Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Storlek: px
Starta visningen från sidan:

Download "Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS"

Transkript

1 Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

2 Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig Jan Säll Jan Säll Jan Säll Säkerhetsklass Exter Fil namn SAMBI_TP.docx Revisioner Datum Version Namn Beskrivning PA1 Jan Säll Initialt dokument PA2 Jan Säll Omskrivning till svenska PA3 Ulrika Ahlgren Stavningsändringar PA4 Jan Säll Mer testkrav PA5 Ulrika Ahlgren Mindre ändringar PA6 Ulrika Ahlgren Uppdateringar efter granskning/genomgång PA7 Ulrika Ahlgren Uppdaterat matris och krav PA8 Lennart Beckman Uppdaterat matris och krav, stavningsändringar PA9 Ulrika Ahlgren Uppdaterat efter kommentarer från S. Hagnell PA10 Ulrika Ahlgren Uppdaterat LOA- krav PA11 Ulrika Ahlgren Uppdaterat efter genomgång med JS och LB PA12 Lennart Beckman Tillagt testfall, ändrat testfall, bytt ordning. Sambi testplan 2

3 INNEHÅLLSFÖRTECKNING 1. INLEDNING OMFATTNING REFERENSER Externa referenser Interna referenser Dokumentöversikt NIVÅER AV EXEKVERING TESTOMRÅDEN OCH ÖVERGRIPANDE TESTFÖRHÅLLANDEN DETALJER KRAV OCH KRAVIDENTIFIERING Hantering av Metadata Identifieringsbegäran Identifieringssvar Attribut Byte av tillitsnivå Logout och SLO TEST SPÅRBARHETSMATRIS FUNKTIONER SOM SKALL TESTAS KRAV SOM INTE TESTAS TILLVÄGAGÅNGSSÄTT GODKÄNT/UNDERKÄNT RESULTAT FÖR DELTESTER AVSLUTSKRITERIER OCH ÅTERSTARTS KRAV TEST LEVERABEL TESTLEDNING ÖVERSIKT ORDLISTA DOKUMENT ÄNDRINGS PROCEDUR Sambi testplan 3

4 1. Inledning Denna testplan beskriver de tester som skall ske för en identitetsintygsutgivare (IdP) eller för en tjänsteleverantör (SP) i Sambi. Dokumentstukturen följer IEEE standarden för testdokumentation, omskriven och anpassad till svenska. 1.1 Omfattning Testproceduren för Sambi består av tester inom olika områden för att kunna testa att SSO fungerar i Sambi miljön. Syftet är också att testa funktionella krav som specificeras i Sambi s tekniska specifikation och tillitsramverk, samt nya funktioner specificerade i samråd med arbetsgruppen för Sambis testbädd. De olika delarna som testas är: Metadatahantering, d.v.s. att publicering och inhämtning av metadata fungerar som det ska. Identifieringsbegäran, d.v.s. att en identitetsintygsutgivare kan bli kontaktad genom federationen. Identitetssvar, d.v.s. att en tjänsteleverantör skall få korrekt svar från en identitetsintygsutgivare. Attribut, d.v.s. att attributet hanteras på ett för tjänsten och Sambi, korrekt sätt. Byte av tillitsnivå, d.v.s. att byte av tillitsnivå sker på ett korrekt sätt. SLO, d.v.s. att Single logout fungerar. 1.2 Referenser Externa referenser IEEE RFC 2119 OASIS SAML V2.0 specifikation (https://wiki.oasis- open.org/security/frontpage#saml_v2.0_standard) LOA profiler profiles/loa- profiles.xhtml Sambi Ramverk (Regelverk och teknik) Sambi Avtal Bilaga 1: Tekniska krav Sambi Avtal Bilaga 2: Tillitsramverk Sambi Avtal Bilaga 3: Attributhantering Sambi Avtal Bilaga 5: Definitioner Interna referenser Sambi master testplan Sambi testfall Sambi testplan 4

5 1.2.3 Dokumentöversikt Sambi ramverk Tekniska krav Tillitsramverk Attributhantering Sambi master testplan Sambi testplan Sambi testfall 1.3 Nivåer av exekvering Denna testplan och de underliggande testfallen kan köras oberoende av andra tester. 1.4 Testområden och övergripande testförhållanden De olika testerna bygger givetvis på att internet och anslutningar till detta fungerar, samt att både identitetsintygsutgivare och tjänsteleverantör finns att tillgå i testbädden. Vissa delar i testen kan köra fristående utan att både identitetsintygsutgivare och tjänsteleverantör är uppkopplade, men för att full test skall kunna genomföras end- to- end behövs båda deltagarna. Sambi testplan 5

