Termer och begrepp. Identifieringstjänst SITHS

Storlek: px
Starta visningen från sidan:

Download "Termer och begrepp. Identifieringstjänst SITHS"

Transkript

1 Termer och begrepp Identifieringstjänst

2 Revisionshistorik Version Datum Författare Kommentar Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används inom Identifieringstjänst 2. Termer och begrepp Termer och begrepp Aktiveringsdata Aktiveringskod Ansvarig utgivare Ansökan Användare Definition Samlingsnamn för Säkerhetskod och Aktiveringskod En kod som används i kombination med ett id-begrepp för att starta en process som kopplar en person till en bärare Ansvarig för utgivningsområde med fulla rättigheter enligt regelverk Verksamhetens beställning av certifikatsutfärdande Innehavare av elektronisk identitetshandling utgiven av Beställa validering Ansökan om tillägg av domän eller e- postadress som möjlig att utfärda funktionscertifikat till Beställning Betrott register Biträdande utgivare När beställaren skickar iväg ordern efter att ha validerat ansökan Är ett inom godkänt register för de ändamål som är beskrivna i CP (HSA, Navet/Spar/PU-tjänsten, Bolagsverket, SCB, Whois) Person som av Ansvarig utgivare har fått ett delegerat ansvar för hela eller en del av utgivningsområdet 1

3 Bärare Bärarens nummer CA (Certificate Authority) CA-Admin Certifikat Certifikatspolicy, Certificate Policy (CP) CPS CSR Direktansluten organisation Domännamn E-legitimation Elektronisk identitetshandling Funktionscertifikat Funktionscertifikatsbeställare Något som kan lagra ett certifikat så att en betrodd användare kan nyttja det som en del i en stark autentisering Benämning för identiteten på en bärare. För kort det nummer som står präglat på kortet. Funktion för att ställa ut certifikat. Roll som innehas av förvaltningsadministratör på Inera Ett elektroniskt signerat dokument som bl.a. innehåller uppgifter som möjliggör validering av en elektronisk signatur. Lagras ofta på en Bärare. Grundläggande tekniska och administrativa regler som utgår från Tillitsramverk och styr användningen av tjänsten Certification Practice Statement. En beskrivning av hur certifikatspolicyn uppfylls av driftorganisationen Certificate Signing Request. Ett underlag, som innehåller den publika nyckeln, för utfärdande av ett certifikat Organisation som är medlem i och har ett avtal med Inera Ett unikt namn för cn (common name) i ett funktionscertifikat, oftast lika med namn på en server som kan översättas till en IP-adress, exempel gratisgodis.sll.se Elektronisk identitetshandling för person. E-legitimationen innehåller exempelvis personnummer eller HSA-id Information som på ett tekniskt och juridiskt tillförlitligt sätt är förbunden med en fysisk eller juridisk person och utifrån vilken den kan identifieras i en elektronisk miljö. Certifikat där nyckel inte är bunden till en specifik bärare. Används för identifiering av servrar, tjänster etc Person utsedd av verksamheten enligt en lokal rutin och godkänd av Ansvarig 2

4 Förnyelse av certifikat Förvaltningsadministratör ID-administratör Identifiering Identitetskontroll Interna funktionscertifikat Intygsgivning (Flerpersonskontroll vid personligt möte) Intygsgivning (vid besök hos en ID-administratör) Intygsgivning på distans Kortmottagare Kortutlämnare Kvittering Legitimering utgivare. Är beställare och mottagare av funktionscertifikat. Utbyte av certifikat i syfte att ge en ny giltighetstid. Gäller tex tillfälliga kort och funktionscertifikat Global förvaltningsadministratör. Innehas av centrala förvaltare inom Inera Samlingsnamn för alla roller inom ett utgivningsområde. Säkerhetsansvarig omfattas inte av begreppet IDadminstratör Verifiering av identitet efter en legitimering (kan i tekniska sammanhang även kallas autentisering) process varigenom en persons eller ett objekts uttryckta identitet bekräftas En inom dokumenterad process som genomförs av en ID-administratör för att identifiera en person och verifiera giltighet och riktighet av personens idhandling Funktionscertifikat för användning internt inom och offentlig sektor. Ingår i extern revision men inte i WebTrust. Två Användare, som identifierar sig elektroniskt, träffar en tredje person och intygar dennes identitet En Användare (intygsgivaren) som, för en ID-administratör, med sin egen idhandling intygar identiteten på en person utan giltig id-handling En identifierad Användare träffar en person och intygar dennes identitet En Användare som tar emot kort från IDadministratör eller kortutlämnare En Användare som lämnar ut kort till en kortmottagare efter att ha styrkt mottagarens identitet Att bekräfta mottagande genom underskrift Process varigenom person eller objekt anger sin identitet 3

