Tekniskt ramverk för Svensk e- legitimation
|
|
- Joakim Öberg
- för 9 år sedan
- Visningar:
Transkript
1 Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: (10)
2 1 INTRODUKTION IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION TILLITSRAMVERK OCH SÄKERHETSNIVÅER TJÄNST FÖR INSAMLING, ADMINISTRATION OCH PUBLICERING AV METADATA TILLIT OCH METADATA ANVISNINGSTJÄNST UTFÄRDARE AV E- LEGITIMATION OCH UTFÄRDARE AV IDENTITETSINTYG INTEGRATION I E- TJÄNSTER UNDERSKRIFT 6 2 TEKNISKA SPECIFIKATIONER SAML- PROFILER SPECIFIKATIONER FÖR ANVISNING (DISCOVERY) SPECIFIKATIONER FÖR IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION REGISTER FÖR IDENTIFIERARE DEFINIERADE AV E- LEGITIMATIONSNÄMNDEN ATTRIBUTSPECIFIKATION SPECIFIKATIONER AV ENTITETSKATEGORIER SPECIFIKATIONER FÖR UNDERSKRIFTSTJÄNST 8 3 REFERENSLISTA E- LEGITIMATIONSNÄMNDEN ÖVRIGA REFERENSER 9 4 ÄNDRINGAR MELLAN VERSIONER 10 2 (10)
3 1 Introduktion 1.1 Identitetsfederationer för Svensk e- legitimation Det tekniska ramverket för Svensk e-legitimation är anpassat för särskilda s.k. identitetsfederationer som baseras på standardprotokollet SAML 2.0 och Svensk e-legitimation (identitetsfederationer för Svensk e- legitimation). Den största skillnaden i förhållande till tidigare lösningar för elektronisk legitimering är att e-tjänster inte kommer i direkt kontakt med användarnas e-legitimationer utan istället får ett identitetsintyg i ett standardiserat format från en legitimeringstjänst. Legitimeringstjänsterna tillhandahålls av godkända leverantörer av eid-tjänster vars tjänster i sin tur bygger på godkända utfärdare av Svensk e-legitimation. Det innebär att e-tjänster som kräver underskrift inte längre behöver anpassas efter olika användares e- legitimationer för att skapa elektroniska underskrifter. Istället kan e-tjänsten överlåta detta till en underskriftstjänst där användare med stöd av Svensk e-legitimation ges möjlighet att underteckna elektroniska handlingar. Inom infrastrukturen för Svensk e-legitimation intar e-tjänster rollen som Service Provider (SP) medan legitimeringstjänster som utfärdar identitetsintyg intar rollen som Identity Provider (IdP) och därmed den som autentiserar användaren, oavsett mot vilken e-tjänst som användaren legitimerar sig. Anvisningstjänstens, Discovery Service (DS), uppgift är att avlasta de enskilda e-tjänsterna inom federationen från att själva implementera stöd för hur användaren väljer legitimeringstjänst. För de fall där e-tjänsten behöver mer information om användaren t ex. uppgift om juridisk behörighet, kan en fråga ställas till en attributtjänst, Attribute Authority (AA). Genom en attributsförfrågan kan e-tjänsten erhålla nödvändig kompletterande information. Då såväl identitetsuppgifter som andra attribut kopplat till användare tillhandahålls genom identitetsintyg och attributsintyg, kan alla typer av e-legitimationer som uppfyller kraven för Svensk e-legitimation användas för legitimering mot en e-tjänst som kräver såväl personnummer som ytterligare information om juridisk behörighet, även om e-legitimationen inte innehåller några specifika personuppgifter (t.ex. koddosor för generering av engångslösenord). 3 (10)
4 Utfärdare 1 Utfärdare Utfärdare n Legitimeringstjänst 1 Vald Legitimeringstjänst Legitimeringstjänst n Anvisningstjänst Intyg Attributtjänst Val av Legitimeringstjänst Autentisering e-legitimation Webbläsare E-tjänst Figur 1: Illustration av kommunikationen mellan de olika tjänsterna inom en identitetsfederation för Svensk e- legitimation. 1.2 Tillitsramverk och säkerhetsnivåer Grunden för vilken säkerhetsnivå som tillämpas när en användare legitimerar sig är den tillitsnivå som e- tjänsten kräver. För att dessa säkerhetsnivåer ska kunna vara jämförbara inom ramen för federationen definieras fyra tillitsnivåer i Tillitsramverket för Svensk e-legitimation [EidTillit]. Alla som utfärdar identitetsintyg måste visa att hela den process som ligger till grund för utfärdandet av identitetsintyg uppfyller kraven i den efterfrågade tillitsnivån, detta innefattar bl.a. Krav på skapandet av identitetsintyget. Krav på utfärdandeprocessen. Krav på själva e-legitimationen och dess användning. Krav på utfärdaren av e-legitimationen. Krav på fastställande av sökandens identitet. 1.3 Tjänst för insamling, administration och publicering av Metadata En SAML 2.0-federation kan tillhandahålla information om federationens deltagare genom s.k. metadata. Som deltagare i en federation räknas såväl aktörer som levererar legitimerings- och attributtjänster i federationen som aktörer som konsumerar dessa tjänster t ex. e-tjänster. Genom federationens metadata kan deltagare inhämta information om andra deltagares tjänster, inkl. de uppgifter som krävs för ett säkert informationsutbyte mellan deltagarna. Metadata utgör en gemensam informationsmängd i en federation genom vilken deltagande aktörer kan erhålla efterfrågad information. Det viktigaste syftet med metadata är att tillhandahålla de nycklar som krävs för säker kommunikation och informationsutväxling mellan tjänster. Utöver nycklar innehåller metadata även annan information som är viktig för samverkan mellan tjänster t ex. Internetadresser till funktioner som krävs, information om tillitsnivåer, tjänstekategorier, användargränssnittsinformation mm. 4 (10)
