Frågor och svar. Frågor kring åtkomstlösning
|
|
- Rickard Håkansson
- för 6 år sedan
- Visningar:
Transkript
1 Frågor och svar Frågor kring åtkomstlösning Vad innebär åtkomstlösningen för mig som aktör? o Åtkomstlösningen innebär två saker: Du behöver göra tekniska anpassningar i dina system Du behöver bli medlem i federationen Sambi. Vad innebär ett medlemskap i federationen Sambi? o Som medlem i Sambi ska du uppfylla ett antal krav på säkerhet. Det gäller främstpå hanteringen av elektroniska identiteter och behörigheter. Tanken med Sambi är att säkerhetsnivåerna ska höjas inom hälsa, vård och omsorg. Bland annat ska Sambi bidra till att skyddet för den personliga integriteten hamnar i linje med svensk och europeisk lagstiftning. Behöver jag som apoteksaktör vara e-identitesutfärdare? o Nej, så länge utfärdandet sker i enlighet med Sambis krav kan du antingen utfärda egna e-identiteter eller använda underleverantörer. Vilka e-identitetslösningar finns det att tillgå för mig som apoteksaktör? o AB Svenska Pass är en godkänd e-identitetslösning. Ytterligare leverantörer har sina lösningar inne för granskning (juni 2017). E-legitimationsnämnden granskar och godkänner identitetsutfärdare. Kan jag som vård- eller apoteksaktör vara både en användarorganisation och IdP (identity provider)? o Ja, det är möjligt Vilka av mina tjänster behöver genomgå tillitsgranskning av Sambi? o De tjänster som ehälsomyndigheten kräver ska vara med i Sambis metadata. Vilka avtal behöver jag som aktör ingå i inom ramen för detta arbete? o Alla aktörer behöver ha ett giltigt avtal med ehälsomyndigheten samt teckna ett anslutningsavtal med Sambi i samband med tecknande av medlemskap. Dokumentnamn: Frågor och svar om säker åtkomst 1/6
2 Vilka anpassningar krävs av apoteks- och vårdaktörernas egna system? o Vilka IdP:er finns det idag? o I dagsläget finns två godkända utfärdare av e-identiteter, Svenska pass AB och Huddinge kommun. Fler aktörer är på väg att godkännas som utfärdare. Beskrivning av ombudsförfarande SAMBI-godkända ombud", vad är det? Vad är det tänkt att lösa? Vad löser det inte? o Syftet med ett Sambi-ombud är att förenkla förfarandet för den användarorganisation som ska ansöka om anslutning till Sambi. Ombudet kan själv eller tillsammans med underleverantörer tillhandahålla en färdig paketlösning för Användarorganisationens identitetshantering. Sambiombudet ska bistå Användarorganisationen med hjälp för att säkerställa att Användarorganisationen lever upp till kraven i Sambis Tillitsramverk. Detta omfattar lösningar och tjänster för uppföljning av informationssäkerhet, eid, attributkatalog, identitetsintygsutgivning, incidenthantering, rapportering, övervakning samt medlemsansökning för Sambi. o Genom att anlita ett Sambiombud behöver en Användarorganisation inte själv organisera och anskaffa tjänster och lösningar från flera olika parter. Sambiombudet ska tillse att de tjänster som erbjuds Användarorganisationer är godkända av Sambis tillitsgranskningstjänst. Dessa kan sedan Användaorganisationen referera till i sin egen tillitsdeklaration. Hur ser processen ut för att få till ombudsavtalet? o Den som vill bli ett Sambiombud måste teckna ett avtal med federationsoperatören. Innan avtalet tecknas ska det blivande Sambiombudet ha granskats av Sambis Tillitsgranskningstjänst med godkänt resultat och godkänts av Sambis styrgrupp. Sambiombudet granskas årligen av Sambis Tillitsgranskningstjänst. Hur långt har vi kommit? Hur ser tidplanen ut? Dokumentnamn: Frågor och svar om säker åtkomst 2/6
