1 (19) Policy Metadatapolicy

Storlek: px
Starta visningen från sidan:

Download "1 (19) Policy 2014-04-03 0.9.1. Metadatapolicy"

Transkript

1 1 (19) Metadatapolicy

2 2 (19) INNEHÅLL 1 INTRODUKTION Dokumentets syfte och omfattning Allmänt om metadatatjänsten Definitioner REGLER FÖR ANSLUTNING AV TJÄNST TILL FEDERATIONSTJÄNSTELEVERANTÖR Behörighetsregler Regler för registrering av Tjänsteroller och Tillitsnivåer för tjänst REGLER FÖR INSAMLING OCH KONTROLL AV INLÄMNAD METADATA Metadata inkommen från Metadata-feed Metadata inkommen från Registrering Gemensamma valideringsregler Specifika valideringsregler för e-tjänster Specifika valideringsregler för Legitimeringstjänster Specifika valideringsregler för Underskriftstjänster Specifika regler för Attributstjänster Specifika regler för Policy Decision Point -tjänst REGLER FÖR FEDERATIONENS PUBLICERING AV METADATA Periodisk publicering Akutavstängning Verifiering och användning av metadata REFERENSER XML Namespace APPENDIX A. POLICYPARAMETRAR Konfiguration i Produktionsmiljö Adress för Metadatawebbplats Aggregering och Registrering av Metadata Säkerhetskritiska parametrar Publicering av metadata-feed Publicering av metadata-feed Publicering av metadata-feed Konfiguration i Federationstestmiljö Adress för Metadatawebbplats Aggregering och Registrering av Metadata Säkerhetskritiska parametrar Publicering av metadata-feed Publicering av metadata-feed Publicering av metadata-feed APPENDIX B. INNEHÅLL I TJÄNSTEREGISTER Aktörsinformation... 18

3 3 (19) A. Allmän Aktörsinformation B. Initiala behöriga uppgiftslämnare för Aktör Tjänsteinformation A. Allmän tjänstinformation B. Information om Auktoriserad feed för hämtning av metadata för tjänst C. Godkända värden för säkerhetskritiska parametrar D. Behöriga uppgiftslämnare för Tjänsten shantering Beskrivning Sign 0.9.1

4 4 (19) 1 Introduktion 1.1 Dokumentets syfte och omfattning Syftet med detta dokument är att definiera det regelverk som gäller för Metadatatjänsten. Dokumentet är också ett styrande dokument för Metadata och dess underliggande funktionalitet. Målgrupp för dokumentet är Aktörer som önskar ansluta sig till Federationen samt lämna eller hämta metadata. Detta dokument innehåller: 1. Procedurer och metoder för viktiga moment i Metadatatjänstens funktioner för: a. Anslutning av tjänst till federationstjänsteleverantören b. Insamling och kontroll av metadata c. Publicering av metadata 2. Kompletteringar och förtydliganden av de mest centrala valideringsreglerna som beskrivs i [sv-eid-prof] Deployment Profile for the Swedish eid Framework och dess refererade bilagor (se kapitel 5) 1.2 Allmänt om metadatatjänsten Metadatatjänsten tillhandahåller information om federationens Aktörer genom så kallad metadata. Som Aktör i en federation räknas såväl Aktörer som levererar tjänster i federationen (Leverantörer av eid tjänst, Attributstjänster, m.m.), som Aktörer som konsumerar dessa tjänster (t.ex. Tillhandahållare av e-tjänst). Genom federationens metadata kan Aktörer inhämta information om andra Aktörers tjänster, inklusive de uppgifter som krävs för ett säkert informationsutbyte mellan Aktörerna. Metadata utgör en gemensam informationsbas i identitetsfederationen genom vilken deltagande Aktörer kan erhålla viktig information. Det viktigaste syftet med metadata är att tillhandahålla de nycklar som krävs för säker kommunikation och informationsutväxling mellan tjänster. Utöver nycklar innehåller metadata även annan information som är viktig för samverkan mellan tjänster, t.ex. internetadresser till funktioner som krävs, information om tjänstekategorier, information om användargränssnitt med mera. 1.3 Definitioner Begrepp Identitetsfederation Betydelse Samverkan mellan Aktörer för elektronisk

5 5 (19) Federationsoperatör Federationstjänster Federationstjänsteleverantör legitimering Den Aktör som har det övergripande ansvaret för identitetsfederationen De centrala tjänsterna inom federationen för hantering av metadata och för att stödja användaren att välja legitimation (anvisning) och därtill hörande tjänster Den Aktör som på federationsoperatörens uppdrag hanterar och levererar federationstjänsterna 2 Regler för Anslutning av Tjänst till federationstjänsteleverantör Detta kapitel anger vilka regler som gäller för Aktörer vid anslutning av tjänst: 2.1 Behörighetsregler 1. Nämnden ansvarar för att anmäla information om nya Aktörer till federationstjänsteleverantören, efter att avtal skrivits. I samband med detta namnges en eller flera Initiala uppgiftslämnare för Aktören genom att tilldela dem behörigheter [A1] och [A2], se avsnitt Initiala uppgiftslämnare för Aktören anmäler information om ny Tjänst samt utser Behöriga uppgiftslämnare för olika delar av Tjänsteinformationen och för registrering av metadata, genom att tilldela dem behörigheterna [T1-T5] för tjänsten, se avsnitt Utsedda Behöriga uppgiftslämnare kan anmäla kompletteringar eller uppdateringar av Tjänsteinformation om de har behörigheterna [T1-T4] för tjänsten 4. Utsedda Behöriga uppgiftslämnare kan registrera metadata om de har behörighet [T5] för tjänsten 2.2 Regler för registrering av Tjänsteroller och Tillitsnivåer för tjänst 1. Aktören får endast registrera Tjänsteroller [TTR] som nämnden har godkänt för Aktören [ATR], se avsnitt 7.1 och Aktören, leverantör av eid-tjänst, får endast registrera Tillitsnivåer [TTN] som nämnden har godkänt för Aktören [ATN] ], se avsnitt 7.1 och 7.2

6 6 (19) Nämnd Nämnd [NAMND_UPPGL] Aktör Anmäler Ny Tjänst Tjänsteregister Huvudansvarig(a) Behöriga uppgiftslämnare för Aktör [A1][A2] Anmäler Uppdaterad information om Tjänst Anmäler [T5] Behörig(a) att Registrera Metadata för Tjänst [T1-T4] Behörig(a) att Uppdatera Information om Tjänst Metadata Metadata register Illustration av process och behörigheter för tilldelning anslutning