5 Legitimeringskod Lokal konfiguration Mobilt OID Ordinarie kort Person-id Personpost Pin, pinkod Pin-brev PKCS Publika funktionscertifikat Puk, pukkod Puk-brev Reservkort Personlig kod. Kallas även identifieringskod Organisationsspecifika parametrar som konfigureras av organisationen själv. Dessa parametrar definieras av PA En elektronisk identitetshandling som lagras i en av kvalificerad applikation på en mobil bärare (Object Identifier) är en standard för identifiering av objekt. Standarden har egenskaper som gör det möjligt att identifiera vem som ansvarar för och förvaltar exempelvis ett kodverk eller en terminologi som används i informationssystem (Definition från Socialstyrelsen) Kort som inte är reservkort. Kort där kortets profil och primära certifikat inte kan raderas. Färdigt att användas vid leverans. Personnummer eller samordningsnummer Kvalitetssäkrad information om en Användare Personliga koder för legitimering och underskrift Brev som innehåller personliga koder Public Key Cryptography Standards, en samling kryptografiska standarder Funktionscertifikat godkända av WebTrust genom revision. Används på publika webbsidor Personlig upplåsningskod. Används när användaren glömt eller låst sin pinkod. Brev som innehåller en personlig upplåsningskod Ett kort för tillfälligt bruk som kan utfärdas i samband med beställning. Har en kortare giltighetstid än ett ordinarie kort 4

6 Rutiner SIS kort Admin e-id ID server oberoende identifieringskanal ( Out of band authentication service, SOOBAS) PA Självservice Tillitsdeklaration Tillitsramverk -kort Spärra Säkerhetsincident Bilaga till Tillitsramverk. En handfast uttolkning av det styrande dokumentet. Hur man gör. Kort utfärdade med godkännande av DNV i enlighet med SBC 151 En version av Identifieringstjänsten Administrationsverktyg för livscykelhantering av bärare och elektroniska identiteter En version av Identifieringstjänsten Tjänst som kompletterar och på sikt är tänkt att ersätta Dubbelriktad TLS/Mutual TLS för inloggning och Net id plugin för Underskrift. Realiserar SOOBAS och möjliggör därmed Mobilt Tjänst inom för en oberoende identifieringskanal, dvs där identifieringen sker separerat från den kanal där informationen går. Realiseras för närvarande med hjälp av NetId Access Server och Client Policy Authority. Grupp som äger, definierar och följer upp regelverket för En portal som är tillgänglig för användare där de kan administrera sina egna certifikat En beskrivning av att och hur ett utgivningsområde uppfyller tillitsramverk och rutiner för Tillitsramverket fastställer gemensamma krav för utfärdare inom. Tillämpningen av tillitsramverket beskrivs i de rutiner som fastställs av PA. Smart kort utgivet enligt tillitsramverk Göra kort och/eller certifikat obrukbara. Om kortet spärras, spärras samtidigt samtliga certifikat Händelse som lett till bekräftad eller befarad risk som rör konfidentialitet eller riktighet. Ska anmälas till PA 5

7 Säkerhetskoder Tilläggscertifikat Underskriftskod Utfärda Utgivande organisation Utgivningsområde WebTrust Verifiera De pin och puk-koder som är kopplade till kortet. Ett certifikat som läggs på ett ordinarie kort efter leverans Personlig kod. Kallas även signeringskod Skapa och lämna ut en elektronisk identitetshandling En direktansluten organisation som är ägare av Tillitsdeklarationen En eller flera organisationer som har en gemensam Ansvarig utgivare och omfattas av en Tillitsdeklaration Internationell intresseorganisation som verkar för ökad förtroende för internet, Bekräftelse att angivna uppgifter är riktiga eller att specificerade krav har uppfyllts (Rikstermbanken) 6

Termer och begrepp. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition

Läs mer

Tillitsramverk. Identifieringstjänst SITHS

Tillitsramverk. Identifieringstjänst SITHS Tillitsramverk Identifieringstjänst SITHS Innehåll 1. Inledning... 4 1.1 Bakgrund och syfte... 4 1.2 Översikt... 4 1.3 Målgrupp... 4 1.4 Identifiering... 5 1.5 Begrepp... 5 2. Organisation och styrning...

