Svensk e-legitimation

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Svensk e-legitimation"

Transkript

1 1 (31) Svensk e-legitimation Modellbeskrivning Version

2 (31) Innehåll 1 Bakgrund och syfte Begrepp och definitioner Helhetsvy Målbild Roller i modellen Översikt Roller Basstruktur Ansvar för basstrukturen Regler för basstrukturen Teckna avtal Funktioner Förvaltning och utveckling Federation Offentlig federation Privat federation Processer Juridik, anslutning Affär, anslutning Funktion och teknik, anslutning Juridik, användning Affär, användning Funktion och teknik, användning Attribut Attributsintyg levereras i en separat process Attributsintyget transporteras i samma biljett som identitetsintyget Samordning av attributshanteringen Internationell koppling Internationella standarder Koppling till utländska identitetsfederationer... 31

3 (31) Kort om modellbeskrivning för Svensk e-legitimation Modellering som arbetssätt kan användas för att konkretisera och beskriva en verklighet som finns, eller för att utforma och beskriva något helt nytt. Med modell menas i detta sammanhang en abstraktion eller en avbildning, oftast av ett relativt komplext fenomen. Denna modellbeskrivning syftar till att beskriva konceptet Svensk e-legitimation. I detta dokument beskrivs Svensk e-legitimation med hjälp av olika modeller, symboler och relationer. Modellerna består av illustrationer och kompletterande texter. Följande symboler används. En process är en återkommande aktivitet som utför en uppgift. Med aktivitet menas en funktion eller en planerad händelse inom en process. Affärsobjektet är styrande förutsättningar, information och underlag. Affärsobjektet kan även utgöra en resurs som tillförs eller ett förädlat resultat. Relationer mellan objekt i processen för att synliggöra flöden, beroenden, styrande krav, samverkan eller liknande. Definierar en intressent som tillhandahåller-, styr eller tar emot resultat från processer och aktiviteter i modellen. Den aktör (funktion, företag, organisation eller motsvarande) som har det utförande ansvaret i en roll eller som ansvarig för en process eller aktivitet. Identifierar krav på en process, krav på den roll som utför aktiviteter eller krav på den aktör som innehar en beskriven roll. Modellen beskrivs såväl grafiskt som i text. Illustrationer med grafiska symboler ska läsas med hjälp av de relationer som binder ihop objekten. Relationens färg, form och riktning anger hur modellen ska läsas, och texterna syftar till att skapa en förståelse för hur det hela hänger ihop. I en del av illustrationerna används en dispositionssymbol för att hänvisa till aktuellt kapitel i dokumentet, där en utförligare beskrivning ges. I kapitel 2 finns en förteckning över använda begrepp och definitioner i denna modell. En förteckning över alla roller som ingår i modellbeskrivningen återfinns i ett eget avsnitt, Roller (kapitel 5).

4 (31) 1 Bakgrund och syfte Området elektronisk legitimering och underskrift har utretts i flera olika omgångar under de senaste åren, senast i utredningen om E-legitimationsnämnden och Svensk e-legitimation (SOU 2010:104) som låg till grund för E-legitimationsnämndens bildande. Utöver att förbereda för E-legitimationsnämndens bildande hade den senaste utredningen till syfte att ge förslag till och beskriva hur området ska utvecklas, i syfte att dels möta nya krav på upphandlingsområdet, dels underlätta integrationen av tjänster för elektronisk legitimering och underskrift i offentlig sektors e-tjänster. E-legitimationsnämnden tog den 1 januari 2011 vid där utredningen slutade och har fortsatt arbetet med att utreda och förbereda för de infrastrukturella förändringar som utredningen lämnade förslag på. De förändringar som ursprungligen föreslagits av utredningen och som E-legitimationsnämnden har arbetat vidare med kan sammanfattas i fem huvudsakliga kategorier. - Samordning och en successiv vidareutveckling av en för offentlig och privat sektor gemensam basstruktur som möjliggörs genom bildandet av E-legitimationsnämnden. - Ett nytt sätt att för offentlig sektor upphandla elektronisk legitimering avseende privatpersoner för att uppfylla nya lagkrav genom en specialreglerad tjänstekoncession.. - Ett införande av identitetsintyg som metod för elektronisk legitimering i syfte att skapa ett standardiserat gränssnitt gentemot e-tjänsterna. Detta möjliggör vidare att kravställningen på e-legitimationerna blir mer teknikneutral. - En central underskriftstjänst som en tvingande konsekvens av att identitetsintyg införs som huvudmetod för elektronisk legitimering. - En federativ arkitektur som baseras på metadata och tekniska profiler i syfte att göra lösningen skalbar och möjliggöra en mer flexibel sammankoppling mellan tillhandahållare av e-tjänst och leverantörer av eid-tjänst. Syftet med denna modellbeskrivning är att försöka ge en aktuell bild över E-legitimationsnämndens arbete med infrastrukturen för Svensk e-legitimation. Modellbeskrivningen är dels ett internt arbetsdokument som används för att löpande dokumentera E-legitimationsnämndens arkitekturarbete i takt med att fler och fler komponenter kommer på plats, dels ett externt dokument som kan användas i sin helhet eller utvalda delar för att pedagogiskt illustrera infrastrukturen för Svensk e-legitimation i sitt sammanhang. Modellbeskrivningen syftar inte till att argumentera för eller mot en specifik lösning, utan enbart till att ge en beskrivande bild av infrastrukturen för Svensk e-legitimation.

5 (31) 2 Begrepp och definitioner Nedan beskrivs och definieras ett antal begrepp såsom de används i denna modellbeskrivning. I vissa delar hänvisas till den definition som görs under kapitel 5 avseende roller och aktörer. I modellbeskrivningen används genomgående begreppen elektronisk legitimering och elektronisk underskrift. Begreppen elektronisk identifiering och elektronisk legitimering är i många avseenden helt synonyma, med skillnaden att identifiering utgår från förlitande parts perspektiv och legitimering från användarens perspektiv. I modellbeskrivningen används dock begreppen oftast i en perspektivneutral mening, och i detta sammanhang har begreppet elektronisk legitimering ansetts mer lämpligt. Begreppet elektronisk signering undviks i enlighet med SAMSET-projektets tidigare slutsatser på terminologiområdet, med hänsyn till den förväxlingsrisk som finns med andra typer av signaturer. Ansvar för basstrukturen: se rollbeskrivning i kapitel 5. Anvisningstjänst: det tekniska och administrativa stöd som federationsoperatören lämnar åt en tillhandahållare av e-tjänst för att användare ska kunna välja legitimeringsmetod. Användare: se rollbeskrivning i kapitel 5. Arbetsgivare: se rollbeskrivning i kapitel 5. Attribut: uppgifter om användares juridiska behörighet, organisatoriska roll eller andra egenskaper. Attributsintyg: ett av en utfärdare av attributsintyg utställt intyg i elektronisk form med uppgifter om användares juridiska behörighet, organisatoriska roll eller andra egenskaper. Attributssamordnare: se rollbeskrivning i kapitel 5. Basstruktur: de regler och funktioner som är federationsgemensamma och som ägs och förvaltas av ansvarig för basstrukturen. Basstrukturen används och tillämpas i federationerna. eid-tjänst: ett samlingsbegrepp för hela den kedja av elektronisk legitimering som börjar i utfärdande av e-legitimation och slutar i leverans av identitetsintyg. E-legitimation: identitetshandling i elektronisk form, som vid elektronisk kommunikation används för legitimering, underskrift eller bådadera. E-tjänst: en elektronisk verksamhetstjänst som nyttjas av användare, exempelvis elektronisk skattedeklaration. Federationsoperatör: se rollbeskrivning i kapitel 5. Identitetsfederation/federation: en sammanslutning genom avtal mellan juridiska personer som möjliggör elektronisk legitimering av användare genom samverkan mellan en federationsoperatör, leverantörer av eid-tjänst, tillhandahållare av e-tjänst samt eventuell utfärdare av attributsintyg. Identitetsintyg: ett av en leverantör av eid-tjänst utställt intyg i elektronisk form med uppgifter om en användares identitet och attribut. Intyget har det standardiserade tekniska formatet SAML 2.0.

6 (31) IdP (Identity Provider): den tekniska funktion som utfärdar och levererar identitetsintyg eller attributsintyg. Koncessionsavtal: det avtal som tecknas med leverantörer av eid-tjänst i offentlig federation efter att dessa har uppfyllt samtliga krav som ställs i koncessionen. Leverantör av eid-tjänst: se rollbeskrivning i kapitel 5. Metadata: strukturerad elektronisk information om e-tjänster, eid-tjänster och attribut. Metadataregister: ett register som federationsoperatören för över leverantörer av eid-tjänst, utfärdare av attributsintyg (i förekommande fall) samt tillhandahållare av e-tjänst som är anslutna till identitetsfederationen. Underskriftstjänst: det tekniska och administrativa stöd som lämnas åt en tillhandahållare av e- tjänst för att användare ska kunna skriva under handlingar elektroniskt. Svensk e-legitimation: två betydelser: 1. övergripande benämning på den infrastruktur som beskrivs i denna modellbeskrivning, 2. de certifikat, säkerhetsdosor eller andra hjälpmedel för legitimering som tillhandahålls av en utfärdare av e-legitimation och som uppfyller de krav som E-legitimationsnämnden har ställt upp i avtal med utfärdaren. Tillhandahållare av e-tjänst: se rollbeskrivning i kapitel 5. Tillitsnivå: definierar den nivå av tillit som kan fästas till en specifik typ av e-legitimation. En högre tillitsnivå innebär en högre tilltro till användarens identitet. Tillitsramverk: de regler om tillitsnivåer och utfärdande av e-legitimationer som finns i basstrukturen och som tillämpas i avtal med utfärdare av e-legitimationer och leverantörer av eidtjänst. Tjänstekoncession: en särskild upphandlingsform för offentlig sektor som i fallet Svensk e- legitimation innebär att ett obegränsat antal leverantörer av eid-tjänst kan anslutas till den offentliga federationen. I tjänstekoncessionen sker ingen priskonkurrens och leverantörer kan löpande ansluta sig förutsatt att de uppfyller de krav som ställs i koncessionen. Utfärdare av attributsintyg: se rollbeskrivning i kapitel 5. Utfärdare av e-legitimation: se rollbeskrivning i kapitel 5. XML: universellt och utbyggbart märkspråk som används för att transportera och utväxla strukturerad data.