3 o Under hösten kommer ett praktiskt arbete starta för att få fram Sambiombud. Vilka ombud som finns (nuläget) o Det finns i nuläget inget godkänt ombud då avtalet ännu inte är klart. Så fort det är klart kommer denna text att uppdateras med godkända ombud. Kan alla aktörer använda ett ombud? o Tanken med Sambiombuden är i huvudsak att underlätta arbetet när väldigt små aktörer blir medlemmar i Sambifederationen. Frågor kring åtkomstlösning Vad är en e-legitimation o Begreppet e-legitimation (ibland även e-leg, eid) är en förkortning av elektronisk legitimation. E-legitimationen motsvarar en vanlig idhandling, t.ex. ett nationellt id-kort, och används t.ex. för att identifiera sig när man använder tjänster över Internet Beskrivning av e-legitimationsutfärdare, IdP o En e-legitimationsutfärdare, förkortat IdP, är helt enkelt en organisation som ger ut e-legitimationer Vilka e-legitimationsutfärdare finns idag? o I juni 2017 finns två stycken e-legitimationsutfärdare som har rätt att ge ut Svensk e-legitimation baserat på e-legitimationsnämndens krav Hur ser framtiden ut? o I juni 2017 har ett antal blivande e-legitimationsutfärdare sina e- legitimationslösningar inne hos e-legitimationsnämnden för godkännande Kan jag som aktör utfärda egna e-legitimationer? o Vem som helst som uppfyller e-legitimationsnämndens krav kan bli utfärdare av e-legitimationer Dokumentnamn: Frågor och svar om säker åtkomst 3/6
4 Exempelfall olika aktörer IT-säkerhetsansvarig på ett landsting Fråga: Jag arbetar som IT-säkerhetsansvarig på Landstinget XYZ. I vår verksamhet använder vi oss av journalsystemet Vårdsystemet och vi använder SITHS-kort. Jag har förstått att det systemet använder sig av ehälsomyndighetens e- recepttjänster. Behöver vi på landstinget göra något när det nu blir en ny säkerhetslösning hos er? I så fall, vad behöver vi göra? Är det bara leverantören av systemet som behöver ta något i beaktande? Ja Landstinget XYZ ska ansöka om medlemskap i Sambifederationen. Här kan du läsa mer om hur man blir medlem i Sambi. För att bli medlem i Sambi behöver ni gå igenom en så kallad tillitsgranskning. Är ni en liten organisation kan ni använda er av ett så kallat Sambiombud för att ta er igenom processen.. Som organisation ansvarar ni för att funktionerna e-legitimationsutfärdare, attribututgivare och identitetsintygsutgivare följer regelverket, antingen genom att ni själva eller en underleverantör tillhandahåller funktionerna. Resultatet av tillitsgranskningen kommer att visa på om ni på landstinget behöver vidta några ytterligare åtgärder. I grunden handlar det om mognadsgraden på er riskhantering och ert säkerhetsarbete. Nej, både ni på landstinget och systemleverantören behöver vidta åtgärder. Er systemleverantör behöver dock inte vara medlem i Sambi. Däremot måste de göra tekniska anpassningar av Vårdsystemet. Vad detta innebär kan du läsa mer om i avsnittet som beskriver systemleverantörens roll. Produktansvarig hos en vårdsystemleverantör Fråga: Jag arbetar som produktansvarig hos systemleverantören Vården framförallt AB. Vårt journalsystem Vårdsystemet används hos ett antal landsting. Det används också hos några privata vårdaktörer, då i en något nerskalad version. Vi kommer nu att behöva göra tekniska anpassningar för er nya säkerhetslösning. Vad innebär de tekniska anpassningarna, hur mycket arbete kan det röra sig om? Dokumentnamn: Frågor och svar om säker åtkomst 4/6
5 Var kan vi få hjälp med de tekniska anpassningarna när vi har frågor, vilken typ av hjälp kan vi få, och var kan vi läsa mer om vad som krävs? Sedan är det väl så att vi inte behöver vara med i Sambi, det är landstinget som använder Vårdsystemet som behöver vara det? För en systemleverantör innebär de tekniska anpassningarna två saker, dels att kommunikation ska ske över kanal med dubbelriktade certifikat (Mutual TLS) och dels att de attribut som tidigare fanns i biljetten flyttas ner till payloaden. Specifikationer över detta finns att tillgå i release notes för den externa uppgraderingen 17.1 som finns pubilcerade på ehälsomyndighetens externa kundyta. För att få tillgång till kundytan behöver du kontakta oss. Hur mycket arbete det rör sig