Läs mer

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande

Läs mer

Tillitsramverk för E-identitet för offentlig sektor

Tillitsramverk för E-identitet för offentlig sektor Tillitsramverk för E-identitet för offentlig sektor Revisionshistorik Version Datum Författare Kommentar 1.0 Efos Policy Authority Fastställd 1.1 2018-04-23 Funktionsbeställare ersatt med funktionscertifikatsbeställare

Läs mer

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in

Läs mer

Rutiner för IDadministratörer. Identifieringstjänst SITHS

Rutiner för IDadministratörer. Identifieringstjänst SITHS Rutiner för IDadministratörer Identifieringstjänst SITHS Innehåll 1. Dokumentets syfte... 3 2. Rutin för identifiering och verifiering av svensk ID-handling... 3 3. Fotoregler... 4 4. Rutin för utgivning

Läs mer

EFOS-dagen, Lanseringsplan. 26 September 2018

EFOS-dagen, Lanseringsplan. 26 September 2018 EFOS-dagen, Lanseringsplan 26 September 2018 Tjänstens omfattning E-identitet för offentlig sektor (Efos), en tjänst som tillhandahåller och livscykelhanterar: Elektronisk tjänstelegitimation och identitetshandling

Läs mer

Efos UtgivarForum

Efos UtgivarForum Efos UtgivarForum 2018-09-13 Agenda Presentation deltagare Alla Erfarenheter från kortbristen i somras - Bass Presentation av GITS samverkan, skillnad från nu och ambitioner framåt - Bass Syftet med UtgivarForum

Läs mer

Avtal om Kundens användning av Identifieringstjänst SITHS

Avtal om Kundens användning av Identifieringstjänst SITHS Avtal om Kundens användning av Identifieringstjänst SITHS Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 SITHS regelverk...

Läs mer

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera Presentation Cathrine Andersson objektspecialist Christoffer Johansson IT-specialist Fadi Jazzar - IT-specialist Federation Medlemmar Tillitsramverk

Läs mer

Rutin för utgivning av funktionscertifikat

Rutin för utgivning av funktionscertifikat Rutin för utgivning av funktionscertifikat Innehåll Dokumentets syfte... 1 Dokumentets målgrupp... 1 Förutsättningar... 1 Checklista... 2 1. Gör så här för att skapa och leverera funktionscertifikat...

Läs mer

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF) A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden

Läs mer

Ditt nya smarta etjänstekort!

Ditt nya smarta etjänstekort! Ditt nya smarta etjänstekort! INNEHÅLLSFÖRTECKNING Vad är ett smart kort?... 1 SITHS-kortet - ett begrepp, flera funktioner... 2 Tjänstelegitimation... 2 Personlig e-legitimation... 2 Vad behövs för kortet?...

Läs mer

En övergripande bild av SITHS

En övergripande bild av SITHS En övergripande bild av SITHS Kontakt: Jessica Nord E-post: servicedesk@inera.se Webbsida: www.siths.se 1 2 Nationell e-hälsa SITHS en pusselbit Vad används SITHS till? Fysisk ID-handling Inpassering Säker

Läs mer

Avtal om Kundens användning av E-identitet för offentlig sektor

Avtal om Kundens användning av E-identitet för offentlig sektor Avtal om Kundens användning av E-identitet för offentlig sektor Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Efos regelverk...

