter kommentarer från S. Hagnell PA10 Ulrika Ahlgren Uppdaterat LOA- krav PA11 Ulrika Ahlgren Uppdaterat efter genomgång med JS och LB PA12 Lennart Beckman Tillagt testfall, ändrat testfall, bytt ordning. Sambi testplan 2

3 INNEHÅLLSFÖRTECKNING 1. INLEDNING OMFATTNING REFERENSER Externa referenser Interna referenser Dokumentöversikt NIVÅER AV EXEKVERING TESTOMRÅDEN OCH ÖVERGRIPANDE TESTFÖRHÅLLANDEN DETALJER KRAV OCH KRAVIDENTIFIERING Hantering av Metadata Identifieringsbegäran Identifieringssvar Attribut Byte av tillitsnivå Logout och SLO TEST SPÅRBARHETSMATRIS FUNKTIONER SOM SKALL TESTAS KRAV SOM INTE TESTAS TILLVÄGAGÅNGSSÄTT GODKÄNT/UNDERKÄNT RESULTAT FÖR DELTESTER AVSLUTSKRITERIER OCH ÅTERSTARTS KRAV TEST LEVERABEL TESTLEDNING ÖVERSIKT ORDLISTA DOKUMENT ÄNDRINGS PROCEDUR Sambi testplan 3

4 1. Inledning Denna testplan beskriver de tester som skall ske för en identitetsintygsutgivare (IdP) eller för en tjänsteleverantör (SP) i Sambi. Dokumentstukturen följer IEEE standarden för testdokumentation, omskriven och anpassad till svenska. 1.1 Omfattning Testproceduren för Sambi består av tester inom olika områden för att kunna testa att SSO fungerar i Sambi miljön. Syftet är också att testa funktionella krav som specificeras i Sambi s tekniska specifikation och tillitsramverk, samt nya funktioner specificerade i samråd med arbetsgruppen för Sambis testbädd. De olika delarna som testas är: Metadatahantering, d.v.s. att publicering och inhämtning av metadata fungerar som det ska. Identifieringsbegäran, d.v.s. att en identitetsintygsutgivare kan bli kontaktad genom federationen. Identitetssvar, d.v.s. att en tjänsteleverantör skall få korrekt svar från en identitetsintygsutgivare. Attribut, d.v.s. att attributet hanteras på ett för tjänsten och Sambi, korrekt sätt. Byte av tillitsnivå, d.v.s. att byte av tillitsnivå sker på ett korrekt sätt. SLO, d.v.s. att Single logout fungerar. 1.2 Referenser Externa referenser IEEE RFC 2119 OASIS SAML V2.0 specifikation (https://wiki.oasis- open.org/security/frontpage#saml_v2.0_standard) LOA profiler profiles/loa- profiles.xhtml Sambi Ramverk (Regelverk och teknik) Sambi Avtal Bilaga 1: Tekniska krav Sambi Avtal Bilaga 2: Tillitsramverk Sambi Avtal Bilaga 3: Attributhantering Sambi Avtal Bilaga 5: Definitioner Interna referenser Sambi master testplan Sambi testfall Sambi testplan 4

5 1.2.3 Dokumentöversikt Sambi ramverk Tekniska krav Tillitsramverk Attributhantering Sambi master testplan Sambi testplan Sambi testfall 1.3 Nivåer av exekvering Denna testplan och de underliggande testfallen kan köras oberoende av andra tester. 1.4 Testområden och övergripande testförhållanden De olika testerna bygger givetvis på att internet och anslutningar till detta fungerar, samt att både identitetsintygsutgivare och tjänsteleverantör finns att tillgå i testbädden. Vissa delar i testen kan köra fristående utan att både identitetsintygsutgivare och tjänsteleverantör är uppkopplade, men för att full test skall kunna genomföras end- to- end behövs båda deltagarna. Sambi testplan 5

6 2. Detaljer Testerna avser att visa att nedanstående krav är uppfyllda. Testdeltagare kan vara tjänsteleverantör eller identitetsintygsutgivare. Vissa krav gäller båda rollerna, andra krav gäller enbart en roll. Detta framgår av kravtexten. 2.1 Krav och kravidentifiering Hantering av Metadata Metadata- hanteringsdelen beskriver de tester som skall göras för att visa att en medlem i Sambi federationen kan lämna in metadata, uppdatera metadata, samt regelbundet hämta hem metadata och verifiera dess innehåll. KRAV ID A1 A2 A3 A4 A5 A6 A7 A8 Beskrivning Testdeltagare SKALL kunna publicera sitt signerade Metadata i testbädden. Testdeltagare SKALL kunna byta sin signeringsnyckel. Testdeltagare SKALL kunna byta sin krypteringsnyckel. Testdeltagare SKALL kunna hämta testbäddens Metadata från testbäddens metadataregister. Testdeltagare SKALL hämta metadata automatiskt från testbäddens metadataregister när CACHE DURATION tiden är över. Testdeltagare SKALL verifiera att hämtat Metadata är korrekt signerat med federationsoperatörens aktuella nyckel. Testdeltagare SKALL EJ importera Metadata som är felaktigt signerad. Testdeltagare SKALL EJ använda Metadata om VALID UNTIL tidpunkten är överskriden. Om testdeltagarens metadata ej innehåller krypteringsnyckel skall test A3 ej genomföras Identifieringsbegäran Identifieringsbegärans delen beskriver de tester som ska göras när en identitetsintygsutgivare ska bli kontaktad genom federationen. KRAV ID B1 B2 B3 B4 B5 B6 B7 B8 Beskrivning Tjänsteleverantör BÖR kunna sända en Identifieringsbegäran (AuthenticationRequest). Identitetsintygsutgivare SKALL kunna läsa in en Identifieringsbegäran (AuthenticationRequest). Om Common Domain Cookie används BÖR en Tjänsteleverantör skicka Identifieringsbegäran till Identitetsintygsutgivare från Common Domain Cookie. Tjänsteleverantören KAN signera Identifieringsbegäran med associerad nyckel. Identitetsintygsutgivare SKALLkunna verifiera signatur från Tjänsteleverantören. Kommunikationen mellan Tjänsteleverantör och Identitetsintygsutgivare SKALL skyddas med TLS på transportnivån. Identitetsintygsutgivare bör kunna underlåta att verifiera signerad Identifieringsbegäran. (I händelse av exempelvis DDoS attacker.) Identitetsintygsutgivare SKALL kunna dekryptera identifieringsbegäran med 1 av Sambi testplan 6