7 (31) 3 Helhetsvy Det huvudsakliga syftet med infrastrukturen för Svensk e-legitimation är att ge offentliga och privata tillhandahållare av e-tjänst tillgång till tjänster för elektronisk legitimering och underskrift för användare som önskar få nyttja de e-tjänster som tillhandahålls. Att möjliggöra en koppling mellan utfärdare av e-legitimation och tillhandahållare av e-tjänst utgör således den i särklass viktigaste komponenten i den beskrivna infrastrukturen. Figur 1. Helhetsvy, siffrorna i bilden ovan hänvisar till respektive kapitel i dokumentet. De blå och gröna rutorna i modellen indikerar det som är federationsspecifikt för offentlig respektive privat sektor. Varje federation ska dock ses som en större helhet som utgörs av såväl federationsspecifika som gemensamma delar (se kapitel 6). För att möjliggöra en effektiv samordning mellan offentlig och privat sektor byggs Svensk e-legitimation på en gemensam grund i form av en basstruktur för elektronisk legitimering och underskrift. Denna basstruktur består av gemensamma regler och funktioner som ska användas inom federationen för offentlig sektor och kan användas i en eller flera federationer inom privat sektor. Basstrukturen är det fundament som skapar tillit inom federationerna genom de gemensamma reglerna, att ansvaret är tydligt samt genom säkra rutiner och processer för bland annat uppföljning och förvaltning. I konceptet ingår ett antal roller (se bilden). Vissa av dessa är specifika för respektive federation medan det stora flertalet är gemensamma för samtliga federationer. Då basstruktur och federationer finns på plats aktualiseras olika processer för anslutning och användning av Svensk e-legitimation. I denna hantering finns såväl juridiska, affärsmässiga som tekniska perspektiv. Viktigt för förståelsen av modellen är även den funktionella beskrivningen.

8 (31) Styrande för hela infrastrukturen är målbilden som styr övergripande mål och visioner för Svensk e-legitimation. 4 Målbild E-legitimationer fyller en viktig funktion inom e-förvaltningen då de underlättar för privatpersoner i deras användning av offentliga och privata e-tjänster. Med e-legitimationer kan vi legitimera oss och styrka vår identitet, och med elektroniska underskrifter kan vi skriva under elektroniska dokument. Men e-legitimationer är också viktiga för att effektivisera den offentliga förvaltningen. Elektronisk legitimering gör det möjligt för det offentliga att på ett enkelt och tillförlitligt sätt hantera ärenden på ett enklare och billigare sätt. Effektiviseringspotentialen finns dock inte enbart hos offentlig förvaltning, bra e-tjänster och säker legitimering är minst lika viktigt för företag och organisationer i privat sektor. E-legitimationer är därför på många sätt en viktig och helt avgörande fråga för att e-förvaltningen ska kunna utvecklas. Utan ett säkert, tillförlitligt och hållbart system för legitimering och underskrift över internet hämmas utvecklingen av e-tjänster. Det handlar om att användare ska beredas tillgång till tjänster genom e-legitimering och ges möjlighet att lämna uppgifter och försäkringar genom elektronisk underskrift i en infrastruktur utformad för användning i såväl offentlig som privat sektor. För att detta ska kunna ske med framgång krävs att infrastrukturen lever upp till samhällets krav på tillit, stimulerar utvecklingen av tjänster samt möjliggör för marknaden att se en affär i att bidra till infrastrukturen och dess utveckling. Samhällets tillit Integritet Säkerhet Spårbarhet Rättssäkerhet Stimulera tillgång till användbara tjänster Enkel integration Rimlig kostnad Enkelt för användare Öppen marknad för e-legitimering Enkel upphandling Icke-diskriminerande Marknaden ser en affär E-legitimationsnämnden har formulerat följande vision och mål för Svensk e-legitimation: Vision Svensk e-legitimation gör det enkelt och säkert för medborgare och anställda att använda e-tjänster i offentlig förvaltning och privat sektor. Svensk e-legitimation har ett högt förtroende och är utvecklingsbar. Mål Bidra till utveckling och användning av flera e-tjänster i samhället. Det ska finnas flera utfärdare av Svensk e-legitimation. Svensk e-legitimation är tillgänglig från den 1 juli Villkoren är transparenta, förutsägbara och kostnadseffektiva.

9 (31) Övergången från dagens lösning till Svensk e-legitimation går smidigt. 5 Roller i modellen 5.1 Översikt I denna modell som beskriver Svensk e-legitimation ingår ett antal roller (se bilden). Vissa av dessa är specifika för offentlig respektive privat federation medan det stora flertalet roller är gemensamma för båda dessa typer av federationer. Figur 2. Roller som ingår i modellen. 5.2 Roller Ansvarig för basstrukturen E-legitimationsnämnden ansvarar för basstrukturen och styrs av bland annat en särskild förordning (2010:1497) som reglerar nämndens roll. Rollen innebär huvudsakligen ett ansvar för att ta fram och förvalta de gemensamma regler och funktioner som ingår i basstrukturen. I rollen ingår även generell samordning. Rollen är federationsneutral och utgör en servicefunktion åt såväl offentlig som privat sektor.

10 (31) Leverantör av eid-tjänst Leverantör av eid-tjänst förser tillhandahållare av e-tjänst med identitetsintyg. Leverantör av eid-tjänst har ett övergripande ansvar gentemot federationen för såväl utfärdande av e-legitimationer som utfärdande av identitetsintyg. Om det i intygen även ingår kompletterande attribut från utfärdare av attribut har leverantören även ett övergripande ansvar för dessa. Leverantören av eid-tjänst kan vara en fristående juridisk person som tecknat underleverantörsavtal med utfärdare av e- legitimationer och, i förekommande fall, utfärdare av attributsintyg. Leverantören av eid-tjänst kan även vara samma juridiska person som en eller flera av dessa utfärdare. Utfärdare av e-legitimationer Tillhandahåller e-legitimationer till personer och har avtal med leverantör av eid-tjänst som underleverantör, alternativt är samma juridiska person som leverantören av eid-tjänst. För att utfärdade e-legitimationer ska kunna användas i såväl offentliga som privata e-tjänster krävs avtal med en leverantör av eid-tjänst för den offentliga federationen. Det krävs även avtal med en eller flera leverantörer av eid-tjänst för privata federationer (om inte samma juridiska person). Utfärdaren måste godkännas av ansvarig för basstrukturen för att vara utfärdare av Svensk e-legitimation samt följa regler för basstrukturen. Kan utfärda och vara godkänd för e- legitimation enligt en eller flera tillitsnivåer i tillitsramverket. Utfärdaren får även rätt att nyttja varumärket för Svensk e- legitimation. Utfärdare av attributintyg Federationsoperatör, offentlig Levererar attribut som styrker en viss egenskap hos en individ. Leveransen av attributsintyg kan ske antingen direkt till tillhandahållare av e-tjänst, eller till leverantör av eid-tjänst. Ansvarar för den offentliga federationen samt sluter koncessionsavtal med leverantörer av eid-tjänst och tecknar fullmaktsavtal med offentliga tillhandahållare av e-tjänst. Tillhandahåller och svarar för drift av federationsspecifika funktioner såsom metadataregister, anvisningstjänster och eventuella underskriftstjänster. Den offentliga federationsoperatören måste tillämpa regler och funktioner i basstrukturen.

11 (31) Federationsoperatör, privat Tillhandahållare av e-tjänst Attributssamordnare Ansvarig för privat federation samt sluter avtal med leverantörer av eid-tjänst samt privata tillhandahållare av e- tjänst. Tillhandahåller och svarar för drift av federationsspecifika funktioner såsom metadataregister, anvisningstjänst och eventuell underskriftstjänst. Den privata federationsoperatören har valt att tillämpa regler och funktioner i basstrukturen. Myndighet/kommun, företag eller organisation som tillhandahåller e-tjänster som har behov av identitets- eller attributsintyg. Verkar inom antingen offentlig eller privat sektor och ingår normalt enbart i en federation. Samordnar attributshantering för en specifik konstellation av tillhandahållare av e-tjänst och utfärdare av attributsintyg. Innebär ett ansvar för definitionen av specifika attribut och kan även innebära en avtalsmäklande roll liknande federationsoperatör fast för attribut. Användare, privat Person som fått en Svensk e-legitimation och som använder e- legitimationen som privatperson för legitimering mot e- tjänster. Användare i tjänsten Person som fått en Svensk e-legitimation och som använder e- legitimationen i tjänsten för legitimering mot e-tjänster i rollen som agerande för en organisation. Arbetsgivare Arbetsgivare till en person som använder sin e-legitimation i tjänsten.