Läs mer

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär. Checklista E-identitet för offentlig sektor Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär. OBS! Listan är ett levande dokument

Läs mer

Manual Beställning av certifikat (HCC) till reservkort

Manual Beställning av certifikat (HCC) till reservkort Manual Beställning av certifikat (HCC) till reservkort Landstinget Västmanland INNEHÅLLSFÖRTECKNING 1 REVISIONSHISTORIK... 3 2 INTRODUKTION... 4 3 UTFÄRDA RESERVKORT... 4 3.1 BESTÄLLNINGSUPPDRAG... 4 3.2

Läs mer

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida: Checklista och information SITHS e-id - för ansvarig utgivare Informationen i detta dokument riktar sig främst till ansvarig utgivare, id-administratörer och övriga personer som jobbar med SITHS. Dokumentet

Läs mer

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in

Läs mer

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in

Läs mer

Kommunförbundet Skåne. Ansluten organisation: Ansluten organisation org.nr: Versionsnr: Datum: SITHS Policy Authority

Kommunförbundet Skåne. Ansluten organisation: Ansluten organisation org.nr: Versionsnr: Datum: SITHS Policy Authority Registration Authority Practice Statement Ansluten organisation: Kommunförbundet Skåne Ansluten organisation org.nr: Versionsnr: 0.95 Datum: 2015-03-13 snummer Sid 1(22) Innehållsförtäckning 1. Inledning...

Läs mer

Ändringar i utfärdande av HCC Funktion

Ändringar i utfärdande av HCC Funktion Ändringar i utfärdande av HCC Funktion Varför? I WebTrust-revisionen har SITHS fått följande anmärkningar som måste åtgärdas om vi ska följa det globala regelverket: Efter 2017-01-01 får inga giltiga certifikat

Läs mer

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt: Version 0.4 Revisionshistorik Version Datum Kommentar 0.1 2019-01-07 Etablering av dokumentet 0.2 2019-01-18 Efter första genomgång av Cygate och SITHS PA 0.3 2019-01-28 Efter andra genomgång av SITHS

Läs mer

etjänstekortsmodellen

etjänstekortsmodellen SLL IT VERSION 3.0 etjänstekortsförvaltningen 2010-11-15 LS etjänstekortsmodellen INNEHÅLLSFÖRTECKNING etjänstekortsmodellen... 1 Versionshistorik... 5 1 Inledning... 6 1.1 Bakgrund... 6 1.1.1 Nationellt

Läs mer

Ansvarsförbindelse etjänstekort

Ansvarsförbindelse etjänstekort Ansvarsförbindelse etjänstekort Ansvarsförbindelse avseende användning, utgivning och administration av etjänstekort för verksamhet: [Verksamhet som ansvarsförbindelsen gäller] Modell Anvisning Dokumentation

Läs mer

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit

Läs mer

Revisionsfrågor HSA och SITHS 2015

Revisionsfrågor HSA och SITHS 2015 Revisionsfrågor HSA och SITHS 2015 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor

Läs mer

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation 2014-06-16 1 (7) 1 Telias policy för utfärdande av ID-kort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som krävs för utfärdandet av Telias e-legitimationer på ID-kort till privatpersoner

Läs mer

PhenixID & Inera referensarkitektur. Product Manager

PhenixID & Inera referensarkitektur. Product Manager PhenixID & Inera referensarkitektur Product Manager tommy.almstrom@phenixid.se PhenixID & Inera referensarkitektur PhenixID & Inera Identitetslager PhenixID & Inera Identifieringstjänst PhenixID & Inera

Läs mer

SITHS PA Charter. Regelverk för SITHS PA

SITHS PA Charter. Regelverk för SITHS PA SITHS PA Charter Regelverk för SITHS PA Innehåll 1. Inledning... 3 Dokumentets syfte... 3 Dokumentets identifikation... 3 Kontaktinformation... 3 2. SITHS PA... 3 Medlemskap, struktur och mötesordning...

Läs mer

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat Utfärdande av SITHS-kort Utbyte av kort som inte klarar av SITHS CA v1 certifikat Innehåll 1. Bakgrund... 2 2. Identifiera kort att byta ut... 2 3. Utfärda SITHS-kort... 3 3.1 Förutsättningar... 3 3.2

Läs mer

Rutiner för SITHS kort

Rutiner för SITHS kort Version 0.4 Bilaga 7, RAPS Rutiner för SITHS kort Support ehälsa Cesam Skåne: ehalsosupport@kfsk.se 0723-71 53 00 Innehåll Inloggning i systemen 5 Dokumentets syfte 5 Dokumentets målgrupp 5 1 etjänstekort

