Mö tesanteckningar fra n Sambis arbetsgrupp
|
|
- Oskar Håkansson
- för 6 år sedan
- Visningar:
Transkript
1 Mö tesanteckningar fra n s arbetsgrupp Datum: 12 september 2017, kl Plats: IIS, Hammarby kaj 10D eller via telefonkonferens tel , kod Mötesunderlag Remiss om ombud Förslag på ny roll i Sammanställning av remissvar 1 Agenda 1 Agenda 2 Statusgenomgång 3 Genomgång av synpunkter på Ombudsavtal i 4 Övriga frågor 5 Nästa möte 2 Statusgenomgång En kort statusgenomgång avseende arbetet med hölls av SLL/KSL-kommunerna ehälsomyndigheten (ehm) Federationstjänsten Förvaltningsrådet/CAB s Tillitsgranskningstjänst 3 Remiss om ombud Förslag på ny roll i Föredragande: Staffan Hagnell Sammanställning av remissvaren presenterades och diskuterades. Inga större meningsskiljaktigheter framkom. Fortsatt arbete o o En ny version av remissamanställnigen ska göras med remissvaren från ehälsomyndigheten och Apoteksföreningen. En referensgrupp har etablera för att löpande bevaka och ge vägledning för arbetet med ombud. Deras första möte ska hålla den 20 sept. På detta möte ska den kompletta remissammanställningen att diskuteras. Medlemmar i gruppen är
2 o o Lars-Erik Hillberg, SLL, Dan Bergvall Inera, Jörgen Hellgren, Svensk e-identitet, Gunnar Öhlund, ehälsomyndigheten, Stefan Larsson, ehälsomyndigheten. Föredragande är Staffan Hagnell. IIS. Avtalspaketet och remissammanställningen ska presenteras för s styrgrupp den Föredragande och godkänn av avtalet av s styrgrupp den 26 september. Under förutsättning att s styrgrupp så beslutar, kommer en pilot startas under hösten i samarbete med SLL och ehm samt med de leverantörer som önskar bli ombud. 4 Övriga frågor AP IIS: Tillse att remissinstanserna får del av remissammanställningen. Måndag 23 oktober 2017 arrangerar Huddinge kommun med IIS ett erfarenhetsutbyte om digitalisering av vård och omsorg ur ett kommunalt perspektiv. Medverkande i programmet är förutom Huddinge kommun och IIS även SKL, Inera, SLL, ehälsomyndigheten, Tieto och E-legitimationsnämnden. Mer information om erfarenhetsutbytet finns på Det är nu en god tillströmning till s kurser under hösten. 5 Nästa möte 19 okt hos IIS, Hammarby Kaj 10D. 28 nov hos IIS, Hammarby Kaj 10D.
3 1 Remissammanställning Arbetsmaterial - Detta är sammanställning av inkomna svar från Apoteksföreningen, ehälsomyndigheten, Inera, SLL och Svensk e-identitet på remissen om ombud Förslag på ny roll i. Åtgärder skrivna med gul överstruken text avser öppna frågor. Åtgärder utan gul överstruken text är Federationsoperatörens förslag till hantering, vilka dock fortsatt kan lyftas upp för diskussion på mötet med referensgruppen ( ). 1.1 Anslutningsavtal för medlemskap i - Användarorganisation ansluten via ombud 1. (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en lösning för federativ samverkan, där olika Användarorganisationer, ombud och E- tjänster samlas i en gemensam nationell infrastrukturlösning för identiteter och behörighetsstyrande attribut Synpunkt: Borde stå tjänsteleverantörer istället för E-tjänster Åtgärd: Enligt synpunkt. 1. Medlemmen och ombudet är införstådd med att kontroll av följsamhet gentemot Tillitsramverket görs i syfte att bistå granskad Medlem eller ombud att uppfylla federationens regler och inte för att garantera efterlevnad av dessa. Federationsoperatören åtar sig därför inte något ansvar för att varje Medlem eller ombud uppfyller eller efterlever federationens regler. Synpunkt: Krånglig skrivning Svar: Denna skrivning anser ett nödvändigt förtydligande av IIS ansvar (anser IIS jurist). Att IIS kontroller av tillitsgranskning ska bistå Medlem eller ombud att uppfylla tillitsramverket men att dessa kontroller inte kan garantera efterlevnaden av dessa. Om den behöver förenklas kräver det en extra åtgärd, då den nya formuleringen kommer behöva utredas. 1.1 färdig paketlösning för sina Användarorganisationers identitetshantering, omfatta lösningar och tjänster för dess: eid, attributkatalog, identitetsintygsutgivning, incidenthantering, rapportering, övervakning Synpunkt: Måste ett ombud kunna leverera allt detta? Och vill/måste Användarorganisationen ta allt från ett (1) ombud? Synpunkt: Ska definitionen i punkt 1.1 (om sambiombud) skärpas? Tänker mest på om det blir ett begrepp så kanske det blir förvirrande om ombudet bara levererar vissa tjänster. Då
4 lägger man mer ansvar på kunden att vara en bra beställare och det kräver energi. Kanske ska ombudet tvingas erbjuda Intygstjänst samt hjälp med medlemsansökan och tillitsdeklarationen med tillhörande kvalitetskrav och uppföljning. Att ombudet ska ha en egen lösning för eid och attributkatalog kanske inte är så troligt så de kan läggas utanför ombudstjänsten. I kraven på ombud är det ja rätt avgränsat så om man följer det så kommer avgränsningen av sig självt. Svar: Syftet med rollen ombud är som förenkla för små organisationer eller som det står i punkten 1.1 att: ombudets uppgift är att företräda och förenkla för sina Användarorganisationer att ansluta till. Ett ombud förväntas själv eller via en Underleverantör leverera en färdig paketlösning för sina Användarorganisationers identitetshantering, omfatta lösningar och tjänster för dess: eid, attributkatalog, identitetsintygsutgivning, incidenthantering, rapportering, övervakning samt medlemsansökning för. ombudet ska också bistå Användarorganisationen med hjälp för att säkerställa att Användarorganisationen lever upp till kraven i s Tillitsramverk. En Användarorganisation har fortsatt möjlighet att direktansluten sig till och då fritt anlita flera olika Underleverantörer. För det fall ombudet fortsatt vill och kan företräda och förenkla för sina Användarorganisationer att ansluta till även om Användarorganisationer väljer att komponenter som inte ingår i ombudets paketlösning, kan denna skrivning behöva ändras. Vi önskar dock avvaktas till dess det finns ett konkret fall och önskemål från ett ombud på hur detta ska utformas. 