7 7 (19) 3 Regler för Insamling och kontroll av inlämnad metadata Detta kapitel anger vilka regler som gäller för inlämning av metadata från federationsdeltagarna. I avsnitt 3.1 och 3.2 beskrivs de regler som är specifika för respektive inlämningsmetod. Avsnitt 3.3 beskriver regler som är gemensamma för båda metoderna. XML-element och attribut som nämns i detta kapitel refererar till specifikationen [sv-eid-prof] (se kapitel 5). 3.1 Metadata inkommen från Metadata-feed Dessa regler gäller endast för metadata som inlämnats via metadata-feed: 1. Tjänstens registrerade metod för insamling [TMI] 1 måste vara angivet till Aggregering 2. Inhämtning av metadata för Tjänsten sker automatiskt från den för Tjänsten registrerade URL:en [FU] 1 och med det intervall som registrerats [FAI] 1 3. XML-dokumentets rotelement för metadata måste vara ett <md:entitiesdescriptor> eller <md:entitydescriptor> element. Om rotelementet är <md:entitydescriptor> innehåller feeden metdata för en Tjänst, om rotelementet är <md:entitiesdescriptor> innehåller feeden metadata för en eller flera Tjänster. Samma feed kan användas för flera Tjänster om den innehåller metadata för flera Tjänster. 4. Attributet validuntil i XML-dokumentets rotelement måste finnas, får inte vara passerad vid inlämningstillfället, och får inte vara längre fram i tiden än vad som anges av Policyparameter A1 5. All metadata måste vara signerad. Signaturen infogas i metadata enligt gällande XML schema för rotelementet. 6. X509Certifikatets publika nyckel måste vara identisk med den publika nyckel som finns i något av de två signeringscertifikat som registrerats för tjänstens metadata-feed [FS1] 1 och [FS2] 1 7. Varje <md:entitydescriptor> element kommer att transformeras enligt den eventuella transformering som registrerats för tjänstens metadata-feed [FFT] 1 8. Följande säkerhetskritiska parameterar får inte förändras genom aggregering från metadata-feed: a. [S1] Tjänstens nycklar för signering och kryptering b. [S2] Tjänstens DisplayName i UIInfo extensionen 9. För att förändra värdet för en säkerhetskritisk parameter genom aggregering måste det nya värdet godkännas för Tjänsten av uppgifts- 1 Se Tjänstinformation i avsnitt 7.2

8 8 (19) lämnare med behörigheten [T3] Rätt att uppdatera C. Godkända värden för säkerhetskritiska parametrar. 3.2 Metadata inkommen från Registrering Dessa regler gäller endast för metadata som inlämnats via registrering: 1. Tjänstens registrerade metod för insamling måste vara angivet till Registrering [TMI] 1 2. Uppgiftslämnaren måste finnas registrerad med behörigheten [T5] Rätt att registrera Metadata för tjänst för den tjänsten [TBU] 1 3. Rotelementet måste vara av typen <md:entitydescriptor> 4. Attributet validuntil i XML-dokumentets rotelement behöver inte finnas, men om den finns får den inte vara passerad vid inlämningstillfället 5. Om rotelementet innehåller ett <ds:signature> element kommer detta inte att verifieras 3.3 Gemensamma valideringsregler Dessa valideringsregler gäller för metadata oavsett inlämningsmetod: 1. Attributet cacheduration i XML-dokumentets rotelement får finnas men används ej 2. Det ska finnas ett <EntityDescriptor> / <Organization> / <OrganizationName> element med ett lang attribut (språk) satt till svenska (värdet sv ). Detta värde måste överrensstämma med det värde som registerats för Aktören [AON] 2 3. Varje Tjänst i federationen skall motsvaras av ett <EntityDescriptor> element i inlämnad metadata. Attributet EntityID i skall vara identiskt med det EntityID som angivits för tjänsten [TEID] 3 4. Varje Tjänsteroll i en tjänst motsvaras av ett <RoleDescriptor> element i Metadata 5. Varje Tjänst i federationen kan innehålla en eller flera Tjänsteroller enligt följande regler: a. En Tjänst kan innehålla max en Tjänsteroll av samma typ b. En Underskriftstjänsteroll kan inte kombineras med andra Tjänsteroller i samma Tjänst 6. En Tjänsts tjänsteroller måste finnas bland de registrerade tjänsterollerna för tjänsten [TTR] 3 7. I övrigt skall metadata uppfylla de standarder som anges i [sv-eid-prof], se kapitel 5 2 Se Aktörsinformation avsnitt Se Tjänstinformation avsnitt 7.2

9 9 (19) Specifika valideringsregler för e-tjänster 1. En E-tjänst skall representeras av ett <SPSSODescriptor> element Specifika valideringsregler för Legitimeringstjänster 1. En Legitimeringstjänst skall representeras av ett <IDPSSODescriptor> element som skall innehålla: a. Ett eller flera <Extensions>/<mdui:UIInfo>/<mdui:DisplayName> element där minst ett av elementen skall ha ett lang attribut (språk) satt till svenska (värdet sv ). b. Samtliga förekommande <DisplayName> element måste överensstämma med de namn som registrerats för tjänsten [TDN] 3 c. DisplayName bör inte vara för långt. Namnet kan visas på en eller två rader och bryts vid längden som motsvarar ca 12 st av bokstaven m eller ca 45 st av bokstaven l. d. Ett <Extensions>/<mdui:UIInfo>/<mdui:Logo> element med en HTTPS URL till en logotyp som representerar tjänsten e. Logotypen skall ha transparent bakgrund f. Följande bör gälla för logotypen: Filstorleken bör vara så liten som möjligt med bibehållen kvalitet för att snabba upp visning av bilden vid anvisning. Upplösning: o Exakt höjd 50 px o Max bredd 148 px Är bilden längre, trycks den ihop i sidled. Är bilden högre eller lägre än 50 px, "stretchas" den med bibehållen ratio. Tänk på att längden då kan bli längre än maxlängden. g. Finns <DisplayName> i ett visst språk, måste <Logo> finnas i samma språk alternativt utan språk. h. Finns <Logo> i ett visst språk, måste < DisplayName > finnas i samma språk. 2. Tjänstens Tillitsnivåer skall specificeras genom EntityAttributes och måste överensstämma med de nivåer som registrerats för tjänsten [TTN] 4, se [Eid2Tillit] för mer information Specifika valideringsregler för Underskriftstjänster 1. En Underskriftstjänst måste representeras av ett <SPSSODescriptor> element, som måste innehålla: 4 Se Tjänstinformation avsnitt 7.2