Läs mer

Kortprodukter. E-identitet för offentlig sektor

Kortprodukter. E-identitet för offentlig sektor Kortprodukter E-identitet för offentlig sektor Innehåll 1. Introduktion... 2 1.1... 2 1.2... 2 1.3 Mifarekodning... 2 2. SIS kort... 4 IDE Efos SIS-kort... 4 3. Standardkort... 5 Generiska kort... 5 EV

Läs mer

Telias policy för utfärdande av företagskort med e-legitimation

Telias policy för utfärdande av företagskort med e-legitimation 1 (8) Telias policy för utfärdande av företagskort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som utfärdandet av Telias e-legitimationer på företagskort (framgent kallat Företagskort)

Läs mer

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare 1.2 110908 (1)18 TjänsteID+, Privata vårdgivare 1.2 110908 (2)18 1.2 110908 (3)18 Innehåll Dokumentstruktur... 4 Bakgrund... 5 Organisation... 5 Extern information... 6 Certifikaten... 6 E-legitimation...

Läs mer

Revisionsfrågor HSA och SITHS 2014

Revisionsfrågor HSA och SITHS 2014 Revisionsfrågor HSA och SITHS 2014 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor

Läs mer

Regler vid verksamhetsövergång och ägarbyte

Regler vid verksamhetsövergång och ägarbyte Regler vid verksamhetsövergång och ägarbyte Revisionshistorik Version Datum Författare Kommentar 1.0 2014-04-02 SITHS Policy Authority Beslutad 1.1 SITHS Policy Authority Tillägg av rutin för övergång

Läs mer

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort Mallar för kvittenser och e-post Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort 1. E-postutskick och kvittens... 2 1.1 E-postutskick... 2 1.1.1 Påminnelse av utgående

Läs mer

VGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI

VGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI 1 VGC RA Policy Västra Götalandsregionens Registration Authority Policy Kontaktperson: Fredrik Rasmusson OID för policy: 1.2.752.113.10.1.2.1.2.1 DOK.NAMN: Västra Götalandsregionens Registration Authority

Läs mer

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 1 Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 2 1 Innehåll 2 Bakgrund - EK... 3 2.1 Vad är EK... 3 2.2 Tillämpningar för EK... 4 3 Bakgrund - etjänstekort... 5 3.1

Läs mer

Registration Authority Practice Statement RAPS

Registration Authority Practice Statement RAPS 1(32) Registration Authority Practice Statement RAPS 2(32) INNEHÅLLSFÖRTECKNING 1 Inledning 1.1 Översikt 1.2 Bilagor 1.3 Identifiering 1.4 Relation till övriga styrande dokument

Läs mer

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1 Utfärdande av HCC Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1 Innehåll 1. Bakgrund... 2 2. Identifiera kort att byta ut... 2 3. Utfärda nytt HCC till befintligt SITHS-kort... 3 3.1 Förutsättningar...

Läs mer

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA Revisionshistorik Version Datum Kommentar 0.1 2019-01-07 Etablering av dokumentet 0.2 Efter första genomgång av Cygate och SITHS PA Inledning Inom SITHS e-id finns det certifikat för olika syften som grupperas

Läs mer

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...

Läs mer

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk Version: 2.02 BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning

Läs mer

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner LRA Utbildning Utbildningsinnehåll Introduktion E-tjänstekort Kortkrav Korttyper Rutiner Nationell ehälsa SITHS en pusselbit i det stora hela E-tjänstekort- kort summering E-tjänstekortet är ett verktyg

Läs mer

Rutin och handledning för Ansvarig utgivare. Identifieringstjänst SITHS

Rutin och handledning för Ansvarig utgivare. Identifieringstjänst SITHS Rutin och handledning för Ansvarig utgivare Identifieringstjänst SITHS Innehåll 1. Dokumentets syfte... 3 2. Termer och begrepp... 3 3. Tillitsramverk... 3 4. Tillitsdeklaration... 3 4.1 Vägledning för

Läs mer

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Tillitsramverket. Detta är Inera-federationens tillitsramverk. Tillitsramverket Detta är Inera-federationens tillitsramverk. Revisionshistoria Inledning Leverantörer av betrodd Identitetsintygsutfärdare (IdP) Attributkälla E-legitimationer Leverantörer av e-tjänster

