INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Storlek: px
Starta visningen från sidan:

Download "INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK"

Transkript

1 INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK OCH ATI-GRUPPEN Ulrika Ringeborn, IT-strateg/Objektägare IT, och Ola Ljungkrona, tekniskt införandestöd Nätverksträff för kontaktpersoner för Ladok och examensansvariga, Konstfack, Stockholm

2 2 AGENDA Inloggning i Ladok IdP vad är det? SWAMID AL-nivåer Multifaktor (MFA) E-signering Nya Ladok säkerhetsaspekter Integration ATI-gruppen

3 Inloggning i Ladok

4 4 INLOGGNING Inloggning till Ladok görs genom Lärosätets egna IdP (Identity Provider). IdP:n håller reda på vem som är vem : en katalogtjänst som på ett standaridesrat sätt kan autentisera användare. Gör att användare kan logga in i nya Ladok via sitt lärosäte (hemorganisation). Ladok finns med som tjänsteleverantör inom SWAMID-federationen och litar därmed på alla IdP som är med i federationen. Vad är SWAMID? En federation av tjänster (Service Provider, SP) och identitetstjänster (Identity Provider, IdP) Tar fram tillitsramverk för federationen SWAMID AL2-policy

5 5 INLOGGNING, forts. SWAMID är en nationell identitetsfederation Swedish Academic Identity (www.swamid.se). SWAMID är i sin tur med i andra internationella identitetsfederationer och måste därmed följa deras regler. SWAMID är en del av SUNETs infrastruktur. SWAMID omfattar de flesta universitet, högskolor och övriga myndigheter som är relaterade till forsknings- och utbildningssektorn i Sverige. SWAMID erbjuder kvalitetssäkrad och säker identifiering av anställda, studenter, alumner och andra associerade med forskning och högre utbildning i Sverige, de nordiska länderna, övriga Europa samt även i USA och Asien.

6 6 INLOGGNING, forts. SWAMID definierar två olika tillitsnivåer sk. AL-nivåer (Assurance Level) för åtkomst till tjänster: o SWAMID AL1: Att det är en person som innehar och använder ett konto, vilket kallas obekräftad användare. Informationen knuten till kontot är oftast uppgiven av och ansvaras för av användaren själv. Lärosätets identitetshanteringssystem uppfyller minst denna tillitsnivå. o SWAMID AL2: Är en utökning av SWAMID AL1 och ställer högre krav på att lärosätet vet vem personen som innehar och använder kontot är. Användare på denna nivån kallas bekräftad användare. Lärosätet ansvarar för personinformationen till skillnad från SWAMID AL1.

7 7 INLOGGNING, forts. För att logga in i nya Ladok kommer tillitsnivå enligt AL2 att krävas. Arbete pågår nu för att godkänna SWAMID AL2-policy

8 8 AL-NIVÅER (Assurance Level) Kallas även LoA (Level of Assurance) Tillitsnivåer Definieras i tillitsramverk SWAMID använder sig av Kantaras tillitsramverk

9 9 AL-NIVÅER ENLIGT KANTARA TILLITSRAMVERK Hur vi delar ut kontot Hur vi säkerställer användandet av kontot

10 10 AL-NIVÅER Finns som när man delar ut ett konto AL1 obekräftad användare AL2 bekräftad användare AL3 ännu starkare bekräftande (endast ID-handling) AL4 mera..

11 11 MULTIFAKTOR Förkortas MFA (Multi Factor Authentication) Kallas även 2-faktor Det innebär att användaren har ngt mer än bara sitt lösenord Används för att utvärdera en identitet när den används

12 12 ANVÄNDNINGSOMRÅDEN 2-FAKTOR Normala krav på säker användning av kontot Låga krav på information om individen SWAMID AL1 + lösenord Höga krav på information om individen SWAMID AL2 + lösenord Höga krav på säker användning av kontot Används ej. SWAMID AL2 + MFA

13 13 STATUS SWAMID AL1 POLICY AL2-policyn ligger för beslut Ansökan kan göras snart

14 E-signering

15 15 E-SIGNERING BEHOV Ofta vill en verksamhet ta bort de manuella rutinerna med underskrifter av papper för att förenkla hanteringen runt underskrifter Att signera ngt betyder att intyga att ngt är korrekt (dokumentera beslut etc.) och senare kunna verifiera att det är riktigt (vidimera)