3.2 Om Medlemmen anlitar Underleverantör, ansvarar Medlemmen för Underleverantörens åtgärder såsom om Medlemmen utfört dessa åtaganden själv. Synpunkt: Avses här andra underleverantörer än ombudet eller även ombudet? Ett förtydligande behövs för vad som gäller när underleverantören är ett ombud som själv är en betrodd part. Är hela ansvaret fortfarande medlemmens? Vad skiljer i så fall ombud från vilken underleverantör som helst? Varför ska ombudet i så fall tillitsgranskas av federationen? Svar: Även ett ombud är en Underleverantör till en Användarorganisation, varför denna skrivning även gäller för det fall en Användarorganisation är ansluten via ombud. Nuvarande definitioner av de två är: ombud: ombudets uppgift är att förenkla Användarorganisationers anslutning till genom att paketera en teknisk och administrativ tjänst inom s ramar. Underleverantör: En underleverantör till Medlem eller till en annan underleverantör som utför en funktion eller tjänst relevant för s Tillitsramverk.
5 I ombudets åtagande är mer omfattande än Underleverantörens. I ombudets uppgift är att leverera en färdig paketlösning för sina Användarorganisationers identitetshantering ska ombudet även bistå Användarorganisationen med hjälp för att säkerställa att Användarorganisationen lever upp till kraven i s Tillitsramverk. Den metodik som ombudet tillämpar för att bistå Användarorganisationen att säkerställa att Användarorganisationen lever upp till s krav kommer att vara av speciellt intresse att granska av s Tillitsgranskningstjänst. Åtgärd: Behåll texten oförändrad, men ta fram mer lättillgängliga texter om skillnaden mellan ombud och Underleverantör för publicering på webben. 3.4 Medlem som inte är Offentliga organ ska inneha giltig F-skattsedel Synpunkt: Det finns utländska företag som tillhandahåller tjänster etablerade i t.ex. Finland och Danmark, dessa är inte etablerade i Sverige och saknar därför F- skattsedel. Vad gäller för dessa? Svar: Detta skrevs inte med tanke på behovet av att hantera utländska företag. Åtgärd: Ändra 3.4 till Medlem som inte är Offentliga organ ska inneha giltig F- skattsedel eller motsvarande handling för utländska företag. 3.7 Medlemmen är ensamt ansvarig för support avseende till sina slutanvändare. Synpunkt: Lite luddigt. Support avseende Synpunkt: Vad menas här? Får inte ombudet ge support? Svar: Det lever kvar sedan den första versionen av anslutningsavtalet. Det avser support om frågor som rör anslutningen till. Avsikten var att tydliggöra att det inte är Federationsoperatören som ansvarar för den direkta supporten gentemot Medlemmens Användare. Inget hindrar dock att Medlemmen har lägger ut sin support på en Underleverantör eller ett ombud. Åtgärd: Ändra 3.7 till Medlemmen och inte Federationsoperatören är ansvarig för att ge support till sina Användare rörande frågor om inloggning. 6. Synpunkt: Hur hanteras om en revision av Medlem och/eller ombud, visar på att Tillit inte längre uppehålls? Svar: Idag hanteras detta från fall-till-fall av s styrgrupp. Dokumenterade rutiner för avstängning av Medlem som inte upprätthåller säkerheten enligt s krav behöver dock tas fram. Åtgärd: Inled ett arbete för att tag fram dokumenterade rutiner för avstängning av Medlem som inte upprätthåller säkerheten enligt s krav.
6 6.4 Synpunkt: Kanske en jurists sätt att skriva det på men varför använda en negation? Icke oväsentlig betydelse är väl samma sak som väsentlig betydelse? Svar: Stämmer att det är en juridisk skrivning som kommer från svensk praxis där man tolkat vad som avses med icke oväsentlig betydelse. På så vis skapar denna i sig något juridiska skrivning istället en klarhet i tolkningen. Men i princip är det inte fel att översätta det med väsentlig betydelse även om det inte är helt korrekt. 9.3 Svensk lag ska tillämpas på Avtalet. Vid tvist i anledning av detta Avtal ska talan väckas vid Stockholms tingsrätt. Synpunkt: Kanske bra att få med att även EU-förordningar måste efterlevas. Tänk GDPR. Svar: Det är fortfarande svensk lag som ska tillämpas på avtalet. Alla inom EU måste följa dels nationell lagstiftning och europarättslig lagstiftning med direkt effekt. Särskild hänvisning behöver således inte ske. 1.2 Tillitsgranskningsavtal (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en lösning för federativ samverkan, där olika användarorganisationer och e-tjänster samlas i en gemensam nationell infrastrukturlösning för identiteter och behörighetsstyrande attribut Synpunkt: Här är inte sambiombud nämnt som i samma text i övriga dokument. Borde stå tjänsteleverantörer istället för E-tjänster Åtgärd: Ändra texten enligt förslaget. IIS Synpunkt: Ska det inte vara? Svar: Det behöver stå IIS eftersom IIS är avtalspart inte. Det står även i inledningen att IIS är Federationsoperatör och att det är IIS som ska genomföra tillitsgranskningen. 8.2 Force Majeure Synpunkt: Saknar IIS ansvarsbeskrivning. Ser friskrivningen från skadestånd om något oförutsett händer men vilka villkor ska de uppfylla? Tycker allmänt att det är lite spretigt, tex samma info på flera ställen. Svar: Förstår inte helt frågan. Men om det bir bättre struktur så kan man alltid flytta 8.2 till 5.2.