5 1.3.1 Tillit och metadata ELN-0600-v1.4 Identitetsfederationer för Svensk e-legitimation förutsätter att legitimeringstjänster och e-tjänster litar på varandra och därmed kan verifiera de signaturer som används i kommunikationen dem emellan. Rent tekniskt baseras denna tillit på att respektive aktörer litar på varandras signeringscertifikat. En identitetsfederation definieras av ett register i XML-format som är signerat med federationsoperatörens certifikat. Filen innehåller information om identitetsfederationens medlemmar inklusive deras certifikat. Eftersom filen med metadata är signerad räcker det med att jämföra ett certifikat med dess motsvarighet i metadata. En infrastruktur baserad på ett centralt federationsregister förutsätter att registret uppdateras kontinuerligt samt att federationsmedlemmarna alltid använder den senaste versionen av filen. 1.4 Anvisningstjänst En anvisningstjänst har som sitt syfte att avlasta de enskilda e-tjänsterna inom en identitetsfederation från att själva implementera stöd för hur användare väljer legitimeringstjänst. Genom att anvisningstjänsten finns tillgänglig inom identitetsfederationen kan e-tjänster styra sina användare dit för val av legitimeringstjänst. Anvisningstjänsten interagerar med användaren som gör sitt val och användaren, tillsammans med dennes val, styrs tillbaka till e-tjänsten som nu vet till vilken legitimeringstjänst användaren ska skickas för legitimering. Logik från anvisningstjänsten kan också integreras lokalt hos en e-tjänst för en tätare integration med e- tjänstens webbtjänst. 1.5 Utfärdare av e- legitimation och utfärdare av identitetsintyg Varje typ av e-legitimation från en specifik utfärdare måste kopplas till ett namn på e-legitimationen som användaren känner igen och kan relatera till i det gränssnitt för val av e-legitimationer som skapas i samverkan med infrastrukturens anvisningstjänst. Detta namn återfinns även i identitetsfederationens metadata för respektive leverantör av eid-tjänst. Det är dessa metadata som utgör grunden för att såväl skapa gränssnitt för användare vid val som att koppla användarens val till en viss i leverantör av eid-tjänst. För att garantera att varje typ av e-legitimation representeras av ett för användaren begripligt namn och att detta endast kopplas samman med en leverantör av eid-tjänst, är utfärdaren av e-legitimationen ansvarig för definition av namn för dennes olika typer av e-legitimationer samt att specificera en och endast en godkänd leverantör av eid-tjänstför varje typ e-legitimation. 1.6 Integration i e- tjänster E-tjänster integrerar mot legitimeringstjänster genom standardiserade meddelanden och konsumerar identitetsintyg vilka också har standardiserade format. Ramverket för Svensk e-legitimation bygger på interoperabilitetsprofilen SAML2int profile SAML 2.0 Interoperability Profile [SAML2Int]. Denna profil stöds av ett flertal kommersiella produkter och Open Source-lösningar, vilket underlättar integrationsarbetet hos e-tjänster. Många e-tjänster har redan fristående autentiseringslösningar vilket innebär att en integration för att stödja Ramverket för Svensk e-legitimation påverkar en begränsad del av e-tjänstens IT-system. 5 (10)
6 1.7 Underskrift ELN-0600-v1.4 Vid underskrift inom infrastrukturen för Svensk e-legitimation blir det möjligt att använda olika typer e- legitimationer dvs. även sådana e-legitimationer som inte är certifikatbaserade, utan speciella anpassningar i e- tjänsten. Detta därför att det inom infrastrukturen för Svensk e-legitimation är det elektroniskt utställda identitetsintyget som används för identifiering av användare vid underskrift och identitetsintyget har samma format oavsett vilken typ av e-legitimation som användaren använder. En underskriftstjänst har som syfte att möjliggöra underskrift inom identitetsfederationer för Svensk e- legitimation med stöd av alla typer av e-legitimationer som erbjuder tillräcklig grad av säkerhet. Genom att införa en underskriftstjänst som ansluts till e-tjänster som ingår i identitetsfederationen kan en e- tjänst låta en användare skriva under en elektronisk handling med stöd av underskriftstjänsten. Användarens elektroniska signatur och tillhörande signeringscertifikat skapas av underskriftstjänsten efter det att användaren accepterat att skriva under genom att legitimera sig mot underskriftstjänsten. 6 (10)