12 (31) 6 Basstruktur Basstrukturen utgörs av de gemensamma regler och funktioner som gäller för samtliga aktörer inom såväl offentliga som privata federationer. Istället för att varje enskild federation sätter upp och förvaltar för federationen specifika funktioner och regelverk lyfts dessa delar ut och placeras i den gemensamma basstrukturen. Federation X regler funktioner Federation Y regler funktioner Federation Z regler funktioner Det gemensamma regelverket och funktionerna tillämpas och nyttjas därefter av de federationer som väljer att använda sig av basstrukturen för Svensk e- legitimation. Gemensam basstruktur regler funktioner Reglerna för basstrukturen är obligatoriska för de aktörer som ingår i den offentliga federationen. Däremot är det upp till aktörerna i den privata sektorn att själva välja att ingå i en privat federation som tillämpar basstrukturen. E-legitimationsnämnden ansvarar för basstrukturen och har uppgift att styra, utveckla och förvalta denna i samverkan med aktörer och intressenter. I basstrukturen ingår regler, avtal med utfärdare av e-legitimationer, funktioner för vägledning, uppföljning och test samt förvaltning och utveckling. Ansvar för basstrukturen Regler Regelverk Tillitsramverk Tekniskt ramverk Teckna avtal Anslutningsavtal med utfärdare av e-legitimationer Funktioner Vägledning Uppföljning Test Förvaltning och utveckling Förvaltningsforum Förvaltning och utveckling av basstrukturen hanteras genom ett förvaltningsforum. Där medverkar representanter från utfärdare av e-legitimation, leverantörer av eid-tjänst, federationsoperatörer samt tillhandahållare av e-tjänst tillsammans med E-legitimationsnämnden.

13 (31) Inom ramen för basstrukturen tecknar E-legitimationsnämnden avtal med de utfärdare av e- legitimationer som uppfyller ställda krav i regelverket. Dessa utfärdare av e-legitimationer får rätt att utnyttja E-legitimationsnämndens varumärke för Svensk e-legitimation. 6.1 Ansvar för basstrukturen Figur 3. E-legitimationsnämndens ansvar för basstrukturen. I rollen som ansvarig för basstrukturen har E-legitimationsnämnden i uppgift att sätta upp regler för basstrukturen samt meddela föreskrifter i enlighet med E- legitimationsnämndens föreskriftsrätt (förutsatt att sådan rätt delegeras) teckna avtal med de utfärdare av e-legitimation som uppfyller ställda krav i reglerna (huvudsakligen tillitsramverket) samt löpande följa upp kravuppfyllnad inom ramarna för avtalen tillhandahålla vissa centrala och gemensamma funktioner såsom uppföljning, vägledning och test

14 (31) förvalta basstrukturen genom att styra och besluta om ändringar i regler och andra grundläggande förutsättningar i samråd med det forum som etablerats med representanter från olika centrala aktörer. E-legitimationsnämndens ansvar för basstrukturen regleras i förordningen om infrastrukturen för Svensk e-legitimation, förordning (2011:1497) med instruktion för E-legitimationsnämnden samt civilrättsliga regelverk. 6.2 Regler för basstrukturen Regler för basstrukturen gäller för alla utfärdare av Svensk e-legitimation, oavsett om de verkar inom en privat federation eller i den offentliga. Reglerna gäller vidare för samtliga aktörer inom federationer som väljer att tillämpa basstrukturen för Svensk e-legitimation. Offentliga aktörer kan dock inte välja någon annan federation än den offentliga. Regler för basstrukturen består av tre huvudsakliga komponenter. Regelverk Tillitsramverk Tekniskt ramverk Regelverk Regelverket reglerar det huvudsakliga förhållandet mellan parterna i en identitetsfederation. Här ryms bland annat följande huvudkategorier av regler: Definitioner Regler för förvaltning av regelverket Anslutning av aktörer Ansvarsfrågor Regler för federationsoperatörer Regler för utfärdare av e-legitimation Regler för leverantörer av eid-tjänst Regler för tillhandahållare av e-tjänst Regler om informationssäkerhet, persondataskydd och sekretess Regler om bevarande, säkerhet och tillsyn Regelverket tillämpas av E-legitimationsnämnden i rollen som offentlig federationsoperatör. Parterna till den offentliga federationen binds av regelverket genom avtal med E- legitimationsnämnden. För leverantörer av eid-tjänst sker detta genom tilldelning av tjänstekoncession, och för tillhandahållare av e-tjänst sker detta genom det fullmaktsavtal som tecknas med E-legitimationsnämnden. En privat federationsoperatör kan välja att tillämpa regelverket för att reglera förhållandet mellan parter i en privat federation, men kan även tillföra ytterligare federationsspecifika regler. I tillämpningen av regelverket i en federation inkluderas även tillitsramverket och det tekniska ramverket genom hänvisning. Regelverket har således i tillämpningen en något överordnad roll jämfört med övriga regelkomponenter.

15 (31) Utöver regler som styr förhållandena mellan parter inom en federation samt anslutning till basstrukturen finns även regler för den centrala underskriftstjänst som tillhandahålls i den offentliga federationen och som på motsvarande vis kan tillhandahållas i privata federationer. Inom ramen för regelverket tillhandahålls även avtalsmallar för federationsanslutning Tillitsramverk Tillitsramverket styr krav på utfärdandet av e-legitimationer men innehåller även regler om autentisering genom identitetsintyg samt vissa regler om ledning och organisationsform. Tillitsramverket utgör egentligen en del av det juridiska regelverket men med tanke på att detta ramverk till stora delar baseras på internationella standarder finns det ett värde i att bryta ut dessa regler i ett separat ramverk, som utgör en väl avgränsad del av det totala regelverket. Det är reglerna i tillitsramverket tillsammans med övriga regler för utfärdare av e-legitimation i regelverket som utgör basen för de krav som ställs för att en utfärdare av e-legitimation ska få teckna avtal med ansvarig för basstrukturen. Utgångspunkten är att tillitsramverket ska vara en nationell tillämpning (profil) på den internationella ISO-standard som för närvarande är under framarbetande. Detta ramverk kan något förenklat beskrivas som en måttstock, där en lägre indikering på skalan motsvarar en enklare utgivningsprocess och lägre kostnader, men också en lägre skyddsnivå och tilltro. Högre klassificering medför högre kostnader för såväl utgivande som användande, men leder till att en högre grad av tillit kan fästas vid legitimeringen. I kommande ISO-standard definieras fyra tillitsnivåer som indikerar hur stor tilltro man bör fästa vid en elektronisk identitet. Nivåerna kan beskrivas enligt nedanstående skala: AL1: ingen eller liten tilltro till identiteten AL2: viss tilltro till identiteten AL3: hög tilltro till identiteten AL4: mycket hög tilltro till identiteten Tillitsramverket för Svensk e-legitimation kommer med stor sannolikhet att begränsas till en eller flera tillitsnivåer enligt ovan nämnda skala. Det är särskilt behovet av Svensk e-legitimation på tillitsnivå 1 och 4 som behöver utredas vidare. I tillitsramverket ställs ett antal kriterier upp för att en e-legitimation och tillhörande identitetsintyg ska kunna anses uppfylla en viss tillitsnivå. Dessa kriterier avser bland annat följande: Organisation och styrning samt operationella krav Information om villkor Identifiering och registrering av sökande Utfärdande av e-legitimation Utformning av tekniska hjälpmedel Metoder för att autentisera användaren vid utfärdande av identitetsintyg Utfärdande av identitetsintyg Fysisk, administrativ, personorienterad och teknisk säkerhet

16 (31) Tekniskt ramverk Det tekniska ramverket beskriver hur Svensk e-legitimation implementeras tekniskt. Ramverket består av tekniska specifikationer, profiler, vägledningar och dokumentation och baseras till stor del på internationellt vedertagna standarder för elektronisk legitimering och underskrift. Det tekniska ramverket styr bland annat följande: Implementationsprofil: specificerar vilka delar av SAML som alla aktörer måste stödja.. Attributsprofil: specificerar hur vanligt förekommande identitetsuppgifter m.m. ska representeras (attribut). Metadataprofil: specificerar innehållet i federationens gemensamma metadata. Specifikation för hämtning av anvisningsdata: specificerar protokoll och dataformat för hämtning av anvisningsdata. Specifikation för nyttjande av underskriftstjänst: specificerar protokoll och dataformat för underskriftstjänsten. 6.3 Teckna avtal Inom ramen för basstrukturen tecknar E-legitimationsnämnden avtal med utfärdare av e- legitimation. Detta avtal syftar till att knyta utfärdare av e-legitimationer till den för offentliga och privata sektorn gemensamma basstrukturen, och ger utfärdare av e-legitimation en rätt att använda varumärket för Svensk e-legitimation som en kvalitetsstämpel i sin marknadsföring. För att få teckna avtal med E-legitimationsnämnden krävs att samtliga krav som ställs i reglerna för basstrukturen för utfärdande av e-legitimation är uppfyllda. Kraven i tillitsramverket är särskilt viktiga i det här sammanhanget, och anslutna utfärdare av e-legitimation kan utfärda Svensk e- legitimation för en eller flera tillitsnivåer beroende på kravuppfyllnad hos utfärdaren. 6.4 Funktioner I basstrukturen ingår funktioner för vägledning, uppföljning och test. De olika funktionerna tillhandahålls av E-legitimationsnämnden i egenskap av ansvarig för basstrukturen Vägledning I arbetet med införandet av Svensk e-legitimation kommer det finnas behov för olika typer av vägledningar och stöd till implementerande parter. E-legitimationsnämnden kommer att i egenskap av samordnande myndighet och ansvarig för basstrukturen ta fram och förvalta ett antal sådana dokument, samt även tillhandahålla stöd i olika former till de parter som nyttjar basstrukturen Uppföljning E-legitimationsnämnden har ingen formell, lagstadgad tillsynsroll inom ramen för Svensk e- legitimation. Istället kommer E-legitimationsnämnden att genomföra löpande avtalsuppföljning och tillsyn inom ramen för civilrättsliga avtal med utfärdare av e-legitimation. Utöver uppföljning gentemot utfärdare av e-legitimation finns även ett mer generellt uppföljningsansvar för att