7 1.3 Allmänna villkor för Tillitsgranskning Synpunkt: Vad är detta avtal? Det här är ju allmänna villkor. Svar: Går bra att istället skriva "ingår därför dessa allmänna villkor ("Villkor") för tillitsgranskning." Går även att byta ut Avtal till "i dessa Villkor" IIS Samma fråga och svar som för Tillitsgranskningsavtalet. Synpunkt: I Inledningen nämns inte sambiombudet roll. Det vore bra för tydlighet att i inledningen nämna ombudets roll. Åtgärd: Komplettera med en beskrivning av ombudets roll (motsvarande kp 1.1. i Anslutningsavtalet). 1.4 ombudsavtal (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en lösning för federativ samverkan, där olika Användarorganisationer, ombud och E-tjänster samlas i en gemensam nationell infrastrukturlösning för identiteter och behörighetsstyrande attribut Synpunkt: Borde stå tjänsteleverantörer istället för E-tjänster Åtgärd: Ändra texten enligt förslaget. 1., 6., 2.5, 8.2, 9.3 Samma kommentarer och svar som i Anslutningsavtal för medlemskap i - Användarorganisation ansluten via ombud 1.5 Bilaga 1 Definitioner Metadata: Teknisk information som krävs för samverkan inom, om Medlemmarna, deras E-tjänster samt deras system för utgivning av Identitetsintyg. Synpunkt: Behöver förtydligas. Eller ny definition: "Metadatafil". Svar: Förslag på ändring av definition mottas tacksamt. Åtgärd: Invänta en ny definition s arbetsgrupp: Utgör en referensgrupp till där i första hand s Medlemmar ska ges plats, men är även öppen för Underleverantörer och integratörer som bidrar till s utveckling.
8 Synpunkt: Är det samma sak som "s Förvaltningsforum", som det står om i ombudsavtalet? Svar: s arbetsgrupp och s Förvaltningsforum är inte samma sak. s arbetsgrupp är öppet för alla medlemmar, integratörer och andra intressenter som vill bidra till utvecklingen av. s arbetsgrupp har haft ett stort antal möten sedan 2014 vilka finns dokumenterade på s webbplats, medan s Förvaltningsforum har tillkommit senare och saknar information på webbplatsen. Förvaltningsrådet har representanter från s medlemsorganisationer och diskuterar hur ska förvaltas och utvecklas framåt. har även ett Ändringsråd som hanterar ändringar kring förvaltning och tillitsramverk. Ändringsrådet består idag av samma deltagare som förvaltningsrådet och dess möten hålls som en del under förvaltningsrådet. Åtgärd: Komplettera bilagan med definitioner, när sådan har fastställts s Förvaltningsforum och Ändringsråd. Komplettera även s webbplats med information om deras verksamheter. 1.6 Bilaga 3 Tillitsramverk A.2 Betrodd Part ska ha en etablerad verksamhet, vara fullt operationell i alla delar som berörs i detta dokument. Synpunkt: Det behöver bli tydligare vad som avses med etablerad verksamhet. Det tillkommer nya bolag löpande, som inte kan komma igång och bli etablerad innan de har tillstånd. Därför behöver det bli tydligare för dem i vilket steg de kan ansöka. Svar: Det är en formulering hämtad från Svensk e-legitimations tillitsramverk. Speciell tillitsgranskning för nystartade verksamheter finns inte idag. Åtgärd: Kravställning och utformning av Tillitsgranskning och godkännande av nystartade verksamheter behöver utvecklas. A.4 Betrodd Part ska tillhandahålla dokumentation över genomförd riskanalys, ledningssystemet för informationssäkerhet samt genomförd internrevision av efterlevnaden och införandet av säkerhetsregelverket, inklusive aktuell förbättringsplan, avseende tjänsten och dess Funktioner. A.5 Medlem ska inrätta en process för incidenthantering som innefattar vidarerapportering till Federationsoperatören i enlighet med de av Federationsoperatören angivna instruktionerna. Synpunkt: Det är otydligt om det är Medlemmen som ska göra det eller om det är ombudets roll att hjälpa medlemmen med detta. Svar: Tillitsramverket anger vad som ska uppnås av alla. Det är alltid ytters Medlemmens ansvar, men ombudet förväntas bistå och vägleda Medlemmen i dess arbete. A.6. Ledningssystemet för informationssäkerhet och efterlevnaden av de krav som ställs på Betrodd Part ska under en treårsperiod vara föremål för internrevision, utförd av oberoende kontrollfunktion.