om för att genomföra de tekniska anpassningara är svårt att svara på och beror till stor del på hur det specifika systemet är utformat. För att få hjälp med de tekniska anpassningarna rekomenderar vi först och främst att ni deltar i våra kostnadsfria utbildningar, specifikt kurs 3 som är en teknisk workshop. Kursen innehåller ett teknikpass om federationsteknink, integration och SAML och är till för dig som är utvecklare eller arkitekt. Det går också bra att kontakta oss för att få hjälp med att förstå de tekniska kraven. IT-säkerhetsansvarig på ett apotek Fråga: Jag arbetar som IT-säkerhetsansvarig på Apoteket ABC. I vår verksamhet använder vi oss av receptexpeditionssystemet E-receptet och vi utfärdar idag själva våra identitetskort. Jag har förstått att systemet använder sig av ehälsomyndighetens e- recepttjänster. Behöver vi på apoteket göra något när det nu blir en ny säkerhetslösning hos er och i så fall vad? Eller är det bara vår leverantör av systemet som behöver ta något i beaktande? Apoteket ABC ska ansöka om medlemskap i federationen Sambi och gå igenom en så kallad tillitsdeklaration. Här kan du läsa mer om hur man blir medlem i Sambi. Är ni en liten organisation kan ni använda er av ett så kallat Sambiombud för att ta sig igenom processen. Som organisation ansvarar ni för att de tre funktionerna e- legitimationsutfärdare, attribututgivare och identitetsintygsutgivare följer Dokumentnamn: Frågor och svar om säker åtkomst 5/6
6 regelverket, antingen genom att ni själva eller en underleverantör tillhandahåller detta. Resultatet av tillitsdeklarationen kommer att visa på om Apoteket ABC behöver vidta några ytterligare åtgärder. I grunden handlar det om mognadsgraden på er riskhantering och ert säkerhetsarbete. Här kan du läsa mer om hur en tillitsdeklaration går till. Er systemleverantör behöver inte vara medlem i Sambi men måste däremot göra tekniska anpassningar av receptexpeditionssystemet E-receptet. Vad detta innebär kan ni läsa mer om i avsnittet som beskriver systemleverantörens roll. Produktansvarig hos en apotekssystemleverantör Fråga: Jag arbetar som produktansvarig hos systemleverantören Apoteket framförallt AB. Vårt receptexpeditionssystem E-receptet används hos ett antal apotek. Vi kommer nu att behöva göra tekniska anpassningar för er nya säkerhetslösning. Vad innebär de tekniska anpassningarna, hur mycket arbete kan det röra sig om? Var kan vi få hjälp med de tekniska anpassningarna när vi har frågor, vilken typ av hjälp kan vi få, och var kan vi läsa mer om vad som krävs? Sedan är det väl så att vi inte behöver vara med i Sambi, det är apoteket som använder systemet E-receptet som behöver vara det? För en systemleverantör innebär de tekniska anpassningarna två saker, dels att kommunikation ska ske över kanal med dubbelriktade certifikat (dvs. Mutual TLS) och dels att de attribut som tidigare fanns i biljetten flyttas ner till payloaden. Specifikationer över detta finns att tillgå i release notes för den externa uppgraderingen 17.1 som finns publicerade på ehälsomyndighetens externa kundyta. För att få tillgång till kundytan behöver du kontakta oss. Hur mycket arbete det rör sig om för att genomföra de tekniska anpassningara är svårt att svara på eftersom det till stor del beror på hur det specifika systemet är utformat. För att få hjälp med de tekniska anpassningar rekomenderar vi först och främst att ni deltar i våra kostnadsfria utbildningar, specifikt kurs 3 som är en teknisk workshop. Kursen innehåller ett teknikpass om federationsteknik, integration och SAML och är till för dig som är utvecklare eller arkitekt. Det går också bra att kontakta oss för att få hjälp med att förstå de tekniska kraven. Som systemleverantör behöver ni inte vara medlem i Sambi. Dokumentnamn: Frågor och svar om säker åtkomst 6/6
Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.