7 2 Tekniska specifikationer Detta kapitel innehåller specifikationer och profiler för identitetsfederationer för Svensk e-legitimation och vissa kringliggande tjänster. Där inget annat nämns är dessa dokument normativa för leverans av tjänster inom identitetsfederationen för Svensk e-legitimation. 2.1 SAML- profiler Identitetsfederationer för Svensk e-legitimation är uppbyggda kring följande SAML-profiler: Implementationsprofil Kantara Initiative egovernment Implementation Profile of SAML 2.0 [egov2]. Deploymentprofil E-legitimationsnämndens Deployment Profile for the Swedish eid Framework [EidProfile]. Denna profil utgår från SAML2int profile SAML 2.0 Interoperability Profile [SAML2Int] Specifikationer för anvisning (Discovery) Anvisning (Discovery) enligt OASIS Committee Specification, Identity Provider Discovery Service Protocol and Profile [IdpDisco] stöds av ramverket för Svensk e-legitimation. Denna specifikation utökas av [EidProfile]. Identitetsfederationer för Svensk e-legitimation stödjer också tekniker för lokalt integrerad anvisning vilket beskrivs i dokumentet Discovery within the Swedish eid Framework [EidDiscovery]. 2.2 Specifikationer för identitetsfederationer för Svensk e- legitimation Register för identifierare definierade av E- legitimationsnämnden Implementering av en infrastruktur för Svensk e-legitimation kräver olika former av identifierare för att representera objekt i datastrukturer. Dokumentet Registry for identifiers assigned by the Swedish e-identification board [EidRegistry] definierar strukturen för identifierare som tilldelats av E-legitimationsnämnden, samt ett register över definierade identifierare Attributspecifikation Dokumentet Attribute Specification for the Swedish eid Framework [EidAttributes] deklarerar de SAML attributprofiler som används inom identitetsfederationer för Svensk e-legitimation Specifikationer av entitetskategorier Entitetskategorier (Entity Categories) används inom federationen för tre syften: Service Entity Categories Används i federationens metadata för att representera e-tjänsters krav på tillitsnivåer och begärda attribut, samt legitimeringstjänsters uppfyllande av tillitsnivåer och leverans av attribut. Service Property Categories Används för att representera en viss egenskap hos en tjänst. Service Type Entity Categories Används för att representera olika tjänstetyper inom federationen. Dokumentet Entity Categories for the Swedish eid Framework [EidEntCat] specificerar de entitetskategorier som definieras av E-legitimationsnämnden och beskriver dess betydelse. 7 (10)
8 2.3 Specifikationer för Underskriftstjänst ELN-0600-v1.4 Detta stycke innehåller referenser till de dokument vilka definierar underskriftstjänster inom infrastrukturen för Svensk e-legitimation. Implementationsprofilen Implementation Profile for Using OASIS DSS in Central Signing Services [EidDSSProfile] specificerar en profil för underskriftsbegäran och respons enligt OASIS standarden Digital Signature Service Core Protocols, Elements, and Bindings [DSS], och utökar denna med definitioner specificerade i DSS Extension for Federated Central Signing Services [EidDSSExt]. Vidare definieras en certifikatprofil Certificate profile for certificates issued by Central Signing services [EidCertProf] som specificerar innehåll i signeringscertifikat. Denna profil tillämpar en ny certifikatextension till stöd för signeringstjänsten, Authentication Context Certificate Extension [AuthContext], vilken beskriver hur Authentication Context representeras i X.509 certifikat. 8 (10)
9 3 Referenslista 3.1 E- legitimationsnämnden [EidTillit] Tillitsramverk för Svensk E-legitimation. [EidProfile] Deployment Profile for the Swedish eid Framework. [EidRegistry] Registry for identifiers assigned by the Swedish e-identification board. [EidAttributes] Attribute Specification for the Swedish eid Framework. [EidEntCat] Entity Categories for the Swedish eid Framework. [EidDiscovery] Discovery within the Swedish eid Framework. [EidDSSProfile] Implementation Profile for Using OASIS DSS in Central Signing Services. [EidDSSExt] DSS Extension for Federated Central Signing Services. [EidCertProf] Certificate profile for certificates issued by Central Signing services. 3.2 Övriga referenser [egov2] Kantara Initiative egovernment Implementation Profile of SAML 2.0, Version 2.0, June 11, [SAML2Int] SAML2int profile v0.2.1 SAML 2.0 Interoperability Profile. [IdpDisco] OASIS Committee Specification, Identity Provider Discovery Service Protocol and Profile, March [DSS] OASIS Standard Digital Signature Service Core Protocols, Elements, and Bindings Version 1.0, April 11, [AuthContext] Authentication Context Certificate Extension Draft 08, February 13, (10)