9 Synpunkt: Kan ombudet vara denna oberoende part? Svar: Detta är en gängse formulering från ISO standarden. Åtgärd: Tag fram separat förtydligande information om vad som avses med oberoende part och under vilka förutsättningar ombudet kan utföra denna granskning. A.7 Betrodd Part ska skydda kryptografiskt nyckelmaterial, omfattande minst signeringsnycklar för V Sida 5 av 8 a) metadata b) identitetsintyg c) kommunikation Krav på nyckelhantering ges i Bilaga 2, Tekniska krav Synpunkt: De här kraven omfattar alla men är svårt att uppfylla för vårdgivaren. Kravet borde kunna flyttas från de generella kraven Svar: Det förutsätts inte hanteras av små vårdgivare utan snarare hantera av deras ombud eller Underleverantör. Grundläggande för s säkerhetsarbete är att den som lägger ut utförande av Funktion på Underleverantör är som huvudman ansvarig för Underleverantörens uppfyllande av kraven i Tillitsramverket. Vårdgivaren kan uppfylla detta krav genom att välja en av s Tillitsgranskningstjänst godkänd tjänst från ett ombud eller en Underleverantör. A.8 Betrodd part som lägger ut utförande av Funktion på Underleverantör är som huvudman ansvarig för Underleverantörens uppfyllande av kraven i Tillitsramverket, oavsett avtalsform, och ska redogöra för hur Underleverantören uppfyller kraven så som om det vore utfört av den Betrodde Parten själv. Synpunkt: Ett förtydligande behövs för vad som gäller när underleverantören är ett ombud som själv är en betrodd part. Är hela ansvaret fortfarande medlemmens? Vad skiljer i så fall ombud från vilken underleverantör som helst? Varför ska ombudet i så fall tillitsgranskas av federationen? Svar: Se svar ovan för punkten 3.2 i Anslutningsavtal för medlemskap i - Användarorganisation ansluten via ombud A.9 Betrodd Part ska, i tillämpliga delar, bevara (a) avtal, (b) styrande dokument, (c) handlingar som rör förändringar av uppgifter hänförliga till Användare, Attribut och Metadata, och (d) övrig dokumentation som stöder efterlevnaden av de krav som ställs på denne, och som visar att de säkerhetskritiska processerna och kontrollerna fungerar. Synpunkt: Tillåts elektronisk lagring av de dokument som ska bevaras? Vi kommer vilja införa en helt elektronisk process för allt. Svar: Ja 1.7 BILAGA 4 - Fo reskrifter fo r s Federationsoperato r
10 Synpunkt: Borde inte dokumentet inledas med en förklaring om vad som menas med ordet "Föreskrifter"? Svar: Det gör står under 1.1. Vad saknas? 2.2 Synpunkt: s Förvaltningsgrupp saknas. Svar: Federationsoperatören har tagit ett stort ansvar i att bygga upp och underhålla s hela organisationen omfattande s styrgrupp, arbetsgrupp, förvaltningsform, tillitsgranskningstjänst, referensgrupper och så vidare. Vem som ska ha detta ansvar långsiktigt framgår inte i föreskrifterna. Åtgärd: Tag upp frågan om s organisation med s styrgrupp och om Federationsoperatörens uppdrag behöver förtydligas avseende detta. 3.4 Information om Federationstjänsten Om ändring av Anslutningsavtalet eller dess bilagor sker ska Tjänsteleverantörer och direktanslutna Användarorganisationer meddelas via e-post senast 30 dagar innan ändringen träder i kraft. Vid ändring av ombudsavtalet ska sådan ändring meddelas ombudet via e-post 90 dagar innan ändringen träder i kraft. Synpunkt: Avser detta även Användarorganisation ansluten via ombud? Svar: Om jag förstår frågan rätt så är frågan om Federationsoperatören kommer meddela ändring av Anslutningsavtal för medlemskap i Användarorganisation ansluten via ombud till ombudet i så god tid att ombudet i sin tur kan meddela sina Användarorganisationer senast 30 dagar innan ändringen träder i kraft? Självklart behöver ombudet få information i tillräcklig tid innan ombudet själv behöver informera sina Användarorganisationer. Dock finns det mig veterligen inte föreskrivet när denna information ska ges till ombudet av Federationsoperatören. Åtgärd: Federationsoperatören ska ge informationen 90 dagar innan ändringen av avtalet träder i kraft, så att ombudet har 60 dagar på sig att få ut informationen till sina Användarorganisationer Detta innebär att en granskning ska vara korrekt och förutsägbar Synpunkt: Förtydliga och förklara vad man menar. Svar: Den kan förtydligas eller strykas. Formuleringen är från ISO-standarden och avser att två olika granskare utför tillitsgranskning ska komma fram till samma resultat eller om en granskare utför två granskningar av två olika ansökningar som har samma förutsättningar ska de resultera i samma resultat. Kan synas självklart, men är det inte. Komplettera med information på webb om vad som avses med detta.