Sambiombud 18-03-15 Målgrupper för Sambi Kommuner Privata omsorgsgivare Apoteksaktörer Veterinärer Landsting Tandläkare Privata vårdgivare Regionförbund... Myndigheter Varför återförsäljare? Domännamns
Läs merIntroduktion. September 2018
Introduktion September 2018 Innehåll Vad är Sambi? Nyttan med Sambi Vilka kan vara med i Sambi? Avgifter och möjligt stöd Vad behöver vi göra? Sambi Inloggning över organisationsgränser Personal inom vård,
Läs merBILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1 Innehåll 1 Inledning... 2 Om detta dokument... 2 Samverkan... 2 2 Sambiombudets tekniska tjänst... 5 3 Tillitsgranskning av Sambiombud... 5 Initiala
Läs merBILAGA 1 Definitioner Version: 2.02
BILAGA 1 Definitioner Version: 2.02 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Läs merBILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Läs merBILAGA 1 Definitioner Version: 2.01
BILAGA 1 Definitioner Version: 2.01 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Läs merBILAGA 3 Tillitsramverk
BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...
Läs merBILAGA 3 Tillitsramverk Version: 2.02
BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning
Läs merSambis tillitsarbete Staffan Hagnell, Internetstiftelsen
Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen Bakgrund Sambi 2012 Ett samarbete mellan ehälsomyndigheten, Inera och Internetstiftelsen Skapa tillit till elektroniska identiteter som används
Läs merSambiombudsavtal. 1 Inledning
Sambiombudsavtal Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [ ] (i det följande Federationsoperatör ) (i det följande Sambiombud ) 1 Inledning
Läs merBILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.19 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Läs merPratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.
Disclaimer! Delar av den information vi nu lämnar är inte rakt tillämpbar för MCA kollektivet. På samma sätt som vissa katalogfrågor kan komma att skilja mellan de två kollektiven så kan även tjänsters
Läs merAnslutningsavtal för medlemskap i Sambi
Anslutningsavtal för medlemskap i Sambi Användarorganisation ansluten via Sambiombud Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [ ] (i det
Läs merBILAGA 3 Tillitsramverk Version: 2.1
BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...
Läs merehälsomyndighetens nya säkerhetslösning
ehälsomyndighetens nya säkerhetslösning 2017-06-07 Agenda ehälsomyndighetens 2017-06-07 Tid Avsnitt Vem 09:00-09:30 Varför byter ehälsomyndigheten säkerhetslösning och varför har vi valt den lösning som
Läs merehälsomyndighetens nya åtkomstlösning och Sambi
ehälsomyndighetens nya åtkomstlösning och Sambi Jaana Halmetoja 2018-04-17 1.0 Kurs 1: Introduktion Agenda för dagen Tid Avsnitt Vem 09:00 9:30 Varför byter ehälsomyndigheten säkerhetslösning? Varför har
Läs merehälsomyndighetens nya åtkomstlösning och Sambi
ehälsomyndighetens nya åtkomstlösning och Sambi Lars Wallén 2018-03-14 1.0 Kurs 1: Introduktion Agenda för dagen Tid Avsnitt Vem 09:00 9:30 Varför byter ehälsomyndigheten säkerhetslösning? Varför har vi
Läs merTillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1
Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1 Innehåll Om detta dokument... 2 Regelverkets tillämpning... 2 A. Generella krav... 5 Övergripande
Läs merBILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1
BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Samverkan... 3 2.1 Samverkan mellan parterna... 3 2.2 Samverkan inom Sambi...