6 2. Detaljer Testerna avser att visa att nedanstående krav är uppfyllda. Testdeltagare kan vara tjänsteleverantör eller identitetsintygsutgivare. Vissa krav gäller båda rollerna, andra krav gäller enbart en roll. Detta framgår av kravtexten. 2.1 Krav och kravidentifiering Hantering av Metadata Metadata- hanteringsdelen beskriver de tester som skall göras för att visa att en medlem i Sambi federationen kan lämna in metadata, uppdatera metadata, samt regelbundet hämta hem metadata och verifiera dess innehåll. KRAV ID A1 A2 A3 A4 A5 A6 A7 A8 Beskrivning Testdeltagare SKALL kunna publicera sitt signerade Metadata i testbädden. Testdeltagare SKALL kunna byta sin signeringsnyckel. Testdeltagare SKALL kunna byta sin krypteringsnyckel. Testdeltagare SKALL kunna hämta testbäddens Metadata från testbäddens metadataregister. Testdeltagare SKALL hämta metadata automatiskt från testbäddens metadataregister när CACHE DURATION tiden är över. Testdeltagare SKALL verifiera att hämtat Metadata är korrekt signerat med federationsoperatörens aktuella nyckel. Testdeltagare SKALL EJ importera Metadata som är felaktigt signerad. Testdeltagare SKALL EJ använda Metadata om VALID UNTIL tidpunkten är överskriden. Om testdeltagarens metadata ej innehåller krypteringsnyckel skall test A3 ej genomföras Identifieringsbegäran Identifieringsbegärans delen beskriver de tester som ska göras när en identitetsintygsutgivare ska bli kontaktad genom federationen. KRAV ID B1 B2 B3 B4 B5 B6 B7 B8 Beskrivning Tjänsteleverantör BÖR kunna sända en Identifieringsbegäran (AuthenticationRequest). Identitetsintygsutgivare SKALL kunna läsa in en Identifieringsbegäran (AuthenticationRequest). Om Common Domain Cookie används BÖR en Tjänsteleverantör skicka Identifieringsbegäran till Identitetsintygsutgivare från Common Domain Cookie. Tjänsteleverantören KAN signera Identifieringsbegäran med associerad nyckel. Identitetsintygsutgivare SKALLkunna verifiera signatur från Tjänsteleverantören. Kommunikationen mellan Tjänsteleverantör och Identitetsintygsutgivare SKALL skyddas med TLS på transportnivån. Identitetsintygsutgivare bör kunna underlåta att verifiera signerad Identifieringsbegäran. (I händelse av exempelvis DDoS attacker.) Identitetsintygsutgivare SKALL kunna dekryptera identifieringsbegäran med 1 av Sambi testplan 6

7 B9 B10 B11 2 publicerade krypteringsnycklar från Tjänsteleverantör (Nyckelrullning). Identitetsintygsutgivare SKALL kunna verifiera signatur i Identifieringsbegäran med 1 av 2 publicerade signeringsnycklar från Tjänsteleverantör (Nyckelrullning). Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP). Spårning/Loggning: Persistenta och transienta pseudonymer: Samtliga loggar SKALL innehålla pseudonymer Identifieringssvar Identifieringssvars- delen beskriver de tester som ska genomföras när en tjänsteleverantör ska få korrekt svar från en identitetsintygsutgivare. KRAV ID C1 C2 C3 C4 C5 C6 C7 C8 C9 C10 C11 C12 C13 C14 C15 Beskrivning Identitetsintygsutgivare SKALL kunna utfärda ett korrekt Identitetsintyg. Tjänsteleverantör SKALL kunna ta emot och behandla ett korrekt Identitetsintyg (AuthenticationResponse). Tjänsteleverantör SKALL kunna ta emot och behandla ett icke ombett intyg (unsolicited response). Identitetsintygsutgivare BÖR kunna anropa en Tjänsteleverantör med ett Icke- ombett Identitetsintyg (unsolicited response). Identitetsintygsutgivare BÖR kunna utfärda Identitetsintyg med persistenta pseudonymer. Identitetsintygsutgivare SKALL kunna utfärda Identitetsintyg med transienta pseudonymer. Kommunikationen mellan Identitetsintygsutgivare och Tjänsteleverantör SKALL skyddas med TLS på transportnivån. Tjänsteleverantören SKALL kunna dekryptera ett krypterat Identitetsintyg. Identitetsintygsutgivare SKALL signera Identifieringssvaret med associerad nyckel. Tjänsteleverantör SKALL verifiera signatur från Identitetsintygsutgivare. Tjänsteleverantören SKALL kunna dekryptera Identitetsintyg med 1 av 2 publicerade krypteringsnycklar från Identitetsintygsutgivaren (Nyckelrullning) Tjänsteleverantören SKALL kunna verifiera signatur i Identitetsintyg med 1 av 2 publicerade signeringsnycklar från Identitetsintygsutgivaren (Nyckelrullning). Tjänsteleverantören SKALL använda giltighetstid för certifikat från Metadata. Spårning/Loggning. Samtliga loggar SKALL innehålla tidsstämpling med UTC(SP). Spårning/Loggning: Persistenta och transienta: Samtliga loggar SKALL innehålla pseudonymer Attribut Attributdelen beskriver de tester som ska genomföras för att kontrollera att Attributet hanteras på ett för tjänsten och Sambi korrekt sätt. Attributdefinitioner och Attributhantering är ännu inte specificerade, ytterligare krav kan tillkomma. KRAV ID D1 Beskrivning Tjänsteleverantören SKALL verifiera att de för tjänsten nödvändiga attributen Sambi testplan 7

8 finns med i Identitetsintyg från Identitetsintygsutgivaren Byte av tillitsnivå Här testas att byte av tillitsnivå sker på ett korrekt sätt. KRAV ID E1 E2 E3 E4 E5 Beskrivning Testdeltagare SKALL hantera SAML V2.0 Metadata Extensions for Entity Attributes med följande SAML V2.0 Identity Assuracne Profiles: https://id.sambi.se/loa/loa2 https://id.sambi.se/loa/loa3 https://id.sambi.se/loa/loa4 Testdeltagare BÖR kunna producera Identifieringsbegäran med governingagreementref Attributet. Testdeltagare SKALL kunna konsumera Identitetsintyg med governingagreementref Attributet. Identitetsintygsutgivaren SKALL signalera LoA nivå i Identitetsintyget (nuvarande bara LoA3). Tjänsteleverantören SKALL verifiera LoA nivå i Identitetsintyget och att detta stämmer mot tjänstens krav Logout och SLO Vid test av SLO verifieras att man blir korrekt utloggad. KRAV ID F1 F2 F3 F4 F5 Beskrivning Tjänsteleverantören KAN skicka LogoutRequest till Identitetsintygsutgivaren. Identitetsintygsutgivare KAN skicka LogoutRequest till annan Tjänsteleverantören. Tjänsteleverantör BÖR kunna konsumera LogoutRequest från Identitetsintygsutgivare. Tjänsteleverantör BÖR kunna svara Identitetsintygsutgivare med LogoutResponse. Identitetsintygsutgivare BÖR kunna svara Tjänsteleverantör med LogoutResponse. Sambi testplan 8