11 6.1 Ansökningar för medlemskap - En ansökan inleds med att den Sökande gör en intresseanmälan, i vilken deras önskemål närmare specificeras och kontaktuppgifter anges. Synpunkt: Borde detta avsnitt nämna alternativet att ansluta sig via sambiombud? Svar: Utgångspunkten är dock att det ska vara samma steg för de två fallen av ansökningar (i fallet anslutning via ombud ombesörjer dock ombudet ansökningen). Detta är något som behöver ses över och det ska inte uteslutas att det behövas två olika processer med skilda ansökningssteg. Åtgärd: För stunden lämna texten oförändrad, men se över och stäm av punkten 6.1 under en pilot med ombud. 7 - Ett ombud har till uppgift att förenkla anslutning till för Användarorganisationer genom att själv eller med hjälp av Underleverantörer tillhandahålla en färdig paketlösning för Användarorganisationens identitetshantering Synpunkt: Måste ett ombud kunna leverera ett "paket"? Och vill/måste Användarorganisationen ta allt från ett (1) ombud? Svar: Se diskussion ovan under punkten 1.1 i Anslutningsavtal för medlemskap i - Användarorganisation ansluten via ombud. 9 - Med incident menas här: Alla informationssäkerhetshändelser som hotar riktigheten och tilliten till de Elektroniska identiteter och Attribut som används i. Synpunkt: saknar tillgängligheten till tjänsten. Åtgärd: Komplettera texten enligt förslaget. 1.8 BILAGA 5 - Fo reskrifter fo r ombud Synpunkt: Borde inte dokumentet inledas med en förklaring om vad som menas med ordet "Föreskrifter"? Svar: Det står under 1.1. Vad saknas? 1.2 Samverkan Synpunkt: Tabellen med ansvarsfördelning har blivit felformaterad i PDF:en. Man ser nu bara användarorganisationens ansvar. Åtgärd: Felet ska åtgärdas. 4. Tillitsgranskning av Användarorganisation - De krav som ställs på en Användarorganisation ansluten via ett ombud ska vara de samma som för direktanslutning till. Synpunkt: Om ombudet inte har något eget ansvar i federationen och enbart bistår användarorganisationen i kontakten med, och användarorganisationen själv svarar
12 för att alla krav är uppfyllda, vad är då skillnaden mot att anlita en underleverantör som inte är sambiombud för att göra samma sak som sambiombudet gör? Svar: Se diskussion ovan under punkten 3.2 i Anslutningsavtal för medlemskap i - Användarorganisation ansluten via ombud. 7 - Med incident menas här: Alla informationssäkerhetshändelser som hotar riktigheten och tilliten till de Elektroniska identiteter och Attribut som används i. Synpunkt: bör ersättas med: som påverkar eller kan påverka riktigheten för informationen och/eller tillgängligheten för tjänsten i tilliten i de Elektroniska Id... Åtgärd: Åtgärda enligt förslaget. 1.9 Bilaga 6 Avgifter Synpunkt: Slutnotan för anslutning till kommer att bli ganska hög. Innan vi ens tagit betalt för våra tjänster är kostnaderna höga. Vad som är billigt eller dyrt är relativt såklart men alla extra kostnader som de får och som de inte har haft tidigare kommer att bli svåra att ta ut. De privata har ett avtal med en huvudman och de kommer hävda att kostnaderna inte finns täckning för i avtalen. Kostnaden gentemot medlemmarna ser jag som en hög risk i projektet. Synpunkt: Det första året (för alla) ska vara gratis. Vi måste få upp volymerna och det får vi inte med höga avgifter. Åtgärd: Avgiftsfrågan tas upp med styrgruppen.
BILAGA 3 Tillitsramverk Version: 2.02
BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning
BILAGA 3 Tillitsramverk
BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...
BILAGA 3 Tillitsramverk Version: 2.1
BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...
Anslutningsavtal för medlemskap i Sambi
Anslutningsavtal för medlemskap i Sambi Användarorganisation ansluten via Sambiombud Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [ ] (i det
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1 Innehåll 1 Inledning... 2 Om detta dokument... 2 Samverkan... 2 2 Sambiombudets tekniska tjänst... 5 3 Tillitsgranskning av Sambiombud... 5 Initiala
BILAGA 3 Tillitsramverk Version: 1.3
BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3
Sambiombudsavtal. 1 Inledning
Sambiombudsavtal Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [ ] (i det följande Federationsoperatör ) (i det följande Sambiombud ) 1 Inledning
Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.
Sambiombud 18-03-15 Målgrupper för Sambi Kommuner Privata omsorgsgivare Apoteksaktörer Veterinärer Landsting Tandläkare Privata vårdgivare Regionförbund... Myndigheter Varför återförsäljare? Domännamns
BILAGA 1 Definitioner Version: 2.02
BILAGA 1 Definitioner Version: 2.02 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
BILAGA 1 Definitioner Version: 2.01
BILAGA 1 Definitioner Version: 2.01 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1
BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Samverkan... 3 2.1 Samverkan mellan parterna... 3 2.2 Samverkan inom Sambi...
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.19 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Frågor och svar. Frågor kring åtkomstlösning
Frågor och svar Frågor kring åtkomstlösning Vad innebär åtkomstlösningen för mig som aktör? o Åtkomstlösningen innebär två saker: Du behöver göra tekniska anpassningar i dina system Du behöver bli medlem
Anslutningsavtal för medlemskap i Sambi
Anslutningsavtal för medlemskap i Sambi Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [. ] (i det följande Federationsoperatör ) (i det följande
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen
Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen Bakgrund Sambi 2012 Ett samarbete mellan ehälsomyndigheten, Inera och Internetstiftelsen Skapa tillit till elektroniska identiteter som används
Tillitsgranskningsavtal
Tillitsgranskningsavtal Part Part Stiftelsen för Internetinfrastruktur Box 92073 120 07 Stockholm Org nr 802405-0190 (i det följande Tillitsgranskningstjänsten ) (i det följande Sökanden ) 1 Inledning
BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r
BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r Version: 1.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Krav på samverkan... 3 2.1 Samverkan mellan Medlemmarna... 3 2.2 Samverkan
Introduktion. September 2018
Introduktion September 2018 Innehåll Vad är Sambi? Nyttan med Sambi Vilka kan vara med i Sambi? Avgifter och möjligt stöd Vad behöver vi göra? Sambi Inloggning över organisationsgränser Personal inom vård,
Tillitsgranskningsavtal
Tillitsgranskningsavtal Part Part Stiftelsen för Internetinfrastruktur Box 92073 120 07 Stockholm Org nr 802405-0190 (i det följande IIS ) (i det följande Sökanden ) 1 Inledning Sambi (Samverkan för behörighet
Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1
Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den
Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01
Tillitsdeklaration Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01 Innehåll Om detta dokument...2 Regelverkets tillämpning...2 Versionsnummer för denna Tillitsdeklaration...3
BILAGA 3 Tillitsramverk Version: 1.2
BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars
Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1
Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1 Innehåll Om detta dokument... 2 Regelverkets tillämpning... 2 A. Generella krav... 5 Övergripande
Mötesunderlag till Sambis arbetsgrupp
Mötesunderlag till Sambis arbetsgrupp Datum: 17 nov 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Jan Säll, IIS Joakim Sandberg,
Granskningsinstruktioner och checklista för Tillitsgranskare
Granskningsinstruktioner och checklista för Tillitsgranskare Version: 2.0.1 Detta dokument ska användas av Sambis granskare vid deras granskning av Tillitsdeklaration gjorda enligt mallen Tillitsdeklaration
Mötesanteckningar - Sambidemo
Mötesanteckningar - Sambidemo Datum: 26 aug 2014, 14.30 16.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE Gunnar Johansson,
Tillitsramverket. Detta är Inera-federationens tillitsramverk.