17 (31) exempelvis hantera avvikelser och säkerhetshot samt aktivt följa upp och ta till vara på synpunkter och kommentarer för förbättring av existerande basstruktur Test E-legitimationsnämnden kommer att inom ramen för basstrukturen tillhandahålla en testmiljö som kan nyttjas av samtliga aktörer som vill testa sina egna system mot en federationsmiljö enligt Svensk e-legitimation. Inledningsvis bedrivs det arbetet i en testbädd. Inom ramen för det arbetet anordnas löpande workshoppar och seminarier där leverantörer av eid-tjänst och tillhandahållare av e-tjänst kan integrera sina respektive funktioner. Testbädden är en viktig källa till dokumentation av tekniska specifikationer och för utveckling av det tekniska ramverket för Svensk e-legitimation. 6.5 Förvaltning och utveckling Reglerna för basstrukturen ska kunna ändras enligt givna rutiner i takt med teknikutveckling eller exempelvis krav på förändrade säkerhetsrutiner för att möta nya hot. E-legitimationsnämnden är i egenskap av ansvarig för basstrukturen även ansvarig för dess förvaltning och utveckling, men då flera aktörer i såväl privat som offentlig sektor använder sig av basstrukturen är det viktigt att detta även sker i samverkan. Därför skapas ett förvaltningsforum med representanter från de olika aktörer som finns representerade i infrastrukturen som i samråd med E-legitimationsnämnden styr och förvaltar regler för basstrukturen. Forumet kommer att träffas regelbundet för att diskutera, föreslå och i viss utsträckning besluta om eventuella förändringar i basstrukturen. Som en del av förvaltningen kommer det även att finnas avtalsbaserade rutiner för rapportering och hantering av säkerhetshot och brister. E-legitimationsnämnden kan med anledning av sådana rapporter kalla samman forumet med kortare varsel. Inom ramen för förvaltningen beslutas även inom vilken tidsperiod ändringar i basstrukturen bör eller ska vara implementerade hos respektive part i infrastrukturen. Som en del av förvaltningen ingår även mer teknisk och administrativ förvaltning av funktioner och avtal inom ramen för basstrukturen. 7 Federation Målet med en federation är att såväl tekniskt som affärsmässigt koppla samman ett antal tillhandahållare av e-tjänste-tjänst med leverantörer av eid-tjänst och därigenom göra det möjligt för användare att elektroniskt legitimera sig gentemot e-tjänster. För att nå det målet tecknar federationsoperatören avtal om leverans av identitetsintyg med leverantörer av eid-tjänst respektive tillhandahållare av e-tjänst och på så vis uppkommer ett avtalsförhållande mellan parterna.

18 (31) Figur 4. Federationen kopplar samman tillhandahållare av e-tjänst med leverantörer av eid-tjänst. Federationsoperatören anger vilka regler som gäller för federationen genom att hänvisa till och tillämpa reglerna i basstrukturen samt genom att beskriva eventuella federationsspecifika regler. Federationsoperatören tillhandahåller också för federationen gemensamma funktioner såsom metadataregister och eventuell anvisningstjänst. I varje federation ingår således följande komponenter: Federationsspecifika regler och funktioner såsom metadataregister, anvisningstjänst och särskilda upphandlingstekniska regler för offentlig sektor. En tillämpning av de gemensamma reglerna och funktionerna i basstrukturen. De aktörer som agerar i olika roller i federationen samt avtal som skapar affärsmässiga, juridiska och tekniska relationer mellan de olika aktörerna.

19 (31) För den offentliga federationen kan denna omfattning åskådliggöras med följande illustration: Figur 5. Offentlig federation. Enskilda federationsoperatörer äger inte basstrukturen, utan ändringar av denna hanteras i särskild ordning under E-legitimationsnämndens ledning (se 6.5) 7.1 Offentlig federation E-legitimationsnämnden är federationsoperatör för den offentliga sektorns federation och tillhandahåller för denna metadataregister, anvisningstjänst samt en underskriftstjänst. Underskriftstjänsten bör närmast betraktas som en kompletterande e-tjänst snarare än en central komponent i federationen. E-legitimationsnämnden sluter i egenskap av federationsoperatör avtal med leverantörer av eidtjänst och tillhandahållare av e-tjänst inom den offentliga sektorn. I den offentliga federationen är aktörerna bundna till reglerna i basstrukturen. Anledningen till att särskilja offentlig sektor och privat sektor i federationsarkitekturen beror på att tillhandahållare av e-tjänst i offentlig sektor har att förhålla sig till särskilda regler kring offentlig upphandling. I praktiken innebär det att E-legitimationsnämnden och leverantörer av eid-tjänst ingår ett tjänstekoncessionsavtal.

20 (31) Den nya lagen om offentlig upphandling medger inte en liknande försörjningslösning som tidigare baserad på ramavtal med parallella avrop. Den nya lösningen konstrueras på sådant sätt att E- legitimationsnämnden ges fullmakt av offentliga tillhandahållare av e-tjänst, t.ex. kommuner eller statliga myndigheter, att för deras räkning upphandla en tjänstekoncession och teckna avtal med samtliga leverantörer av eid-tjänst som uppfyller de krav som ställs upp. Det som skiljer offentlig federation från privata federationer är således följande två punkter: Avtalen mellan tillhandahållare av e-tjänst och leverantör av eid-tjänst styrs av särskilda upphandlingsregler vilket leder till att försörjningen löses genom en tjänstekoncession. E-legitimationsnämnden är utpekad federationsoperatör för offentlig sektor och måste tillämpa samtliga delar av basstrukturen i federationen. Figur 6. Detaljerad illustration offentlig federation.

21 (31) 7.2 Privat federation För den privata sektorn antas att flera olika federationer kommer att etableras. Privata aktörer kan agera som federationsoperatörer i dessa och tillhandahålla metadataregister och anvisningstjänst för respektive federation. En eller flera underskriftstjänster kan tillhandahållas inom federationen, antingen av federationsoperatören eller av annan aktör, och bör snarare ses som en kompletterande e-tjänst än en central federationskomponent. På motsvarande sätt som i den offentliga federationen sluter federationsoperatören avtal med leverantörer av eid-tjänst som uppfyller de krav federationsoperatören ställt upp. Federationsoperatören sluter också avtal med tillhandahållare av e-tjänst. Privata federationer väljer själva om de vill tillämpa basstrukturen eller ej. I detta dokument bortses från sådana federationer som inte tillämpar basstrukturen. Figur 7. Detaljerad illustration privat federation.

22 (31) 8 Processer 8.1 Juridik, anslutning Anslutningsprocesserna består av anslutning till basstrukturen respektive anslutningen till federationen. Se figur 6 och 7 ovan beträffande avtal vid anslutning Basstrukturen Till basstrukturen ansluter sig utfärdare av e-legitimationer genom ett avtal med E- legitimationsnämnden i rollen som ansvarig för basstrukturen. Avtalet specificerar vilka typer av e-legitimationer utfärdaren ansluter till basstrukturen och deras respektive tillitsnivå. Avtalet innebär ett åtagande från e-legitimationsutfärdarnas sida att uppfylla reglerna i basstrukturen. Det ger också E-legitimationsnämnden rätt att när som helst följa upp att utfärdaren av e- legitimationer uppfyller sitt åtagande. En godkänd utfärdare av e-legitimationer har rätt att använda beteckningen Svensk e-legitimation för de e-legitimationer som omfattas av avtalet och basstrukturens regler. En utfärdare av e-legitimationer som inte är samma juridiska person som leverantör av eid-tjänst behöver teckna ett avtal om förmedling av identitetsintyg med en eller flera leverantörer av eidtjänst för att en utfärdad e-legitimation ska kunna användas i offentliga respektive privata e- tjänster. Avtalsregleringen mellan utfärdare av e-legitimationer och leverantör av eid-tjänst är för parterna ett internt förhållande som inte regleras av reglerna i basstrukturen Offentliga federationen Till den offentliga federationen där E-legitimationsnämnden är federationsoperatör ansluter sig tillhandahållare av e-tjänst inom offentlig sektor (myndigheter, primärkommuner, landsting och statliga eller kommunala bolag) leverantörer av eid-tjänst. Tillhandahållarna av e-tjänster ansluts till den offentliga federationen genom avtal. Därigenom ges E-legitimationsnämnden fullmakt att för deras räkning teckna avtal med leverantörer av eidtjänst. Statliga myndigheters anslutning kan därtill komma att bli föremål för särskilda föreskrifter. Leverantörer av eid-tjänst ansluts genom avtal (tjänstekoncessionen) till den offentliga federationen. Avtalet omfattar hela leveransen, dvs. leverantören har ett ansvar inte bara för leveransen av ett identitetsintyg utan också för alla bakomliggande processer oavsett om leverantören utför dessa processer i egen regi eller med hjälp av underleverantörer Privata federationer Till en privat federation ansluter sig tillhandahållare av e-tjänst som inte ingår i den offentliga sektorn leverantörer av eid-tjänst.