Läs mer

Policy Underskriftstjänst Svensk e-legitimation

Policy Underskriftstjänst Svensk e-legitimation Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION

Läs mer

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar

Läs mer

HSA Anslutningsavtal. HSA-policy

HSA Anslutningsavtal. HSA-policy HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

SITHS 2010-06-22 Thomas Näsberg Inera

SITHS 2010-06-22 Thomas Näsberg Inera SITHS 2010-06-22 Thomas Näsberg Inera kundservice@inera.se www.siths.se 22 juni 2010 Thomas Näsberg thomas.nasberg@inera.se 1 SITHS och korten Mål för SITHS kortutgivning # Fungerande arbetssituation för

Läs mer

SSEK Säkra webbtjänster för affärskritisk kommunikation

SSEK Säkra webbtjänster för affärskritisk kommunikation SSEK Säkra webbtjänster för affärskritisk kommunikation SSEK - Bakgrund Tydliga krav från företagen och distributörerna (2001) Lägre kostnad Högre kvalité Garanterade leveranstider Elektronisk kommunikation

Läs mer

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin Utkast/Version Sida 2.0 1 (8) 2017-05-12 Användarhandledning - inrapportering maskin-till-maskin 2 (8) Innehåll 1. Rapportering till VINN eller KRITA... 3 1.1 Allmänt... 3 1.2 Terminologi... 3 2. Hämta

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat Efos PKI-struktur I samband med lanseringen av E-identitet för offentlig sektor (Efos) hos Försäkringskassan kommer certifikat börja ges ut från en annan PKI-struktur istället för SITHS Root CA v1 som

Läs mer

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare

Läs mer

Modul 3 Föreläsningsinnehåll

Modul 3 Föreläsningsinnehåll 2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben

Läs mer

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA SITHS på egna och andra organisationers kort Hur SITHS kort-information uppdateras i HSA Innehållsförteckning 1. Certifikat och kortadministration HSA och SITHS... 2 1.1 SITHS en förtroendemodell... 2

Läs mer

BILAGA 1 Definitioner

BILAGA 1 Definitioner BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

Checklista för tekniskt ansvarig

Checklista för tekniskt ansvarig Checklista för tekniskt ansvarig E-identitet för offentlig sektor Sid 1/14 Revisionshistorik Version Datum Författare Kommentar 1 2018-05-25 Första utkastet 2 2018-05-28 Uppdaterade antalet målgrupper

Läs mer

Terminologi för e-legitimationer

Terminologi för e-legitimationer Terminologi för e-legitimationer Terminologi för e-legitimationer Det pratas mycket om e-legitimationer nu. Men om man försöker hitta svaret på frågan Vad är egentligen en e-legitimation för något? möts

Läs mer

Västra Götalands RA-organisation

Västra Götalands RA-organisation Västra Götalands RA-organisation Ale kommun Alingsås kommun Bengtsfors kommun Bollebygd kommun Borås stad Dals-Ed kommun Essunga kommun Falköping kommun Färgelanda kommun Grästorp kommun Gullspång kommun

Läs mer

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt: Version 0.3 Revisionshistorik Version Datum Kommentar 0.1 2019-01-07 Etablering av dokumentet 0.2 2019-01-18 Efter första genomgång av Cygate och SITHS PA 0.3 Efter andra genomgång av SITHS PA Inledning

Läs mer

Hämta nytt certifikat

Hämta nytt certifikat Hämta nytt certifikat Denna instruktion ska du följa om du har nya certifikat att hämta till ditt RS-kort. För att lyckas använda tjänster via RSVPN mot Region Skåne finns ett antal förutsättningar tillgängliga

Läs mer

Beställning av certifikat v 3.0

Beställning av certifikat v 3.0 Beställning av certifikat 1 (7) Dnr 2014/1651 2016-04-07 Beställning av certifikat v 3.0 2 (7) Innehållsförteckning Inledning... 3 Undvik vanliga problem... 3 Generell information... 3 Ordlista... 3 Certifikatsansökan...

