Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Transkript

1

2 Disclaimer! Delar av den information vi nu lämnar är inte rakt tillämpbar för MCA kollektivet. På samma sätt som vissa katalogfrågor kan komma att skilja mellan de två kollektiven så kan även tjänsters utformning skilja. Om tjänster skiljer kan även t.ex priser skilja.

3 Pratpunkter Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

4 Men först Allt finns även att läsa på Inera.se

5 Ny säkerhetslösning hos ehm

6 Ehälsomyndighetens (ehms) nya säkerhetslösning Många av ehälsomyndighetens tjänster hanterar känsliga personuppgifter. Därför behöver dessa tjänster ha hög säkerhet. I slutet av 2017 införde ehälsomyndigheten därför en ny åtkomstlösning för att förbättra säkerheten. Den nya åtkomstlösningen innebär att alla aktörer som använder ehälsomyndighetens tjänster, till exempel vårdgivare, apotek och veterinärer, måste vidta vissa åtgärder senast november Sambi utgör en central del av myndighetens nya lösning SKL och Inera har invändningar och frågor kopplat till ehms val av lösning. Dessa har formulerats och översänts som ett brev i Juni.

7 Åtgärder som krävs Teckna nytt eller uppdatera befintligt avtal med ehälsomyndigheten Göra nödvändiga tekniska anpassningar System som används för anrop mot myndighetens tjänster behöver tekniskt anpassas till den nya åtkomstlösningen senast november Bygga om journalsystemen! Bli medlem i Sambi

8 Vad är sambi

9 Sambi - Integrationsmotor för tillit (LOA3)

10 Vad innebär medlemskap i Sambi För att bli medlem i federationen Sambi ska man genomgå en tillitsgranskning av organisationens, identitets- och behörighetshantering för de tjänster som berörs av den nya åtkomstlösningen. Ledningssystem för informationssäkerhet Godkänns vid anslutning Katalog (HSA) Godkänd via Inera Intygsutfärdare (Säkerhetstjänster) Godkänd via Inera eid-lösning (Siths / Efos) Godkänd av DIGG/ELN via Inera

11 Siths och Efos som Svensk e-legitimation

12 Utfärdare av Svensk e-legitimation Siths godkändes med ett undantag Processer Säkerhetsarbete Revisioner Instruktioner Krypterigsnyckeln för funktionscertifikat Krypteringsnyckeln för personcertifikat Införandet av Efos åtgärdar bristen Inera har ansökt om att Efos godkänns som svensk e- ID från och med driftstart (16/ ).

13 Hur allvarlig är bristen med SHA1!? SHA1 utgör en sedan länge identifierad säkerhetsbrist Alla som använder SHA1 måste byta till en bättre algoritm SHA1 används i stor omfattning i Sverige idag Telia eid Bank ID Funktionscertifikat från många leverantörer För att kunna utnyttjas bristen med SHA1 måste flera andra barriärer även brytas Katalogtjänst (HSA) Hosp:en

14 Förtida utbyte av kort Möjligheten att använda SITHS-kort för att logga in i Sambi-anslutna e-tjänster, som kräver e- legitimation med tillitsnivå 3 (LoA3) eller högre, kommer att upphöra efter den 30 juni Detta beslutade Sambis styrgrupp i somras. Sambis styrgrupp följer E-legitimationsnämndens fattade beslut om vilka e-legitimationer som är godkända. I väntan på att E-legitimationsnämnden skulle fatta ett beslut om Ineras begäran att godkänna SITHS som Svensk e-legitimation på tillitsnivå 3, har ett interrimsgodkännande funnits i Sambi. När E-legitimationsnämnden nu beslutat att inte godkänna SITHS, har Sambis styrgrupp beslutat att häva det tillfälliga godkännandet för SITHS i Sambi. En konsekvens av Sambis beslut är att ett antal SITHS-kort måste bytas ut i förtid. SITHSkortens certifikat är som längst giltiga till och med 8 maj 2022, men efter Sambis styrgrupps beslut måste alltså vissa SITHS-kort bytas ut redan den 30 juni Detta ökar användarorganisationernas kostnader i viss utsträckning, bland annat för inköp av nya kort.

15 Telia e-id När medarbetare i sin tjänsteutövning loggar in hos en myndighet med hjälp ab sitt Siths-kort sker det inte med Siths certifikatet. Det sker med hjälp av det privata Telia eid certifikat som finns på kortet. På Efos-kortet finns inget Telia eid certifikat. Effekten blir att Efos inte kommer att kunna användas på samma sätt som Siths kunnat användas. Åtgärder: 1. Inera överväger att ansluta Siths och Efos till valfrihetssystemet 17 eller/& 18 (p.s.s. som Telia eid) 2. Inera inleder samverkan med leverantörer av autentiseringslösningar som ofta läggs framför myndigheternas olika tjänster med målet att dessa lösningar anpassas till Efos.

16 Ny prissättning för Efos

17 Prislista efos 2019 Certifikat för person. Pris för region, landsting. Pris enligt beslut i Programråd 2018 för SITHS Pris för övriga 89 kr/år och kort Certifikat för funktion. Pris för region, landsting. Pris enligt beslut i Programråd 2018 för SITHS Pris för övriga 1450 kr/år och certifikat vid beställning direkt från Inera Pris för övriga 450 kr/år och certifikat vid beställning från ombud Abonnemang för direktansluten organisation. Pris för region, landsting. Pris enligt beslut i Programråd 2018 för SITHS Pris för kommun 0,15 kr/invånare och år Pris för övriga kr/år Startavgift Pris för ny organisation som vill direktansluta kr (engångsavgift) SiTHS som underleverantör till andra Inera tjänster. Fördelning 43 mkr (2019) Detta ingår i avtalade priser för dessa tjänster år 2019

18 Prislista efos 2020 Certifikat för person. Pris 89 kr/år och kort Certifikat för funktion. Pris 1450 kr/år och certifikat Pris 450 kr/år och certifikat vid beställning från ombud Abonnemang för direktansluten organisation. Pris för region, landsting och kommun 0,15 kr/invånare och år Pris för övriga kr/år Startavgift Pris för ny organisation som vill direktansluta kr (engångsavgift) efos som underleverantör till andra Inera tjänster. Fördelning ca 25 mkr (2020) Detta kommer medföra en sänkning av priserna på dessa tjänster år 2020 med ca 21 mkr

19 Till sist allt finns att läsa på Inera.se

20