16 16 E-SIGNERING GÅR DET ATT BYTA RAKT AV? Njae! Man skall inte bara byta rakt av, dvs. där man idag skriver under manuellt byta ut mot e-signatur Ta reda på syftet först! Med e-signering sker identifiering och signering som två skilda saker När man skriver under manuellt görs båda två men mediet (papper) gör att vi blandar ihop dessa digitalt går det att skilja på dessa eftersom vi inte har papper som skall sparas i arkivet

17 17 E-SIGNERING - ANVÄNDNINGSFALL Externa dokument som lämnar myndighet (handlingar som framställs och som senare skall kunna verifieras som en originalhandling) Interna beslut som skall dokumenteras Inkommande handling till myndighet

18 18 EXTERNA DOKUMENT Det enklaste fallet (tycker jag) En handling framställs och skall sedan intygas att den är korrekt utanför den signerade personen/organisationens vetskap Beroende på arkivredovisningen kan det ställa krav på bevarande. Skall handlingen sparas måste vissa krav på digitalt bevarande uppfyllas (RAFS 2009:1 och2) Hur skall mottagare verifiera riktigheten?

19 19 E-SIGNERING DOKUMENTATION AV BESLUT Det finns väldigt lite formkrav för hur detta skall ske inom statlig verksamhet Det krävs i princip aldrig en underskrift eller e-signering Men för att kunna dokumentera ett beslut används många gånger papper och då måste en underskrift göras. Men tar vi bort papper så kan vi ju digitalt dokumentera beslut genom loggar eller andra sätt att skapa spårbarhet ESV:s föreskrifter till 22 Behörighet att förfoga över myndighetens medel Förfogande över myndighetens medel ska godkännas med namnteckning eller med elektronisk signatur https://sv.wikipedia.org/wiki/digital_signatur E-signering påverkar bevarandet

20 Nya Ladok - säkerhetsaspekter

21 21 Nya Ladok - säkerhetsaspekter I nya Ladok måste vi vara säkra på att användaren som loggar in är en känd person AL2-nivå! När system integrerar så måste vi ha koll på vilket system som loggar in (certifikat) Tillitsnivåer för åtkomst till tjänster bestäms och kan förändras av dem som levererar tjänsterna, sk. Service Providers (SP). Lokalt säkerhetsarbete är mycket viktigt! Regler, rutiner, utbildning, information, påminnelser, SSO

22 Integrationer

23 23 Integrationer Olas tankar om hur lokala integrationer kan hanteras, vad konsortiets integrationsstöd kan innebära och andra aspekter

24 ATI-gruppen

25 25 ATI-gruppen ATI Arbetsgruppen för teknisk integration ATI-gruppen: är en undergrupp till UNITCF (universitetens IT-chefsforum) har som syfte att analysera och utreda förslag till väl fungerande integrationslösningar för svenska universitet och högskolor. skall stärka samarbetet mellan lärosäten och jobbar med konkreta frågeställningar inom integrationsområdet. En viktig del i arbetet är kompetenseutveckling genom diskussioner, workshops, föredrag m.m. Ingen formell grupp.

26 26 ATI-gruppen, forts. Arbetsgruppen ska analysera: Infrastruktur för integration Standardisering, metoder och verktyg rörande integration Styrning för teknisk integration Ramverk för teknisk integration Gruppen träffas för workshops under SUNET-veckan men även i andra forum. Representanter från ett 15-tal lärosätena ingår i gruppen.

27 27 ATI-gruppen, forts. Under 2015 har ATI-gruppen haft fokus på: Systemintegration - som har blivit en allt viktigare del för att effektivt kunna tillgodose verksamhetens behov. Nya tjänster till studenter och anställda ställer höga krav på ett ökat informationsutbyte mellan IT-system på universiteteten. Skapa och underhålla ett samarbetsnätverk som leder till erfarenhetsutbyte och samsyn inom området för alla svenska universitet och högskolor. Detta görs genom att t.ex. samordna arbetsgrupper och ordna workshops. Målet är att skapa en gemensam plattform vilken lättare kan leda till konkreta samarbetsprojekt kopplat till integration. Ta nästa steg i arbetet med att ta fram en gemensam referensarkitektur för integration för svenska lärosäten. En Task Force-gruppering driver arbetet. Nya Ladok och integrationsfrågor.