7 B9 B10 B11 2 publicerade krypteringsnycklar från Tjänsteleverantör (Nyckelrullning). Identitetsintygsutgivare SKALL kunna verifiera signatur i Identifieringsbegäran med 1 av 2 publicerade signeringsnycklar från Tjänsteleverantör (Nyckelrullning). Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP). Spårning/Loggning: Persistenta och transienta pseudonymer: Samtliga loggar SKALL innehålla pseudonymer Identifieringssvar Identifieringssvars- delen beskriver de tester som ska genomföras när en tjänsteleverantör ska få korrekt svar från en identitetsintygsutgivare. KRAV ID C1 C2 C3 C4 C5 C6 C7 C8 C9 C10 C11 C12 C13 C14 C15 Beskrivning Identitetsintygsutgivare SKALL kunna utfärda ett korrekt Identitetsintyg. Tjänsteleverantör SKALL kunna ta emot och behandla ett korrekt Identitetsintyg (AuthenticationResponse). Tjänsteleverantör SKALL kunna ta emot och behandla ett icke ombett intyg (unsolicited response). Identitetsintygsutgivare BÖR kunna anropa en Tjänsteleverantör med ett Icke- ombett Identitetsintyg (unsolicited response). Identitetsintygsutgivare BÖR kunna utfärda Identitetsintyg med persistenta pseudonymer. Identitetsintygsutgivare SKALL kunna utfärda Identitetsintyg med transienta pseudonymer. Kommunikationen mellan Identitetsintygsutgivare och Tjänsteleverantör SKALL skyddas med TLS på transportnivån. Tjänsteleverantören SKALL kunna dekryptera ett krypterat Identitetsintyg. Identitetsintygsutgivare SKALL signera Identifieringssvaret med associerad nyckel. Tjänsteleverantör SKALL verifiera signatur från Identitetsintygsutgivare. Tjänsteleverantören SKALL kunna dekryptera Identitetsintyg med 1 av 2 publicerade krypteringsnycklar från Identitetsintygsutgivaren (Nyckelrullning) Tjänsteleverantören SKALL kunna verifiera signatur i Identitetsintyg med 1 av 2 publicerade signeringsnycklar från Identitetsintygsutgivaren (Nyckelrullning). Tjänsteleverantören SKALL använda giltighetstid för certifikat från Metadata. Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP). Spårning/Loggning: Persistenta och transienta: Samtliga loggar SKALL innehålla pseudonymer Attribut Attributdelen beskriver de tester som ska genomföras för att kontrollera att Attributet hanteras på ett för tjänsten och Sambi korrekt sätt. Attributdefinitioner och Attributhantering är ännu inte specificerade, ytterligare krav kan tillkomma. KRAV ID D1 Beskrivning Tjänsteleverantören SKALL verifiera att de för tjänsten nödvändiga attributen Sambi testplan 7

8 finns med i Identitetsintyg från Identitetsintygsutgivaren Byte av tillitsnivå Här testas att byte av tillitsnivå sker på ett korrekt sätt. KRAV ID E1 E2 E3 E4 E5 Beskrivning Testdeltagare SKALL hantera SAML V2.0 Metadata Extensions for Entity Attributes med följande SAML V2.0 Identity Assuracne Profiles: https://id.sambi.se/loa/loa2 https://id.sambi.se/loa/loa3 https://id.sambi.se/loa/loa4 Testdeltagare BÖR kunna producera Identifieringsbegäran med governingagreementref Attributet. Testdeltagare SKALL kunna konsumera Identitetsintyg med governingagreementref Attributet. Identitetsintygsutgivaren SKALL signalera LoA nivå i Identitetsintyget (nuvarande bara LoA3). Tjänsteleverantören SKALL verifiera LoA nivå i Identitetsintyget och att detta stämmer mot tjänstens krav Logout och SLO Vid test av SLO verifieras att man blir korrekt utloggad. KRAV ID F1 F2 F3 F4 F5 Beskrivning Tjänsteleverantören KAN skicka LogoutRequest till Identitetsintygsutgivaren. Identitetsintygsutgivare KAN skicka LogoutRequest till annan Tjänsteleverantören. Tjänsteleverantör BÖR kunna konsumera LogoutRequest från Identitetsintygsutgivare. Tjänsteleverantör BÖR kunna svara Identitetsintygsutgivare med LogoutResponse. Identitetsintygsutgivare BÖR kunna svara Tjänsteleverantör med LogoutResponse. Sambi testplan 8