10 10 (19) a. Ett <Extensions>/<mdui:UIInfo>/<mdui:DisplayName> element på svenska måste finnas, dvs. måste ha ett lang attribut (språk) satt till svenska (värdet sv ). b. Ett <Extensions>/<mdui:UIInfo>/<mdui:Logo> element c. Ett <Extensions>/<mdui:UIInfo>/<mdui:Description> element som minst måste innehålla information på svenska 2. Det måste finnas EntityCategory attribut som tydligt identifierar tjänsten som en underskriftstjänst inom federationen, för mer information se [Eid2EntCat] Specifika regler för Attributstjänster Ännu inte definierat Specifika regler för Policy Decision Point -tjänst Ännu inte definierat.

11 11 (19) 4 Regler för federationens Publicering av Metadata Detta kapitel anger vilka regler som gäller för metadata som publiceras av federationsoperatören. 4.1 Periodisk publicering Federationens metadata publiceras periodiskt i tre olika varianter med olika urval av tjänster. Urvalen är samtliga tjänster, endast E-tjänster och endast allt utom E- tjänster (legitimeringstjänster, underskriftstjänster, attributstjänster och PDPtjänster). Endast parameter P1 skiljer mellan de olika varianterna, parametrarna P2, P4, P5 och P6 är samma för de olika varianterna. Publicering av federationens metadata sker normalt periodiskt enligt följande: 1. Publicering sker på adress enligt policyparameter P1 i kapitel 6.1.4, och för de olika varianterna. 2. Publiceringsintervall sker enligt policyparameter P4 i kapitel I metadatafilen sätts rotelementets attribut: a. validuntil enligt policyparameter P5 i kapitel b. cacheduration enligt policyparameter P6 i kapitel Metadatafilen signeras med privata nyckeln som korresponderar med federationens signeringscertifikat för metadata (policyparameter P2 i kapitel 6.1.4) 4.2 Akutavstängning För det fallet att en allvarlig incident har inträffat i någon tjänst i federationen kan en publicering av metadata för en tjänst omgående behöva stängas eller ändras. Om federationstjänsteleverantören tar emot en sådan begäran om avstängning eller ändring av tjänst, det vill säga akut ändring i metadata, ska denna skyndsamt hantera detta ärende och vid behov initiera en akutuppdatering. Vid sådana situationer kommer den kontaktperson för tjänsten som angivits under [TSK] 5 att kontaktas av federationstjänsteleverantören. 4.3 Verifiering och användning av metadata Aktörerna får endast använda hämtad metadata efter att ha: 1. Verifierat signaturen i metadatadokumentets rotelement mot den publika nyckel som finns i det signeringscertifikat som är publicerat på angiven plats, se parameter P2 i kapitel Se Tjänstinformation avsnitt 7.2

12 12 (19) 2. Kontrollerat att signaturen omfattar all metadata, d.v.s. inkluderar metadatadokumentets rotelement. 3. Kontrollerat att hash av det publicerade signeringscertifikatet är identiska med de hash som publicerats på angiven plats, se parameter P3 i kapitel Aktörerna får endast använda hämtad metadata enligt följande tidsregler: 1. Hämtad metadata får inte användas efter tidpunkten som anges av rotelementets validuntil attribut 2. Aktörerna måste försöka hämta ny metadata inom det intervall som anges av cacheduration -attributet i XML-dokumentets rotelement. Aktören skall alltid använda senast hämtade metadata som verifierats i enlighet med kraven ovan.

13 13 (19) 5 Referenser Nedan listas huvuddokumentet, och ett urval av standarder och tekniska ramverk som refereras från huvuddokumentet. [sv-eid-prof] Deployment Profile for the Swedish eid Framework (huvuddokument) [SAML2Meta] OASIS Standard, Metadata for the OASIS Security Assertion Markup Language (SAML) V2.0, March 2005 [Eid2EntCat] Categories for the Swedish eid Framework [Eid2Tillit] Tillitsramverk för Svensk E-legitimation [SAML2MetaUI] OASIS Draft, SAML V2.0 Metadata Extensions for Login and Discovery User Interface 1.0, September XML Namespace Detta dokument använder XML namespace prefix som identifierar XML namespaces enligt följande tabell: Prefix saml md ds XML Namespace urn:oasis:names:tc:saml:2.0:assertion urn:oasis:names:tc:saml:2.0:metadata

14 14 (19) 6 Appendix A. Policyparametrar Detta kapitel innehåller information om hur Metadatatjänstens två olika miljöer, produktion och federationstest, är konfigurerade. 6.1 Konfiguration i Produktionsmiljö Detta avsnitt beskriver hur produktionsmiljön är konfigurerad Adress för Metadatawebbplats Aggregering och Registrering av Metadata A1 Senaste accepterade tidpunkt angivet av validuntil vid inlämning via feed (räknat från hämtningstiden) Värde i federationsmiljön 7 dagar Säkerhetskritiska parametrar S1 Tjänstens DisplayName i UIInfo extensionen S2 Tjänstens nycklar för signering och kryptering Element i metadata /md:entitydescriptor/md:roledescript or/ md:extensions/mdui:uiinfo/mdui:dis playname /md:entitydescriptor/md:roledescript or/md:keydescriptor Publicering av metadata-feed 1 Metadata-feed 1 innehåller metadata för samtliga Tjänster i federationen. Värde i federationsmiljön P1 Publiceringsadress P2 Adress till Nyckel för verifiering av metadata P3 Adress till Hash av nyckel för verifiering av metadata sk-infrastruktur-forfederationstjansten/metadatainformati

15 15 (19) on/ P4 Publiceringsintervall 30 min P5 validuntil 7 dagar P6 cacheduration 30 min Publicering av metadata-feed 2 Metadata-feed 2 innehåller endast metadata för E-tjänster i federationen. Värde i federationsmiljön P1 Publiceringsadress P2 Adress till Nyckel för verifiering av metadata P3 Adress till Hash av nyckel för verifiering av metadata P4 Publiceringsintervall 30 min P5 validuntil 7 dagar P6 cacheduration 30 min sk-infrastruktur-forfederationstjansten/metadatainformati on/ Publicering av metadata-feed 3 Metadata-feed 3 innehåller endast metadata för legitimeringstjänster, underskriftstjänster, attributstjänster och PDP-tjänster i federationen. Värde i federationsmiljön P1 Publiceringsadress ml P2 Adress till Nyckel för verifiering av metadata P3 Adress till Hash av nyckel för verifiering av metadata P4 Publiceringsintervall 30 min P5 validuntil 7 dagar P6 cacheduration 30 min sk-infrastruktur-forfederationstjansten/metadatainformati on/ 6.2 Konfiguration i Federationstestmiljö Detta avsnitt beskriver hur federationstestsmiljön är konfigurerad.