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01 Dokument: Attest-signatur Version 0.1 Författare Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01 Innehåll 1 Inledning... 2 1.1 Syfte... 2 2 Informationsflöde... 3 2.1 Begrepp... 3 3 Grundprincip... 5 4

Läs mer

Workshop med focus på AL-processer

Workshop med focus på AL-processer Workshop med focus på AL-processer Syfte Att praktiskt på plats stödja lärosätet med att uppnå tillitsprofilerna SWAMID AL1 och SWAMID AL2 Att efter workshopen ha klart en ansökan med Identity Management

Läs mer

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration!

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration! Nyttjandestatistik av SWAMID SWAMID och Ladok 3 SWAMIDs vikt för SUNET och oss som lärosäten Nästa SWAMID WS 15-16 Maj i Stockholm Formell AL1 (LoA1) - profil på remiss Internationella samarbeten edugain!

Läs mer

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Gränssnitt och identiteter. - strategiska frågor inom Ladok3 - strategiska frågor inom Ladok3 Sida 2 av 9 er Revision Datum Av Kommentar Granskare Godkännare 0.1 2011-05-26 Daniel Lind Utkast 0.2 2011-05-30 Daniel Lind Synpunkter från Catherine 0.3 2011-06-16 Daniel

Läs mer

Peter Falck IT-sektionen

Peter Falck IT-sektionen Västerås Sida 1 av 6 Elektroniska identiteter vid Mälardalens högskola Detta dokument beskriver vilka elektroniska identiteter som används vid Mälardalens högskola samt definierar identiteternas förtroendenivåer.

Läs mer

Skolfederation.se. KommITS

Skolfederation.se. KommITS Skolfederation.se Staffan.Hagnell@iis.se KommITS 2012-05-10 Allt fler skolor... satsar på datorer eller annan utrustning till alla elever har ett väl utbyggt trådlöst nät tillåter elever att ta med egen

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Tekniskt ramverk för Svensk e-legitimation

Tekniskt ramverk för Svensk e-legitimation Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell

BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell 2 Alla dessa ord vad betyder de? 3 Ladok En liten ort 990 möh på ön Nusa Tenggara i Indonesien! (källa Google) 4 Ladok Ladok är ingen förkortning

Läs mer

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig

Läs mer

Swami. Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU. valter.nordh@gu.se 031-786 5357

Swami. Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU. valter.nordh@gu.se 031-786 5357 Swami Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU valter.nordh@gu.se 031-786 5357 Swami Swami SUNETs middleware satsning Swami står för The Swedish Alliance for Middleware Infrastructure

Läs mer

SWAMID AL2. Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte?

SWAMID AL2. Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte? SWAMID AL2 Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte? Tillitsnivåer i SWAMID SWAMID AL1 Obekräftad användare Kontot innehas av en person Används när information är kopplat till ett konto

Läs mer

BILAGA 2 Tekniska krav Version 0.81

BILAGA 2 Tekniska krav Version 0.81 BILAGA 2 Tekniska krav Version 0.81 Sammanfattande teknisk kravbild Sambi har likt andra federativa initiativ som mål att använda följande SAMLv2 1 profiler: Implementationsprofilen egov2 2 (beskriver

Läs mer

E-legitimationsdagen 2013-01-31

E-legitimationsdagen 2013-01-31 E-legitimationsdagen 2013-01-31 Agenda Sambi i korthet Federativ samverkan inom hälsa, vård & omsorg Sambi och Svensk e-legitimation Sambi i korthet Sambi I korthet Samverkan för Behörighet och Identitet

Läs mer

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering Regionalt samarbete Tillit Federativ lösning för identitets och behörighetshantering Innehåll 16 principer för samverkan Tillit Vad är en federation Samverkan SAMBI (nationellt) och Tillit(regionalt) 16

Läs mer

Elektroniska identiteter vid Högskolan i Borås

Elektroniska identiteter vid Högskolan i Borås IT-chef/Per Nilsson Sida 1 av (11) Dnr 269-13 Elektroniska identiteter vid Högskolan i Borås IT-chef/Per Nilsson Sida 2 av (11) Dnr 269-13 Revisionshistorik Datum Revision Fastställt av 2009-06-15 Fastställande

Läs mer

Identity and Access Management på LU

Identity and Access Management på LU Identity and Access Management på LU Vem är jag? Eskil Swahn IT-arkitekt på Lunds universitet Funktionen IT-arkitektur Uppdrag ifrån universitetsledningen Omsätta verksamhetens krav i tekniska lösningar

Läs mer

Krav på identifiering för åtkomst till konfidentiell information

Krav på identifiering för åtkomst till konfidentiell information Krav på identifiering för åtkomst till konfidentiell information Apotekens Service tillämpning av tillitsnivå tre, baserat på Kantara Identity Assurance Framework, för åtkomst till känsliga personuppgifter.