23 (31) Både tillhandahållare av e-tjänst och leverantörer av eid-tjänst ansluts genom avtal. Det är upp till federationsoperatören att utforma dessa avtal. Beträffande leverantörer av eid-tjänst bör samma avtalsmall som för den offentliga federationen kunna användas Bakomliggande anslutningsprocesser Bakom anslutningen av utfärdaren av e-legitimation till basstrukturen finns också processer för anslutning till/anskaffning av e-legitimationer. Det kan ske på tre sätt: Personlig e-legitimation för privat användning: - Användarna skaffar e-legitimation genom att ingå ett avtal med utfärdare av e- legitimation. Personlig e-legitimation som också används i tjänsten: - Användarna skaffar e-legitimation genom att ingå ett avtal med utfärdare av e- legitimationer (kan stödjas av ett avtal mellan arbetsgivaren och utfärdaren om kostnaderna för e-legitimationen). - Arbetsgivare ingår avtal för hantering av attribut. - Arbetsgivare och den anställde reglerar användning av e-legitimationen. E-legitimering i tjänsten: - Arbetsgivare ingår avtal med utfärdare av e-legitimationer för att förse sina anställda med e-legitimation för tjänstebruk. - Arbetsgivare ingår i förekommande fall avtal för hantering av attribut. - Arbetsgivare utfärdar regler för den anställde om användning av e-legitimationen. - Den anställde ingår i förekommande fall avtal med utfärdaren av e-legitimationen för användningen av e-legitimationen. 8.2 Affär, anslutning Anslutningsprocesserna består av anslutning till basstrukturen respektive anslutning till federation. Se figur 6 och 7 ovan beträffande avtal vid anslutning Basstrukturen Avtalet om anslutning till basstrukturen reglerar i affärshänseende vad e-legitimationsutfärdarna ska betala till E-legitimationsnämnden för godkännande och test i samband med anslutning samt hur kostnader i samband med uppföljning ska hanteras. Basstrukturen är i övrigt kostnadsfri att tillämpa för alla federationsoperatörer Offentliga federationen I avtal och eventuella föreskrifter regleras affärsvillkor för anslutning av tillhandahållarna av e- tjänster inom offentlig sektor och för löpande leverans av identitetsintyg. I tjänstekoncessionen anges affärsvillkor för anslutning av leverantör av eid-tjänst till den offentliga federationen.

24 (31) Privata federationer Privata federationsoperatörer anger i avtal affärsvillkor för att till den privata federationen ansluta tillhandahållare av e-tjänst respektive leverantör av eid-tjänst Bakomliggande anslutningsprocesser Affärsvillkoren för de bakomliggande anslutningsprocesserna är en fråga som ligger helt utanför E-legitimationsnämndens och de privata federationsoperatörernas område. Se kapitel för en beskrivning av sådana anslutningsprocesser. 8.3 Funktion och teknik, anslutning Figur 8. Leverantör av eid-tjänsts anslutning till federation. Leverantören av eid-tjänst ansvarar för leveransen av identitetsintyg och alla bakomliggande funktioner. För att kunna verka i en federation och skapa ett tillitsförhållande med övriga parter ansluter sig leverantör av eid-tjänst till federationen genom att 1. ta del av och följa det tekniska ramverket (i den offentliga federationen genom kravspecifikationen i koncessionens förfrågningsunderlag, som i sin tur tillämpar reglerna i basstrukturen) 2. utforma, implementera och genom tester verifiera den egna lösningen 3. anmäla anslutning till federationen och tillhandahålla metadata som därefter läggs in i metadatakatalogen. Leverantören av eid-tjänst tecknar affärsavtal med tillhandahållaren av e-tjänst genom en förmedlande federationsoperatör. Denna federationsoperatör ansvarar för kontroll av leverantörens uppgifter i metadataregistret.

25 (31) Figur 9. Tillhandahållare av e-tjänst ansluter e-tjänst till federation. Tillhandahållare av e-tjänst är en myndighet/kommun, företag eller organisation som tillhandahåller e-tjänster som stöds av identitets- eller attributsintyg. För att kunna verka i en federation och skapa ett tillitsförhållande med övriga parter ansluter tillhandahållare av e-tjänst erbjudna e-tjänster genom att 1. ta del av och följa det tekniska ramverket (i den offentliga federationen även kravspecifikationen i koncessionens förfrågningsunderlag) 2. anpassa verksamhetssystem (alternativ verksamhetsstödjande system) så att dessa kan nyttja federationens identitetsintyg, och i förekommande fall attribut 3. anmäla anslutning av e-tjänsten till federationen, och i samband med det leverera specifika uppgifter om e-tjänst och leverantör till metadatakatalogen. Federationsoperatören för aktuell federation ansvarar för kontroll av metadata avseende tillhandahållare av e-tjänst och dess e-tjänster. 8.4 Juridik, användning Detta kapitel kan komma att kompletteras med information om exempelvis juridisk ansvarsövergång i samband med legitimering eller underskrift i infrastrukturen. 8.5 Affär, användning Detta kapitel kan komma att kompletteras med information om exempelvis affärsmodell och ersättningsgrundande transaktioner för offentlig sektor. 8.6 Funktion och teknik, användning Leverantör av eid-tjänst tillhandahåller identitetsintyg (inklusive attribut i förekommande fall) att användas av användaren vid legitimering mot e-tjänst inom federationen. Den faktiska tekniska leveransen av IdP-funktionen, kan dock ske genom underleverantörer. För legitimeringen krävs

26 (31) att tillhandahållaren av e-tjänster har tillit till leverantören av eid-tjänst. Detta erhålls genom att anslutning och användning sker enligt federationens regelverk. Vid praktisk tillämpning av identitetsintyg och attribut är en av grundstenarna ett tillitsförhållande mellan de aktörer som verkar i federationen. Samtidigt måste tjänsterna ur ett användarperspektiv vara enkla och intuitiva att använda. En modellbeskrivning som denna har att välja mellan att 1. beskriva komplexa tekniska lösningar (identifiering, autentisering, utställande av intyg och attribut samt verifiering av dessa i en kontrollerad och tillförlitlig IT-miljö) 2. tillgodose användarens behov av att förstå att det fungerar på ett tillitsfullt sätt. I denna modellbeskrivning visas ett logiskt flöde på övergripande nivå utifrån ett användarperspektiv. Figur 10. Användare legitimerar sig mot e-tjänst med identitetsintyg. För användaren sker legitimering mot e-tjänst med bakomliggande infrastruktur och stödjande applikationer genom att 1. vid inloggning ombeds användaren via en anvisningstjänst ange den typ av e-legitimation denne vill använda för sin inloggning, valet av e-legitimation är egentligen ett val av IdP (Identity Provider) 2. genom en omdirigering till IdP (den tekniska funktion som utfärdar och levererar identitetsintyg eller attributsintyg) utfärdas ett intyg och i förekommande fall attribut till användaren som krävs av e-tjänsten.

27 (31) 9 Attribut För att en tillhandahållare av e-tjänst ska kunna leverera e-tjänster som kräver legitimering, behöver tillhandahållaren tillgång till relevanta uppgifter om användarens identitet, samt i en del fall även kompletterande uppgifter som är till stöd för att avgöra användarens behörighet. Identifieraren är unik för personen och är i Sverige oftast personnummer för fysiska personer och organisationsnummer för juridiska personer. Vissa attribut kopplade till en person är allmängiltiga och ofta använda, till exempel tilltalsnamn och efternamn. Sådana attribut levereras som regel i identitetsintygen. Ofta behövs fler attribut för att avgöra om personen är behörig att agera gentemot e-tjänsten. Sådana attribut kallar vi här kompletterande attribut. Tillhandahållaren kan använda olika metoder för att skaffa kompletterande attribut. 1. Hämta information från interna behörighetsregister. 2. Hämta information från officiella register med nationellt giltiga attribut (till exempel Bolagsverkets register över firmatecknare). 3. Hämta information från externa register med attribut giltiga inom vissa verksamhetsområden eller mellan vissa aktörer. Den andra och tredje metoden beskrivs översiktligt i detta kapitel. E-tjänsten kan få tillgång till kompletterande attribut på två sätt: 1. Genom att hämta attributsintyg från en extern utfärdare av attributsintyg i en process som är skild från den process där identitetsintyget inhämtas (huvudmetoden). 2. Genom att begära att leverantören av eid-tjänst levererar attributsintyget i samma biljett som identitetsintyget transporteras i. Attributsintygen behöver precis som identitetsintygen kunna knytas till en unik person genom en eller flera identifierare som är unika inom den domän som intyget används. Tekniska specifikationer för attributsintyg tillhandahålls inom ramen för det tekniska ramverket i basstrukturen för Svensk e-legitimation och den tekniska infrastrukturen kan användas även för leverans av attributsintyg. 9.1 Attributsintyg levereras i en separat process Den första metoden, leverans av attributsintyg i en separat process, beskrivs så här i modellen.