Läs mer

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Tillitsregler för Valfrihetssystem 2018 E-legitimering Ärendenr 2018-158 Tillitsregler för Valfrihetssystem 2018 E-legitimering Sida 1 av 5 1. Anvisningar... 3 2. Tillitsregler för utfärdare... 3 3. Rutiner vid ansökan om e-legitimation... 3 4. Utfärdarens

Läs mer

RUTINER E-TJÄNSTEKORT

RUTINER E-TJÄNSTEKORT RUTINER E-TJÄNSTEKORT Handläggare: Gunnar Cornelsen Befattning: IT-samordnare Upprättad: 2016-05-13 Version Rutiner_Emmaboda kommun_se2120000738-0001 _version_2.2 INNEHÅLLSFÖRTECKNING 1 e-tjänstekort...

Läs mer

BILAGA 3 Tillitsramverk Version 0.8

BILAGA 3 Tillitsramverk Version 0.8 BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt

Läs mer

Rutin för administrering av KOMKAT och SITHS kort

Rutin för administrering av KOMKAT och SITHS kort Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Utfärdad av: Margaret Fritz Medicinskt ansvarig sjuksköterska Damir Kvakic Systemansvarig Dokumentets namn:

Läs mer

Frågor och Svar etjänstekort

Frågor och Svar etjänstekort Landstingsstyrelsens förvaltning SLL IT e-tjänstekortsförvaltningen VERSION 2.8 1 (23) Frågor och Svar etjänstekort etjänstekort 2 (23) Innehållsförteckning Allmänt om etjänstekort... 3 Allmänt om e-tjänstelegitimationer

Läs mer

Infrastruktur med möjligheter

Infrastruktur med möjligheter Infrastruktur med möjligheter Anvisning Autentisering (dokumentet är i status 1.0 RC1) Bengt-Göran Andersson, Inera IT Säkerhetsansvarig 2017-09-28 Följer Referensarkitektur för Identitet och åtkomst Federation

Läs mer

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod... Installationsmanual för externa användare Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden... 13 Byt säkerhetskod... 16 Net ID installation

Läs mer

BILAGA 3 Tillitsramverk Version: 2.1

BILAGA 3 Tillitsramverk Version: 2.1 BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...

Läs mer

VGC RAPS RA Practice Statement för Västra Götalandsregionens intern PKI

VGC RAPS RA Practice Statement för Västra Götalandsregionens intern PKI 1 VGC RAPS RA Practice Statement för Västra Götalandsregionens intern PKI Kontaktperson: Mikael Cavrak OID för policy: 1.2.752.113.10.1.2.1.3.1 2 1 Dokumentinformation Datum Författare Version Kommentar

Läs mer

Kontaktchip - annat innehåll och nya kortprofiler för integration

Kontaktchip - annat innehåll och nya kortprofiler för integration Nyheter med Efos-korten I och med lanseringen kommer de smarta korten att förändras på tre övergripande plan jämfört med de som finns inom SITHS idag. Kontaktchip Annat innehåll och nya kortprofiler för

Läs mer

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.01 BILAGA 1 Definitioner Version: 2.01 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

Teknisk Anslutningsguide Efos Server

Teknisk Anslutningsguide Efos Server Teknisk Anslutningsguide Efos Server Efos Sid 1/23 Revisionshistorik Version Datum Författare Kommentar 1 2018-08-08 Första grova utkastet 2 2018-08-09 Uppdaterat syftet. 3 2018-08-10 Uppdatering av kommentarer

Läs mer

SITHS RAPS för Region Skåne Version 1.0-2003-06-04

SITHS RAPS för Region Skåne Version 1.0-2003-06-04 SITHS RAPS för Region Skåne INNEHÅLLSFÖRTECKNING DEFINITIONER... 3 FÖRKORTNINGAR... 5 1 INLEDNING... 6 1.1 ÖVERSIKT... 6 1.2 BILAGOR... 6 1.3 IDENTIFIERING... 6 1.4 RELATION TILL ÖVRIGA STYRANDE DOKUMENT...