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering och signering av e-post - Elektronisk signering av dokument Fastställda av: Säkerhetschef 2014-03-09

Läs mer

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) N2011/559/ITP TSG 2011-87 Remissvar 1(5) Regeringskansliet Näringsdepartementet 103 33 Stockholm Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) Transportstyrelsen ställer

Läs mer

Federering i praktiken

Federering i praktiken Federering i praktiken IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering

Läs mer

Referensarkitektur för U/H. Ola Ljungkrona Chalmers Per Hörnblad UmU

Referensarkitektur för U/H. Ola Ljungkrona Chalmers Per Hörnblad UmU Referensarkitektur för U/H Ola Ljungkrona Chalmers Per Hörnblad UmU 1 Agenda ATI Nationell nätverk för Arkitektur och Teknisk integration Bakgrund referensarkitektur Referensarkitektur Innehåll Principer

Läs mer

SUNETS VERKSAMHETSPLAN 2016

SUNETS VERKSAMHETSPLAN 2016 S VERKSAMHETSPLAN 2016 Sunet bygger ett helt nytt rikstäckande nät ett minst sagt omfattande projekt som kräver stora insatser i allt från upphandling, till fysisk test av fiber och utrustning. Cirka 7850

Läs mer

Hantering av tillitsnivåer

Hantering av tillitsnivåer Hantering av tillitsnivåer Version 1.2 Innehåll Hantering av tillitsnivåer för Skolfederation... 1 1 Inledning... 2 2 Tillitsnivåer... 2 3 Profiler och referenser... 2 3.1 Förtydligande gällande deploymentprofil...

Läs mer

Överblick IAM. Stefan Thoft. Projektledare IAM

Överblick IAM. Stefan Thoft. Projektledare IAM IAM Överblick IAM Stefan Thoft Projektledare IAM IAM - Identity & Access Management Identitetshantering (Identity Management) är ett begrepp som används för att beskriva hur man hanterar digitala identiteter

Läs mer

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem? Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem? Vilka är vi på scen? Fredrik arbetar som konsult för E- legitimationsnämnden, främst med frågor som rör säkerhet

Läs mer

eduid Hans Nordlöf

eduid Hans Nordlöf eduid Hans Nordlöf hanor@sunet.se Vad händer inom eduid Nytt gränssnitt för användarna Proofing via registrerat mobiltelefonnummer eduid MFA IdP as a service via eduid (pilotprojekt?) Ny logga Nytt användargränssnitt

Läs mer

2-faktor autentisering

2-faktor autentisering 2-faktor autentisering Ladok-Inkubatordagar 23-24/10 KTH Joakim Nyberg ITS Umeå universitet Projektet 2-faktor autentiserings projektet är ett fortsatt arbetet från Swamids tidigare arbete inom 2-faktor.

Läs mer

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera Magnus Albonius, Försäkringskassan Petter Könberg,Inera

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera Magnus Albonius, Försäkringskassan Petter Könberg,Inera E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera Magnus Albonius, Försäkringskassan Petter Könberg,Inera Varför samarbete, varför Efos Försäkringskassan och Inera behöver ta nästa steg

Läs mer

SWAMID Webinar 2016 1. Vad skiljer SWAMID AL1 och SWAMID AL2?

SWAMID Webinar 2016 1. Vad skiljer SWAMID AL1 och SWAMID AL2? SWAMID Webinar 2016 1 Vad skiljer SWAMID och SWAMID? SWAMID Federation Membership Agreement Nyttjanderegler av SWAMIDs Metadata Tillitsprofiler Teknologiprofiler Entitetskategorier SWAMID SWAMID SAML WebSSO

Läs mer

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC Checklista Identitetshanteringssystem för SWAMID 2.0 Utarbetad tillsammans med SUNET CERT och SUSEC Bakgrund För att upprätta förtroende i en federation krävs inte bara att identitetsutdelningsprocessen

Läs mer

Kontoregler för Linnéuniversitetet

Kontoregler för Linnéuniversitetet Dnr: 2014/289-1.1 Regeldokument Kontoregler för Linnéuniversitetet Beslutat av Fredrik Oskarsson, IT-chef Gäller från 2015-05-26 Beslutat av: Fredrik Oskarsson, IT-chef Beslutsdatum: 2015-05-26 Handläggare:

Läs mer

E-legitimationsutredningen SOU 2010:104

E-legitimationsutredningen SOU 2010:104 E-legitimationsutredningen SOU 2010:104 Thomas Nilsson thomas@certezza.net 2011-04-12 Utredningen Kommittédirektiv 2010:69 Regeringsbeslut 17 juni 2010 En myndighet för samordning av elektronisk identifiering

Läs mer

Att gruppera tjänsteleverantörer. Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna

Att gruppera tjänsteleverantörer. Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna Att gruppera tjänsteleverantörer Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna Entitetskategori, vad är det? Entitetskategorier används för att

Läs mer

BILAGA 3 Tillitsramverk Version 0.8

BILAGA 3 Tillitsramverk Version 0.8 BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt

Läs mer

Skolfederation.se. Workshop 29 maj 2012

Skolfederation.se. Workshop 29 maj 2012 Skolfederation.se Staffan.Hagnell@iis.se Workshop 29 maj 2012 Tjänsteägare Vi på.se Kundtjänst Information Staffan Hagnell Anette Hall Marie Ekh-Gustafsson Christina Andersson Projektledning Juridik Arkitektur

Läs mer

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering

Läs mer

NyA, Ladok och identitetsfederationer - så hänger det ihop! Kristina Leve, VHS

NyA, Ladok och identitetsfederationer - så hänger det ihop! Kristina Leve, VHS NyA, Ladok och identitetsfederationer - så hänger det ihop! Kristina Leve, VHS Jag tänkte berätta om VHS NyA Ladok Studera.nu och identitetstjänster Information och påverkan VHS Verket för högskoleservice

Läs mer

1 (5) 7 oktober 2010. RÅD Signering, bekräftelse, låsning

1 (5) 7 oktober 2010. RÅD Signering, bekräftelse, låsning 1 (5) RÅD Signering, bekräftelse, låsning 2 (5) Innehåll 1 Inledning...4 2 Signering...4 2.1 Undantag från signering...5 3 Bekräftelse...5 4 Låsning...5 3 (5) Utgåvehistorik för dokumentet Utgåva Datum

Läs mer

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 14 okt 2014, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande

Läs mer

Tillit och användbarhet med Skolfederation

Tillit och användbarhet med Skolfederation Tillit och användbarhet med Skolfederation Skolfederation för enkel och säker tillgång till tjänster Undervisningen i den svenska skolan är på väg in i en digitaliserad värld. För att lättare ta tillvara

Läs mer

eduroam, Skolfederation och kommunal WiFisamverkan

eduroam, Skolfederation och kommunal WiFisamverkan eduroam, Skolfederation och kommunal WiFisamverkan eduroam (education roaming) är ett samarbete för att studenter, forskare och personal världen över ska kunna samutnyttja varandras trådlösa Internet (WiFi).

Läs mer

Smarta kort Ett koncept många vinnare!

Smarta kort Ett koncept många vinnare! 1 Smarta kort Ett koncept många vinnare! Anders Siljeholm SML-IT Stefan Runneberger nexus Simon Thomas - nexus 2 Nuläge för de flesta: Flera olika ID-lösningar: ID-kort, RFID-taggar, SITHSkort, besökssystem

Läs mer

Behörigheter och roller. Ladok-inkubatordagar 2 april 2014 BTH, Karlskrona Ola Ljungkrona

Behörigheter och roller. Ladok-inkubatordagar 2 april 2014 BTH, Karlskrona Ola Ljungkrona Behörigheter och roller Ladok-inkubatordagar 2 april 2014 BTH, Karlskrona Ola Ljungkrona 1 Jag Ola Ljungkrona Chalmers verksamhetsarkitekt, Business Analyst OPÄ Infrastruktur och teknik Utredningar Attestering

Läs mer

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR RIVAL 2012-02-15 RESULTAT I % Moderator: Staffan Hagnell Operatör Hovtek: Joel Bergström Tel: 0708-659240 Mail: joel@qenter.se Sparad 2012-02-16 Fråga

Läs mer

Digital Tentamen. Projektplan

Digital Tentamen. Projektplan Digital Tentamen Projektplan 1 Innehåll Innehållsförteckning Digital Tentamen Projektplan Innehåll Introduktion Avgränsningar Organisation Projektaktiviteter Tidsplan Kommunikation och information Budget

Läs mer

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se Frågor i avslutande workshop Huvudtema Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se Fråga 1 Hur identifiera och etablera federationer över organisationsgränser?