28 (31) Figur 11. Leverans av attributsintyg i en separat process. Leveransen av attributsintyget sker i det här fallet i en separat process. Tillhandahållaren av e- tjänst har ett avtal om attributstjänsten med utfärdaren av attributsintyg. E-tjänsten sköter inhämtandet av attributsintyget genom direkt kommunikation med utfärdaren av attributsintyg. Det kan i många fall vara lämpligt att informera användaren att information hämtas. I vissa fall kan det säkert också vara lämpligt att låta användaren godkänna hämtningen. Villkor och ersättning för användningen av attributstjänsten är en enskild angelägenhet för tillhandahållaren av e-tjänst och utfärdaren av attributsintyg, och regleras i avtal mellan parterna. 9.2 Attributsintyget transporteras i samma biljett som identitetsintyget I det andra alternativet transporteras attributsintyget i samma biljett som identitetsintyget. Det beskrivs så här i modellen. Figur 12. Attributsintyget transporteras i samma biljett som identitetsintyget. Tillhandahållaren av e-tjänst specificerar i metadatakatalogen vilka attribut som ska ingå i biljetten. Leverantören av eid-tjänst har ett avtal om attributstjänsten med utfärdaren av attributsintyg. Leverantören av eid-tjänst sköter inhämtandet av attributsintyget genom kommunikation med utfärdaren av attributsintyg. Det kan i många fall även här vara lämpligt att informera användaren att information hämtas. I vissa fall kan det säkert också vara lämpligt att låta användaren godkänna hämtningen.

29 (31) 9.3 Samordning av attributshanteringen Det finns få attribut som är generella och giltiga i alla verksamheter. Firmatecknare är ett av de få. Det finns desto fler attribut som är gemensamma för olika verksamhetsområden. Inom hälso- och sjukvården finns till exempel väl definierade och generellt användbara attribut. Skolsektorn är en annan sektor där det också torde finnas ett behov att samordna definitioner och användning av attribut. Att samordna sektors- eller branschspecifik attributhantering är något som måste ligga helt utanför E-legitimationsnämndens verksamhet. En sådan samordning kräver en ingående kunskap om verksamhetsområdet och också en omfattande kommunikation med aktörerna inom verksamhetsområdet. Däremot kan viss samordning av generella och allmängiltiga attribut från officiella register komma att falla inom E-legitimationsnämndens ansvarsområde, dock inte i egenskap av federationsoperatör för den offentliga federationen enligt Svensk e-legitimation, utan i en särskild roll som attributssamordnare för dessa attribut. Attributssamordning kan man därför se som helt skilt från samordning av en identitetsfederation. Den kan inom många verksamhetsområden vara en viktig förutsättning för att den elektroniska kommunikationen ska kunna genomföras på ett korrekt sätt. Exempelvis behöver samtliga tillhandahållare av e-tjänst och utfärdare av attributsintyg som ska hantera ett visst sektorsspecifikt attribut enas om ett gemensamt sätt att uttrycka attributet och dess betydelse. Samordning i någon form måste därför ske, men samordningen sker utanför ramarna för identitetsfederationen enligt Svensk e-legitimation. Identitetsfederationen erbjuder emellertid en transportväg för attributsintygen så som det beskrivs i alternativ 2 ovan (9.2). Attributsintygen kan i detta fall transporteras i samma biljett som identitetsintygen. Det är dock viktigt att poängtera att det här enbart rör sig om en teknisk transportväg, inte en integrerad del av den avtalsbaserade grund som identitetsfederationen i övrigt vilar på. Attributssamordningens koppling till identitetsfederationen kan översiktligt beskrivas så här.

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Svensk e-legitimation

Svensk e-legitimation Svensk e- 2013-03-14 18 mars 2013 1 E-snämnden i korthet Näringsdepartementet E-snämnden Kansliet 18 mars 2013 2 Svensk e- Användare med godkänd Svensk e- Utfärdare e- Utfärdare e- Utfärdare identitetsintyg

Läs mer

Svensk e-legitimation Hearing om regelverksremiss

Svensk e-legitimation Hearing om regelverksremiss Svensk e-legitimation Hearing om regelverksremiss 2012-09-13 Erik Sandström Biträdande jurist T: +46 8 598 891 43 M: +46 703 791 981 E: erik.sandstrom@setterwalls.se 1 Leverantören ansvarar för hela leveranskedjan,

Läs mer

E-legitimationer i Sverige idag

E-legitimationer i Sverige idag E-legitimationer i Sverige idag e-legitimation i Sverige är en framgång fler än 4 miljoner personer har en e-legitimation e-legitimationerna används nu mer än 250 miljoner gånger under ett år användningen

Läs mer

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte PM Marknadsundersökning 1(13) Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte Innehåll 1 BAKGRUND... 2 2 FÖRUTSÄTTNINGAR... 2 3 AGENDA... 3 4 FRÅGESTÄLLNINGAR...

Läs mer

Infrastrukturen för Svensk e-legitimation

Infrastrukturen för Svensk e-legitimation 1 (20) 2 (20) 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering (e-legitimationer) i den

Läs mer

Tekniskt ramverk för Svensk e-legitimation

Tekniskt ramverk för Svensk e-legitimation Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4

Läs mer

E-tjänst över näringsidkare

E-tjänst över näringsidkare E-tjänst över näringsidkare Förstudie, rapport nr 1 Datum: 2010-12-07 Version: 1.0 Upprättad av: Monica Grahn Innehållsförteckning 1. E-tjänst över näringsidkare...1 1.1 Sammanfattning 1 1.2 Bakgrund 2

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

Svensk e-legitimation. Internetdagarna Eva Ekenberg 2013-11-25

Svensk e-legitimation. Internetdagarna Eva Ekenberg 2013-11-25 Svensk e-legitimation Internetdagarna Eva Ekenberg 2013-11-25 Offentlig sektors er 2 2001 2012 Upphandling via ramavtal Upphandlar: Möjligheten att ställa spärrkontrollfrågor vid verifiering av e- legitimationen

Läs mer

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst 1 (7) Anslutningsavtal för Leverantör av eid-tjänst inom Identitetsfederationen för offentlig sektor 2 (7) 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden,

Läs mer

E-legitimationsdagen - Seminariepass - Spår 1

E-legitimationsdagen - Seminariepass - Spår 1 E-legitimationsdagen - Seminariepass - Spår 1 Del 2 Federationssamverkan 1 februari 2013 1 E-legitimationsdagen - eftermiddag 13.15-14.15 Seminarier Första passet Spår 1 Spår 2 Spår 3 Svensk e-legitimation

Läs mer

Årsberättelse för. E-legitimationsnämnden

Årsberättelse för. E-legitimationsnämnden Årsberättelse 1(5) Datum Dnr 2016-02-22 Årsberättelse 2015 för E-legitimationsnämnden www.elegnamnden.se Postadress Besöksadress Telefon växel E-postadress 171 94 SOLNA Korta gatan 10 010-574 21 00 kansliet@elegnamnden.se

Läs mer

Normativ specifikation

Normativ specifikation 1 (6) Underskriftstjänst Svensk e-legitimation 2 (6) INNEHÅLL 1 Inledning... 3 2 Omfattning... 3 3 Tjänster... 3 3.1 Elektronisk underskrift (grundtjänst)... 4 3.1.1 Utställare av certifikat... 4 3.1.2

Läs mer

E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA. Stockholm 2012-09-03

E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA. Stockholm 2012-09-03 E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA Stockholm 2012-09-03.SE:s svar på E-legitimationsnämndens remiss av utkast till regelverk.se har tagit del av E-legitimationsnämndens remiss daterad

Läs mer

Svensk e-legitimation nu är det dags!

Svensk e-legitimation nu är det dags! Svensk e-legitimation nu är det dags! 2015-06-02 Eva Ekenberg, eva.ekenberg@elegnamnden.se Eva Sartorius, eva.sartorius@elegnamnden.se #offrum15, @elegnamnden 11 juni 2015 1 Vilka är egentligen E-legitimationsnämnden?

Läs mer

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT 2014-10-16

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT 2014-10-16 2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT 2014-10-16 Arvid Welin Dagens lösning aktörer och roller eleverantörer Privata aktörer Kortbolag Apoteket Banker Kommun X Skatteverket

Läs mer

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) N2011/559/ITP TSG 2011-87 Remissvar 1(5) Regeringskansliet Näringsdepartementet 103 33 Stockholm Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) Transportstyrelsen ställer

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Förfrågningsunderlag

Förfrågningsunderlag 1 (15) Valfrihetssystem för Svensk e-legitimation Dnr 1 31 132119-14/9531 Publicerad 2015-10-10 2 (15) Innehåll 1. Bakgrund 3 1.1 E-legitimationsnämndens uppdrag... 3 1.2 Identitetsfederationen för offentlig

Läs mer

E-legitimationsutredningen SOU 2010:104

E-legitimationsutredningen SOU 2010:104 E-legitimationsutredningen SOU 2010:104 Thomas Nilsson thomas@certezza.net 2011-04-12 Utredningen Kommittédirektiv 2010:69 Regeringsbeslut 17 juni 2010 En myndighet för samordning av elektronisk identifiering

Läs mer

Bilaga 2. Säkerhetslösning för Mina intyg

Bilaga 2. Säkerhetslösning för Mina intyg Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...