Tillitsramverket Detta är Inera-federationens tillitsramverk. Revisionshistoria Inledning Leverantörer av betrodd Identitetsintygsutfärdare (IdP) Attributkälla E-legitimationer Leverantörer av e-tjänster
Anteckningar från Sambis arbetsgruppsmöte
Anteckningar från Sambis arbetsgruppsmöte Datum: 15 okt 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand, IIS
Mo tesanteckningar Sambis arbetsgrupp
Mo tesanteckningar s arbetsgrupp Datum: 4 april 2017, kl 10.00-11.30 Plats: IIS, Hammarby kaj 10D, ** OBS, Ny adress! ** eller via telefonkonferens tel. 08-999212, kod 322134 Deltagare: Agneta Wistrand,
Anteckningar från Sambis arbetsgrupp
Anteckningar från Sambis arbetsgrupp Datum: 15 dec 2015, 10.0011.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08999212, kod 322134 Närvarande Agneta Wistrand, IIS Björn
Granskningsinstruktion och checklista för Tillitsdeklaration
Granskningsinstruktion och checklista för Tillitsdeklaration Version: 1.3-3 Ska användas av Sambis granskare vid granskning av Tillitsdeklaration version 1.4 Ska användas vid tillitsdeklaration enligt
Anteckningar från möte om Sambis testbädd och pilotverksamhet
Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 17 feb 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande
Tillitsramverk och granskning April 2014
Tillitsramverk och granskning April 2014 Status tillitsgranskningar Inkomna ansökningar Danderyds kommun SLL Sollentuna kommun Stockholms stad ehälsomyndigheten Frågor Harmoniseringen med Svensk e-legitimation
Mötesanteckningar från Sambis arbetsgruppsmöte
Mötesanteckningar från Sambis arbetsgruppsmöte Datum: 19 maj 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE
Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi
Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi Innehållsförteckning 1 Sammanfattning... 3 1.1 Förslag till beslut... 3 2 Om det remitterade Tillitsramverket version
Underlag till möte om Sambis testbädd och pilotverksamhet
Underlag till möte om Sambis testbädd och pilotverksamhet Datum: 11 nov 2014, 13.00-14.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare
Lennart Beckmanä Beckman Security.
Lennart Beckmanä Beckman Security lennart@beckmansecurity.se Mål med dagens kurs Ge insikt i Sambis tillitsramverk och tillitsdeklaration. Riktad till sökande som ska göra en tillitsdeklaration och genomgå
TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST
TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST Sambis Federationstjänst Sida 1 av 11 Version 0.4, 2016-04-01 1 Introduktion... 3 1.1 Tjänsten och dess kunder... 3 1.2 Behov av tjänsten... 3 1.3 Relation
Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet
Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Innehållsförteckning 1. Generellt... 3 1.1. Syfte... 3 1.2. Berörda dokument... 3 1.3. Sjunet Informationssäkerhet... 3 1.4. Avgränsning...
Lennart Beckmanä Beckman Security.
Lennart Beckmanä Beckman Security lennart@beckmansecurity.se Mål med dagens kurs Ge insikt i Sambis tillitsramverk och tillitsdeklaration. Riktad till sökande som ska göra en tillitsdeklaration och genomgå
Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25
Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service
Anteckningar från Sambis arbetsgruppsmöte
Anteckningar från Sambis arbetsgruppsmöte Datum: 16 juni 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE
Anteckningar från möte om Sambis testbädd och pilotverksamhet
Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 22 jan 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande
Lennart Beckmanä Beckman Security.
Lennart Beckmanä Beckman Security lennart@beckmansecurity.se Mål med dagens kurs Ge insikt i Sambis tillitsramverk och tillitsdeklaration. Riktad till sökande som ska göra en tillitsdeklaration och genomgå
Välkommen som Sambi-kund!
Välkommen som Sambi-kund! För att kunna genomföra anslutningen till Sambi i den digitala plattformen smidigt rekommenderar vi att ni först går igenom nedanstående förberedande checklistor. Kraven kan synas
Anteckningar från Sambis arbetsgruppsmöte
Anteckningar från Sambis arbetsgruppsmöte Datum: 18 aug 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand, IIS
Anteckningar från möte om Sambis testbädd och pilotverksamhet
Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 14 okt 2014, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande
TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST
TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST Sambis Tillitsgranskningstjänst Sida 1 av 15 Version 1.0, 2016-04-15 1 Introduktion... 3 1.1 Tjänsten och dess kunder... 3 1.2 Behov av tjänsten...
ehälsomyndighetens nya säkerhetslösning
ehälsomyndighetens nya säkerhetslösning 2017-06-07 Agenda ehälsomyndighetens 2017-06-07 Tid Avsnitt Vem 09:00-09:30 Varför byter ehälsomyndigheten säkerhetslösning och varför har vi valt den lösning som
Anteckningar referensgruppens möte 2014-11-11
Anteckningar referensgruppens möte 2014-11-11 Närvarande: Erling Sjöström, Tieto Ulf Solberg, Stockholms stad Hans Nilsson, Täby kommun Staffan Hagnell,.SE Robert Sundin,.SE Agneta Wistrand,.SE Uppdragspunkter
BILAGA 3 Tillitsramverk Version 0.8
BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt
Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.