Läs merVersion: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01
Tillitsdeklaration Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01 Innehåll Om detta dokument...2 Regelverkets tillämpning...2 Versionsnummer för denna Tillitsdeklaration...3
Läs merMö tesanteckningar fra n Sambis arbetsgrupp
Mö tesanteckningar fra n s arbetsgrupp Datum: 12 september 2017, kl 10.00-11.30 Plats: IIS, Hammarby kaj 10D eller via telefonkonferens tel. 08-999212, kod 322134 Mötesunderlag Remiss om ombud Förslag
Läs merTillitsgranskningsavtal
Tillitsgranskningsavtal Part Part Stiftelsen för Internetinfrastruktur Box 92073 120 07 Stockholm Org nr 802405-0190 (i det följande Tillitsgranskningstjänsten ) (i det följande Sökanden ) 1 Inledning
Läs merRegionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering
Regionalt samarbete Tillit Federativ lösning för identitets och behörighetshantering Innehåll 16 principer för samverkan Tillit Vad är en federation Samverkan SAMBI (nationellt) och Tillit(regionalt) 16
Läs merTillitsgranskningsavtal
Tillitsgranskningsavtal Part Part Stiftelsen för Internetinfrastruktur Box 92073 120 07 Stockholm Org nr 802405-0190 (i det följande IIS ) (i det följande Sökanden ) 1 Inledning Sambi (Samverkan för behörighet
Läs merBILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r
BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r Version: 1.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Krav på samverkan... 3 2.1 Samverkan mellan Medlemmarna... 3 2.2 Samverkan
Läs merehälsomyndighetens nya säkerhetskrav
ehälsomyndighetens nya säkerhetskrav för åtkomst till tjänster kring läkemedelsförskrivning, recept och uttag Vad påverkas? Vem gör vad och hur? 2017-09-28 Per Mützell, Inera - Hur påverkar myndighetens
Läs merVersion: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1
Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den
Läs merBILAGA 3 Tillitsramverk Version: 1.3
BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3
Läs merGranskningsinstruktioner och checklista för Tillitsgranskare
Granskningsinstruktioner och checklista för Tillitsgranskare Version: 2.0.1 Detta dokument ska användas av Sambis granskare vid deras granskning av Tillitsdeklaration gjorda enligt mallen Tillitsdeklaration
Läs merTillitsramverket. Detta är Inera-federationens tillitsramverk.
Tillitsramverket Detta är Inera-federationens tillitsramverk. Revisionshistoria Inledning Leverantörer av betrodd Identitetsintygsutfärdare (IdP) Attributkälla E-legitimationer Leverantörer av e-tjänster
Läs merSambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25
Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service
Läs merInternetstiftelsen i Sverige.
Sambi Internetstiftelsen i Sverige https://www.youtube.com/watch?v=pfnaugrf4_q IIS som federationsoperatör Agenda Beskrivning av federationen Sambi Begrepp, arkitektur, komponenter Hur Sambi fungerar
Läs merAnslutningsavtal för medlemskap i Sambi
Anslutningsavtal för medlemskap i Sambi Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [. ] (i det följande Federationsoperatör ) (i det följande
Läs merE-legitimationsdagen 2013-01-31
E-legitimationsdagen 2013-01-31 Agenda Sambi i korthet Federativ samverkan inom hälsa, vård & omsorg Sambi och Svensk e-legitimation Sambi i korthet Sambi I korthet Samverkan för Behörighet och Identitet
Läs merLennart Beckmanä Beckman Security.
Lennart Beckmanä Beckman Security lennart@beckmansecurity.se Mål med dagens kurs Ge insikt i Sambis tillitsramverk och tillitsdeklaration. Riktad till sökande som ska göra en tillitsdeklaration och genomgå
Läs merLennart Beckmanä Beckman Security.
Lennart Beckmanä Beckman Security lennart@beckmansecurity.se Mål med dagens kurs Ge insikt i Sambis tillitsramverk och tillitsdeklaration. Riktad till sökande som ska göra en tillitsdeklaration och genomgå
Läs merLennart Beckmanä Beckman Security.
Lennart Beckmanä Beckman Security lennart@beckmansecurity.se Mål med dagens kurs Ge insikt i Sambis tillitsramverk och tillitsdeklaration. Riktad till sökande som ska göra en tillitsdeklaration och genomgå
Läs merTillitsramverk och granskning April 2014
Tillitsramverk och granskning April 2014 Status tillitsgranskningar Inkomna ansökningar Danderyds kommun SLL Sollentuna kommun Stockholms stad ehälsomyndigheten Frågor Harmoniseringen med Svensk e-legitimation
Läs merBILAGA 3 Tillitsramverk Version: 1.2
BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars
Läs merTJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST
TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST Sambis Tillitsgranskningstjänst Sida 1 av 15 Version 1.0, 2016-04-15 1 Introduktion... 3 1.1 Tjänsten och dess kunder... 3 1.2 Behov av tjänsten...