9 2.2 Test spårbarhetsmatris Denna tabell beskriver de olika testfallen och deras mappning mot de krav som skall uppfyllas och som definierats ovan. Testfallen beskrivs ingående i testfallsdokumentet för Sambi. Test ID Beskrivning Krav punk Metadata01 Skapa eget Metadata och publicera detta A1 hos Federationsoperatören Metadata02 Uppdatera eget Metadata och publicera A4, A6 nytt Metadata hos Federationsoperatören. Verifiera att det egna systemet kan läsa in och uppdatera ändringen efter det att den publiceras. Metadata03 Verifiera att det egna systemet hämtar A5, A6 Metadata automatisk och att Cache Duration tiden för lokalt cachad Metadata ej överskrids. Verifiera att det egna systemet kontrollerar att Metadata är signerat med korrekt nyckel. Metadata04 Ladda ner felaktigt signerad Metadata från A7 Federationsoperatören och verifiera att det egna systemet EJ läser in denna och att den falska Identitetsintygsutgivaren EJ SYNS lokalt. Metadata05 Stäng av automatisk hämtning av Metadata. A8 Vänta tills VALID UNTIL tiden har inträffat. Verifiera att Metadata inte längre kan användas i den egna tjänsten/identitetsutgivningen. Login01 Som Tjänsteleverantör skicka en Användare till Intygsutgivaren. Verifiera att Användare kan logga in hos Intygsutgivaren och komma till tillbaka till Tjänsten. Login02 Login03 Login04 Låt en Användare gå direkt till en Intygsutgivare och logga in. Verifiera att Användare kan komma till Tjänsten. Skicka en Identitetsbegäran med krav om persistent pseudonym. Verifiera att Identitetsintyget innehåller pseudonymen. (Logout, login verifiera samma). Skicka en Identitetsbegäran med krav om trasient pseudonym. Verifiera att Identitetsintyget innehåller pseudonymen. (Logout, login verifiera olika). B1, B2, B4, B5, B6, C1, C2, C7, C9, C10 C1, C2, C3, C4, C7, C9, C10 Login05 Gör inloggning enligt Login B10, B11, C14, Kontrollera logg- filer. C15 Login06 Skicka in en Identitetsbegäran. E1, E2, E3, E4 C5 C6 Sambi testplan 9

10 Test ID Beskrivning Krav punk Verifiera att governingagreementref Attributet är satt till LoA3. Verifiera att Identitetsintyget innehåller governingagreementref Attributet satt till LoA3. Login07 Logga in med Common Domain Cookie, så B3 att den blir satt. Logga ut. Logga in på nytt och verifiera att Användaren kommer till samma intygsutgivare utan fråga. SSO 1 Logga in till e- tjänsten 1 via federationen. Övergripande Försök nå e- tjänsten 2 och verifiera att ingen ny inloggning behövs. Logout Logga in till en tjänst. Logga ut från F1, F5 tjänsten. Verifiera att utloggning skett. Single logout 1 Logga in till två Tjänsteleverantörer med F1, F2, F3, F4, F5 samma login. Logga ut från en av dem. Verifiera att utloggning också skett hos den andra Tjänsteleverantören. Attribut01 Notera alla attribut som behövs till en D1 tjänst. Verifiera att de Attributen returneras från Identitetsintygsutgivare efter en lyckad login. Attribut02 Om AA är aktiv i federationen: Logga in via D1 Identitetsintygsutgivaren och begär fler attribut från AA. Verifiera att de nya attributen returneras. Byte av tillitsnivå 1 Om olika tillitsnivåer används, var inloggad E1 med en lägre behörighet och försök nå en Tjänst som kräver högre behörighet. Verifiera att åtkomst till Tjänsten inte medges. Byte av tillitsnivå 2 Om olika tillitsnivåer används, var inloggad E1 med en lägre tillitsnivå, försök komma åt information som kräver högre behörighet. Verifiera att ny inloggning har krävts alternativt att höjningen har skett korrekt. Nyckel rullning 1 Verifiera att det egna systemet kan A1, A2, A3 producera och publicera metadata med dubbla nycklar. Nyckel rullning 2 Verifiera att en Identifieringbegäran kan B8, dekrypteras med vardera av dubbla publicerade nycklar. Nyckel rullning 3 Verifiera signering av Identifieringbegäran B9 med vardera av dubbla publicerade nycklar. Nyckel rullning 4 Verifiera att ett Identitetsintyg kan dekrypteras med vardera av dubbla publicerade nycklar. C11 Sambi testplan 10