10 4 Ändringar mellan versioner Ändringar mellan version 1.3 och version 1.4: Tekniskt ramverk för Svensk e-legitimation bygger nu på en nyare version av SAML2int Deployment Profile (se Specifikationen Authentication Context Classes for Levels of Assurance for the Swedish eid Framework är inte längre del av tekniskt ramverk för Svensk e-legitimation. Dess tidigare syfte har ersatts med användande av attribut (som definieras i [EidAttributes] och [EidProfile]). I detta dokument utgår det tidigare kapitlet 2.2.3, Identifierare och schema för representation av tillitsnivåer. Specifikationen [EidDSSExt] vars tidigare namn var Eid2 DSS Extension for SAML based Central Signing service heter nu DSS Extension for Federated Central Signing Services. Ändringar mellan version 1.2 och version 1.3: Tagit bort avsnittet Integrering med verksamhetsspecifika federationer (flyttas till vägledningar). Ändringar mellan version 1.1 och version 1.2: Genomgång av referenslistan. I övrigt inga förändringar. Ändringar mellan version 1.0 och version 1.1: Förtydliganden kring användande av entitetskategorier. Tillägg av specifikationer för Underskriftstjänst. 10 (10)
Tekniskt ramverk för Svensk e-legitimation
Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4
BILAGA 2 Tekniska krav Version 0.81
BILAGA 2 Tekniska krav Version 0.81 Sammanfattande teknisk kravbild Sambi har likt andra federativa initiativ som mål att använda följande SAMLv2 1 profiler: Implementationsprofilen egov2 2 (beskriver
E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande
E-legitimationsdagen dag 2 En översikt av -arkitekturen och E-legitimationsnämndens erbjudande Användningsfallen för En utländsk person loggar in till svensk e-tjänst. Eller: en svensk person med utländskt
Leverantörsmöte om tekniska specifikationer
Leverantörsmöte om tekniska specifikationer 2016-12-01 Agenda Inledning E-legitimationsnämndens Tekniska Ramverk eidas Test och interoperabilitet Metadata Underskriftstjänster Hur driver vi utvecklingen
E-legitimationsutredningen SOU 2010:104
E-legitimationsutredningen SOU 2010:104 Thomas Nilsson thomas@certezza.net 2011-04-12 Utredningen Kommittédirektiv 2010:69 Regeringsbeslut 17 juni 2010 En myndighet för samordning av elektronisk identifiering
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Introduktion till SAML federation
Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström Integration med befintlig eid infrastruktur (Typfall) E-tjänst
BILAGA 1 Definitioner Version: 2.01
BILAGA 1 Definitioner Version: 2.01 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.19 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
BILAGA 1 Definitioner Version: 2.02
BILAGA 1 Definitioner Version: 2.02 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Apotekens Service. federationsmodell
Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:
Vad händer här och nu? E-legitimationsnämndens aktiviteter
Vad händer här och nu? E-legitimationsnämndens aktiviteter 2017 2017-02-01 eva.ekenberg@elegnamnden.se Idag finns bara tre sätt att logga in.. som inte är tillgängliga för alla E-legitimationsnämndens
Svensk e-legitimation
1 (31) Svensk e-legitimation Modellbeskrivning Version 2012-04-19 2012-04-19 2 (31) Innehåll 1 Bakgrund och syfte... 4 2 Begrepp och definitioner... 5 3 Helhetsvy... 7 4 Målbild... 8 5 Roller i modellen...
BILAGA 1 Tekniska krav Version 1.0
BILAGA 1 Tekniska krav Version 1.0 Tekniska krav för anslutning till Sambi Sambi har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: Implementationsprofilen egov 2
Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte
PM Marknadsundersökning 1(13) Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte Innehåll 1 BAKGRUND... 2 2 FÖRUTSÄTTNINGAR... 2 3 AGENDA... 3 4 FRÅGESTÄLLNINGAR...
Svensk e-legitimation och eidas
Svensk e-legitimation och eidas Talare: Mattias Dandoy mattias.dandoy@elegnamnden.se Informationssäkerhetsansvarig Granskningsledare Svensk e-legitimation E-legitimationsnämnden är en statlig myndighet
Version (7)
1(7) Ändringshantering Underskriftstjänst Svensk e-legitimation 2(7) INNEHÅLL 1 INLEDNING... 3 2 POLICY FÖR UNDERSKRIFTSTJÄNST... 3 3 NORMATIV SPECIFIKATION... 3 4 ICKE FUNKTIONELLA KRAV... 5 5 TJÄNSTESPEC
Krav på identifiering för åtkomst till konfidentiell information
Krav på identifiering för åtkomst till konfidentiell information Apotekens Service tillämpning av tillitsnivå tre, baserat på Kantara Identity Assurance Framework, för åtkomst till känsliga personuppgifter.