16 16 (19) Adress för Metadatawebbplats Aggregering och Registrering av Metadata A1 Senaste accepterade tidpunkt angivet av validuntil vid inlämning via feed (räknat från hämtningstiden) Värde i federationsmiljön 7 dagar Säkerhetskritiska parametrar S1 Tjänstens DisplayName i UIInfo extensionen S2 Tjänstens nycklar för signering och kryptering Element i metadata /md:entitydescriptor/md:roledescript or/ md:extensions/mdui:uiinfo/mdui:dis playname /md:entitydescriptor/md:roledescript or/md:keydescriptor Publicering av metadata-feed 1 Metadata-feed 1 innehåller metadata för samtliga Tjänster i federationen. Värde i federationsmiljön P1 Publiceringsadress xml P2 Adress till Nyckel för verifiering av metadata P3 Adress till Hash av nyckel för verifiering av metadata P4 Publiceringsintervall 10 min P5 validuntil 7 dagar P6 cacheduration 10 min sk-infrastruktur-forfederationstjansten/testfederation Publicering av metadata-feed 2 Metadata-feed 2 innehåller endast metadata för E-tjänster i federationen. Värde i federationsmiljön P1 Publiceringsadress

17 17 (19) P2 P3 Adress till Nyckel för verifiering av metadata Adress till Hash av nyckel för verifiering av metadata P4 Publiceringsintervall 10 min P5 validuntil 7 dagar P6 cacheduration 10 min Publicering av metadata-feed 3 Metadata-feed 3 innehåller endast metadata för legitimeringstjänster, underskriftstjänster, attributstjänster och PDP-tjänster i federationen. _sp.xml sk-infrastruktur-forfederationstjansten/testfederation Värde i federationsmiljön P1 Publiceringsadress _idp.xml P2 Adress till Nyckel för verifiering av metadata P3 Adress till Hash av nyckel för verifiering av metadata P4 Publiceringsintervall 10 min P5 validuntil 7 dagar P6 cacheduration 10 min sk-infrastruktur-forfederationstjansten/testfederation

18 18 (19) 7 Appendix B. Innehåll i Tjänsteregister Detta kapitel beskriver vilken information som finns lagrad om varje och Aktör och dess Tjänst(er) i Metadatatjänstens Tjänsteregister. Denna information registreras i förväg i Metadatatjänsten som en del i anslutningsprocessen, och används för validering och behörighetskontroll av inlämnad metadata. 7.1 Aktörsinformation Följande information finns lagrad för varje Aktör i Federationen. A. Allmän Aktörsinformation [ATA] Tjänsteansvarig [ANU] Organisationsnummer [AKN] Kontaktperson Namn [AKP] Kontaktperson personnummer [AKE] Kontaktperson epost [AON] OrganizationName [ATR] Tjänsteroller som Aktören är godkänd för [ATN] Tillitsnivåer som Aktören är godkänd för B. Initiala behöriga uppgiftslämnare för Aktör [ABU] Namn Personnummer Epostadress Aktörsbehörigheter (*)... (*) Aktörsbehörigheter: [A1] Rätt att se information om Aktören och dess tjänster [A2] Rätt att anmäla ny Tjänst för Aktören till Kundtjänst 7.2 Tjänsteinformation Följande information finns lagrad för varje Tjänst i Federationen. A. Allmän tjänstinformation [TAKT] Aktör / Tjänsteansvarig [TNA] Tjänsten namn [TEID] Tjänstens EntityID [TTR] Godkända Tjänsteroller [TTN] Godkända Tillitsnivåer [TDN] Godkända Displaynames [TSE] Support-epost

19 19 (19) [TAS] [TSK] [TMI] [TAM] Alertnivå för automatisk epost Support Kontaktperson/Namn och telefonnummer: Godkänd metod för insamling av metadata Anvisningsmetod. Endast relevant för e-tjänster. B. Information om Auktoriserad feed för hämtning av metadata för tjänst [FU] URL varifrån aggregeringsfunktionen skall hämta metadata [FS1] Signeringscertifikat 1 [FS2] Signeringscertifikat 2 [FSE] Supportepost E-postadress [FAS] Alertnivå för automatisk epost [FSK] Support Kontaktperson/Namn och telefonnummer: [FFT] Eventuell automatisk filtrering/transformering av aggregerad data [FAI] Aggregeringsintervall i sekunder för hur ofta aggregeringsfunktionen skall hämta metadata C. Godkända värden för säkerhetskritiska parametrar [TSP] Säkerhetskritisk parameter Godkänt värde [S1] [S2] Tjänstens DisplayName i UIInfo extensionen Tjänstens nycklar för signering och kryptering [TBU]... D. Behöriga uppgiftslämnare för Tjänsten Namn Personnummer epostadress Tjänstbehörigheter, en eller flera (*) (*) Tjänstbehörigheter: [T1] Rätt att uppdatera A. Allmän Tjänstinformation [T2] Rätt att uppdatera B. Information om auktoriserad feed [T3] Rätt att uppdatera C. Godkända värden för säkerhetskritiska parametrar [T4] Rätt att uppdatera D. Behöriga uppgiftslämnare för Tjänsten [T5] Rätt att registrera Metadata för Tjänsten

Nyregistrering och Ändring av Tjänst Testfederationen

Nyregistrering och Ändring av Tjänst Testfederationen Nyregistrering och Ändring av Tjänst Testfederationen Nyregistrering av tjänst får göras av personer som har rättighet [A2] Rätt att anmäla ny Tjänst för Aktören till Kundtjänst Denna blankett avser (välj