11 Test ID Beskrivning Krav punk Nyckel rullning 5 Verifiera signering av Identitetsetsintyg med vardera av dubbla publicerade nycklar. C Funktioner som skall testas Följande funktioner kommer att testas om det är relevant och funktionerna är implementerade: Metadata hantering, d.v.s. att publicering och inhämtning av Metadata fungerar som det ska. Identifieringsbegäran, d.v.s. att en Identitetsintygsutgivare kan bli kontaktad genom federationen. Identitetssvar, d.v.s. att en Tjänsteleverantör skall få korrekt svar från en Identitetsintygsutgivare. Attribut, d.v.s. att Attribut hanteras på ett för tjänsten och Sambi, korrekt sätt. Byte av Tillitsnivå, d.v.s. att byte av Tillitsnivå sker på ett korrekt sätt. SLO, d.v.s. att Single logout fungerar. 2.4 Krav som inte testas Krav B7. Kravet avser hantering av DDoS- attacker och är inte rimliga att simulera. Krav C8. Denna funktion är normalt inte aktuell. Krav C13. Denna funktion är alltför komplex att testa på ett rimligt sätt Tillvägagångssätt Tillvägagångssättet är i huvudsak att Tjänsteleverantören producerar en Identifieringsbegäran och skickar detta till Identitetsintygsutgivare. Identitetsintygsutgivare tar emot och läser Identifieringsbegäran från en Tjänsteleverantör och producerar ett identitetsintyg. Tjänsteleverantören tar emot ett Identitetsintyg från Identitetsintygsutgivare. Vissa av testfallen kräver inspektion av utbytt data, i xml- format, eller loggar. 2.6 Godkänt/underkänt resultat för deltester Funktionalitet SKALL utföras med de resultat som kraven ovan anger. Tjänsteleverantören SKALL kunna producera en korrekt Identifieringsbegäran, enligt kraven ovan Identitetsintygsutgivare SKALL kunna ta emot och läsa en Identifieringsbegäran från en Tjänsteleverantör och producera ett korrekt Identitetsintyg, enligt kraven ovan. Tjänsteleverantören SKALL kunna ta emot ett korrekt Identitetsintyg från Identitetsintygsutgivare, enligt kraven ovan. Sambi testplan 11

12 2.7 Avslutskriterier och återstarts krav Ett avslutskriterium för testerna är om det finns externa nätverksproblem utanför testarens kontroll. 2.8 Test leverabel Testerna kan komma att producera: Testlogg Avvikelserapport i händelse av fel Test rapport Sambi testplan 12

13 3. Testledning Målet med dessa dokument är att beskriva testfallen och hur Sambi testas end- to- end. Dessa tester är en del av ett större projekt. Att definiera testledning är inte en del av detta del- projekt, däremot kan delar av denna information finnas i Master- testplanen. Sambi testplan 13

14 4. Översikt 4.1 Ordlista Ordlista finns definierad i Sambi Master- testplan och i Sambi Avtal Bilaga 5: Definitioner. 4.2 Dokument ändrings procedur Dokumentändringsproceduren finns beskriven i Master- testplan. Sambi testplan 14

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13. Copyright (c) 2014 IIS

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13. Copyright (c) 2014 IIS Testning av Sambi Testplan Version PA5 Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig

Läs mer

BILAGA 1 Tekniska krav Version 1.0

BILAGA 1 Tekniska krav Version 1.0 BILAGA 1 Tekniska krav Version 1.0 Tekniska krav för anslutning till Sambi Sambi har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: Implementationsprofilen egov 2

Läs mer

BILAGA 1 Tekniska krav

BILAGA 1 Tekniska krav 1 av 8 BILAGA 1 Tekniska krav Version 2.4.7 Tekniska krav för anslutning till Skolfederation Skolfederationen har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: egov

Läs mer

BILAGA 2 Tekniska krav Version 0.81

BILAGA 2 Tekniska krav Version 0.81 BILAGA 2 Tekniska krav Version 0.81 Sammanfattande teknisk kravbild Sambi har likt andra federativa initiativ som mål att använda följande SAMLv2 1 profiler: Implementationsprofilen egov2 2 (beskriver

Läs mer

BILAGA 2 Tekniska krav Version 1.3

BILAGA 2 Tekniska krav Version 1.3 BILAGA 2 Tekniska krav Version 1.3 Innehåll Revisionshistorik... 2 Tekniska krav för anslutning till Sambi... 2 Aktörskrav... 2 Tjänsteleverantör (SP, Service Provider)... 2 Intygsutgivare (IdP, Identity

Läs mer

BILAGA 2 Tekniska krav Version 1.3

BILAGA 2 Tekniska krav Version 1.3 BILAGA 2 Tekniska krav Version 1.3 Innehåll Revisionshistorik... 2 Tekniska krav för anslutning till Sambi... 2 Aktörskrav... 2 Tjänsteleverantör (SP, Service Provider)... 2 Intygsutgivare (IdP, Identity

Läs mer

Sambi Testing. Master Test Plan. Version PA5. Fil namn: SAMBI_MTP.docx Senast sparad: 2015-01-15. Copyright (c) 2014 IIS.

Sambi Testing. Master Test Plan. Version PA5. Fil namn: SAMBI_MTP.docx Senast sparad: 2015-01-15. Copyright (c) 2014 IIS. Sambi Testing Master Test Plan Version PA5 Fil namn: SAMBI_MTP.docx Senast sparad: 2015-01-15 Copyright (c) 2014 IIS. Dokumentkontroll Dokumentinformation and säkerhet Upprättad av Innehållsansvarig Dokumentägare

Läs mer

BILAGA 2 Tekniska krav

BILAGA 2 Tekniska krav BILAGA 2 Tekniska krav Version 1.51 Innehåll Tekniska krav för anslutning till Sambi... 2 Aktörskrav... 2 Tjänsteleverantör (SP, Service Provider)... 2 Intygsutgivare (IdP, Identity Provider)... 2 Användare...