9 2.2 Test spårbarhetsmatris Denna tabell beskriver de olika testfallen och deras mappning mot de krav som skall uppfyllas och som definierats ovan. Testfallen beskrivs ingående i testfallsdokumentet för Sambi. Test ID Beskrivning Krav punk Metadata01 Skapa eget Metadata och publicera detta A1 hos Federationsoperatören Metadata02 Uppdatera eget Metadata och publicera A4, A6 nytt Metadata hos Federationsoperatören. Verifiera att det egna systemet kan läsa in och uppdatera ändringen efter det att den publiceras. Metadata03 Verifiera att det egna systemet hämtar A5, A6 Metadata automatisk och att Cache Duration tiden för lokalt cachad Metadata ej överskrids. Verifiera att det egna systemet kontrollerar att Metadata är signerat med korrekt nyckel. Metadata04 Ladda ner felaktigt signerad Metadata från A7 Federationsoperatören och verifiera att det egna systemet EJ läser in denna och att den falska Identitetsintygsutgivaren EJ SYNS lokalt. Metadata05 Stäng av automatisk hämtning av Metadata. A8 Vänta tills VALID UNTIL tiden har inträffat. Verifiera att Metadata inte längre kan användas i den egna tjänsten/identitetsutgivningen. Login01 Som Tjänsteleverantör skicka en Användare till Intygsutgivaren. Verifiera att Användare kan logga in hos Intygsutgivaren och komma till tillbaka till Tjänsten. Login02 Login03 Login04 Låt en Användare gå direkt till en Intygsutgivare och logga in. Verifiera att Användare kan komma till Tjänsten. Skicka en Identitetsbegäran med krav om persistent pseudonym. Verifiera att Identitetsintyget innehåller pseudonymen. (Logout, login verifiera samma). Skicka en Identitetsbegäran med krav om trasient pseudonym. Verifiera att Identitetsintyget innehåller pseudonymen. (Logout, login verifiera olika). B1, B2, B4, B5, B6, C1, C2, C7, C9, C10 C1, C2, C3, C4, C7, C9, C10 Login05 Gör inloggning enligt Login B10, B11, C14, Kontrollera logg- filer. C15 Login06 Skicka in en Identitetsbegäran. E1, E2, E3, E4 C5 C6 Sambi testplan 9

10 Test ID Beskrivning Krav punk Verifiera att governingagreementref Attributet är satt till LoA3. Verifiera att Identitetsintyget innehåller governingagreementref Attributet satt till LoA3. Login07 Logga in med Common Domain Cookie, så B3 att den blir satt. Logga ut. Logga in på nytt och verifiera att Användaren kommer till samma intygsutgivare utan fråga. SSO 1 Logga in till e- tjänsten 1 via federationen. Övergripande Försök nå e- tjänsten 2 och verifiera att ingen ny inloggning behövs. Logout Logga in till en tjänst. Logga ut från F1, F5 tjänsten. Verifiera att utloggning skett. Single logout 1 Logga in till två Tjänsteleverantörer med F1, F2, F3, F4, F5 samma login. Logga ut från en av dem. Verifiera att utloggning också skett hos den andra Tjänsteleverantören. Attribut01 Notera alla attribut som behövs till en D1 tjänst. Verifiera att de Attributen returneras från Identitetsintygsutgivare efter en lyckad login. Attribut02 Om AA är aktiv i federationen: Logga in via D1 Identitetsintygsutgivaren och begär fler attribut från AA. Verifiera att de nya attributen returneras. Byte av tillitsnivå 1 Om olika tillitsnivåer används, var inloggad E1 med en lägre behörighet och försök nå en Tjänst som kräver högre behörighet. Verifiera att åtkomst till Tjänsten inte medges. Byte av tillitsnivå 2 Om olika tillitsnivåer används, var inloggad E1 med en lägre tillitsnivå, försök komma åt information som kräver högre behörighet. Verifiera att ny inloggning har krävts alternativt att höjningen har skett korrekt. Nyckel rullning 1 Verifiera att det egna systemet kan A1, A2, A3 producera och publicera metadata med dubbla nycklar. Nyckel rullning 2 Verifiera att en Identifieringbegäran kan B8, dekrypteras med vardera av dubbla publicerade nycklar. Nyckel rullning 3 Verifiera signering av Identifieringbegäran B9 med vardera av dubbla publicerade nycklar. Nyckel rullning 4 Verifiera att ett Identitetsintyg kan dekrypteras med vardera av dubbla publicerade nycklar. C11 Sambi testplan 10

11 Test ID Beskrivning Krav punk Nyckel rullning 5 Verifiera signering av Identitetsetsintyg med vardera av dubbla publicerade nycklar. C Funktioner som skall testas Följande funktioner kommer att testas om det är relevant och funktionerna är implementerade: Metadata hantering, d.v.s. att publicering och inhämtning av Metadata fungerar som det ska. Identifieringsbegäran, d.v.s. att en Identitetsintygsutgivare kan bli kontaktad genom federationen. Identitetssvar, d.v.s. att en Tjänsteleverantör skall få korrekt svar från en Identitetsintygsutgivare. Attribut, d.v.s. att Attribut hanteras på ett för tjänsten och Sambi, korrekt sätt. Byte av Tillitsnivå, d.v.s. att byte av Tillitsnivå sker på ett korrekt sätt. SLO, d.v.s. att Single logout fungerar. 2.4 Krav som inte testas Krav B7. Kravet avser hantering av DDoS- attacker och är inte rimliga att simulera. Krav C8. Denna funktion är normalt inte aktuell. Krav C13. Denna funktion är alltför komplex att testa på ett rimligt sätt Tillvägagångssätt Tillvägagångssättet är i huvudsak att Tjänsteleverantören producerar en Identifieringsbegäran och skickar detta till Identitetsintygsutgivare. Identitetsintygsutgivare tar emot och läser Identifieringsbegäran från en Tjänsteleverantör och producerar ett identitetsintyg. Tjänsteleverantören tar emot ett Identitetsintyg från Identitetsintygsutgivare. Vissa av testfallen kräver inspektion av utbytt data, i xml- format, eller loggar. 2.6 Godkänt/underkänt resultat för deltester Funktionalitet SKALL utföras med de resultat som kraven ovan anger. Tjänsteleverantören SKALL kunna producera en korrekt Identifieringsbegäran, enligt kraven ovan Identitetsintygsutgivare SKALL kunna ta emot och läsa en Identifieringsbegäran från en Tjänsteleverantör och producera ett korrekt Identitetsintyg, enligt kraven ovan. Tjänsteleverantören SKALL kunna ta emot ett korrekt Identitetsintyg från Identitetsintygsutgivare, enligt kraven ovan. Sambi testplan 11

