Identifieringstjänst. del av projektet Infrastruktur

Transkript

1 Identifieringstjänst del av projektet Infrastruktur

2 Identifieringstjänst Innehåll: Vad är ett SITHS-kort? Vad används SITHS-kort till? Varför kan man lita på SITHS-kort? SITHS konceptet idag och med kammarkollegiets avtal Upphandling/Avrop av kort Tidplan

3 Vad är ett SITHS-kort?

4 Vad är ett SITHS-kort? Det är en Identifieringstjänst som kallas SITHS SITHS är en tjänstelegitimation för både fysisk och elektronisk identifiering. Ett ordinarie SITHS-kort innehåller ett personligt Telia e-leg som visar vem du är, och ett SITHS-certifikat som visar identiteten i din yrkesroll.

5 Vad används SITHS-kort till?

6 Vad används SITHS-kort till? Inloggning till datorer, olika system, e-tjänster framförallt inom vården, men också hos myndigheter. Fysisk och elektronisk ID-handling, både i tjänsten och privat. Elektronisk signering av avtal, fakturor, journalhandlingar, recept, med mera. Signering samt kryptering av e-postmeddelanden. Inpassering och utskrifter med mera.

7 Varför kan man lita på SITHS-kort?

8 Varför kan man lita på SITHS-kort? SITHS är en säker identifiering därför att: SITHS-kort med tillhörande e-legitimationer utfärdas efter SITHS regelverk. samtliga kortutfärdare följer SITHS regelverk och kontrolleras både via interna revisioner och av extern revisionsbyrå. SITHS är en WebTrust-certifierad Certificate Authority (CA), vilket innebär att SITHS CA följer ett av de globala regelverk som krävs för att man ska kunna ansöka om att bli globalt betrodd hos vissa systemleverantörer.

9 SITHS konceptet idag Regelverk Policy Central Förvaltning RA-organisationer Kort och certifikat

10 SITHS konceptet med kort från Kammarkollegiet Regelverk Policy Central Förvaltning RA-organisationer Kort Kort Kort Kort Kort Certifikat

11 Identifieringstjänst Katalog Admin Katalogtjänst SITHS Admin CA Certifikatfabrik Beställningsstationer Kortfabriker

12 Upphandling/Avrop av kort Den part som upphandlar eller avropar kort där avsikten är att använd det som SITHS-kort måste i sin kravspecifikation ta med krav som bygger på policy, regelverk och tekniska krav som definieras av projektet. Om något av de krav som definierats inte tas med vid upphandling/avrop kommer kortet inte att godkännas. Policy och rutiner för att beställa, producera och lämna ut SITHS-kort kommer att kontrolleras både via interna revisioner och av extern revisionsbyrå.

13 Tidplan Identifieringstjänst AKTIVITET 28-apr TIDPLAN veckonummer och månadsskifte 02-jun 30-jun 04-aug 01-sep 29-sep Nr Beskrivning Kravanalys Kravanalys CA och admin funktionella krav Kvalitetssäkring av funktionella krav Icke funktionella krav Krav på migrering Samarbete kort- och CA-lev 1.2 Kravanalys; underlag för kortavrop Kvalitetssäkring underlag för kortavrop 1.3 Kravställa affärsmodell Inhämta och förstå affärsmodell Analysera affärsmodel och kravställa Upprätta Förfrågningsunderlag Kvalitetssäkring av Förfrågningsunderlag Annonsera Anbudstid (ingen aktivitet) Besvara frågor från presumtiva anbudsgivare Öppna anbud Ö Prövning och utvärdering av anbud Kvalificering av anbudsgivare Ta in referenser Utvärdering av anbud Anbudsgivare presenterar sin lösning Beslut Skriva och skicka tilldelningsbeslut B 6.2 Överprövningstid (ingen aktivitet) 7 Avtal Upprätta avtal Skriva under avtal 03-nov 01-dec apr 02-jun 30-jun 04-aug 01-sep 29-sep 03-nov 01-dec

14 Tidplan Identifieringstjänst AKTIVITET 28-apr TIDPLAN veckonummer och månadsskifte 02-jun 30-jun 04-aug 01-sep 29-sep Nr Beskrivning Kravanalys Samarbete kort- och CA-lev 1.2 Kravanalys; underlag för kortavrop Kvalitetssäkring underlag för kortavrop Upprätta Förfrågningsunderlag Annonsera Öppna anbud Ö 5 6 Prövning och utvärdering av anbud Beslut B 7 Avtal 7.2 Skriva under avtal apr 02-jun 30-jun 04-aug 01-sep 03-nov 01-dec 29-sep 03-nov 01-dec