E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Transkript

1 E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

2 Presentation Cathrine Andersson objektspecialist Christoffer Johansson IT-specialist Fadi Jazzar - IT-specialist

3 Federation Medlemmar Tillitsramverk Attribut Godkännandeprocess Regelverkstjänst Åtkomstintygsutfärdare E- tjänster API Säkerhet Identifieringstjä Identititetsdatalager nst Identity Provider Identitetsintygsutfärdare Stödtjänster Samtycke Autentiseringstjänst er Inloggning Spärr Logg Provisioneri ng E-identitetsutfärdare e-id Personuppgift er Person Utfärdande

4 E-identitet för offentlig sektor En ny gemensam identifieringstjänst, som kommer att ersätta Identifieringstjänst SITHS, som används av kommuner, landsting/regioner, privata vårdgivare/utförare samt Försäkringskassan/MCA, som används av myndigheter.

5 Varför E-identitet för offentlig sektor? Avtal går ur tiden Förnyelse av och efterträdare till Identifieringstjänst SITHS Utnyttja redan gjorda investeringar Förenklade och förbättrade processer för utgivning och granskning Med ett gemensamt regelverk och en gemensam teknisk lösning (PKI) för identifiering få förmåga att svara upp på samhällets föränderliga krav Kunna möta behov från verksamheten och införa nya funktioner tex för mobilitet Kunna möta ökade krav på kvalitet och omfattning vid granskning av tjänsten Kunna upprätthålla och utöka global tillit genom medlemskap i Webbtrust och Microsoft rotcertifikatprogram mfl Bibehålla säkerhet och tillit till tjänsten Ökad samverkan inom offentlig sektor

6 Olika perspektiv av användning inom Efos Administration och livscykelhantering av Efos bärare och certifikat till personer Användning för inloggning och underskrift med smarta kort och Mobilt Efos Administration och livscykelhantering av Efos funktionscertifikat

7 Vilka berörs? Alla som idag på något sätt använder Identifieringstjänst SITHS Användare och ID-administratörer inom Landsting och kommuner som idag nyttjar Identifieringstjänst SITHS Ett antal privata vårdgivare och myndigheter som använder SITHS Leverantörer som levererar lösningar där SITHS ingår Tjänster som använder SITHS funktionscertifikat De organisationer som vill införa Efos nya funktionalitet Användandet av kvalitetssäkrad e-legitimation i form av certifikat till mobiltelefoner och surfplattor

8 Vad innehåller Efos? En gemensam administrationsportal (adminverktyg) Förenklade processer för utgivning och livscykelhantering Gemensamma rutiner och regelverk Gemensamma Tillitsnivåer som är kopplade till utgivningsprocesser och regelverk Gemensamma revisioner Gemensamt kortavtal Net id licenser för klient och server Möjliggör inloggning till tjänster på mobiltelefoner och surfplattor Funktionscertifikat certifikat för att bevisa identitet på maskiner

9 Vilka delar i Identifieringstjänsten SITHS kommer att förändras? Nuvarande NetiD enterprise Ny klientprogramvara NetiD enterprise och Net id Access Client SITHS Admin Efosportalen, nytt verktyg för ID-administratörer Funktion och Person Funktion Person Ny utfärdare av certifikat Nya IP och sökvägar för spärrkontroll Även nya IP för SITHS och så nya brandväggsöppningar även för befintligt SITHS Samma nyckellängder 2048, 3072 eller 4096 RSA Locality i alla certifikat Det blir SHA-256 i hela kedjan istället för SHA-512 till SHA-1 rot som vi har idag För organisationer som inte finns i HSA kan det börja dyka upp SERIALNUMBER som vi hittar på själva istället Vi kommer lägga till OU=Organisationsnummer Det blir SHA-256 i hela kedjan istället för SHA-1 till SHA-1 rot som vi har idag Ny kortprofiler

10 Checklista för införande av E-identitet för offentlig sektor Exempel på innehåll som löpande uppdateras i Checklistan för Efos Teknik Verksamhet Generellt Installera tillit Öppna brandväggar Göra nödvändiga installationer av Net id enterprise och Net id Access Hantering av Tillfälliga kort Utbildning Tillitsdeklaration Information om nya kort Inpassering Information som rör gamla SITHS-kort Efosportalen

11 Vad behövs hos organisationen själv? Att tänka på inför Mobilt Efos Det system som ska användas kan ta emot en digital biljett! Användargränssnitt En Identifieringstjänst (IDP) Användargränssnitt Förmedlare med identitetsutfärdaren Förmedlare med autentiseringstjänsten Biljettutfärdare Någon form av MDM rekommenderas Policyfrågor om användning av egna mobiler vill jag ha min privata mobil i jobbet? vill min arbetsgivare att jag har min privata mobil i jobbet?

12 Anslutning av IdP till Mobilt Efos Detta kommer att vara möjligt Arbete pågår med process för anslutning Tidigast Q3 2018

13 Länk till checklista sektor/dokumentblock/checklista/checklista_e_identitet_f or_offentlig_sektor.pdf

14 När kommer Efos? Nov mars Q1 2018

15 Nu kommer ni få reda på varför Efos inkluderar en ny typ av inloggningslösning som kompletterar den befintliga tekniken