Infrastrukturen för Svensk e-legitimation
1 (20) 2 (20) 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering (e-legitimationer) i den
BILAGA 1 Tekniska krav
1 av 8 BILAGA 1 Tekniska krav Version 2.4.7 Tekniska krav för anslutning till Skolfederation Skolfederationen har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: egov
E-legitimationsnämndens legitimeringstjänster för test
E-legitimationsnämndens legitimeringstjänster för test 2015-11-11 Inledning E-legitimationsnämnden) tillhandahåller två legitimeringstjänster för test. Den första legitimeringstjänsten har endast gränssnitt
1 (19) Policy 2014-04-03 0.9.1. Metadatapolicy
1 (19) Metadatapolicy 2 (19) INNEHÅLL 1 INTRODUKTION... 4 1.1 Dokumentets syfte och omfattning... 4 1.2 Allmänt om metadatatjänsten... 4 1.3 Definitioner... 4 2 REGLER FÖR ANSLUTNING AV TJÄNST TILL FEDERATIONSTJÄNSTELEVERANTÖR...
Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25
Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service
Normativ specifikation
1 (6) Underskriftstjänst Svensk e-legitimation 2 (6) INNEHÅLL 1 Inledning... 3 2 Omfattning... 3 3 Tjänster... 3 3.1 Elektronisk underskrift (grundtjänst)... 4 3.1.1 Utställare av certifikat... 4 3.1.2
Tillitsramverket. Detta är Inera-federationens tillitsramverk.
Tillitsramverket Detta är Inera-federationens tillitsramverk. Revisionshistoria Inledning Leverantörer av betrodd Identitetsintygsutfärdare (IdP) Attributkälla E-legitimationer Leverantörer av e-tjänster
Policy Underskriftstjänst Svensk e-legitimation
Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION
Tillit och användbarhet med Skolfederation
Tillit och användbarhet med Skolfederation Skolfederation för enkel och säker tillgång till tjänster Undervisningen i den svenska skolan är på väg in i en digitaliserad värld. För att lättare ta tillvara
BILAGA 2 Tekniska krav Version 1.3
BILAGA 2 Tekniska krav Version 1.3 Innehåll Revisionshistorik... 2 Tekniska krav för anslutning till Sambi... 2 Aktörskrav... 2 Tjänsteleverantör (SP, Service Provider)... 2 Intygsutgivare (IdP, Identity
Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.
Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:
Tjänstespecifikation
TJÄNSTESPECIFIKATION 1(24) Tjänstespecifikation Underskriftstjänst som del av Svensk e-legitimation TJÄNSTESPECIFIKATION 2(24) INNEHÅLLSFÖRTECKNING 1 INLEDNING... 4 1.1 Tjänsten i sitt sammanhang... 4
Utveckling av Skolfederations tillitshantering
Utveckling av Skolfederations tillitshantering Tid: 2013-12-11, kl 13.00 Plats:.SE, Ringvägen 100 Telefon: 08 999212, möteskod 322134 Närvarande: erling.sjostrom@tieto.com fredrik@kirei.se jorgen.hellgren@e-identitet.se
Identitet, kontroll & spårbarhet
Identitet, kontroll & spårbarhet Nexus erbjudande 2017 Stefan Runneberger 2017-09-07 Hantera fysisk och digital åtkomst Nexus Kommunkoncept 2017 Ge ut och hantera bärare av identiteter Säker inloggning,
Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande
PM 1(5) Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande E-legitimationsnämnden har tagit fram utkast till uppdaterat regelverk
Hantering av tillitsnivåer
Hantering av tillitsnivåer Version 1.2 Innehåll Hantering av tillitsnivåer för Skolfederation... 1 1 Inledning... 2 2 Tillitsnivåer... 2 3 Profiler och referenser... 2 3.1 Förtydligande gällande deploymentprofil...
INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK
INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK OCH ATI-GRUPPEN Ulrika Ringeborn, IT-strateg/Objektägare IT, och Ola Ljungkrona, tekniskt införandestöd Nätverksträff för kontaktpersoner för Ladok
Tillitsregler för Valfrihetssystem 2018 E-legitimering
Ärendenr 2018-158 Tillitsregler för Valfrihetssystem 2018 E-legitimering Sida 1 av 5 1. Anvisningar... 3 2. Tillitsregler för utfärdare... 3 3. Rutiner vid ansökan om e-legitimation... 3 4. Utfärdarens
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,
Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS
Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig
Introduktion till eidas. Dnr: /
Introduktion till eidas Dnr: 131 151182-16/9517 2016-08-19 PM 1(5) Datum 2016-08-19 Innehåll 1 Vad är eidas?... 2 2 Elektronisk identifiering enligt eidas... 2 3 Betrodda tjänster enligt eidas... 3 4 Checklista
Svensk e-legitimation Hearing om regelverksremiss
Svensk e-legitimation Hearing om regelverksremiss 2012-09-13 Erik Sandström Biträdande jurist T: +46 8 598 891 43 M: +46 703 791 981 E: erik.sandstrom@setterwalls.se 1 Leverantören ansvarar för hela leveranskedjan,
Svensk e-legitimation 2014-11-04
Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring
Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst
1 (7) Anslutningsavtal för Leverantör av eid-tjänst inom Identitetsfederationen för offentlig sektor 2 (7) 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden,
Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga A Tekniska ramverk Version: 1.0 Innehållsförteckning 1 Bakgrund och syfte... 1 1.1 Definitioner 1 2 Inledning...
BILAGA 2 Tekniska krav Version 1.3
BILAGA 2 Tekniska krav Version 1.3 Innehåll Revisionshistorik... 2 Tekniska krav för anslutning till Sambi... 2 Aktörskrav... 2 Tjänsteleverantör (SP, Service Provider)... 2 Intygsutgivare (IdP, Identity
Tjänstespecifikation
1(47) Tjänstespecifikation för Anvisningstjänst som del av Svensk e-legitimation 2(47) INNEHÅLLSFÖRTECKNING 1 INLEDNING... 4 1.1 Tjänsten i sitt sammanhang... 4 1.2 Syfte... 4 1.3 Mål... 4 1.4 Förväntade
Skolfederation.se. KommITS
Skolfederation.se Staffan.Hagnell@iis.se KommITS 2012-05-10 Allt fler skolor... satsar på datorer eller annan utrustning till alla elever har ett väl utbyggt trådlöst nät tillåter elever att ta med egen
BILAGA 3 Tillitsramverk Version: 1.3
BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3
Användarbeskrivning för Metadatatjänsten
1 (53) Användarbeskrivning för Metadatatjänsten 2 (53) INNEHÅLL 1 DOKUMENTETS SYFTE OCH INNEHÅLL... 4 1.1 Definitioner, akronymer och förkortningar... 4 2 ALLMÄN BESKRIVNING AV METADATATJÄNSTEN... 6 2.1
E-legitimationsdagen - Seminariepass - Spår 1
E-legitimationsdagen - Seminariepass - Spår 1 Del 2 Federationssamverkan 1 februari 2013 1 E-legitimationsdagen - eftermiddag 13.15-14.15 Seminarier Första passet Spår 1 Spår 2 Spår 3 Svensk e-legitimation
Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst
Anpassa era e-tjänster Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst Vi som pratar: Eva Sartorius, Strateg eva.sartorius@elegnamnden.se Roger Fagerud, IT-strateg roger.fagerud@elegnamnden.se
Status
Status eva.sartorius@elegnamnden.se 2018-03-15 Vi är en statlig myndighet med uppdrag att Stödja och samordna offentlig sektor nationellt i frågor som rör e-legitimering och e-underskrifter genom att:
BILAGA 3 Tillitsramverk
BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...
Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå
Seminariespår 3 Elektronisk signering nuläge, nyläge och ambitionsnivå Seminariespår 3 - Upplägg Introduktion Nils Fjelkegård, E-legitimationsnämnden E-tjänsternas behov av elektroniska underskrifter,
BILAGA 3 Tillitsramverk Version: 2.02
BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning
Infrastruktur med möjligheter
Infrastruktur med möjligheter Anvisning Autentisering (dokumentet är i status 1.0 RC1) Bengt-Göran Andersson, Inera IT Säkerhetsansvarig 2017-09-28 Följer Referensarkitektur för Identitet och åtkomst Federation
Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13. Copyright (c) 2014 IIS
Testning av Sambi Testplan Version PA5 Fil namn: SAMBI_TP.docx Senast sparad: 2014-10-13 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig
Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga A Tekniska ramverk Version: 3.0 Innehållsförteckning 1 Bakgrund och syfte... 1 1.1 Definitioner 1 2 Inledning...
Svensk e-legitimation
Svensk e- 2013-03-14 18 mars 2013 1 E-snämnden i korthet Näringsdepartementet E-snämnden Kansliet 18 mars 2013 2 Svensk e- Användare med godkänd Svensk e- Utfärdare e- Utfärdare e- Utfärdare identitetsintyg
Introduktion till SWAMID
Introduktion till SWAMID Kort historia:! Start ca 2003 med Codex och CWAA, WLAN inloggning och NyA! 2005 startas Swami (SWedish Academic Middleware Initiative)! 2006/7 SWAMID inklusive eduroam! 2009 Adobe
Förvaltningsforum 20 maj maj
Förvaltningsforum 20 maj 2015 28 maj 2015 1 Agenda 1. Status i arbetet med Svensk e-legitimation 2. Statusrapport från undergrupperna 3. Presentation av nämndens rutin för leveransgodkännande 4. Beslut
BILAGA 3 Tillitsramverk Version: 2.1
BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...
Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
Regeringsuppdrag Fördjupade analyser av Svensk e-legitimation ur ett säkerhetsperspektiv
PM 1(34) Regeringsuppdrag Fördjupade analyser av Svensk e-legitimation ur ett säkerhetsperspektiv www.elegnamnden.se Postadress Besöksadress Telefon växel E-postadress 171 94 SOLNA Korta gatan 10 010-574
Införande av Skolfederation. Erfarenheter i Sundsvalls kommun
Införande av Erfarenheter i Sundsvalls kommun Innehåll 1. OM DOKUMENTET... 3 2. OM SKOLFEDERATION... 3 3. INFÖRANDE AV SKOLFEDERATION... 3 3.1 FASTSLÅ VERKSAMHETENS MÅLBILD FÖR SKOLFEDERATION... 3 3.1.1
TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST
TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST Sambis Federationstjänst Sida 1 av 11 Version 0.4, 2016-04-01 1 Introduktion... 3 1.1 Tjänsten och dess kunder... 3 1.2 Behov av tjänsten... 3 1.3 Relation
E-legitimationsdagen dag 2. Så här inkluderas fristående underskriftstjänst i en e-tjänst i praktiken
E-legitimationsdagen dag 2 Så här inkluderas fristående underskriftstjänst i en e-tjänst i praktiken Innehåll Arkitektur Underskrift i eidas Kvalificerad anordning för signaturgenerering Signature Activation
Utredning om bildande av en E-legitimationsnämnd Workshop 4/11
Utredning om bildande av en E-legitimationsnämnd Workshop 4/11 4 November 2010 Workshop 4/11 Introduktion Presentera förslag till framtida modell för Svensk e-legitimation Synpunkter kring tänkt upplägg
Mobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Bilaga 2. Säkerhetslösning för Mina intyg
Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...
Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01
Dokument: Attest-signatur Version 0.1 Författare Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01 Innehåll 1 Inledning... 2 1.1 Syfte... 2 2 Informationsflöde... 3 2.1 Begrepp... 3 3 Grundprincip... 5 4
ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR
ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR RIVAL 2012-02-15 RESULTAT I % Moderator: Staffan Hagnell Operatör Hovtek: Joel Bergström Tel: 0708-659240 Mail: joel@qenter.se Sparad 2012-02-16 Fråga
Infrastrukturen för Svensk e-legitimation
1 (7) 2 (7) 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering och signering i den offentliga förvaltningens
BILAGA 3 Tillitsramverk Version 0.8
BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt
Regelverk för identitetsfederationer för Svensk e-legitimation
1 (5) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga A Ersättning och fakturering 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer
Teknisk guide för brevlådeoperatörer. Annika Melin 2015-03-10 Version: 1.1
Teknisk guide för brevlådeoperatörer Annika Melin 2015-03-10 Sida 1 av 21 Innehållsförteckning Inledning... 2 1 Dokumentinformation... 3 Syfte... 3 1.2 Avgränsningar... 3 1.3 Målgrupp... 3 1.4 Begrepp
Nyregistrering och Ändring av Tjänst Testfederationen
Nyregistrering och Ändring av Tjänst Testfederationen Nyregistrering av tjänst får göras av personer som har rättighet [A2] Rätt att anmäla ny Tjänst för Aktören till Kundtjänst Denna blankett avser (välj
SAMBI SAML Profil. Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg
SAMBI SAML Profil Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg Innehållsförteckning 1. Introduktion... 4 1.1. Specifikation... 4 1.2. Notation... 4 1.3. XML namnrymd... 4 2. Metadata
Teknisk guide för brevlådeoperatörer
Teknisk guide för brevlådeoperatörer Gäller från december 2015 Sida 1 av 21 Innehållsförteckning Sammanfattning...2 1 Dokumentinformation...3 1.1 Syfte...3 1.2 Avgränsningar...3 1.3 Målgrupp...3 1.4 Begrepp
Gränssnitt och identiteter. - strategiska frågor inom Ladok3
- strategiska frågor inom Ladok3 Sida 2 av 9 er Revision Datum Av Kommentar Granskare Godkännare 0.1 2011-05-26 Daniel Lind Utkast 0.2 2011-05-30 Daniel Lind Synpunkter från Catherine 0.3 2011-06-16 Daniel
Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation
HANDLINGSPLAN 1(22) Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation Innehållsförteckning 1 Inledning och syfte... 3 1.1 Bakgrund... 3 1.2 Målet med arbetet...