Läs mer

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 14 okt 2014, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande

Läs mer

Utveckling av Skolfederations tillitshantering

Utveckling av Skolfederations tillitshantering Utveckling av Skolfederations tillitshantering Tid: 2013-12-11, kl 13.00 Plats:.SE, Ringvägen 100 Telefon: 08 999212, möteskod 322134 Närvarande: erling.sjostrom@tieto.com fredrik@kirei.se jorgen.hellgren@e-identitet.se

Läs mer

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 22 jan 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Tekniskt ramverk för Svensk e-legitimation

Tekniskt ramverk för Svensk e-legitimation Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4

Läs mer

Underlag till möte om Sambis testbädd och pilotverksamhet

Underlag till möte om Sambis testbädd och pilotverksamhet Underlag till möte om Sambis testbädd och pilotverksamhet Datum: 11 nov 2014, 13.00-14.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare

Läs mer

E-legitimationsdagen 2013-01-31

E-legitimationsdagen 2013-01-31 E-legitimationsdagen 2013-01-31 Agenda Sambi i korthet Federativ samverkan inom hälsa, vård & omsorg Sambi och Svensk e-legitimation Sambi i korthet Sambi I korthet Samverkan för Behörighet och Identitet

Läs mer

Mötesantecknignar - Sambidemo

Mötesantecknignar - Sambidemo Mötesantecknignar - Sambidemo Datum: 26 maj 2014, 10.00 11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Håkan Josefsson, ehälsomyndigheten

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering Regionalt samarbete Tillit Federativ lösning för identitets och behörighetshantering Innehåll 16 principer för samverkan Tillit Vad är en federation Samverkan SAMBI (nationellt) och Tillit(regionalt) 16

Läs mer

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK OCH ATI-GRUPPEN Ulrika Ringeborn, IT-strateg/Objektägare IT, och Ola Ljungkrona, tekniskt införandestöd Nätverksträff för kontaktpersoner för Ladok

Läs mer

E-legitimationsnämndens legitimeringstjänster för test

E-legitimationsnämndens legitimeringstjänster för test E-legitimationsnämndens legitimeringstjänster för test 2015-11-11 Inledning E-legitimationsnämnden) tillhandahåller två legitimeringstjänster för test. Den första legitimeringstjänsten har endast gränssnitt

Läs mer

Användarbeskrivning för Metadatatjänsten

Användarbeskrivning för Metadatatjänsten 1 (53) Användarbeskrivning för Metadatatjänsten 2 (53) INNEHÅLL 1 DOKUMENTETS SYFTE OCH INNEHÅLL... 4 1.1 Definitioner, akronymer och förkortningar... 4 2 ALLMÄN BESKRIVNING AV METADATATJÄNSTEN... 6 2.1

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte Anteckningar från Sambis arbetsgruppsmöte Datum: 16 juni 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE

Läs mer

Hantering av tillitsnivåer

Hantering av tillitsnivåer Hantering av tillitsnivåer Version 1.2 Innehåll Hantering av tillitsnivåer för Skolfederation... 1 1 Inledning... 2 2 Tillitsnivåer... 2 3 Profiler och referenser... 2 3.1 Förtydligande gällande deploymentprofil...

Läs mer

Identitetsfederering etapp II Höga och låga observationer

Identitetsfederering etapp II Höga och låga observationer Identitetsfederering etapp II Höga och låga observationer Thomas Nilsson thomas@certezza.net 2011-09-23 Smidigt och kontrollerat https://exempel.idp.domain.tld/

Läs mer

Tillit och användbarhet med Skolfederation

Tillit och användbarhet med Skolfederation Tillit och användbarhet med Skolfederation Skolfederation för enkel och säker tillgång till tjänster Undervisningen i den svenska skolan är på väg in i en digitaliserad värld. För att lättare ta tillvara

Läs mer

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den

Läs mer

E-legitimationsutredningen SOU 2010:104

E-legitimationsutredningen SOU 2010:104 E-legitimationsutredningen SOU 2010:104 Thomas Nilsson thomas@certezza.net 2011-04-12 Utredningen Kommittédirektiv 2010:69 Regeringsbeslut 17 juni 2010 En myndighet för samordning av elektronisk identifiering

Läs mer

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service

Läs mer

Mötesanteckningar - Sambidemo

Mötesanteckningar - Sambidemo Mötesanteckningar - Sambidemo Datum: 26 aug 2014, 14.30 16.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE Gunnar Johansson,

Läs mer

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:

Läs mer

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014 En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014 Deltagare 6 feb 2014 Birgit Wahlström, CGI Björn Hedman, EQelligence AB Björn Skeppner, Inera AB Christoffer Johansson,

Läs mer

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0 Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0 Innehåll Revisionshistorik... 2 1. Inledning... 2 1.1. Syfte... 2 1.2. Omfattning och avgränsning... 2 2. Princip

Läs mer

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO Innehåll Målgrupp... 2 Revisionshistorik... 2 Sammanfattning... 3 Användarens ansvar... 3 e-arbetsplatsens ansvar... 3 IdP n ansvar...

Läs mer

Anteckningar referensgruppens möte 2014-11-11

Anteckningar referensgruppens möte 2014-11-11 Anteckningar referensgruppens möte 2014-11-11 Närvarande: Erling Sjöström, Tieto Ulf Solberg, Stockholms stad Hans Nilsson, Täby kommun Staffan Hagnell,.SE Robert Sundin,.SE Agneta Wistrand,.SE Uppdragspunkter

Läs mer

Skolfederation.se. KommITS

Skolfederation.se. KommITS Skolfederation.se Staffan.Hagnell@iis.se KommITS 2012-05-10 Allt fler skolor... satsar på datorer eller annan utrustning till alla elever har ett väl utbyggt trådlöst nät tillåter elever att ta med egen

Läs mer

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r Version: 1.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Krav på samverkan... 3 2.1 Samverkan mellan Medlemmarna... 3 2.2 Samverkan

Läs mer

Mötesantecknignar - Sambidemo

Mötesantecknignar - Sambidemo Mötesantecknignar - Sambidemo Datum: 18 sept 2014, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare Ulf Palmgren, SKL Lars

Läs mer

Geodataportalen - Metadata -Webbformulär för redigering av metadata

Geodataportalen - Metadata -Webbformulär för redigering av metadata PM 1(17) Geodataportalen - Metadata -Webbformulär för redigering av metadata PM 2(17) 1 Innehållsförteckning 1 Innehållsförteckning... 2 2 Inledning... 3 3 Webbformulär för metadata... 3 3.1 Översikt...