Läs merAgenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg 2014-04-09 Ulf Palmgren
Läs merSvenskt federationsforum
Svenskt federationsforum 2017-06-13 Agenda Svensk e-legitimation: Eva Sartorius, E-legitimationsnämnden SWAMID: Pål Axelsson, Sunet Sambi och tillitsgranskningstjänst: Robert Sundin, IIS Skolfederation:
Läs merVarför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,
Läs merKrav på federationstjänst
Krav på federationstjänst Innehåll 1 Tjänsteleverans... 2 1.1 Federationstjänsten... 2 1.1.1 Hantering av Medlemmar... 2 1.1.2 Hantering av Metadata... 3 1.1.3 Administration av avtal och rutiner... 3
Läs merehälsomyndigheten Kristina Fridensköld & Stephen Dorch
ehälsomyndigheten Kristina Fridensköld & Stephen Dorch 2018-11-18 Stephen Dorch Kristina Fridensköld E-hälsa "Med hälsa menas fysiskt, psykiskt och socialt välbefinnande. E-hälsa är att använda digitala
Läs merehälsomyndighetens nya säkerhetslösning
ehälsomyndighetens nya säkerhetslösning 2017-06-08 Stefan Larsson ehälsomyndigheten Lennart Beckmanä Beckman Security Mål med dagens kurs Ge insikt i Sambis tillitsramverk och tillitsdeklaration. Riktad
Läs merGranskningsinstruktion och checklista för Tillitsdeklaration
Granskningsinstruktion och checklista för Tillitsdeklaration Version: 1.3-3 Ska användas av Sambis granskare vid granskning av Tillitsdeklaration version 1.4 Ska användas vid tillitsdeklaration enligt
Läs merSäkerhetsgranskning
Säkerhetsgranskning 15-04-17 1 Utbildning i Sambis säkerhetsgranskning 15-04-17 2 Lärare Max Korkkinen, Knowit Lennart Beckman, Beckman Security 3 Syfte denna kurs Riktad till sökande som ska göra en tillitsgranskning.
Läs merSäker åtkomst för vård- och apoteksaktörer. David Skullered
Säker åtkomst för vård- och apoteksaktörer David Skullered Integration mot ehälsomyndigheten Nuläge problembild och målbild Klient Proof of technology Webbklient i SOAP-miljö Rik klient i SOAPmiljö IdP
Läs merSvensk e-legitimation 2014-11-04
Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring
Läs merTJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST
TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST Sambis Federationstjänst Sida 1 av 11 Version 0.4, 2016-04-01 1 Introduktion... 3 1.1 Tjänsten och dess kunder... 3 1.2 Behov av tjänsten... 3 1.3 Relation
Läs merPhenixID & Inera referensarkitektur. Product Manager
PhenixID & Inera referensarkitektur Product Manager tommy.almstrom@phenixid.se PhenixID & Inera referensarkitektur PhenixID & Inera Identitetslager PhenixID & Inera Identifieringstjänst PhenixID & Inera
Läs merTjänstelegitimation och privata aktörer i offentlig regi. E-legitimationsdagen :15 14:45 Ulf Palmgren
Tjänstelegitimation och privata aktörer i offentlig regi E-legitimationsdagen 2016 14:15 14:45 Ulf Palmgren e-tjänstelegitimation eller e-legitimation i tjänsten Del 1 E-tjänstelegitimation Kommun / Landsting
Läs merE-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera
E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera Presentation Cathrine Andersson objektspecialist Christoffer Johansson IT-specialist Fadi Jazzar - IT-specialist Federation Medlemmar Tillitsramverk
Läs merMötesanteckningar från Sambis arbetsgruppsmöte
Mötesanteckningar från Sambis arbetsgruppsmöte Datum: 19 maj 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE
Läs merSäker åtkomst till ehälsomyndighetens nationella tjänster
Säker åtkomst till ehälsomyndighetens nationella tjänster Kristina Fridensköld, avdelningschef ehälsomyndigheten Stephen Dorch, säkerhetsskydsschef ehälsomyndigheten Besök oss gärna i Studio e-hälsa i
Läs merTekniskt ramverk för Svensk e- legitimation
Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER
Läs merMötesanteckningar - Sambidemo
Mötesanteckningar - Sambidemo Datum: 26 aug 2014, 14.30 16.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE Gunnar Johansson,
Läs merSammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi
Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi Innehållsförteckning 1 Sammanfattning... 3 1.1 Förslag till beslut... 3 2 Om det remitterade Tillitsramverket version
Läs merVälkommen som Sambi-kund!