12 2.7 Avslutskriterier och återstarts krav Ett avslutskriterium för testerna är om det finns externa nätverksproblem utanför testarens kontroll. 2.8 Test leverabel Testerna kan komma att producera: Testlogg Avvikelserapport i händelse av fel Test rapport Sambi testplan 12

13 3. Testledning Målet med dessa dokument är att beskriva testfallen och hur Sambi testas end- to- end. Dessa tester är en del av ett större projekt. Att definiera testledning är inte en del av detta del- projekt, däremot kan delar av denna information finnas i Master- testplanen. Sambi testplan 13

14 4. Översikt 4.1 Ordlista Ordlista finns definierad i Sambi Master- testplan och i Sambi Avtal Bilaga 5: Definitioner. 4.2 Dokument ändrings procedur Dokumentändringsproceduren finns beskriven i Master- testplan. Sambi testplan 14

BILAGA 1 Tekniska krav

BILAGA 1 Tekniska krav 1 av 8 BILAGA 1 Tekniska krav Version 2.4.7 Tekniska krav för anslutning till Skolfederation Skolfederationen har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: egov

Läs mer

BILAGA 2 Tekniska krav Version 1.3

BILAGA 2 Tekniska krav Version 1.3 BILAGA 2 Tekniska krav Version 1.3 Innehåll Revisionshistorik... 2 Tekniska krav för anslutning till Sambi... 2 Aktörskrav... 2 Tjänsteleverantör (SP, Service Provider)... 2 Intygsutgivare (IdP, Identity

Läs mer

BILAGA 2 Tekniska krav Version 1.3

BILAGA 2 Tekniska krav Version 1.3 BILAGA 2 Tekniska krav Version 1.3 Innehåll Revisionshistorik... 2 Tekniska krav för anslutning till Sambi... 2 Aktörskrav... 2 Tjänsteleverantör (SP, Service Provider)... 2 Intygsutgivare (IdP, Identity

Läs mer

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 22 jan 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Mötesantecknignar - Sambidemo

Mötesantecknignar - Sambidemo Mötesantecknignar - Sambidemo Datum: 26 maj 2014, 10.00 11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Håkan Josefsson, ehälsomyndigheten

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering Regionalt samarbete Tillit Federativ lösning för identitets och behörighetshantering Innehåll 16 principer för samverkan Tillit Vad är en federation Samverkan SAMBI (nationellt) och Tillit(regionalt) 16

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

Identitetsfederering etapp II Höga och låga observationer

Identitetsfederering etapp II Höga och låga observationer Identitetsfederering etapp II Höga och låga observationer Thomas Nilsson thomas@certezza.net 2011-09-23 Smidigt och kontrollerat https://exempel.idp.domain.tld/

Läs mer

Hantering av tillitsnivåer

Hantering av tillitsnivåer Hantering av tillitsnivåer Version 1.2 Innehåll Hantering av tillitsnivåer för Skolfederation... 1 1 Inledning... 2 2 Tillitsnivåer... 2 3 Profiler och referenser... 2 3.1 Förtydligande gällande deploymentprofil...

Läs mer

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte Anteckningar från Sambis arbetsgruppsmöte Datum: 16 juni 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE

Läs mer

Mötesanteckningar - Sambidemo

Mötesanteckningar - Sambidemo Mötesanteckningar - Sambidemo Datum: 26 aug 2014, 14.30 16.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE Gunnar Johansson,

Läs mer

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014 En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014 Deltagare 6 feb 2014 Birgit Wahlström, CGI Björn Hedman, EQelligence AB Björn Skeppner, Inera AB Christoffer Johansson,

Läs mer

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:

Läs mer

Anteckningar referensgruppens möte 2014-11-11

Anteckningar referensgruppens möte 2014-11-11 Anteckningar referensgruppens möte 2014-11-11 Närvarande: Erling Sjöström, Tieto Ulf Solberg, Stockholms stad Hans Nilsson, Täby kommun Staffan Hagnell,.SE Robert Sundin,.SE Agneta Wistrand,.SE Uppdragspunkter

Läs mer

Mötesantecknignar - Sambidemo

Mötesantecknignar - Sambidemo Mötesantecknignar - Sambidemo Datum: 18 sept 2014, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare Ulf Palmgren, SKL Lars

Läs mer

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 17 feb 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande

Läs mer

torsdag 17 oktober 13 IT's a promise

torsdag 17 oktober 13 IT's a promise IT's a promise 2 Enkelt att komma igång med skolfederation och så här olika kan det bli! Nexus Group Patrick Zangaro Pulsen 3 Skolfederation 4 Skolfederation - Är det något att satsa på? Följa med eller

Läs mer

SAMBI SAML Profil. Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg

SAMBI SAML Profil. Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg SAMBI SAML Profil Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg Innehållsförteckning 1. Introduktion... 4 1.1. Specifikation... 4 1.2. Notation... 4 1.3. XML namnrymd... 4 2. Metadata

Läs mer

Mötesanteckningar från Sambis arbetsgruppsmöte

Mötesanteckningar från Sambis arbetsgruppsmöte Mötesanteckningar från Sambis arbetsgruppsmöte Datum: 19 maj 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE

Läs mer

Policy Underskriftstjänst Svensk e-legitimation

Policy Underskriftstjänst Svensk e-legitimation Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION

Läs mer

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar

Läs mer

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01 Dokument: Attest-signatur Version 0.1 Författare Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01 Innehåll 1 Inledning... 2 1.1 Syfte... 2 2 Informationsflöde... 3 2.1 Begrepp... 3 3 Grundprincip... 5 4

Läs mer

Underlag till referensgruppens möte 2015-01-27

Underlag till referensgruppens möte 2015-01-27 Underlag till referensgruppens möte 2015-01-27 Plats: SE, Ringvägen 100, plan 9, Stockholm ELLER via telefonkonferens tel. 08-999212, kod 322134 Närvarande: Anna Mybeck, Lerums kommun Lina Hjorter, Härryda

Läs mer

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte PM Marknadsundersökning 1(13) Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte Innehåll 1 BAKGRUND... 2 2 FÖRUTSÄTTNINGAR... 2 3 AGENDA... 3 4 FRÅGESTÄLLNINGAR...