Läs mer

Introduktion till eidas. Dnr: /

Introduktion till eidas. Dnr: / Introduktion till eidas Dnr: 131 151182-16/9517 2016-08-19 PM 1(5) Datum 2016-08-19 Innehåll 1 Vad är eidas?... 2 2 Elektronisk identifiering enligt eidas... 2 3 Betrodda tjänster enligt eidas... 3 4 Checklista

Läs mer

Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december 2013 1

Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december 2013 1 Utblick Europa Nils Fjelkegård E-legitimationsnämnden 6 december 2013 1 Mycket som händer ont om tid! Miniutblick Europa: Pågående federationsinitiativ i andra Europeiska länder Storbritannien Nederländerna

Läs mer

tisdag 8 november 11

tisdag 8 november 11 Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har

Läs mer

BILAGA 1 Tekniska krav Version 1.0

BILAGA 1 Tekniska krav Version 1.0 BILAGA 1 Tekniska krav Version 1.0 Tekniska krav för anslutning till Sambi Sambi har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: Implementationsprofilen egov 2

Läs mer

Riktlinjer för hälso- och sjukvårdsdokumentation

Riktlinjer för hälso- och sjukvårdsdokumentation SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-06-27 Riktlinjer för hälso- och sjukvårdsdokumentation BAKGRUND Vid vård av patienter ska det föras patientjournal. En patientjournal

Läs mer

Huddinge kommun - första godkända utfärdare med kvalitetsmärket Svensk e- legitimation.

Huddinge kommun - första godkända utfärdare med kvalitetsmärket Svensk e- legitimation. Huddinge kommun - första godkända utfärdare med kvalitetsmärket Svensk e- legitimation. Kommunens vision Huddinge ska vara en av de tre mest populära kommunerna i Stockholms län att bo, besöka och verka

Läs mer

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF) A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (5) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av IT-stöd för barn- och elevregister inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress Hantverkargatan 2

Läs mer

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in

Läs mer

Viktiga steg för gränsöverskridande e-legitimation

Viktiga steg för gränsöverskridande e-legitimation Viktiga steg för gränsöverskridande e-legitimation Nils Fjelkegård, Finansdepartementet Eva Sartorius, E-legitimationsnämnden Finansdepartementet Finansdepartementet Relevans för svenska myndigheter 1.

Läs mer

BILAGA 1 Tekniska krav

BILAGA 1 Tekniska krav 1 av 8 BILAGA 1 Tekniska krav Version 2.4.7 Tekniska krav för anslutning till Skolfederation Skolfederationen har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: egov

Läs mer

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun Införande av Erfarenheter i Sundsvalls kommun Innehåll 1. OM DOKUMENTET... 3 2. OM SKOLFEDERATION... 3 3. INFÖRANDE AV SKOLFEDERATION... 3 3.1 FASTSLÅ VERKSAMHETENS MÅLBILD FÖR SKOLFEDERATION... 3 3.1.1

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

Användarbeskrivning för Metadatatjänsten

Användarbeskrivning för Metadatatjänsten 1 (53) Användarbeskrivning för Metadatatjänsten 2 (53) INNEHÅLL 1 DOKUMENTETS SYFTE OCH INNEHÅLL... 4 1.1 Definitioner, akronymer och förkortningar... 4 2 ALLMÄN BESKRIVNING AV METADATATJÄNSTEN... 6 2.1

Läs mer

Underlag till möte om Sambis testbädd och pilotverksamhet

Underlag till möte om Sambis testbädd och pilotverksamhet Underlag till möte om Sambis testbädd och pilotverksamhet Datum: 11 nov 2014, 13.00-14.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare

Läs mer

E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA. Stockholm 2012-09-03

E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA. Stockholm 2012-09-03 E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA Stockholm 2012-09-03.SE:s svar på E-legitimationsnämndens remiss av utkast till regelverk.se har tagit del av E-legitimationsnämndens remiss daterad

Läs mer

2

2 1 2 3 4 5 Några av stegen till en effektiv e-förvaltning är att bidra till etablerade processer för säker autentisering, identitetshantering och signering. Ett högaktuellt mål är att bidra till miljön

Läs mer

Ladok-Swamidagarna, 2011-04-11 12 Luleå Tekniska Universitet, Luleå

Ladok-Swamidagarna, 2011-04-11 12 Luleå Tekniska Universitet, Luleå Ladok-Swamidagarna, 12 Luleå Tekniska Universitet, Luleå Välkomna och inledning Valter Nordh, Mikael Berglund och Ulrika Ringeborn Välkomna!» Välkomna till Luleå och Luleå Tekniska Universitet!» Eduroam