Läs mer

Nyregistrering och Ändring av Tjänst Testfederationen

Nyregistrering och Ändring av Tjänst Testfederationen Nyregistrering och Ändring av Tjänst Testfederationen Nyregistrering av tjänst får göras av personer som har rättighet [A2] Rätt att anmäla ny Tjänst för Aktören till Kundtjänst (se blankett för Nyregistrering

Läs mer

Användarbeskrivning för Metadatatjänsten

Användarbeskrivning för Metadatatjänsten 1 (53) Användarbeskrivning för Metadatatjänsten 2 (53) INNEHÅLL 1 DOKUMENTETS SYFTE OCH INNEHÅLL... 4 1.1 Definitioner, akronymer och förkortningar... 4 2 ALLMÄN BESKRIVNING AV METADATATJÄNSTEN... 6 2.1

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Tekniskt ramverk för Svensk e-legitimation

Tekniskt ramverk för Svensk e-legitimation Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4

Läs mer

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson (stefan@aaa-sec.com)

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson (stefan@aaa-sec.com) E-legitimationsdagen Metadata Underskriftstjänst Praktisk implementering och demo Stefan Santesson (stefan@aaa-sec.com) Införande av metadatatjänst Metadata Överblick Metadata Behov av metadata Leverans

Läs mer

BILAGA 2 Tekniska krav Version 0.81

BILAGA 2 Tekniska krav Version 0.81 BILAGA 2 Tekniska krav Version 0.81 Sammanfattande teknisk kravbild Sambi har likt andra federativa initiativ som mål att använda följande SAMLv2 1 profiler: Implementationsprofilen egov2 2 (beskriver

Läs mer

Introduktion till SAML federation

Introduktion till SAML federation Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström Integration med befintlig eid infrastruktur (Typfall) E-tjänst

Läs mer

Policy Underskriftstjänst Svensk e-legitimation

Policy Underskriftstjänst Svensk e-legitimation Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION

Läs mer

BILAGA 1 Tekniska krav

BILAGA 1 Tekniska krav 1 av 8 BILAGA 1 Tekniska krav Version 2.4.7 Tekniska krav för anslutning till Skolfederation Skolfederationen har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: egov

Läs mer

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig

Läs mer

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte PM Marknadsundersökning 1(13) Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte Innehåll 1 BAKGRUND... 2 2 FÖRUTSÄTTNINGAR... 2 3 AGENDA... 3 4 FRÅGESTÄLLNINGAR...

Läs mer

Version (7)

Version (7) 1(7) Ändringshantering Underskriftstjänst Svensk e-legitimation 2(7) INNEHÅLL 1 INLEDNING... 3 2 POLICY FÖR UNDERSKRIFTSTJÄNST... 3 3 NORMATIV SPECIFIKATION... 3 4 ICKE FUNKTIONELLA KRAV... 5 5 TJÄNSTESPEC

Läs mer

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande E-legitimationsdagen dag 2 En översikt av -arkitekturen och E-legitimationsnämndens erbjudande Användningsfallen för En utländsk person loggar in till svensk e-tjänst. Eller: en svensk person med utländskt

Läs mer

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST Sambis Federationstjänst Sida 1 av 11 Version 0.4, 2016-04-01 1 Introduktion... 3 1.1 Tjänsten och dess kunder... 3 1.2 Behov av tjänsten... 3 1.3 Relation

Läs mer

E-legitimationsutredningen SOU 2010:104

E-legitimationsutredningen SOU 2010:104 E-legitimationsutredningen SOU 2010:104 Thomas Nilsson thomas@certezza.net 2011-04-12 Utredningen Kommittédirektiv 2010:69 Regeringsbeslut 17 juni 2010 En myndighet för samordning av elektronisk identifiering

Läs mer

BILAGA 1 Tekniska krav Version 1.0

BILAGA 1 Tekniska krav Version 1.0 BILAGA 1 Tekniska krav Version 1.0 Tekniska krav för anslutning till Sambi Sambi har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: Implementationsprofilen egov 2

Läs mer

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1 BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1 Innehåll 1 Inledning... 2 Om detta dokument... 2 Samverkan... 2 2 Sambiombudets tekniska tjänst... 5 3 Tillitsgranskning av Sambiombud... 5 Initiala

Läs mer

E-legitimationsnämndens legitimeringstjänster för test

E-legitimationsnämndens legitimeringstjänster för test E-legitimationsnämndens legitimeringstjänster för test 2015-11-11 Inledning E-legitimationsnämnden) tillhandahåller två legitimeringstjänster för test. Den första legitimeringstjänsten har endast gränssnitt

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

Tjänstespecifikation

Tjänstespecifikation TJÄNSTESPECIFIKATION 1(24) Tjänstespecifikation Underskriftstjänst som del av Svensk e-legitimation TJÄNSTESPECIFIKATION 2(24) INNEHÅLLSFÖRTECKNING 1 INLEDNING... 4 1.1 Tjänsten i sitt sammanhang... 4

Läs mer

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:

Läs mer

Leverantörsmöte om tekniska specifikationer

Leverantörsmöte om tekniska specifikationer Leverantörsmöte om tekniska specifikationer 2016-12-01 Agenda Inledning E-legitimationsnämndens Tekniska Ramverk eidas Test och interoperabilitet Metadata Underskriftstjänster Hur driver vi utvecklingen

Läs mer

Teknisk guide för brevlådeoperatörer. Annika Melin 2015-03-10 Version: 1.1

Teknisk guide för brevlådeoperatörer. Annika Melin 2015-03-10 Version: 1.1 Teknisk guide för brevlådeoperatörer Annika Melin 2015-03-10 Sida 1 av 21 Innehållsförteckning Inledning... 2 1 Dokumentinformation... 3 Syfte... 3 1.2 Avgränsningar... 3 1.3 Målgrupp... 3 1.4 Begrepp

Läs mer

BILAGA 1 Definitioner

BILAGA 1 Definitioner BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

Identitetsfederering etapp II Höga och låga observationer

Identitetsfederering etapp II Höga och låga observationer Identitetsfederering etapp II Höga och låga observationer Thomas Nilsson thomas@certezza.net 2011-09-23 Smidigt och kontrollerat https://exempel.idp.domain.tld/

Läs mer

BILAGA 1 Definitioner

BILAGA 1 Definitioner BILAGA 1 Definitioner Version: 1.19 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande PM 1(5) Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande E-legitimationsnämnden har tagit fram utkast till uppdaterat regelverk