Läs mer

Svensk e-legitimation 2014-11-04

Svensk e-legitimation 2014-11-04 Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring

Läs mer

YTTRANDE Nils Fjelkegård Datum Dnr 010-574 91 56 2012-12-12 131-773215-12/112 nils.fjelkegard@elegnamnden.se

YTTRANDE Nils Fjelkegård Datum Dnr 010-574 91 56 2012-12-12 131-773215-12/112 nils.fjelkegard@elegnamnden.se 1(11) Näringsdepartementet 103 33 Stockholm E-legitimationsnämndens yttrande över regeringens Promemoria 2012/5484/ITP - Myndigheters tillgång till tjänster för elektronisk identifiering 1 BAKGRUND Området

Läs mer

E-legitimationsdagen 2013-01-31

E-legitimationsdagen 2013-01-31 E-legitimationsdagen 2013-01-31 Agenda Sambi i korthet Federativ samverkan inom hälsa, vård & omsorg Sambi och Svensk e-legitimation Sambi i korthet Sambi I korthet Samverkan för Behörighet och Identitet

Läs mer

Svenska och utländska e-legitimationer vad händer?

Svenska och utländska e-legitimationer vad händer? Svenska och utländska e-legitimationer vad händer? 2015-09-18 Eva Sartorius, eva.sartorius@elegnamnden.se @elegnamnden 15 december 2016 1 Tips om kontrollfrågor Vår kommun har ansvar för några e-tjänster

Läs mer

Skolfederation.se. KommITS

Skolfederation.se. KommITS Skolfederation.se Staffan.Hagnell@iis.se KommITS 2012-05-10 Allt fler skolor... satsar på datorer eller annan utrustning till alla elever har ett väl utbyggt trådlöst nät tillåter elever att ta med egen

Läs mer

Introduktion till eidas. Dnr: /

Introduktion till eidas. Dnr: / Introduktion till eidas Dnr: 131 151182-16/9517 2016-08-19 PM 1(5) Datum 2016-08-19 Innehåll 1 Vad är eidas?... 2 2 Elektronisk identifiering enligt eidas... 2 3 Betrodda tjänster enligt eidas... 3 4 Checklista

Läs mer

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva Svenska e-legitimationer och certifikat Wiggo Öberg, Verva Presentation av rapport och förslagets inriktning Historia och bakgrund Målbild Alternativa vägar Förslag Genomförande Frågor, synpunkter och

Läs mer

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg 2014-04-09 Ulf Palmgren

Läs mer

Infrastrukturen för Svensk e-legitimation

Infrastrukturen för Svensk e-legitimation 1 (7) 2 (7) 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering i den offentliga förvaltningens

Läs mer

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:

Läs mer

Svensk e-legitimation. Nu kör vi! 2013-10-10

Svensk e-legitimation. Nu kör vi! 2013-10-10 Svensk e-legitimation Nu kör vi! 2013-10-10 Dagens lösning aktörer och roller eleverantörer Privata aktörer Kortbolag Apoteket Banker Myndigheter Kommun X Skatteverket Försäkringskassan Telia Telia i rollen

Läs mer

Svensk e-legitimation. 7 mars

Svensk e-legitimation. 7 mars Svensk e-legitimation 7 mars 2014 1 E-legitimationsnämnden i korthet Näringsdepartementet E-legitimationsnämnden Kansliet 7 mars 2014 2 Svensk e-legitimation Leverantörer av eid-tjänst E-legitimationsnämnden

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (5) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga A Ersättning och fakturering 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

Stockholms läns landsting Landstingsrådsberedningen

Stockholms läns landsting Landstingsrådsberedningen Stockholms läns landsting Landstingsrådsberedningen SKRIVELSE 1 2011-03-30 LS 1102-0163! LAND5TINGSSTYREISIN Dnr. Landstingsstyrelsen 1 I 1 "04" 11 * 039 Yttrande över betänkandet E-legitimationsnämnden

Läs mer

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service

Läs mer

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0 Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga A Tekniska ramverk Version: 1.0 Innehållsförteckning 1 Bakgrund och syfte... 1 1.1 Definitioner 1 2 Inledning...

Läs mer

för identitetsfederationer för Svensk e-legitimation

för identitetsfederationer för Svensk e-legitimation 1 (26) Ref.nr: ELN-0500-v1.1 Huvudtext Regelverk för identitetsfederationer för Svensk e-legitimation 2 (26) Ref.nr: ELN-0500-v1.1 Huvudtext Innehåll 1. Bakgrund och syfte 3 2. Definitioner 4 3. Regelverket

Läs mer

Policy Underskriftstjänst Svensk e-legitimation

Policy Underskriftstjänst Svensk e-legitimation Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION

Läs mer

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande PM 1(5) Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande E-legitimationsnämnden har tagit fram utkast till uppdaterat regelverk

Läs mer

Mina meddelanden. säker digital post från myndigheter och kommuner

Mina meddelanden. säker digital post från myndigheter och kommuner Mina meddelanden säker digital post från myndigheter och kommuner Digital myndighetspost till din säkra e-brevlåda. Traditionell myndighetspost till din folkbokföringsadress. Anslutna myndigheter och kommuner

Läs mer

Svensk e-legitimation

Svensk e-legitimation Svensk e-legitimation Övergripande beskrivning av avtalsarkitektur m.m. Utkast 2012-07-04 2 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja

Läs mer

SAMSET dagsläget sommaren 2003

SAMSET dagsläget sommaren 2003 SAMSET dagsläget sommaren 2003 Behovet av elektronisk identifiering och underskrifter Medborgarna och företag ett har stort behov av att kunna ta kontakt med myndigheter snabbt och enkelt. Med Internet

Läs mer

Federering i praktiken

Federering i praktiken Federering i praktiken IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering

Läs mer

Teknisk guide för brevlådeoperatörer. Annika Melin 2015-03-10 Version: 1.1

Teknisk guide för brevlådeoperatörer. Annika Melin 2015-03-10 Version: 1.1 Teknisk guide för brevlådeoperatörer Annika Melin 2015-03-10 Sida 1 av 21 Innehållsförteckning Inledning... 2 1 Dokumentinformation... 3 Syfte... 3 1.2 Avgränsningar... 3 1.3 Målgrupp... 3 1.4 Begrepp

Läs mer

eidas och Svensk e-legitimation

eidas och Svensk e-legitimation eidas och Svensk e-legitimation 2015-10-08 Eva Ekenberg, eva.ekenberg@elegnamnden.se 15 oktober 2015 1 Vad händer 29 september 2018? Alla offentliga myndigheter blir tvingade att ta emot godkända e-legitimeringar

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (7) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga J Rapporteringsrutiner 2 (7) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

E-tjänst över näringsidkare

E-tjänst över näringsidkare E-tjänst över näringsidkare Slutrapport Datum: 2011-01-27 Version: 1.0 Upprättad av: Monica Grahn Innehållsförteckning 1. E-tjänst över näringsidkare noden...1 1.1 Sammanfattning 1 1.2 Bakgrund 1 2. Användningsfall...1

Läs mer

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig

Läs mer

Viktiga steg för gränsöverskridande e-legitimation

Viktiga steg för gränsöverskridande e-legitimation Viktiga steg för gränsöverskridande e-legitimation Nils Fjelkegård, Finansdepartementet Eva Sartorius, E-legitimationsnämnden Finansdepartementet Finansdepartementet Relevans för svenska myndigheter 1.

Läs mer

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den

Läs mer

Att legitimera sig elektroniskt i tjänsten

Att legitimera sig elektroniskt i tjänsten Att legitimera sig elektroniskt i tjänsten Seminariespår 4 Välkomna!!! Syfte Att ge en bild av det utgångsläge e-legitimationsnämnden nu har när man tar över frågan om e-legitimering i tjänsten Identifiera

Läs mer

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst 1 (8) Anslutningsavtal för leverantör av eid-tjänst inom identitetsfederationen för offentlig sektor 2 (8) 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden,

Läs mer

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering Regionalt samarbete Tillit Federativ lösning för identitets och behörighetshantering Innehåll 16 principer för samverkan Tillit Vad är en federation Samverkan SAMBI (nationellt) och Tillit(regionalt) 16

Läs mer

Kommittédirektiv. Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01) Dir. 2016:39

Kommittédirektiv. Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01) Dir. 2016:39 Kommittédirektiv Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01) Dir. 2016:39 Beslut vid regeringssammanträde den 19 maj 2016 Sammanfattning En särskild utredare

Läs mer

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Företagens användning av ID-tjänster och e-tjänster juridiska frågor Företagens användning av ID-tjänster och e-tjänster juridiska frågor Per.Furberg@Setterwalls.se Per Furberg advokat Sekreterare/expert i olika utredningar 1988 1998 http://www.setterwalls.se F.d. rådman

Läs mer

Regeringsuppdrag Fördjupade analyser av Svensk e-legitimation ur ett säkerhetsperspektiv

Regeringsuppdrag Fördjupade analyser av Svensk e-legitimation ur ett säkerhetsperspektiv PM 1(34) Regeringsuppdrag Fördjupade analyser av Svensk e-legitimation ur ett säkerhetsperspektiv www.elegnamnden.se Postadress Besöksadress Telefon växel E-postadress 171 94 SOLNA Korta gatan 10 010-574

Läs mer

Mina meddelanden. En tjänst för säker digital post från myndigheter och kommuner

Mina meddelanden. En tjänst för säker digital post från myndigheter och kommuner Mina meddelanden En tjänst för säker digital post från myndigheter och kommuner Mina meddelanden är en myndighetsgemensam infrastruktur och tjänst som gör att myndigheter och kommuner kan skicka post digitalt

Läs mer

Årsberättelse Dnr /113

Årsberättelse Dnr /113 Dnr 131-163906-13/113 Årsberättelse 2012 www.elegnamnden.se Postadress Besöksadress Telefon växel E-postadress 171 94 SOLNA Korta gatan 10 010-574 21 00 kansliet@elegnamnden.se Dnr 131-163906-13/113 2

Läs mer

BILAGA 3 Tillitsramverk Version 0.8

BILAGA 3 Tillitsramverk Version 0.8 BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Förfrågningsunderlag

Förfrågningsunderlag 1 (14) Valfrihetssystem för Svensk e-legitimation Dnr 1 31 132119-14/9531 Publicerad 2014-03-07 2 (14) Innehåll 1. Bakgrund 3 1.1 E-legitimationsnämndens uppdrag... 3 1.2 Identitetsfederationen för offentlig

Läs mer

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige Juridisk vägledning för införande av e-legitimering och e-underskrifter E-legitimationsdagen 2017 Per Furberg

Läs mer

Tjänster för elektronisk identifiering och signering

Tjänster för elektronisk identifiering och signering Bg eid Gateway och Bg PKI Services Tjänster för elektronisk identifiering och signering En elektronisk ID-handling är förutsättningen för säker och effektiv nätkommunikation. I takt med att tjänster blir

Läs mer

Vad händer med översynen av Svensk e-elegitimation?