Läs mer

E-tjänst över näringsidkare

E-tjänst över näringsidkare E-tjänst över näringsidkare Förstudie, rapport nr 1 Datum: 2010-12-07 Version: 1.0 Upprättad av: Monica Grahn Innehållsförteckning 1. E-tjänst över näringsidkare...1 1.1 Sammanfattning 1 1.2 Bakgrund 2

Läs mer

Metoder för verifiering av användare i ELMS 1.1

Metoder för verifiering av användare i ELMS 1.1 Metoder för verifiering av användare i ELMS 1.1 2012-12-21 Kivuto Solutions Inc. [KONFIDENTIELLT] INNEHÅLLSFÖRTECKNING ÖVERSIKT...1 VERIFIERINGSMETODER...2 IUV (Integrated User Verification)...2 Shibboleth

Läs mer

SUNET:s strategigrupp för lärosätenas generella behov

SUNET:s strategigrupp för lärosätenas generella behov SUNET:s strategigrupp för lärosätenas generella behov Rapport 2011-10-16 1. Gruppens uppdrag i sammanfattning Vilka tjänster och funktioner behöver lärosätena framöver och vilka tjänster kan med fördel

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter om åtgärder mot penningtvätt och finansiering

Läs mer

Begreppslista. Begrepp Definition Exempel/Kommentar Preliminär. En användarbehörighet är kombinationen av. någon organisation.

Begreppslista. Begrepp Definition Exempel/Kommentar Preliminär. En användarbehörighet är kombinationen av. någon organisation. Begreppslista Begrepp Definition Eempel/Kommentar Preliminär Användarbehörighet En behörighetsprofil knuten till någon organisation. En användarbehörighet är kombinationen av behörighetsprofil och organisation

Läs mer

2-faktor autentisering

2-faktor autentisering 2-faktor autentisering Projektplan och teknik som vi har börjat tittat på Målet med projektet Genomför en kartläggning ang. vad som används rörande 2-faktor autentisering på svenska lärosäten. Gör en teknisk

Läs mer

Leverantörsmöte om tekniska specifikationer

Leverantörsmöte om tekniska specifikationer Leverantörsmöte om tekniska specifikationer 2016-12-01 Agenda Inledning E-legitimationsnämndens Tekniska Ramverk eidas Test och interoperabilitet Metadata Underskriftstjänster Hur driver vi utvecklingen

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13. Copyright (c) 2014 IIS

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13. Copyright (c) 2014 IIS Testning av Sambi Testplan Version PA5 Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig

Läs mer

Normativ specifikation

Normativ specifikation 1 (6) Underskriftstjänst Svensk e-legitimation 2 (6) INNEHÅLL 1 Inledning... 3 2 Omfattning... 3 3 Tjänster... 3 3.1 Elektronisk underskrift (grundtjänst)... 4 3.1.1 Utställare av certifikat... 4 3.1.2

Läs mer

Hur kan medborgaren få bättre vård?

Hur kan medborgaren få bättre vård? Hur kan medborgaren få bättre vård? Säkert informationsutbyte med federationslösning för utökad vårdkvalitet över organisationsgränser Presentatörer Stefan Wittlock, Hultsfreds kommun Tommy Almström, Nordic

Läs mer

Identitetsfederationer

Identitetsfederationer Identitetsfederationer Internetdagarna 2007 Leif Johansson Stockholms universitet Que? En [identitets]federation är en klubb av klubbar där medlemmarna kommit överens om hur man ska lita på varandras medlemmar.

Läs mer

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun 1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

Identitetsfederering etapp II Höga och låga observationer

Identitetsfederering etapp II Höga och låga observationer Identitetsfederering etapp II Höga och låga observationer Thomas Nilsson thomas@certezza.net 2011-09-23 Smidigt och kontrollerat https://exempel.idp.domain.tld/

Läs mer

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service

Läs mer

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

BILAGA 2 Tekniska krav Version 1.3

BILAGA 2 Tekniska krav Version 1.3 BILAGA 2 Tekniska krav Version 1.3 Innehåll Revisionshistorik... 2 Tekniska krav för anslutning till Sambi... 2 Aktörskrav... 2 Tjänsteleverantör (SP, Service Provider)... 2 Intygsutgivare (IdP, Identity