Välkommen som Sambi-kund! För att kunna genomföra anslutningen till Sambi i den digitala plattformen smidigt rekommenderar vi att ni först går igenom nedanstående förberedande checklistor. Kraven kan synas
Läs merVad händer här och nu? E-legitimationsnämndens aktiviteter
Vad händer här och nu? E-legitimationsnämndens aktiviteter 2017 2017-02-01 eva.ekenberg@elegnamnden.se Idag finns bara tre sätt att logga in.. som inte är tillgängliga för alla E-legitimationsnämndens
Läs merSvensk e-legitimation. 7 mars
Svensk e-legitimation 7 mars 2014 1 E-legitimationsnämnden i korthet Näringsdepartementet E-legitimationsnämnden Kansliet 7 mars 2014 2 Svensk e-legitimation Leverantörer av eid-tjänst E-legitimationsnämnden
Läs merSvensk e-legitimation - Vägen framåt mot en gemensam lösning
Svensk e-legitimation - Vägen framåt mot en gemensam lösning Eva Ekenberg, kanslichef Inger Greve, kommunikationsansvarig Offentliga rummet 27 maj 2016 Vårt uppdrag Samordningsroll inom Offentlig sektor
Läs merSäker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium
Säker roll- och behörighetsidentifikation Ulf Palmgren, SKL Webbseminarium 181114 Bakgrund Socialstyrelsens rapport E-hälsa och välfärdsteknik i kommunerna 2018 Socialtjänsten stack ut gällande Säker roll-
Läs merAnteckningar från möte om Sambis testbädd och pilotverksamhet
Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 22 jan 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande
Läs merAnteckningar från Sambis arbetsgruppsmöte
Anteckningar från Sambis arbetsgruppsmöte Datum: 15 okt 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand, IIS
Läs merSkolfederation.se. KommITS
Skolfederation.se Staffan.Hagnell@iis.se KommITS 2012-05-10 Allt fler skolor... satsar på datorer eller annan utrustning till alla elever har ett väl utbyggt trådlöst nät tillåter elever att ta med egen
Läs merMo tesanteckningar Sambis arbetsgrupp
Mo tesanteckningar s arbetsgrupp Datum: 4 april 2017, kl 10.00-11.30 Plats: IIS, Hammarby kaj 10D, ** OBS, Ny adress! ** eller via telefonkonferens tel. 08-999212, kod 322134 Deltagare: Agneta Wistrand,
Läs merUnderlag till möte om Sambis testbädd och pilotverksamhet
Underlag till möte om Sambis testbädd och pilotverksamhet Datum: 11 nov 2014, 13.00-14.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare
Läs merAnteckningar från Sambis arbetsgruppsmöte
Anteckningar från Sambis arbetsgruppsmöte Datum: 16 juni 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE
Läs merEn workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014
En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014 Deltagare 6 feb 2014 Birgit Wahlström, CGI Björn Hedman, EQelligence AB Björn Skeppner, Inera AB Christoffer Johansson,
Läs merUtveckling av Skolfederations tillitshantering
Utveckling av Skolfederations tillitshantering Tid: 2013-12-11, kl 13.00 Plats:.SE, Ringvägen 100 Telefon: 08 999212, möteskod 322134 Närvarande: erling.sjostrom@tieto.com fredrik@kirei.se jorgen.hellgren@e-identitet.se
Läs merAnteckningar från möte om Sambis testbädd och pilotverksamhet
Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 14 okt 2014, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande
Läs merMötesantecknignar - Sambidemo
Mötesantecknignar - Sambidemo Datum: 26 maj 2014, 10.00 11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Håkan Josefsson, ehälsomyndigheten
Läs merVälkomna till introduktionskurs i Sambi
Välkomna till introduktionskurs i Sambi IIS är federationsoperatör Vad är IIS? Internetstiftelsen i Sverige https://www.youtube.com/watch?v=jkeioxrmcny Sambis styrgrupp Från vänster Carina Landberg, IT-forum
Läs merAvtal om Kundens användning av E-identitet för offentlig sektor
Avtal om Kundens användning av E-identitet för offentlig sektor Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Efos regelverk...
Läs merAVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör
1 av 5 AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [ ] (i det följande kallad IIS
Läs merTekniskt ramverk för Svensk e-legitimation
Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4
Läs merIdentifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor
Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande
Läs merSjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet
Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Innehållsförteckning 1. Generellt... 3 1.1. Syfte... 3 1.2. Berörda dokument... 3 1.3. Sjunet Informationssäkerhet... 3 1.4. Avgränsning...