Läs mer

Svensk e-legitimation

Svensk e-legitimation 1 (31) Svensk e-legitimation Modellbeskrivning Version 2012-04-19 2012-04-19 2 (31) Innehåll 1 Bakgrund och syfte... 4 2 Begrepp och definitioner... 5 3 Helhetsvy... 7 4 Målbild... 8 5 Roller i modellen...

Läs mer

Teknisk guide för brevlådeoperatörer. Annika Melin 2015-03-10 Version: 1.1

Teknisk guide för brevlådeoperatörer. Annika Melin 2015-03-10 Version: 1.1 Teknisk guide för brevlådeoperatörer Annika Melin 2015-03-10 Sida 1 av 21 Innehållsförteckning Inledning... 2 1 Dokumentinformation... 3 Syfte... 3 1.2 Avgränsningar... 3 1.3 Målgrupp... 3 1.4 Begrepp

Läs mer

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR RIVAL 2012-02-15 RESULTAT I % Moderator: Staffan Hagnell Operatör Hovtek: Joel Bergström Tel: 0708-659240 Mail: joel@qenter.se Sparad 2012-02-16 Fråga

Läs mer

Att legitimera sig elektroniskt i tjänsten

Att legitimera sig elektroniskt i tjänsten Att legitimera sig elektroniskt i tjänsten Seminariespår 4 Välkomna!!! Syfte Att ge en bild av det utgångsläge e-legitimationsnämnden nu har när man tar över frågan om e-legitimering i tjänsten Identifiera

Läs mer

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? SITHS nationella RA-dag Ulf Palmgren 2014-05-13 Bakgrund: Landskapet Privatpersoner och Medarbetare Inloggning Inloggning

Läs mer

Svensk e-legitimation 2014-11-04

Svensk e-legitimation 2014-11-04 Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring

Läs mer

Tjänstespecifikation

Tjänstespecifikation TJÄNSTESPECIFIKATION 1(24) Tjänstespecifikation Underskriftstjänst som del av Svensk e-legitimation TJÄNSTESPECIFIKATION 2(24) INNEHÅLLSFÖRTECKNING 1 INLEDNING... 4 1.1 Tjänsten i sitt sammanhang... 4

Läs mer

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se Frågor i avslutande workshop Huvudtema Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se Fråga 1 Hur identifiera och etablera federationer över organisationsgränser?

Läs mer

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part

Läs mer

Krav på identifiering för åtkomst till konfidentiell information

Krav på identifiering för åtkomst till konfidentiell information Krav på identifiering för åtkomst till konfidentiell information Apotekens Service tillämpning av tillitsnivå tre, baserat på Kantara Identity Assurance Framework, för åtkomst till känsliga personuppgifter.

Läs mer

Åke Rosandher, chef CeHIS 12 11 08

Åke Rosandher, chef CeHIS 12 11 08 Dialog om Sambi Dialog om Sambi Åke Rosandher, chef CeHIS 12 11 08 Sambi I korthet Samverkan för Behörighet och Identitet d inom hl hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service AB och

Läs mer

Icke funktionella krav

Icke funktionella krav 1 (9) Underskriftstjänst Svensk e-legitimation 2 (9) INNEHÅLL 1 Inledning... 3 2 Tillgänglighet och kapacitet... 3 2.1 Svarstider... 3 3 Administrativ säkerhet... 4 3.1 Policy och regelverk... 4 3.1.1

Läs mer

till Säkerhetstjänster 2.0 2.x

till Säkerhetstjänster 2.0 2.x Liftarens Guide till Säkerhetstjänster 2.0 2.x Sid 1/29 Innehållsförteckning 1. Dokumentinformation... 4 1.1 Inledning... 4 1.2 Målgrupp... 4 1.3 Revisionshistorik... 4 2. Inledning... 6 3. Översikt...

Läs mer

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun Införande av Erfarenheter i Sundsvalls kommun Innehåll 1. OM DOKUMENTET... 3 2. OM SKOLFEDERATION... 3 3. INFÖRANDE AV SKOLFEDERATION... 3 3.1 FASTSLÅ VERKSAMHETENS MÅLBILD FÖR SKOLFEDERATION... 3 3.1.1

Läs mer

tisdag 8 november 11

tisdag 8 november 11 Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har

Läs mer

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar

Läs mer

E-legitimationer i Sverige idag

E-legitimationer i Sverige idag E-legitimationer i Sverige idag e-legitimation i Sverige är en framgång fler än 4 miljoner personer har en e-legitimation e-legitimationerna används nu mer än 250 miljoner gånger under ett år användningen

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (5) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga A Ersättning och fakturering 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

De 16 principerna för samverkan

De 16 principerna för samverkan De 16 principerna för samverkan Syftet med de styrande principerna Kommunerna i Stockholms län värnar om nätneutralitet, autentiseringsneutralitet och federationsneutralitet. Syftet med principerna är

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (5) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga A Ersättning och fakturering 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

SAML 2.0. Anslutning till CGI:s Identity Provider. Arbetsdokument. funktionstjanster@logica.com Konfidentiellt 1.3 2013-10-11 1 (31) CGI

SAML 2.0. Anslutning till CGI:s Identity Provider. Arbetsdokument. funktionstjanster@logica.com Konfidentiellt 1.3 2013-10-11 1 (31) CGI SAML 2.0 Anslutning till CGI:s Identity Provider 2013-10-11 1 (31) Ändringshistorik Version Kommentar 2010-07-07 Infört lite tips. 2010-06-16 Uppdaterat metadata. 2009-11-30 Några förändringar under september:

Läs mer

Tjänstespecifikation

Tjänstespecifikation 1(47) Tjänstespecifikation för Anvisningstjänst som del av Svensk e-legitimation 2(47) INNEHÅLLSFÖRTECKNING 1 INLEDNING... 4 1.1 Tjänsten i sitt sammanhang... 4 1.2 Syfte... 4 1.3 Mål... 4 1.4 Förväntade

Läs mer

2 Pappersfullmakter/Skannade fullmakter

2 Pappersfullmakter/Skannade fullmakter 2014-12-18 2015-01-14 Frågor och svar 1 Fullmaktstyper 1.1 Vilka fullmaktstyper ska Fullmaktskollen hantera? Fullmaktskollen kommer initialt att utgå ifrån sex standardiserade fullmakter. Pappersfullmakter

Läs mer

E-legitimationsdagen - Seminariepass - Spår 1

E-legitimationsdagen - Seminariepass - Spår 1 E-legitimationsdagen - Seminariepass - Spår 1 Del 2 Federationssamverkan 1 februari 2013 1 E-legitimationsdagen - eftermiddag 13.15-14.15 Seminarier Första passet Spår 1 Spår 2 Spår 3 Svensk e-legitimation

Läs mer

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige Teknisk översikt för brevlådeoperatörer Version 1.2 Mina meddelanden är en myndighetsgemensam e-posttjänst förvaltad av Skatteverket

Läs mer

Viktigt! Läs igenom hela anvisningen innan du påbörjar inloggningen för första gången.

Viktigt! Läs igenom hela anvisningen innan du påbörjar inloggningen för första gången. Inloggning för COINS och COINS Analys Genom inloggningsportalen på http://start.coins.se får du som användare tillgång till alla våra system och tjänster som du är behörig till med ditt SSL-användarcertifikat,

Läs mer

Bilaga 2. Säkerhetslösning för Mina intyg

Bilaga 2. Säkerhetslösning för Mina intyg Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...

Läs mer

Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt

Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt Kravhantering / Testprocess - Agenda AGENDA Grundläggande kravhanteringsprocess. Insamling, dokumentation, prioritering, Test och förvaltning

Läs mer

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi Innehållsförteckning 1 Sammanfattning... 3 1.1 Förslag till beslut... 3 2 Om det remitterade Tillitsramverket version

Läs mer

Användarmanual. UPS Billing Center

Användarmanual. UPS Billing Center Användarmanual UPS Billing Center 2015 United Parcel Service of America, Inc. UPS, UPS-märket och den bruna färgen är varumärken som tillhör United Parcel Service of America, Inc. Alla rättigheter förbehållna.

Läs mer

SITHS inloggning i AD

SITHS inloggning i AD SITHS inloggning i AD Inloggning med grafiskt gränssnitt kräver Windows 7 eller Vista Med PassThrough Gina for Windows och NetID version 5.5.0.27 För att logga in i en Windows domän med hjälp av SITHS-kort

Läs mer

Användarbeskrivning ARBETSGIVARINTYG. för Sveriges alla arbetsgivare. arbetsgivarintyg.nu. En ingång för alla användare. Innehåll. Version 1.

Användarbeskrivning ARBETSGIVARINTYG. för Sveriges alla arbetsgivare. arbetsgivarintyg.nu. En ingång för alla användare. Innehåll. Version 1. 2015 05 17 Arbetslöshetskassornas samorganisation SO Version 1.0 ARBETSGIVARINTYG för Sveriges alla arbetsgivare Användarbeskrivning arbetsgivarintyg.nu Med tjänsten arbetsgivarintyg.nu kan du som arbetsgivare

Läs mer

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll 23.10.2008

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll 23.10.2008 Tekn.dr. Göran Pulkkis Överlärare i Datateknik Säker e-post Innehåll Principen för säker e-post Realisering av säker e-post Pretty Good Privacy (PGP) Secure / Multipurpose Internet Mail Extensions (S/MIME)

Läs mer

Användarmanual för Pagero Kryptering

Användarmanual för Pagero Kryptering för Pagero Kryptering Version 1.1-1 - Allmänt... 3 Kryptering av filer... 3 Dekryptering av filer... 3 Installation... 4 Inställningar... 5 Skapa nycklar... 6 Lägg till kataloger för övervakning... 6 Lägg

Läs mer

SaaS Email and Web Services 8.3.0

SaaS Email and Web Services 8.3.0 Versionsinformation Version A SaaS Email and Web Services 8.3.0 Innehåll Om den här utgåvan Nya funktioner Lösta problem Hitta McAfee SaaS tjänstedokumentation Om den här utgåvan Tack för att du väljer

Läs mer

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Smarta sätt att modernisera din webbplats för SiteVision Cloud! Smarta sätt att modernisera din webbplats för SiteVision Cloud! Tomas Ericsson, CISSP-ISSAP IT- och informationssäkerhetsarkitekt. Arbetat mer än 20 år med IT- och informationssäkerhetsarkitektur. Har

Läs mer

Regionförbundet i Kalmar Län. Barnhälsodatapiloten - Slutrapport Bilaga 1-15 2010-03-01

Regionförbundet i Kalmar Län. Barnhälsodatapiloten - Slutrapport Bilaga 1-15 2010-03-01 Regionförbundet i Kalmar Län Barnhälsodatapiloten - Slutrapport Bilaga 1-15 2010-03-01 Innehållsförteckning 1. Bilaga 1 Avtal...5 2. Bilaga 2 - Testprotokoll BHDP Hultsfred SSK mot edos...8 2.1 Inloggning

Läs mer

Säker e-kommunikation 2009-04-22

Säker e-kommunikation 2009-04-22 Säker e-kommunikation 2009-04-22 Leif Forsman Logica 2008. All rights reserved Agenda - Inledning - Bakgrund och historik - Vilka risker och hot finns? - Vilka säkerhetslösningar finns det för att skydda

Läs mer

Användarhandledning. Man trycker på Visa certifikat

Användarhandledning. Man trycker på Visa certifikat Användarhandledning Inloggning sker så här. En webbläsare startas, för Windows-användare Internet Explorer och för Mac-användare Safari (OBS! Ej Firefox. Firefox kan inte hantera den javafil som skickas

Läs mer

Smarta kort Ett koncept många vinnare!