E-legitimationsdagen 2013-01-31
E-legitimationsdagen 2013-01-31 Agenda Sambi i korthet Federativ samverkan inom hälsa, vård & omsorg Sambi och Svensk e-legitimation Sambi i korthet Sambi I korthet Samverkan för Behörighet och Identitet
Version
Policy Underskriftstjänstt Svensk e legitimation Version 1.20 2015-09-15 1 (7) 1 INLEDNING OCH SYFTE 1.1 AVGRÄNSNINGAR 1.2 DEFINITIONER 2 POLICYPARAMETRAR 2.1 DATALAGRING 2.1.1 LAGRING AV INFORMATION TILL
eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén
eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén Vad är eidas? EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda
Svensk e-legitimation. 7 mars
Svensk e-legitimation 7 mars 2014 1 E-legitimationsnämnden i korthet Näringsdepartementet E-legitimationsnämnden Kansliet 7 mars 2014 2 Svensk e-legitimation Leverantörer av eid-tjänst E-legitimationsnämnden
Svensk e-legitimation - Vägen framåt mot en gemensam lösning
Svensk e-legitimation - Vägen framåt mot en gemensam lösning Eva Ekenberg, kanslichef Inger Greve, kommunikationsansvarig Offentliga rummet 27 maj 2016 Vårt uppdrag Samordningsroll inom Offentlig sektor
Säkerhet och Tillit i en identitetsfederation
Säkerhet och Tillit i en identitetsfederation? 2012-02-15 Fredrik Ljunggren En federerad identitet Inom informationsteknik är en federerad identitet en användaridentitet som kan användas inom flera olika
Identitetsfederering etapp II Höga och låga observationer
Identitetsfederering etapp II Höga och låga observationer Thomas Nilsson thomas@certezza.net 2011-09-23 Smidigt och kontrollerat https://exempel.idp.domain.tld/
Nyregistrering och Ändring av Tjänst Testfederationen
Nyregistrering och Ändring av Tjänst Testfederationen Nyregistrering av tjänst får göras av personer som har rättighet [A2] Rätt att anmäla ny Tjänst för Aktören till Kundtjänst (se blankett för Nyregistrering
Underlag till möte om Sambis testbädd och pilotverksamhet
Underlag till möte om Sambis testbädd och pilotverksamhet Datum: 11 nov 2014, 13.00-14.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare
E-legitimering och e-underskrift Johan Bålman esam
E-legitimering och e-underskrift 2017-09-06 Johan Bålman esam 2017-06-26 esam (esamverkansprogrammet) Ett samverkansprogram med 22 medlemmar (21 myndigheter och SKL) Syftar till att underlätta och påskynda
PhenixID & Inera referensarkitektur. Product Manager
PhenixID & Inera referensarkitektur Product Manager tommy.almstrom@phenixid.se PhenixID & Inera referensarkitektur PhenixID & Inera Identitetslager PhenixID & Inera Identifieringstjänst PhenixID & Inera
eidas i korthet Eva Sartorius
eidas i korthet 2016-05-31 Eva Sartorius eidas är en beslutad EU-förordning - gäller som svensk lag Elektronisk identifiering över landsgränserna Betrodda tjänster över landsgränserna Regler för bl.a.
Freja eid. Anders Henrikson
Freja eid Anders Henrikson Vad är Freja eid Mobil elegitimation Första av DIGG godkända mobila elegitimationen LOA3 Tjänster: För SP- Verifering av Identitet, validering av underskrift, inhämtning av ID-attribut
SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration!
Nyttjandestatistik av SWAMID SWAMID och Ladok 3 SWAMIDs vikt för SUNET och oss som lärosäten Nästa SWAMID WS 15-16 Maj i Stockholm Formell AL1 (LoA1) - profil på remiss Internationella samarbeten edugain!
Tjänstespecifikation
TJÄNSTESPECIFIKATION 1(27) Tjänstespecifikation Underskriftstjänst TJÄNSTESPECIFIKATION 2(27) INNEHÅLLSFÖRTECKNING 1 INLEDNING... 4 1.1 Tjänsten i sitt sammanhang... 4 1.2 Omfattning... 4 1.3 Syfte...
XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.
XML-produkter -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: 2018-09-18 Version: 1.0 Innehållsförteckning 1. Inledning... 3 1.1. Syfte 3 1.2. Målgrupp
Regelverk för identitetsfederationer för Svensk e-legitimation
1 (5) Regelverk för identitetsfederationer för Svensk e-legitimation Bilaga A Ersättning och fakturering 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till huvudtexten i Regelverk för identitetsfederationer
Viktiga steg för gränsöverskridande e-legitimation
Viktiga steg för gränsöverskridande e-legitimation Nils Fjelkegård, Finansdepartementet Eva Sartorius, E-legitimationsnämnden Finansdepartementet Finansdepartementet Relevans för svenska myndigheter 1.