Läs merAVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation
1 av 6 Part AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION Stiftelsen för Internetinfrastruktur Box 7399 103 91 Stockholm Org nr 802405-0190 För Användarorganisation (i det följande kallad IIS ) (i det följande
Läs merE-legitimering och e-underskrift Johan Bålman esam
E-legitimering och e-underskrift 2017-09-06 Johan Bålman esam 2017-06-26 esam (esamverkansprogrammet) Ett samverkansprogram med 22 medlemmar (21 myndigheter och SKL) Syftar till att underlätta och påskynda
Läs merTestning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS
Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig
Läs merAvtal om Kundens användning av Identifieringstjänst SITHS
Avtal om Kundens användning av Identifieringstjänst SITHS Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 SITHS regelverk...
Läs merHur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?
Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? SITHS nationella RA-dag Ulf Palmgren 2014-05-13 Bakgrund: Landskapet Privatpersoner och Medarbetare Inloggning Inloggning
Läs merApotekens Service. federationsmodell
Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:
Läs merChecklista. För åtkomst till Svevac
Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta
Läs merFörvaltning av attribut och attributprofiler
Förvaltning av och profiler Huvudprocesser inom Sambi Medlemshantering Metadatahantering Tillit Information Drift av infrastrukturen Attributförvaltning Förvaltningsprocesser för Attributförvaltning Kartlägga
Läs merElevlegitimation ett konkret initiativ.
Elevlegitimation ett konkret initiativ eva.sartorius@iis.se asa.jernberg@iis.se Agenda 1. Mötesdeltagare 2. Övergripande om initiativet Elevlegitimation 3. Modell 4. Piloter 5. Kommunikation 6. Det här
Läs merInternetstiftelsens remissvar på betänkandet Ett säkert statligt ID-kort - med e-legitimation
INTERNET. STIFTELSEN REMISSVAR 2019-08-20 Justitiedepartementet Ju/2019/01281 /L4 sou 2019:14 Internetstiftelsens remissvar på betänkandet Ett säkert statligt ID-kort - med e-legitimation (SOU 2019:14)
Läs merInfrastruktur med möjligheter
Infrastruktur med möjligheter Anvisning Autentisering (dokumentet är i status 1.0 RC1) Bengt-Göran Andersson, Inera IT Säkerhetsansvarig 2017-09-28 Följer Referensarkitektur för Identitet och åtkomst Federation
Läs merE-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande
E-legitimationsdagen dag 2 En översikt av -arkitekturen och E-legitimationsnämndens erbjudande Användningsfallen för En utländsk person loggar in till svensk e-tjänst. Eller: en svensk person med utländskt
Läs merAnteckningar från möte om Sambis testbädd och pilotverksamhet
Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 17 feb 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande
Läs merE-legitimationsdagen - Seminariepass - Spår 1
E-legitimationsdagen - Seminariepass - Spår 1 Del 2 Federationssamverkan 1 februari 2013 1 E-legitimationsdagen - eftermiddag 13.15-14.15 Seminarier Första passet Spår 1 Spår 2 Spår 3 Svensk e-legitimation
Läs merTillitsregler för Valfrihetssystem 2018 E-legitimering
Ärendenr 2018-158 Tillitsregler för Valfrihetssystem 2018 E-legitimering Sida 1 av 5 1. Anvisningar... 3 2. Tillitsregler för utfärdare... 3 3. Rutiner vid ansökan om e-legitimation... 3 4. Utfärdarens
Läs merBILAGA 3 Tillitsramverk Version 0.8
BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt
Läs merFedererad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.
Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:
Läs merBetänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)
N2011/559/ITP TSG 2011-87 Remissvar 1(5) Regeringskansliet Näringsdepartementet 103 33 Stockholm Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) Transportstyrelsen ställer
Läs merPer Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt
Per Rasck Tjänsteansvarig Tobias Ljunggren IAM Arkitekt EN MOLNBASERAD Identitet och behörighetstjänst Vi har tagit fram en lösning som hjälper er Förbättra genom hög grad av automation Förenkla lätt att
Läs merMötesunderlag till Sambis arbetsgrupp
Mötesunderlag till Sambis arbetsgrupp Datum: 17 nov 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Jan Säll, IIS Joakim Sandberg,
Läs mer