Smarta kort Ett koncept många vinnare! 1 Smarta kort Ett koncept många vinnare! Anders Siljeholm SML-IT Stefan Runneberger nexus Simon Thomas - nexus 2 Nuläge för de flesta: Flera olika ID-lösningar: ID-kort, RFID-taggar, SITHSkort, besökssystem

Läs mer

DNSSec. Garanterar ett säkert internet

DNSSec. Garanterar ett säkert internet DNSSec Garanterar ett säkert internet Vad är DNSSec? 2 DNSSec är ett tillägg i Domain Name System (DNS), som säkrar DNS-svarens äkthet och integritet. Tekniska åtgärder tillämpas vilket gör att den dator

Läs mer

Nexus Group. - Ledande på fysisk och logisk access

Nexus Group. - Ledande på fysisk och logisk access 2 Nexus Group - Ledande på fysisk och logisk access 160 anställda, 7 länder, omsättn 250 MSEK Utvecklar och levererar säkerhetsprodukter Medverkar aktivt i framtagandet och införandet av ny infrastruktur

Läs mer

Nyregistrering och Ändring av Tjänst Testfederationen

Nyregistrering och Ändring av Tjänst Testfederationen Nyregistrering och Ändring av Tjänst Testfederationen Nyregistrering av tjänst får göras av personer som har rättighet [A2] Rätt att anmäla ny Tjänst för Aktören till Kundtjänst (se blankett för Nyregistrering

Läs mer

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0 Direktkoppling till Girolink Internet Filöverföring av betalningar och betalningsinformation via Girolink Internet Version 1.0 Maj 2007 Innehållsförteckning 0. DOKUMENTHISTORIK 1 ALLMÄNT - DIREKTKOPPLING

Läs mer

Skicka och hämta filer med automatik till och från Försäkringskassan

Skicka och hämta filer med automatik till och från Försäkringskassan Skicka och hämta filer med automatik till och från Försäkringskassan 1 (25) Innehållsförteckning Revisionshistorik... 3 Inledning... 4 1 Förutsättningar... 4 1.1 Registrera... 4 1.2 Certifikat... 4 2 Skicka

Läs mer

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia Upphandlingssystem och IT-säkerhet Britta Johansson Sentensia 1 Säkerhetsfrågor i fokus dagligen 2 IT-säkerhet i upphandlingssystem Deltagare presenterar sig för varandra Myndighet Erfarenhet av elektronisk

Läs mer

2 Pappersfullmakter/Skannade fullmakter

2 Pappersfullmakter/Skannade fullmakter 2014-12-18 2015-01-14 2015-01-16 2015-01-20 Frågor och svar 1 Fullmaktstyper 1.1 Vilka fullmaktstyper ska Fullmaktskollen hantera? Fullmaktskollen kommer initialt att utgå ifrån sex standardiserade fullmakter.

Läs mer

Nyheter i. Solen Pro/SolenX 6.5

Nyheter i. Solen Pro/SolenX 6.5 Nyheter i Solen Pro/SolenX 6.5 Solen Pro och SolenX Nyheter och förbättringar Utseendeförbättringar I både Pro och X har en del småändringar gjorts för att öka tydligheten/enkelheten i gränssnittet. -

Läs mer

eid Support Version 0.1 2011-02-08

eid Support Version 0.1 2011-02-08 eid Support Version 0.1 2011-02-08 INNEHÅLLSFÖRTECKNING 1 VERSIONSHANTERING... 3 2 INLEDNING... 3 3 VAD ÄR EN E-LEGITIMATION?... 3 4 OLIKA TYPER AV E-LEGITIMATION?... 3 4.1 BANKID... 3 4.2 NORDEA... 4

Läs mer

Bakgrund... 1. Avgränsningar... 2. Begreppsförklaring... 2. Kortfattade anvisningar... 2

Bakgrund... 1. Avgränsningar... 2. Begreppsförklaring... 2. Kortfattade anvisningar... 2 1(7) Manual för Syfte Dokumentet beskriver vilka rutiner som gäller när man behöver ett elektroniskt certifikat för att t.ex. säker kommunikation med en server som SLU hanterar. Dokumentet riktar sig till

Läs mer

Utredning om bildande av en E-legitimationsnämnd Workshop 4/11

Utredning om bildande av en E-legitimationsnämnd Workshop 4/11 Utredning om bildande av en E-legitimationsnämnd Workshop 4/11 4 November 2010 Workshop 4/11 Introduktion Presentera förslag till framtida modell för Svensk e-legitimation Synpunkter kring tänkt upplägg

Läs mer

Åtkomst Du kommer till ditt system via en webblänk som erhålles från oss. Via denna länk ges tillgång till sökning i bibliotekets katalog.

Åtkomst Du kommer till ditt system via en webblänk som erhålles från oss. Via denna länk ges tillgång till sökning i bibliotekets katalog. Handledning för BIBBLAN bibliotekssystem BIBBLAN är ett svensktutvecklat biblioteksprogram helt webbaserat, som innebär att man endast behöver en uppkopplad dator mot nätet. Man slipper dessutom tänka

Läs mer

DNSSEC och säkerheten på Internet

DNSSEC och säkerheten på Internet DNSSEC och säkerheten på Internet Per Darnell 1 Säkerheten på Internet Identitet Integritet Oavvislighet Alltså 2 Asymmetrisk nyckelkryptering Handelsbanken 3 Asymmetrisk nyckelkryptering 1 Utbyte av publika

Läs mer

Identitetsfederationer

Identitetsfederationer Identitetsfederationer Internetdagarna 2007 Leif Johansson Stockholms universitet Que? En [identitets]federation är en klubb av klubbar där medlemmarna kommit överens om hur man ska lita på varandras medlemmar.