Disclaimer! Delar av den information vi nu lämnar är inte rakt tillämpbar för MCA kollektivet. På samma sätt som vissa katalogfrågor kan komma att skilja mellan de två kollektiven så kan även tjänsters
Krav på federationstjänst
Krav på federationstjänst Innehåll 1 Tjänsteleverans... 2 1.1 Federationstjänsten... 2 1.1.1 Hantering av Medlemmar... 2 1.1.2 Hantering av Metadata... 3 1.1.3 Administration av avtal och rutiner... 3
AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör
1 av 5 AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [ ] (i det följande kallad IIS
Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Mötesantecknignar - Sambidemo
Mötesantecknignar - Sambidemo Datum: 18 sept 2014, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare Ulf Palmgren, SKL Lars
AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation
1 av 6 Part AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION Stiftelsen för Internetinfrastruktur Box 7399 103 91 Stockholm Org nr 802405-0190 För Användarorganisation (i det följande kallad IIS ) (i det följande
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...
Sjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA. Stockholm 2012-09-03
E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA Stockholm 2012-09-03.SE:s svar på E-legitimationsnämndens remiss av utkast till regelverk.se har tagit del av E-legitimationsnämndens remiss daterad
Svenskt federationsforum
Svenskt federationsforum 2017-06-13 Agenda Svensk e-legitimation: Eva Sartorius, E-legitimationsnämnden SWAMID: Pål Axelsson, Sunet Sambi och tillitsgranskningstjänst: Robert Sundin, IIS Skolfederation:
Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor
Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande
Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg 2014-04-09 Ulf Palmgren
Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst
1 (7) Anslutningsavtal för Leverantör av eid-tjänst inom Identitetsfederationen för offentlig sektor 2 (7) 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden,
E-legitimationsdagen 2013-01-31
E-legitimationsdagen 2013-01-31 Agenda Sambi i korthet Federativ samverkan inom hälsa, vård & omsorg Sambi och Svensk e-legitimation Sambi i korthet Sambi I korthet Samverkan för Behörighet och Identitet
SITHS PA Charter. Regelverk för SITHS PA
SITHS PA Charter Regelverk för SITHS PA Innehåll 1. Inledning... 3 Dokumentets syfte... 3 Dokumentets identifikation... 3 Kontaktinformation... 3 2. SITHS PA... 3 Medlemskap, struktur och mötesordning...
Anteckningar från referensgruppens möte
Anteckningar från referensgruppens möte 2015-09-08 Plats: SE, Ringvägen 100, plan 9, Stockholm ELLER via telefonkonferens tel. 08-999212, kod 322134 Närvarande: agneta.wistrand@iis.se alexandra.adelof@iis.se
ehälsomyndighetens nya säkerhetslösning
ehälsomyndighetens nya säkerhetslösning 2017-06-08 Stefan Larsson ehälsomyndigheten Lennart Beckmanä Beckman Security Mål med dagens kurs Ge insikt i Sambis tillitsramverk och tillitsdeklaration. Riktad
Tillitsramverk för E-identitet för offentlig sektor
Tillitsramverk för E-identitet för offentlig sektor Revisionshistorik Version Datum Författare Kommentar 1.0 Efos Policy Authority Fastställd 1.1 2018-04-23 Funktionsbeställare ersatt med funktionscertifikatsbeställare
Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering
Regionalt samarbete Tillit Federativ lösning för identitets och behörighetshantering Innehåll 16 principer för samverkan Tillit Vad är en federation Samverkan SAMBI (nationellt) och Tillit(regionalt) 16
Anteckningar från referensgruppens möte 2015-03-10
Anteckningar från referensgruppens möte 2015-03-10 Plats: SE, Ringvägen 100, plan 9, Stockholm ELLER via telefonkonferens tel. 08-999212, kod 322134 Närvarande: agneta.wistrand@iis.se anna.jogrenius@liber.se
Tillitsramverk. Identifieringstjänst SITHS
Tillitsramverk Identifieringstjänst SITHS Innehåll 1. Inledning... 4 1.1 Bakgrund och syfte... 4 1.2 Översikt... 4 1.3 Målgrupp... 4 1.4 Identifiering... 5 1.5 Begrepp... 5 2. Organisation och styrning...
Avtal om Kundens användning av Identifieringstjänst SITHS
Avtal om Kundens användning av Identifieringstjänst SITHS Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 SITHS regelverk...
Mötesantecknignar - Sambidemo
Mötesantecknignar - Sambidemo Datum: 26 maj 2014, 10.00 11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Håkan Josefsson, ehälsomyndigheten
ehälsomyndighetens nya åtkomstlösning och Sambi
ehälsomyndighetens nya åtkomstlösning och Sambi Lars Wallén 2018-03-14 1.0 Kurs 1: Introduktion Agenda för dagen Tid Avsnitt Vem 09:00 9:30 Varför byter ehälsomyndigheten säkerhetslösning? Varför har vi
Underlag till referensgruppens möte 2015-01-27
Underlag till referensgruppens möte 2015-01-27 Plats: SE, Ringvägen 100, plan 9, Stockholm ELLER via telefonkonferens tel. 08-999212, kod 322134 Närvarande: Anna Mybeck, Lerums kommun Lina Hjorter, Härryda
Avtal om Kundens användning av E-identitet för offentlig sektor
Avtal om Kundens användning av E-identitet för offentlig sektor Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Efos regelverk...