Läs mer

Tillitsramverk och granskning April 2014

Tillitsramverk och granskning April 2014 Tillitsramverk och granskning April 2014 Status tillitsgranskningar Inkomna ansökningar Danderyds kommun SLL Sollentuna kommun Stockholms stad ehälsomyndigheten Frågor Harmoniseringen med Svensk e-legitimation

Läs mer

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 17 feb 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande

Läs mer

Förvaltning av attribut och attributprofiler

Förvaltning av attribut och attributprofiler Förvaltning av och profiler Huvudprocesser inom Sambi Medlemshantering Metadatahantering Tillit Information Drift av infrastrukturen Attributförvaltning Förvaltningsprocesser för Attributförvaltning Kartlägga

Läs mer

Underlag till referensgruppens möte 2015-01-27

Underlag till referensgruppens möte 2015-01-27 Underlag till referensgruppens möte 2015-01-27 Plats: SE, Ringvägen 100, plan 9, Stockholm ELLER via telefonkonferens tel. 08-999212, kod 322134 Närvarande: Anna Mybeck, Lerums kommun Lina Hjorter, Härryda

Läs mer

SAMBI SAML Profil. Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg

SAMBI SAML Profil. Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg SAMBI SAML Profil Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg Innehållsförteckning 1. Introduktion... 4 1.1. Specifikation... 4 1.2. Notation... 4 1.3. XML namnrymd... 4 2. Metadata

Läs mer

Teknisk guide för brevlådeoperatörer. Annika Melin 2015-03-10 Version: 1.1

Teknisk guide för brevlådeoperatörer. Annika Melin 2015-03-10 Version: 1.1 Teknisk guide för brevlådeoperatörer Annika Melin 2015-03-10 Sida 1 av 21 Innehållsförteckning Inledning... 2 1 Dokumentinformation... 3 Syfte... 3 1.2 Avgränsningar... 3 1.3 Målgrupp... 3 1.4 Begrepp

Läs mer

Leverantörsmöte om tekniska specifikationer

Leverantörsmöte om tekniska specifikationer Leverantörsmöte om tekniska specifikationer 2016-12-01 Agenda Inledning E-legitimationsnämndens Tekniska Ramverk eidas Test och interoperabilitet Metadata Underskriftstjänster Hur driver vi utvecklingen

Läs mer

torsdag 17 oktober 13 IT's a promise

torsdag 17 oktober 13 IT's a promise IT's a promise 2 Enkelt att komma igång med skolfederation och så här olika kan det bli! Nexus Group Patrick Zangaro Pulsen 3 Skolfederation 4 Skolfederation - Är det något att satsa på? Följa med eller

Läs mer

Svensk e-legitimation

Svensk e-legitimation Svensk e- 2013-03-14 18 mars 2013 1 E-snämnden i korthet Näringsdepartementet E-snämnden Kansliet 18 mars 2013 2 Svensk e- Användare med godkänd Svensk e- Utfärdare e- Utfärdare e- Utfärdare identitetsintyg

Läs mer

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande PM 1(5) Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande E-legitimationsnämnden har tagit fram utkast till uppdaterat regelverk

Läs mer

Policy Underskriftstjänst Svensk e-legitimation

Policy Underskriftstjänst Svensk e-legitimation Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION

Läs mer

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte Anteckningar från Sambis arbetsgruppsmöte Datum: 15 okt 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand, IIS

Läs mer

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar

Läs mer

Försöksnomineringssystem 2013

Försöksnomineringssystem 2013 Försöksnomineringssystem 2013 Försöksnomineringssystem 2013... 1 1 Nominering... 2 1.1 Nominera sig själv... 2 1.2 Nominera någon annan... 2 1.3 Nominera som förening m.fl.... 2 2 Deltagaruppgifter...

Läs mer

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte Anteckningar från Sambis arbetsgruppsmöte Datum: 18 aug 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand, IIS

Läs mer

1 (19) Policy 2014-04-03 0.9.1. Metadatapolicy

1 (19) Policy 2014-04-03 0.9.1. Metadatapolicy 1 (19) Metadatapolicy 2 (19) INNEHÅLL 1 INTRODUKTION... 4 1.1 Dokumentets syfte och omfattning... 4 1.2 Allmänt om metadatatjänsten... 4 1.3 Definitioner... 4 2 REGLER FÖR ANSLUTNING AV TJÄNST TILL FEDERATIONSTJÄNSTELEVERANTÖR...

Läs mer

Användarhandbok. Nationella Säkerhetstjänster 2.2

Användarhandbok. Nationella Säkerhetstjänster 2.2 Nationella 2.2 Innehållsförteckning 1 INLEDNING 5 1.1.1 Allmänt... 5 1.1.2 Handbokens målgrupp... 5 1.1.3 Konventioner i handboken... 5 1.1.4 Säkerhet... 5 1.1.5 Att arbeta i en webbläsare... 6 1.1.6 Behörighet...