Läs mer

Sammanfattning och specifikationer för POT

Sammanfattning och specifikationer för POT 0.2 Sammanfattning och specifikationer för POT Kornhamnstorg 61 SE-111 27 Stockholm Sweden 00 00 Telefon: +46 (0)8 791 92 Telefax: +46 (0)8 791 95 www.certezza.net Innehållsförteckning 1 SAMMANFATTNING...

Läs mer

Användarhandbok. Nationella Säkerhetstjänster 2.1

Användarhandbok. Nationella Säkerhetstjänster 2.1 Nationella 2.1 Innehållsförteckning 1 INLEDNING 5 1.1.1 Allmänt... 5 1.1.2 Handbokens målgrupp... 5 1.1.3 Konventioner i handboken... 5 1.1.4 Säkerhet... 5 1.1.5 Att arbeta i en webbläsare... 6 1.1.6 Behörighet...

Läs mer

Inloggning till Symfoni

Inloggning till Symfoni Sidan 1 av 5 Inloggning till Symfoni Förutsättningar Symfoni för vårdgivare kunna logga in och i Symfoni för vårdgivare: Din vårdenhet måste vara registrerad i SLL:s vårdgivarregister Menuett, med rätt

Läs mer

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation HANDLINGSPLAN 1(22) Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation Innehållsförteckning 1 Inledning och syfte... 3 1.1 Bakgrund... 3 1.2 Målet med arbetet...

Läs mer

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014 Riksrevisionen årlig revision 1 (14) 5.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har

Läs mer

Användarhandbok. Nationella Säkerhetstjänster 2.4

Användarhandbok. Nationella Säkerhetstjänster 2.4 Nationella 2.4 Innehållsförteckning 1 INLEDNING 5 1.1.1 Allmänt... 5 1.1.2 Handbokens målgrupp... 5 1.1.3 Konventioner i handboken... 5 1.1.4 Säkerhet... 5 1.1.5 Att arbeta i en webbläsare... 6 1.1.6 Behörighet...

Läs mer

Dok nr OSF/AV-15:003, ver E Inloggning till Treserva via extern dator

Dok nr OSF/AV-15:003, ver E Inloggning till Treserva via extern dator Inloggning till Treserva via extern dator Innehåll 1 Inloggningsalternativ... 2 1.1 Inloggning via SMS... 2 1.2 Inloggning via E-legitimation... 4 2 Utloggning... 5 3 Helskärmsläge... 6 4 Bläddra mellan

Läs mer

Handbok Pagero Internet för Handelsbanken

Handbok Pagero Internet för Handelsbanken Handbok Pagero Internet för Handelsbanken Med Pagero Internet skickar du enkelt och smidigt betalningar över Internet, direkt från ditt ekonomisystem till banken. 1 Innehåll Läsanvisning 2 Innan ni startar

Läs mer

Kundverifiering av SPs digitala signaturer

Kundverifiering av SPs digitala signaturer 2014-08-28 Utgåva 8.0 1 (12) Kundverifiering av SPs digitala signaturer SP Sveriges Tekniska Forskningsinstitut SP IT 2014-08-28 Utgåva 8.0 2 (12) Versionshistorik Författare Utgåva Datum Kommentar Fredrik

Läs mer

Webbstöd till leverantörer för

Webbstöd till leverantörer för Webbstöd till leverantörer för Arbetsmarknadsutbildningar, Förberedande utbildningar och Insatser Skapa Gemensam Utbildningsplan (GUP) Skapa periodisk rapport, Närvarorapportering Avvikelserapport (Uppdaterat

Läs mer

Handbok. Pagero BgCom

Handbok. Pagero BgCom Handbok Pagero BgCom INNEHÅLL ÖVERSIKT 3 Om Pagero BgCom 3 Systemkrav 3 DEFINITIONER OCH ORDFÖRKLARINGAR 3 ATT KOMMA IGÅNG 4 Installation 4 Ta bort installation 4 Uppstart 5 MENY OCH VERKTYG 8 Menyraden

Läs mer

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration!

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration! Nyttjandestatistik av SWAMID SWAMID och Ladok 3 SWAMIDs vikt för SUNET och oss som lärosäten Nästa SWAMID WS 15-16 Maj i Stockholm Formell AL1 (LoA1) - profil på remiss Internationella samarbeten edugain!

Läs mer

Användarhandledning för The Secure Channel

Användarhandledning för The Secure Channel Användarhandledning för The Secure Channel 1 Inledning Det här dokumentet beskriver hur programvaran ska användas. Dokumentet beskriver programversion 1.6.1 av The Secure Channel. Användarhandledningen

Läs mer

Inloggning till Treserva via extern dator

Inloggning till Treserva via extern dator Inloggning till Treserva via extern dator Innehåll 1 Inloggningsalternativ... 2 1.1 Inloggning via SMS... 2 1.2 Inloggning via E-legitimation... 4 2 Utloggning... 5 3 Helskärmsläge... 6 4 Bläddra mellan

Läs mer

Installationsguide fo r CRM-certifikat

Installationsguide fo r CRM-certifikat Installationsguide fo r CRM-certifikat För att säkerställa en säker inloggning till CRM Finance webb så behöver alla kunder installera ett kund-unikt klientcertifikat innan man kan försöka logga in i systemet.

Läs mer

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1 Installation/uppdatering av Hogia Personal fr.o.m. version 13.1 Viktig information gällande installation Från version 12.2 av Hogia Personal krävs Microsoft.Net Framework 3.5 SP1 för att installation skall

Läs mer

SITHS anpassning av IT system. Användarguide: Gör så här SITHS anpassning av IT System

SITHS anpassning av IT system. Användarguide: Gör så här SITHS anpassning av IT System SITHS anpassning av IT system Användarguide: Gör så här SITHS anpassning av IT System Innehållsförteckning Inledning... 3 Dokumentets syfte... 3 Dokumentets målgrupp... 3 SITHS kort och certifikat... 4

Läs mer