Läs mer

Att legitimera sig elektroniskt i tjänsten

Att legitimera sig elektroniskt i tjänsten Att legitimera sig elektroniskt i tjänsten Seminariespår 4 Välkomna!!! Syfte Att ge en bild av det utgångsläge e-legitimationsnämnden nu har när man tar över frågan om e-legitimering i tjänsten Identifiera

Läs mer

E-utvecklingen i Stockholms län 2015

E-utvecklingen i Stockholms län 2015 E-utvecklingen i Stockholms län 2015 Innehållsförteckning 1 Sammanfattning... 2 1 Inledning... 4 1.1 Bakgrund... 4 1.2 Genomförande... 6 2 Nulägesanalys och diskussion... 7 2.1 Utvecklingen under perioden

Läs mer

E-legitimationer i Sverige idag

E-legitimationer i Sverige idag E-legitimationer i Sverige idag e-legitimation i Sverige är en framgång fler än 4 miljoner personer har en e-legitimation e-legitimationerna används nu mer än 250 miljoner gånger under ett år användningen

Läs mer

EyeNet Sweden stark autentisering i kvalitetsregister

EyeNet Sweden stark autentisering i kvalitetsregister EyeNet Sweden stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) EyeNet Sweden Kontaktinformation till RC: eyenetsweden@ltblekinge.se INNEHÅLLSFÖRTECKNING Bakgrund om SITHS 3 Instruktion

Läs mer

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION PULSENDAGARNA ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION GDPR EU:s dataskyddsförordning Johan Kronander, Affärsområdeschef, Pulsen Identity & Access Management Reform EU:s dataskyddsregler Kommissionen

Läs mer

De 16 principerna för samverkan

De 16 principerna för samverkan De 16 principerna för samverkan Syftet med de styrande principerna Kommunerna i Stockholms län värnar om nätneutralitet, autentiseringsneutralitet och federationsneutralitet. Syftet med principerna är

Läs mer

Tillitsramverk och Kantara Revision enligt Kantara IAF

Tillitsramverk och Kantara Revision enligt Kantara IAF Tillitsramverk och Kantara Revision enligt Kantara IAF Björn Sjöholm Europoint Networking bear@europoint.se 0705-220110 2012-11-14 1 Björn Sjöholm Konsult på Europoint specialiserad inom: Informationssäkerhet

Läs mer

Anteckningar referensgruppens möte 2014-11-11

Anteckningar referensgruppens möte 2014-11-11 Anteckningar referensgruppens möte 2014-11-11 Närvarande: Erling Sjöström, Tieto Ulf Solberg, Stockholms stad Hans Nilsson, Täby kommun Staffan Hagnell,.SE Robert Sundin,.SE Agneta Wistrand,.SE Uppdragspunkter

Läs mer

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun Riktlinjer utarbetade för: Vård och Omsorgsnämnden Kvalitetsområde: Hälso- och sjukvård Framtagen av ansvarig tjänsteman: Annika Jansson, Anna- Karin Tholerus Medicinskt ansvariga sjuksköterskor Giltig

Läs mer

Användningsfall. Grupphantering. Inkubator. SUNET Inkubator Användningsfall - Auktorisering och grupphantering N/A. Användningsfall grupphantering.

Användningsfall. Grupphantering. Inkubator. SUNET Inkubator Användningsfall - Auktorisering och grupphantering N/A. Användningsfall grupphantering. SUNET Användningsfall Grupphantering Web adress N/A Dokument namn Användningsfall grupphantering.doc Dokument ansvarig Jan Rundström Dokument identitet N/A Version 1.0 Datum 2013-05-03 Status Publicerad

Läs mer

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:

Läs mer

Regler om gallring av handlingar av tillfällig eller ringa betydelse vid Högskolan Dalarna

Regler om gallring av handlingar av tillfällig eller ringa betydelse vid Högskolan Dalarna Regler om gallring av handlingar av tillfällig eller ringa betydelse vid Högskolan Dalarna Beslut: Rektor 2014-12-01 Reviderad: - Dnr: DUC 2014/2044/10 Ersätter: - Gäller fr.o.m. 2014-12-01 Relaterade

Läs mer

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur Nationell Tjänsteplattform och säkerhetsarkitektur Per Brantberg, område arkitektur/infrastruktur Nationell e-hälsa är vårt uppdrag Uppgiften är att skapa en väl fungerande informationsförsörjning inom

Läs mer

Svensk e-legitimation 2014-11-04

Svensk e-legitimation 2014-11-04 Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring

Läs mer