Läs mer

Användarhandbok. Nationella Säkerhetstjänster 2.8

Användarhandbok. Nationella Säkerhetstjänster 2.8 2.8 Innehåll 1 INLEDNING... 5 1.1.1 Allmänt... 5 1.1.2 Handbokens målgrupp... 5 1.1.3 Konventioner i handboken... 5 1.1.4 Säkerhet... 5 1.1.5 Att arbeta i en webbläsare... 6 1.1.6 Behörighet... 6 1.1.7

Läs mer

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg 2014-04-09 Ulf Palmgren

Läs mer

Mötesanteckningar från Sambis arbetsgruppsmöte

Mötesanteckningar från Sambis arbetsgruppsmöte Mötesanteckningar från Sambis arbetsgruppsmöte Datum: 19 maj 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE

Läs mer

256bit Security AB Offentligt dokument 2013-01-08

256bit Security AB Offentligt dokument 2013-01-08 Säkerhetsbeskrivning 1 Syfte Syftet med det här dokumentet är att översiktligt beskriva säkerhetsfunktionerna i The Secure Channel för att på så vis öka den offentliga förståelsen för hur systemet fungerar.

Läs mer

Svensk e-legitimation

Svensk e-legitimation 1 (31) Svensk e-legitimation Modellbeskrivning Version 2012-04-19 2012-04-19 2 (31) Innehåll 1 Bakgrund och syfte... 4 2 Begrepp och definitioner... 5 3 Helhetsvy... 7 4 Målbild... 8 5 Roller i modellen...

Läs mer

Kravunderlag inom området Identitet och Åtkomst

Kravunderlag inom området Identitet och Åtkomst Kravunderlag inom området Identitet och Åtkomst Specifik kravställning inom området identitets- och åtkomsthantering att utnyttja som underlag vid nyanskaffning av informationssystem. Ett kompletterande

Läs mer

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01 Dokument: Attest-signatur Version 0.1 Författare Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01 Innehåll 1 Inledning... 2 1.1 Syfte... 2 2 Informationsflöde... 3 2.1 Begrepp... 3 3 Grundprincip... 5 4

Läs mer

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte PM Marknadsundersökning 1(13) Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte Innehåll 1 BAKGRUND... 2 2 FÖRUTSÄTTNINGAR... 2 3 AGENDA... 3 4 FRÅGESTÄLLNINGAR...

Läs mer

Synpunktsrunda 1 attribut i Sambi

Synpunktsrunda 1 attribut i Sambi Synpunktsrunda 1 attribut i Sambi Sista dag att lämna synpunkter är den 27 januari, 2013 Bakgrund Sambi är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn, det vill säga en

Läs mer

Granskningsinstruktion och checklista för Tillitsdeklaration

Granskningsinstruktion och checklista för Tillitsdeklaration Granskningsinstruktion och checklista för Tillitsdeklaration Version: 1.3-3 Ska användas av Sambis granskare vid granskning av Tillitsdeklaration version 1.4 Ska användas vid tillitsdeklaration enligt

Läs mer

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson (stefan@aaa-sec.com)

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson (stefan@aaa-sec.com) E-legitimationsdagen Metadata Underskriftstjänst Praktisk implementering och demo Stefan Santesson (stefan@aaa-sec.com) Införande av metadatatjänst Metadata Överblick Metadata Behov av metadata Leverans

Läs mer

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part

Läs mer

Vad innebär Skolfederation.se för en kommun?

Vad innebär Skolfederation.se för en kommun? Vad innebär Skolfederation.se för en kommun? Carl Heath, Interactive Institute (tid. GR) Lars Clemensson, Utbildningsledare Kungsbacka Simon Thomas, Nexus Stefan Runneberger, Nexus Ett par timmar i en

Läs mer

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation 1 av 6 Part AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION Stiftelsen för Internetinfrastruktur Box 7399 103 91 Stockholm Org nr 802405-0190 För Användarorganisation (i det följande kallad IIS ) (i det följande

Läs mer

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun Införande av Erfarenheter i Sundsvalls kommun Innehåll 1. OM DOKUMENTET... 3 2. OM SKOLFEDERATION... 3 3. INFÖRANDE AV SKOLFEDERATION... 3 3.1 FASTSLÅ VERKSAMHETENS MÅLBILD FÖR SKOLFEDERATION... 3 3.1.1

Läs mer

Tjänstespecifikation

Tjänstespecifikation TJÄNSTESPECIFIKATION 1(24) Tjänstespecifikation Underskriftstjänst som del av Svensk e-legitimation TJÄNSTESPECIFIKATION 2(24) INNEHÅLLSFÖRTECKNING 1 INLEDNING... 4 1.1 Tjänsten i sitt sammanhang... 4

Läs mer

Att legitimera sig elektroniskt i tjänsten

Att legitimera sig elektroniskt i tjänsten Att legitimera sig elektroniskt i tjänsten Seminariespår 4 Välkomna!!! Syfte Att ge en bild av det utgångsläge e-legitimationsnämnden nu har när man tar över frågan om e-legitimering i tjänsten Identifiera

Läs mer

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? SITHS nationella RA-dag Ulf Palmgren 2014-05-13 Bakgrund: Landskapet Privatpersoner och Medarbetare Inloggning Inloggning

Läs mer

tisdag 8 november 11

tisdag 8 november 11 Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har

Läs mer

ehälsomyndighetens nya säkerhetslösning

ehälsomyndighetens nya säkerhetslösning ehälsomyndighetens nya säkerhetslösning 2017-06-07 Agenda ehälsomyndighetens 2017-06-07 Tid Avsnitt Vem 09:00-09:30 Varför byter ehälsomyndigheten säkerhetslösning och varför har vi valt den lösning som

Läs mer

Federering i praktiken

Federering i praktiken Federering i praktiken IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering

Läs mer

Svensk e-legitimation 2014-11-04

Svensk e-legitimation 2014-11-04 Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring

Läs mer

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se Frågor i avslutande workshop Huvudtema Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se Fråga 1 Hur identifiera och etablera federationer över organisationsgränser?