Vad händer med översynen av Svensk e-elegitimation? Vad händer med översynen av Svensk e-elegitimation? Regeringsuppdraget och det fortsätta förstudiearbetet Eva Ekenberg, kanslichef E-legitimationsnämnden Ingvar Ritzén, projektledare HiQ Några hållpunkter

Läs mer

E-legitimationsnämndens legitimeringstjänster för test

E-legitimationsnämndens legitimeringstjänster för test E-legitimationsnämndens legitimeringstjänster för test 2015-11-11 Inledning E-legitimationsnämnden) tillhandahåller två legitimeringstjänster för test. Den första legitimeringstjänsten har endast gränssnitt

Läs mer

Kopplingsregister eidas. Förstudie

Kopplingsregister eidas. Förstudie Kopplingsregister eidas Förstudie Agenda Bakgrund och uppdrag Tillvägagångssätt Behov Internationell jämförelse Lösningsförslag 3 sätt att åstadkomma koppling Vidare utredning Utvecklingskostnader Frågor

Läs mer

Förstudie om organisationslegitimering

Förstudie om organisationslegitimering Förstudie om organisationslegitimering Seminarium 1:4 Föreläsare Irene Andersson, Kammarkollegiet irene.andersson@kammarkollegiet.se Martin Brinnen, Kammarkollegiet martin.brinnen@kammarkollegiet.se Förstudie

Läs mer

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige Teknisk översikt för brevlådeoperatörer Version 1.2 Mina meddelanden är en myndighetsgemensam e-posttjänst förvaltad av Skatteverket

Läs mer

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR RIVAL 2012-02-15 RESULTAT I % Moderator: Staffan Hagnell Operatör Hovtek: Joel Bergström Tel: 0708-659240 Mail: joel@qenter.se Sparad 2012-02-16 Fråga

Läs mer

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in

Läs mer

Vårdval Västernorrland. Bilaga 1 Ansökan

Vårdval Västernorrland. Bilaga 1 Ansökan Vårdval Västernorrland Bilaga 1 Ansökan Allmän barn- och ungdomstandvård Version 2017 1 1. Uppgifter om sökande Detta dokument ska besvaras och undertecknas av sökande. Namn på Vårdgivare juridisk person

Läs mer

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige Teknisk översikt för myndigheter och förmedlare Version 1.2 Mina meddelanden är en myndighetsgemensam e-posttjänst förvaltad av

Läs mer

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå Seminariespår 3 Elektronisk signering nuläge, nyläge och ambitionsnivå Seminariespår 3 - Upplägg Introduktion Nils Fjelkegård, E-legitimationsnämnden E-tjänsternas behov av elektroniska underskrifter,

Läs mer

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation HANDLINGSPLAN 1(22) Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation Innehållsförteckning 1 Inledning och syfte... 3 1.1 Bakgrund... 3 1.2 Målet med arbetet...

Läs mer

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0 Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0 Innehåll Revisionshistorik... 2 1. Inledning... 2 1.1. Syfte... 2 1.2. Omfattning och avgränsning... 2 2. Princip

Läs mer

Läget på e-legitimationsområdet

Läget på e-legitimationsområdet Läget på e-legitimationsområdet - snart dags för utländska e-legitimationer! Inger Greve, E-legitimationsnämnden Lite om innehållet den här stunden 1. Digitalt först regeringens mål med offentlig sektors

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Kommunfullmäktiges program rörande privata utförare

Kommunfullmäktiges program rörande privata utförare Kommunfullmäktiges program rörande privata utförare Antagen av kommunfullmäktige 2015-06-17, 100 Namnet på dokumentet Innehållsförteckning Lagstiftningen och dess syfte... 1 1 Lagstiftning... 1 2 Syfte...

Läs mer

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering

Läs mer

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK OCH ATI-GRUPPEN Ulrika Ringeborn, IT-strateg/Objektägare IT, och Ola Ljungkrona, tekniskt införandestöd Nätverksträff för kontaktpersoner för Ladok

Läs mer

Program för uppföljning och insyn i verksamheter som utförs av privata utförare.

Program för uppföljning och insyn i verksamheter som utförs av privata utförare. Sida 1(10) Kommunfullmäktige Program för uppföljning och insyn i verksamheter som utförs av privata utförare. Inledning Efter ändring i kommunallagen har kommunerna ålagts skärpta krav i att följa upp

Läs mer

Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation

Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation Tillitsramverk för Svensk e-legitimation 1 (11) 2 (11) 1. Bakgrund och syfte Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering

Läs mer

Synpunktsrunda 1 attribut i Sambi

Synpunktsrunda 1 attribut i Sambi Synpunktsrunda 1 attribut i Sambi Sista dag att lämna synpunkter är den 27 januari, 2013 Bakgrund Sambi är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn, det vill säga en

Läs mer

Mina meddelanden säker digital post från myndigheter och kommuner

Mina meddelanden säker digital post från myndigheter och kommuner Digital post från myndigheter och kommuner Samlat och säkert var du än är Håkan Johansson Sylve Johnsson hakan.l.johansson@skatteverket.se sylve.johnson@skatteverket.se Inger Greve inger.greve@skatteverket.se

Läs mer

PROGRAM. Program för mål och uppföljning av privata utförare

PROGRAM. Program för mål och uppföljning av privata utförare PROGRAM Program för mål och uppföljning av privata utförare Typ av styrdokument Program Beslutsinstans Kommunfullmäktige Fastställd 2016-11-28, 142 Diarienummer KS 2016/231 Giltighetstid Fr.o.m. 2016-12-01

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (5) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga A Ersättning och fakturering 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

BILAGA 2 Tekniska krav Version 0.81

BILAGA 2 Tekniska krav Version 0.81 BILAGA 2 Tekniska krav Version 0.81 Sammanfattande teknisk kravbild Sambi har likt andra federativa initiativ som mål att använda följande SAMLv2 1 profiler: Implementationsprofilen egov2 2 (beskriver

Läs mer

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in! Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in! 2017-06-01 eva.sartorius@elegnamnden.se roger.fagerud@elegnamnden.se Vi som berättar från E-legitimationsnämnden: Roger Fagerud Eva Sartorius

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

SKL. 1. Vad gör vi bra idag? 2. Vad kan vi göra bättre? Brittmarie Boman

SKL. 1. Vad gör vi bra idag? 2. Vad kan vi göra bättre? Brittmarie Boman SKL 1. Vad gör vi bra idag? 2. Vad kan vi göra bättre? Brittmarie Boman IT-chef Avdelningen för tillväxt och samhällsbyggnad Sveriges Kommuner och Landsting 08-452 74 26 Brittmarie.boman@skl.se 1 Vervas

Läs mer

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson, Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson, ID-handlingar i traditionell och elektronisk form Fysisk ID-handling Elektronisk ID-handling

Läs mer

Teknisk guide för myndigheter

Teknisk guide för myndigheter Teknisk guide för myndigheter Gäller från december 2015 Sida 1 av 19 Innehållsförteckning Sammanfattning...2 1 Dokumentinformation...3 1.1 Syfte...3 1.2 Avgränsningar...3 1.3 Målgrupp...3 1.4 Begrepp och

Läs mer

Identitet, kontroll & spårbarhet

Identitet, kontroll & spårbarhet Identitet, kontroll & spårbarhet Nexus erbjudande 2017 Stefan Runneberger 2017-09-07 Hantera fysisk och digital åtkomst Nexus Kommunkoncept 2017 Ge ut och hantera bärare av identiteter Säker inloggning,

Läs mer

Regionalt befolkningsnav Utgåva P 1.0.0 Anders Henriksson Sida: 1 (6) 2011-09-20. Projektdirektiv

Regionalt befolkningsnav Utgåva P 1.0.0 Anders Henriksson Sida: 1 (6) 2011-09-20. Projektdirektiv Anders Henriksson Sida: 1 (6) Projektdirektiv Regionala nav för identitetsuppgifter och hantering av autentiserings- och auktorisationsuppgifter Anders Henriksson Sida: 2 (6) 1 Projektnamn/identitet Regionala

Läs mer

En e legitimation för alla Offentliga rummet 2010. Roland Höglund E delegationen

En e legitimation för alla Offentliga rummet 2010. Roland Höglund E delegationen En e legitimation för alla Offentliga rummet 2010 Roland Höglund E delegationen Hur det hela började 1999 EU:s Signaturdirektiv 2000 Svensk Signaturlag 2000 Upphandling av e identifieringstjänster 2001

Läs mer