Läs mer

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13. Copyright (c) 2014 IIS

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13. Copyright (c) 2014 IIS Testning av Sambi Testplan Version PA5 Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig

Läs mer

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF) A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden

Läs mer

E-pliktleverans via RSS-feeds

E-pliktleverans via RSS-feeds E-pliktleverans via RSS-feeds Referens till detta dokument: http://www.kb.se/namespace/digark/deliveryspecification/deposit/rssfeeds/ 1 Ändringshistorik a element måste nu först komma i given ordning (anpassning

Läs mer

Infrastrukturen för Svensk e-legitimation

Infrastrukturen för Svensk e-legitimation 1 (20) 2 (20) 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering (e-legitimationer) i den

Läs mer

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.01 BILAGA 1 Definitioner Version: 2.01 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

BILAGA 1 Definitioner Version: 2.02

BILAGA 1 Definitioner Version: 2.02 BILAGA 1 Definitioner Version: 2.02 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

Version

Version Policy Underskriftstjänstt Svensk e legitimation Version 1.20 2015-09-15 1 (7) 1 INLEDNING OCH SYFTE 1.1 AVGRÄNSNINGAR 1.2 DEFINITIONER 2 POLICYPARAMETRAR 2.1 DATALAGRING 2.1.1 LAGRING AV INFORMATION TILL

Läs mer

Svensk e-legitimation

Svensk e-legitimation 1 (31) Svensk e-legitimation Modellbeskrivning Version 2012-04-19 2012-04-19 2 (31) Innehåll 1 Bakgrund och syfte... 4 2 Begrepp och definitioner... 5 3 Helhetsvy... 7 4 Målbild... 8 5 Roller i modellen...

Läs mer

Instruktion för integration mot CAS

Instruktion för integration mot CAS IT-enheten Instruktion för integration mot CAS Per Hörnblad Instruktion 2010-10-29 Sid 1 (7) Instruktion för integration mot CAS Projektnamn Instruktioner för Integration mot CAS Fastställt av Per Hörnblad

Läs mer

Tjänstespecifikation

Tjänstespecifikation TJÄNSTESPECIFIKATION 1(27) Tjänstespecifikation Underskriftstjänst TJÄNSTESPECIFIKATION 2(27) INNEHÅLLSFÖRTECKNING 1 INLEDNING... 4 1.1 Tjänsten i sitt sammanhang... 4 1.2 Omfattning... 4 1.3 Syfte...

Läs mer

Normativ specifikation

Normativ specifikation 1 (6) Underskriftstjänst Svensk e-legitimation 2 (6) INNEHÅLL 1 Inledning... 3 2 Omfattning... 3 3 Tjänster... 3 3.1 Elektronisk underskrift (grundtjänst)... 4 3.1.1 Utställare av certifikat... 4 3.1.2

Läs mer

Teknisk guide för brevlådeoperatörer

Teknisk guide för brevlådeoperatörer Teknisk guide för brevlådeoperatörer Gäller från december 2015 Sida 1 av 21 Innehållsförteckning Sammanfattning...2 1 Dokumentinformation...3 1.1 Syfte...3 1.2 Avgränsningar...3 1.3 Målgrupp...3 1.4 Begrepp

Läs mer

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r Version: 1.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Krav på samverkan... 3 2.1 Samverkan mellan Medlemmarna... 3 2.2 Samverkan

Läs mer

HSA Anslutningsavtal. HSA-policy

HSA Anslutningsavtal. HSA-policy HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

Introduktion till eidas. Dnr: /

Introduktion till eidas. Dnr: / Introduktion till eidas Dnr: 131 151182-16/9517 2016-08-19 PM 1(5) Datum 2016-08-19 Innehåll 1 Vad är eidas?... 2 2 Elektronisk identifiering enligt eidas... 2 3 Betrodda tjänster enligt eidas... 3 4 Checklista

Läs mer

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Tillitsregler för Valfrihetssystem 2018 E-legitimering Ärendenr 2018-158 Tillitsregler för Valfrihetssystem 2018 E-legitimering Sida 1 av 5 1. Anvisningar... 3 2. Tillitsregler för utfärdare... 3 3. Rutiner vid ansökan om e-legitimation... 3 4. Utfärdarens

Läs mer

Kom igång med elektroniska tjänster

Kom igång med elektroniska tjänster 1(10) Kom igång med elektroniska tjänster Guide till att komma igång med Kronofogdens elektroniska tjänster Utgåva 1.0 www.kronofogden.se E-postadress: kronofogdemyndigheten@kronofogden.se Postadress Besöksadress

Läs mer

Svensk e-legitimation

Svensk e-legitimation Svensk e- 2013-03-14 18 mars 2013 1 E-snämnden i korthet Näringsdepartementet E-snämnden Kansliet 18 mars 2013 2 Svensk e- Användare med godkänd Svensk e- Utfärdare e- Utfärdare e- Utfärdare identitetsintyg

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Uppgiftskravstjänsten Beskrivning av XML-schema för uppgiftskrav som öppna data. Version 2.0

Uppgiftskravstjänsten Beskrivning av XML-schema för uppgiftskrav som öppna data. Version 2.0 Uppgiftskravstjänsten Beskrivning av XML-schema för uppgiftskrav som öppna data Version 2.0 1 Innehållsförteckning 1 Inledning... 3 2 XML-schema... 3 2.1 Element för paketering av uppgiftskrav... 3 2.1.1

Läs mer

Digital inlämning av årsredovisningar

Digital inlämning av årsredovisningar Digital inlämning av årsredovisningar Tekniskt ramverk Version 1.0 1 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Inledning... 3 3 Säker kommunikation... 4 4 Infrastruktur och aktörer... 4 5 Tjänstebeskrivningar...

Läs mer

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0 Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0 Innehåll Revisionshistorik... 2 1. Inledning... 2 1.1. Syfte... 2 1.2. Omfattning och avgränsning... 2 2. Princip

Läs mer

Alfa e-recept: Ny anva ndare

Alfa e-recept: Ny anva ndare Ny förskrivare Registrera ny användare av Alfa e-recept Klicka på [Ny användare] Kontrollera att du har din e-legitimation tillgänglig innan du börjar fylla i formuläret. Det går bra att använda BankID,

Läs mer

MVK SSO 2.0 Mina vårdkontakter

MVK SSO 2.0 Mina vårdkontakter Ämne Version Datum Introduktion MVK SSO 2.0 1.7 2014-02-14 Ansvarig Dokument ID Sign Martin Carlman/Peter Bäck MVK-0031 Version Datum Av Avsnitt Ändring 1.7 140214 AL MVK SSO 2.0 Mina vårdkontakter MVK

Läs mer

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1. XML-produkter -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: 2018-09-18 Version: 1.0 Innehållsförteckning 1. Inledning... 3 1.1. Syfte 3 1.2. Målgrupp

Läs mer

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt...