Läs mer

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR RIVAL 2012-02-15 RESULTAT I % Moderator: Staffan Hagnell Operatör Hovtek: Joel Bergström Tel: 0708-659240 Mail: joel@qenter.se Sparad 2012-02-16 Fråga

Läs mer

Förvaltningsforum 20 maj maj

Förvaltningsforum 20 maj maj Förvaltningsforum 20 maj 2015 28 maj 2015 1 Agenda 1. Status i arbetet med Svensk e-legitimation 2. Statusrapport från undergrupperna 3. Presentation av nämndens rutin för leveransgodkännande 4. Beslut

Läs mer

till Säkerhetstjänster 2.0 2.x

till Säkerhetstjänster 2.0 2.x Liftarens Guide till Säkerhetstjänster 2.0 2.x Sid 1/29 Innehållsförteckning 1. Dokumentinformation... 4 1.1 Inledning... 4 1.2 Målgrupp... 4 1.3 Revisionshistorik... 4 2. Inledning... 6 3. Översikt...

Läs mer

Skolfederation. Staffan Hagnell,.SE

Skolfederation. Staffan Hagnell,.SE Skolfederation Staffan Hagnell,.SE 2012-10-10 Hur samverka? Skolhuvudman E-tjänst Federativ samverkan Samverkan? Samverkan? Attribut och registerkvalité Efterlevnad Säkerhetsföreskrifter av lagar (personliga

Läs mer

Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt

Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt Kravhantering / Testprocess - Agenda AGENDA Grundläggande kravhanteringsprocess. Insamling, dokumentation, prioritering, Test och förvaltning

Läs mer

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar

Läs mer

Viktigt! Läs igenom hela anvisningen innan du påbörjar inloggningen för första gången.

Viktigt! Läs igenom hela anvisningen innan du påbörjar inloggningen för första gången. Inloggning för COINS och COINS Analys Genom inloggningsportalen på http://start.coins.se får du som användare tillgång till alla våra system och tjänster som du är behörig till med ditt SSL-användarcertifikat,

Läs mer

Underlag till referensgruppens möte 2014-03-18

Underlag till referensgruppens möte 2014-03-18 Underlag till referensgruppens möte 2014-03-18 Telefonkonferens: 08-99 92 12, möteskod: 322134 Närvarande: Agneta Wistrand,.SE Douglas Potter, Kungälvs kommun Fredrik Wellner, Södertälje kommun Hans Nilsson,

Läs mer

Teknisk guide för brevlådeoperatörer

Teknisk guide för brevlådeoperatörer Teknisk guide för brevlådeoperatörer Gäller från december 2015 Sida 1 av 21 Innehållsförteckning Sammanfattning...2 1 Dokumentinformation...3 1.1 Syfte...3 1.2 Avgränsningar...3 1.3 Målgrupp...3 1.4 Begrepp

Läs mer

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige Teknisk översikt för brevlådeoperatörer Version 1.2 Mina meddelanden är en myndighetsgemensam e-posttjänst förvaltad av Skatteverket

Läs mer

Handbok för användare. HCC Administration

Handbok för användare. HCC Administration Handbok för användare HCC Administration HCC Administration Handbok 2 Version 2.10.3 Informationen gäller från 2010-12-07, med reservation för eventuella ändringar. Din administratör kan förse dig med

Läs mer

Beskrivningen stödjer funktion ver. 1.9.0.0

Beskrivningen stödjer funktion ver. 1.9.0.0 Beskrivningen stödjer funktion ver. 1.9.0.0 2 Viktigt att tänka på! RF Import version stödjer både registrering av fulla personnummer hos Idrott Online och personer som enbart har födelsesummer (inte fyra

Läs mer

Krav på identifiering för åtkomst till konfidentiell information

Krav på identifiering för åtkomst till konfidentiell information Krav på identifiering för åtkomst till konfidentiell information Apotekens Service tillämpning av tillitsnivå tre, baserat på Kantara Identity Assurance Framework, för åtkomst till känsliga personuppgifter.

Läs mer

Region Skåne Granskning av IT-kontroller

Region Skåne Granskning av IT-kontroller Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...

Läs mer

SaaS Email and Web Services 8.3.0

SaaS Email and Web Services 8.3.0 Versionsinformation Version A SaaS Email and Web Services 8.3.0 Innehåll Om den här utgåvan Nya funktioner Lösta problem Hitta McAfee SaaS tjänstedokumentation Om den här utgåvan Tack för att du väljer

Läs mer

Funktionsbeskrivning

Funktionsbeskrivning 1(20) Funktionsbeskrivning Import från RF - Aktivitetsstöd Beskrivningen stödjer funktion per 20120916 2(20) Innehållsförteckning Innehållsförteckning...2 Viktigt att tänka på!...3 1. Syfte...4 2. Funktionsbeskrivning

Läs mer

Anteckningar från Sambis arbetsgrupp

Anteckningar från Sambis arbetsgrupp Anteckningar från Sambis arbetsgrupp Datum: 15 dec 2015, 10.0011.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08999212, kod 322134 Närvarande Agneta Wistrand, IIS Björn

Läs mer

Workshop med focus på AL-processer

Workshop med focus på AL-processer Workshop med focus på AL-processer Syfte Att praktiskt på plats stödja lärosätet med att uppnå tillitsprofilerna SWAMID AL1 och SWAMID AL2 Att efter workshopen ha klart en ansökan med Identity Management

Läs mer