Läs mer

Krav på säker autentisering över öppna nät

Krav på säker autentisering över öppna nät Krav på säker autentisering över öppna nät I enlighet med Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall en vårdgivare som använder öppna nät för att hantera patientuppgifter, ansvara för att

Läs mer

HSA Kunskapstest för HSA-ansvariga

HSA Kunskapstest för HSA-ansvariga HSA Kunskapstest för HSA-ansvariga HSA Kunskapstest består av två delar. Del ett innehåller 10 frågor där bara ett svarsalternativ per fråga är rätt. Del två innehåller 27 frågor där flera svarsalternativ

Läs mer

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1. XML-produkter -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: 2018-09-18 Version: 1.0 Innehållsförteckning 1. Inledning... 3 1.1. Syfte 3 1.2. Målgrupp

Läs mer

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS Sedan 2008 har arbetet med gemensamma, såväl regionala som nationella, ehälsotjänster pågått. Kommunförbundet Skåne i

Läs mer

Guide. SITHS reservkort 2012-05-06 1 (12)

Guide. SITHS reservkort 2012-05-06 1 (12) Guide SITHS reservkort 1 (12) Innehållsförteckning 1 Innan du startar SITHS Admin... 3 2 Logga in till SITHS Admin... 3 2.1 Om SITHS-admin inte startar... 3 3 Välj certifikat för att legitimera dig...

Läs mer

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO Anvisningar för användare vid användning av e- Tjänster Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO Innehåll Målgrupp... 2 Revisionshistorik... 2 Sammanfattning...

Läs mer

BILAGA 1 Definitioner Version: 2.02

BILAGA 1 Definitioner Version: 2.02 BILAGA 1 Definitioner Version: 2.02 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se 1 Agenda om SITHS Bakgrund och nuläge SITHS användningsområden SITHS anslutning

Läs mer

Rutiner för SITHS kort

Rutiner för SITHS kort Version 0.3 Bilaga 7, RAPS Rutiner för SITHS kort Support ehälsa Cesam Skåne: ehalsosupport@kfsk.se 0723-71 53 00 Innehåll Inloggning i systemen 5 Dokumentets syfte 5 Dokumentets målgrupp 5 1 etjänstekort

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter om åtgärder mot penningtvätt och finansiering

Läs mer

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst Innehåll: Vad är ett SITHS-kort? Vad används SITHS-kort till? Varför kan man lita på SITHS-kort? SITHS konceptet

Läs mer

Kontroll av e-tjänstekort och tillhörande PIN-koder

Kontroll av e-tjänstekort och tillhörande PIN-koder Kontroll av e-tjänstekort och tillhörande PIN-koder Alla e-tjänstekort behöver kontrolleras innan kortkrav införs på enheten. Kontrollera extra noga Om ett e-tjänstekort har en kortare giltighetstid än

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster Guide till Inera IdP Information angående anslutning av Nationella e-tjänster Nationella e-tjänster har fortsatt möjlighet att ansluta till gamla Säkerhetstjänsters Autentiseringstjänst. Detta för att

Läs mer

BILAGA 3 Tillitsramverk Version: 1.2

BILAGA 3 Tillitsramverk Version: 1.2 BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars

Läs mer

BILAGA 1 Definitioner

BILAGA 1 Definitioner BILAGA 1 Definitioner Version: 1.19 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

Manual - Inloggning. Svevac

Manual - Inloggning. Svevac Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala

Läs mer

Administration av SITHS-kort inom Region Norrbotten

Administration av SITHS-kort inom Region Norrbotten 1(45 SENAST UPPDATERAD: 2017-06-15 Rutiner_Region Norrbotten_SE2321000230- E00001_Version_4.1 Administration av SITHS-kort inom Region Norrbotten 2(45 Revisionshistorik... 5 Förutsättning för Korthandläggning...

Läs mer

SITHS Anslutningsavtal RA Policy

SITHS Anslutningsavtal RA Policy SITHS Anslutningsavtal RA Policy Innehållsförteckning 1 INLEDNING... 5 1.1 ÖVERSIKT... 5 1.2 IDENTIFIERING... 5 1.3 MÅLGRUPPER OCH TILLÄMPLIGHET FÖR RA-POLICY... 5 1.4 KONTAKTUPPGIFTER... 6 2 ALLMÄNNA

Läs mer

3 Hur förbereder jag mig inför krav på kortinlogg?

3 Hur förbereder jag mig inför krav på kortinlogg? 1(5) 1 Sammanfattning Följande hantering gäller för datorer där kortkrav med aktiverats: För att logga in: 1. Stoppa in kortet i kortläsaren 2. Slå CTRL+ALT+DELETE 3. Skriv in PIN-kod för legitimering

Läs mer