Läs mer

E-legitimationsdagen - Seminariepass - Spår 1

E-legitimationsdagen - Seminariepass - Spår 1 E-legitimationsdagen - Seminariepass - Spår 1 Del 2 Federationssamverkan 1 februari 2013 1 E-legitimationsdagen - eftermiddag 13.15-14.15 Seminarier Första passet Spår 1 Spår 2 Spår 3 Svensk e-legitimation

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (5) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av IT-stöd för barn- och elevregister inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress Hantverkargatan 2

Läs mer

Bilaga 1, Allmänna villkor för Systemleverantör till Assistansanordnare avseende elektroniska tidredovisningar för assistansersättning.

Bilaga 1, Allmänna villkor för Systemleverantör till Assistansanordnare avseende elektroniska tidredovisningar för assistansersättning. Bilaga 1, Allmänna villkor för Systemleverantör till Assistansanordnare avseende elektroniska tidredovisningar för assistansersättning. Version: REV_C Skribent: Lars Bylund Godkänd av: Monica Svanholm

Läs mer

Anvisning för Svensk Livfaktura

Anvisning för Svensk Livfaktura Anvisning för Svensk Livfaktura Bilaga B: Validering av PEPPOL BIS Svefaktura 5A 2.0 Version 1.0 Upphovsrätt Den här anvisningen för Livfaktura BIS 5A 2.0 är baserad på PEPPOL BIS 5A 2.0 som i sin tur

Läs mer

E-legitimationsdagen dag 2. Elektroniska underskrifter och dokument - hur lever vi upp till eidas lagkrav i vår vardag?

E-legitimationsdagen dag 2. Elektroniska underskrifter och dokument - hur lever vi upp till eidas lagkrav i vår vardag? E-legitimationsdagen dag 2 Elektroniska underskrifter och dokument - hur lever vi upp till eidas lagkrav i vår vardag? Vilket är ditt behov av e-underskrift? Är det att: Automatiskt föda bakomliggande

Läs mer

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0 Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga A Tekniska ramverk Version: 3.0 Innehållsförteckning 1 Bakgrund och syfte... 1 1.1 Definitioner 1 2 Inledning...

Läs mer

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst 1 (7) Anslutningsavtal för Leverantör av eid-tjänst inom Identitetsfederationen för offentlig sektor 2 (7) 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden,

Läs mer

Svensk e-legitimation och eidas

Svensk e-legitimation och eidas Svensk e-legitimation och eidas Talare: Mattias Dandoy mattias.dandoy@elegnamnden.se Informationssäkerhetsansvarig Granskningsledare Svensk e-legitimation E-legitimationsnämnden är en statlig myndighet

Läs mer

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0 Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga A Tekniska ramverk Version: 1.0 Innehållsförteckning 1 Bakgrund och syfte... 1 1.1 Definitioner 1 2 Inledning...

Läs mer

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1 BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Samverkan... 3 2.1 Samverkan mellan parterna... 3 2.2 Samverkan inom Sambi...

Läs mer

Behörighetsanmälan för Alectas internetkontor Företag

Behörighetsanmälan för Alectas internetkontor Företag Behörighetsanmälan för Alectas internetkontor Företag * Obligatorisk uppgift Vi anmäler oss till internetkontoret för första gången. Vi vill byta behörighetsansvarig. Vi vill lägga till eller ta bort kundnummer.

Läs mer

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun Införande av Erfarenheter i Sundsvalls kommun Innehåll 1. OM DOKUMENTET... 3 2. OM SKOLFEDERATION... 3 3. INFÖRANDE AV SKOLFEDERATION... 3 3.1 FASTSLÅ VERKSAMHETENS MÅLBILD FÖR SKOLFEDERATION... 3 3.1.1

Läs mer

Ny funktionalitet för Finansinspektionens offentliggörande av prospekt

Ny funktionalitet för Finansinspektionens offentliggörande av prospekt PROMEMORIA Datum 2007-04-13 Författare Ruth Yosef Ny funktionalitet för Finansinspektionens offentliggörande av prospekt Finansinspektionen P.O. Box 6750 SE-113 85 Stockholm [Sveavägen 167] Tel +46 8 787

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (5) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga A Ersättning och fakturering 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå Seminariespår 3 Elektronisk signering nuläge, nyläge och ambitionsnivå Seminariespår 3 - Upplägg Introduktion Nils Fjelkegård, E-legitimationsnämnden E-tjänsternas behov av elektroniska underskrifter,

Läs mer

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den

Läs mer

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige Teknisk översikt för brevlådeoperatörer Version 1.2 Mina meddelanden är en myndighetsgemensam e-posttjänst förvaltad av Skatteverket

Läs mer

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst Anpassa era e-tjänster Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst Vi som pratar: Eva Sartorius, Strateg eva.sartorius@elegnamnden.se Roger Fagerud, IT-strateg roger.fagerud@elegnamnden.se

Läs mer

Förfrågningsunderlag

Förfrågningsunderlag 1 (15) Valfrihetssystem för Svensk e-legitimation Dnr 1 31 132119-14/9531 Publicerad 2015-10-10 2 (15) Innehåll 1. Bakgrund 3 1.1 E-legitimationsnämndens uppdrag... 3 1.2 Identitetsfederationen för offentlig

Läs mer

Hantera informationspaket i system för bevarande

Hantera informationspaket i system för bevarande Kompetensutveckling har erbjudits deltagare inom projektet Elektroniskt bevarande i form av en kurs i XML. Kursen har genomförts av Riksarkivet och haft en praktisk inriktning. Ett 10-tal personer deltog

Läs mer

Filleveranser till VINN och KRITA

Filleveranser till VINN och KRITA Datum Sida 2017-04-25 1 (10) Mottagare: Uppgiftslämnare till VINN och KRITA Filleveranser till VINN och KRITA Sammanfattning I detta dokument beskrivs översiktligt Vinn/Kritas lösning för filleveranser

Läs mer

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...