Internetstiftelsen i Sverige.
Sambi Internetstiftelsen i Sverige https://www.youtube.com/watch?v=pfnaugrf4_q IIS som federationsoperatör Agenda Beskrivning av federationen Sambi Begrepp, arkitektur, komponenter Hur Sambi fungerar
Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren
Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering
Anteckningar från referensgruppens möte 2015-06-01
Anteckningar från referensgruppens möte 2015-06-01 Plats: SE, Ringvägen 100, plan 9, Stockholm ELLER via telefonkonferens tel. 08-999212, kod 322134 Närvarande: Agneta Wistrand,.SE Anna Jogrenius, Liber
Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)
N2011/559/ITP TSG 2011-87 Remissvar 1(5) Regeringskansliet Näringsdepartementet 103 33 Stockholm Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) Transportstyrelsen ställer
Anteckningar från referensgruppens möte 2015-12-01
Anteckningar från referensgruppens möte 2015-12-01 Närvarande: Anna Jogrenius, Liber Hans Nilsson, Täby kommun Eleonora Lindgren, Nova Software AB Johanna Karlén, SKL Palle Girgensohn, PingPong P-M Andersson,
Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor
Säkerhetstjänster Spärr,Samtycke,Logg Beskrivning och Innehåll Säkerhetstjänster - Spärr,Samtycke,Logg - Beskrivning och... 2 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP...
E-legitimering och e-underskrift Johan Bålman esam
E-legitimering och e-underskrift 2017-09-06 Johan Bålman esam 2017-06-26 esam (esamverkansprogrammet) Ett samverkansprogram med 22 medlemmar (21 myndigheter och SKL) Syftar till att underlätta och påskynda
Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0
Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0 Innehåll Revisionshistorik... 2 1. Inledning... 2 1.1. Syfte... 2 1.2. Omfattning och avgränsning... 2 2. Princip
Säkerhetsgranskning
Säkerhetsgranskning 15-04-17 1 Utbildning i Sambis säkerhetsgranskning 15-04-17 2 Lärare Max Korkkinen, Knowit Lennart Beckman, Beckman Security 3 Syfte denna kurs Riktad till sökande som ska göra en tillitsgranskning.
E-legitimationsdagen - Seminariepass - Spår 1
E-legitimationsdagen - Seminariepass - Spår 1 Del 2 Federationssamverkan 1 februari 2013 1 E-legitimationsdagen - eftermiddag 13.15-14.15 Seminarier Första passet Spår 1 Spår 2 Spår 3 Svensk e-legitimation
Svensk e-legitimation
Svensk e- 2013-03-14 18 mars 2013 1 E-snämnden i korthet Näringsdepartementet E-snämnden Kansliet 18 mars 2013 2 Svensk e- Användare med godkänd Svensk e- Utfärdare e- Utfärdare e- Utfärdare identitetsintyg
Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
ANSLUTNINGSAVTAL EDUROAM För Huvudman
1 av 5 ANSLUTNINGSAVTAL EDUROAM För Huvudman Part Part Stiftelsen för Internetinfrastruktur Box 92073 120 07 Stockholm Org nr 802405-0190 (i det följande kallad IIS ) (i det följande kallad Huvudman )
ehälsomyndighetens nya säkerhetskrav
ehälsomyndighetens nya säkerhetskrav för åtkomst till tjänster kring läkemedelsförskrivning, recept och uttag Vad påverkas? Vem gör vad och hur? 2017-09-28 Per Mützell, Inera - Hur påverkar myndighetens
Anteckningar från referensgruppens möte
Anteckningar från referensgruppens möte 12-11-27 Närvarande: Douglas Potter, Kungälvs kommun Filippa Murath,.SE (föredragande) Hans Nilsson, Täby kommun Joakim Norbäck, KJNC på uppdrag av Malmöstad Klas
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
för identitetsfederationer för Svensk e-legitimation
1 (26) Ref.nr: ELN-0500-v1.1 Huvudtext Regelverk för identitetsfederationer för Svensk e-legitimation 2 (26) Ref.nr: ELN-0500-v1.1 Huvudtext Innehåll 1. Bakgrund och syfte 3 2. Definitioner 4 3. Regelverket
Regler vid verksamhetsövergång och ägarbyte
Regler vid verksamhetsövergång och ägarbyte Revisionshistorik Version Datum Författare Kommentar 1.0 2014-04-02 SITHS Policy Authority Beslutad 1.1 SITHS Policy Authority Tillägg av rutin för övergång
Tillitsramverk för Svensk e-legitimation
Ärendenr 2018-158 Tillitsramverk för Svensk e-legitimation Sida 1 av 9 1. Bakgrund och syfte Tillitsramverket för Svensk e-legitimation syftar till att etablera gemensamma krav för utfärdare av Svensk
Remissvar angående slutbetänkandet Reboot omstart för den digitala förvaltningen, SOU 2017:114
Remissvar angående slutbetänkandet Reboot omstart för den digitala förvaltningen, SOU 2017:114 Till : Finansdepartementet, 103 33 Stockholm Diarienummer : Fi2018/00106/DF Remissinstans : Kivra AB http://www.regeringen.se/rattsdokument/statens-offentliga-utredningar/2018/01/sou-2017114/
ANSLUTNINGSAVTAL EDUROAM För Tjänsteleverantör
1 av 5 ANSLUTNINGSAVTAL EDUROAM För Tjänsteleverantör Part Part Stiftelsen för Internetinfrastruktur Box 92073 120 07 Stockholm Org nr 802405-0190 (i det följande kallad IIS ) (i det följande kallad Tjänsteleverantör
Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande
PM 1(5) Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande E-legitimationsnämnden har tagit fram utkast till uppdaterat regelverk