Läs mer

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin Utkast/Version Sida 2.0 1 (8) 2017-05-12 Användarhandledning - inrapportering maskin-till-maskin 2 (8) Innehåll 1. Rapportering till VINN eller KRITA... 3 1.1 Allmänt... 3 1.2 Terminologi... 3 2. Hämta

Läs mer

Utvärdering av personlarm med GPS

Utvärdering av personlarm med GPS Utvärdering av personlarm med GPS Förutsättningar: EmCom har fått i uppdrag att utvärdera och analysera batteriprestandan hos två personlarm av olika fabrikat genom att ansluta dessa till vårt system och

Läs mer

HSA-policy. Version 3.4 2011-03-22

HSA-policy. Version 3.4 2011-03-22 HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

Tillit och användbarhet med Skolfederation

Tillit och användbarhet med Skolfederation Tillit och användbarhet med Skolfederation Skolfederation för enkel och säker tillgång till tjänster Undervisningen i den svenska skolan är på väg in i en digitaliserad värld. För att lättare ta tillvara

Läs mer

Skapa konto. HantverksID.se C/O Seriline AB Gå in på 2. Klicka på Registrera konto.

Skapa konto. HantverksID.se C/O Seriline AB Gå in på   2. Klicka på Registrera konto. Skapa konto - befintlig HantverksID-kund loggar in på sitt konto och följer länken Klicka här för att registrera ID06 konto på förstasidan (hoppa till sid. 3 i denna guide) 1. Gå in på www.hantverksid.se.

Läs mer

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk Version: 2.02 BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning

Läs mer

eidas och Svensk e-legitimation

eidas och Svensk e-legitimation eidas och Svensk e-legitimation 2015-10-08 Eva Ekenberg, eva.ekenberg@elegnamnden.se 15 oktober 2015 1 Vad händer 29 september 2018? Alla offentliga myndigheter blir tvingade att ta emot godkända e-legitimeringar

Läs mer

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk för identitetsfederationer för Svensk e-legitimation 1 (5) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga A Ersättning och fakturering 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer

Läs mer

Heldag om FGS FGS:er och deras tekniska regelverk. Karin Bredenberg, FGS funktionen. Standarder. FGS:er och deras tekniska regelverk 1

Heldag om FGS FGS:er och deras tekniska regelverk. Karin Bredenberg, FGS funktionen. Standarder. FGS:er och deras tekniska regelverk 1 FGS:er och deras tekniska regelverk Karin Bredenberg, FGS funktionen Standarder 2 FGS:er och deras tekniska regelverk 1 Standarder Det finns många standarder och ingen bild med alla på Det finns inte heller

Läs mer

BILAGA 3 Tillitsramverk Version: 2.1

BILAGA 3 Tillitsramverk Version: 2.1 BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...

Läs mer

Geodataportalen - Metadata -Webbformulär för redigering av metadata

Geodataportalen - Metadata -Webbformulär för redigering av metadata PM 1(17) Geodataportalen - Metadata -Webbformulär för redigering av metadata PM 2(17) 1 Innehållsförteckning 1 Innehållsförteckning... 2 2 Inledning... 3 3 Webbformulär för metadata... 3 3.1 Översikt...

Läs mer

Underlag till möte om Sambis testbädd och pilotverksamhet

Underlag till möte om Sambis testbädd och pilotverksamhet Underlag till möte om Sambis testbädd och pilotverksamhet Datum: 11 nov 2014, 13.00-14.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare

Läs mer

BILAGA 2 Tekniska krav Version 1.3

BILAGA 2 Tekniska krav Version 1.3 BILAGA 2 Tekniska krav Version 1.3 Innehåll Revisionshistorik... 2 Tekniska krav för anslutning till Sambi... 2 Aktörskrav... 2 Tjänsteleverantör (SP, Service Provider)... 2 Intygsutgivare (IdP, Identity

Läs mer

Förvaltningsforum 20 maj maj

Förvaltningsforum 20 maj maj Förvaltningsforum 20 maj 2015 28 maj 2015 1 Agenda 1. Status i arbetet med Svensk e-legitimation 2. Statusrapport från undergrupperna 3. Presentation av nämndens rutin för leveransgodkännande 4. Beslut

Läs mer

BILAGA 2 Tekniska krav

BILAGA 2 Tekniska krav BILAGA 2 Tekniska krav Version 1.51 Innehåll Tekniska krav för anslutning till Sambi... 2 Aktörskrav... 2 Tjänsteleverantör (SP, Service Provider)... 2 Intygsutgivare (IdP, Identity Provider)... 2 Användare...

Läs mer

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen. Fastställd av KS 120 Den 11 september 2001 Sida 1:1 Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Läs mer

Informationsmodell. Mina meddelanden. Gäller från juni Version 2.0

Informationsmodell. Mina meddelanden. Gäller från juni Version 2.0 Mina meddelanden Gäller från juni 2016 Version 2.0 1 (24) Innehållsförteckning Sammanfattning... 4 1 Dokumentinformation... 5 1.1 Syfte... 5 1.2 Avgränsningar... 5 1.3 Målgrupp... 5 1.4 Begrepp och definitioner...

Läs mer

Systemadministration. Webcert Fråga/Svar

Systemadministration. Webcert Fråga/Svar Systemadministration Webcert Fråga/Svar Innehåll 1 Inledning... 2 1.1 Bakgrund... 2 1.2 Syfte och målgrupp... 2 1.3 Definitioner och benämningar... 2 2 Systemadministration av Webcert... 2 2.1 Behörigheter

Läs mer

Mötesanteckningar - Sambidemo

Mötesanteckningar - Sambidemo Mötesanteckningar - Sambidemo Datum: 26 aug 2014, 14.30 16.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE Gunnar Johansson,

Läs mer

Skolfederation.se. KommITS

Skolfederation.se. KommITS Skolfederation.se Staffan.Hagnell@iis.se KommITS 2012-05-10 Allt fler skolor... satsar på datorer eller annan utrustning till alla elever har ett väl utbyggt trådlöst nät tillåter elever att ta med egen

Läs mer

Identitet, kontroll & spårbarhet

Identitet, kontroll & spårbarhet Identitet, kontroll & spårbarhet Nexus erbjudande 2017 Stefan Runneberger 2017-09-07 Hantera fysisk och digital åtkomst Nexus Kommunkoncept 2017 Ge ut och hantera bärare av identiteter Säker inloggning,

Läs mer