Förstudie om organisationslegitimering

Transkript

1 Förstudie om organisationslegitimering Seminarium 1:4 Föreläsare Irene Andersson, Kammarkollegiet Martin Brinnen, Kammarkollegiet

2 Förstudie om organisationslegitimering Irene Andersson Martin Brinnen

3 Syfte m.m. Att analysera och att klarlägga förutsättningar för att göra en generell ramavtalsupphandling Att lösa de akuta behoven av organisationslegitimering Lösningen ska kunna passas in i en långsiktigt lösning

4 Bakgrund Personlig e legitimation (tidigare ramavtal) SAMSET Vervas regeringsrapport E delegationen

5 E legitimation Personligt bruk För juridiska personer Personlig e legitimation E tjänstelegitimation Stämpelcertifikat Servercertifikat Redan upphandlat Förstudie om organisationslegitimering

6 E tjänstelegitimation Stämpelcertifikat Servercertifikat Innehavare Innehavare Organisation Organisation Organisation För legitimering av enskild person För legitimering av en företrädare för organisation som agerar i tjänsten För stämpling, dvs. förse handlingar med den angivna organisationens stämpel För legitimering av en maskin eller annat objekt hos den angivna organisationen

7 Behovsanalys Kontakt med ett antal myndigheter, kommuner, företag Referensgruppsmöte 12 februari Vervas workshop 18 februari 2008 Vervas enkät 2008

8 Användarfall Myndighet Företag Myndighet Kommun Företag Kommun Andra EU länder Globalt Myndighet Företag Myndighet Företag Kommun Kommun

9 Tre användningsområden 1. Öppen e-tjänst 2. System-till-system 3. Intern användning Organisation A Organisation A Organisation A System E tjänst Anställd m.fl. E tjänst System System Företrädare System Organisation B Företrädare Organisation B

10 Problem med att använda personlig e legitimation i tjänsten Förväxlingsrisk mellan personligt ansvar och tjänsteansvar. Ovilja att exponera sitt personnummer i tjänsten. Personlig e legitimation är privat egendom. E legitimationer på fil i arbetsplatsdator kan innebära viss ökad risk

11 Behovsanalys vissa slutsatser Ofta tillräckligt att känna till organisationen om det finns möjlighet till spårning till person i efterhand Svårt att hitta gemensamma roller, efterfrågade roller är ofta specifika för myndigheten och visst system Vissa företag agerar med ombud Underskriftsfunktionen Samordning med befintliga lösningar (SITHS)

12 Organisationslegitimering Översiktlig beskrivning

13 ORGANISATIONS LEGITIMERING Aktörer, tjänster, produkter Utfärdare Register Innehavare Legitimerande part E tjänst Förlitande part

14 Var finns uppgifterna? E tjänstelegitimation Utfärdare Register Pers. nr. m.m. Behörighet m.m. Innehavare Organisation Behörighet m.m. Innehavare Legitimerande part Utfärdare E tjänst Förlitande part

15 E tjänste legitimationen innehåll Innehavare Namn Unikt identifieringsnummer Organisation Innehavare Organisation Utfärdare Namn (firma) Organisationsnummer Enhet Befattning Utfärdare Namn Organisationsnummer m.m.

16 Utfärdandeprocessen Utfärdare Kontroll Bolags verket SPAR etc. Anslutningsavtal Register Beställning Utfärdar Administratör Innehavare Utlämnar Legitimerande part

17 Behörighetsregister Behörighetshantering Utfärdare Register Innehav Admin Administratör Innehavare Legitimerande part Administratör Innehavare Inledande överenskommelse E tjänst Förlitande part

18 Användningsfall Öppen e tjänst Utfärdare Register Spärrkontroll Behörighetsregister Behörighetskontroll Innehav Innehavare Innehavare Innehav E tjänst Legitimerande part Förlitande part

19 Organisationslegitimering Grundläggande frågor

20 Kontroll av organisation Vilka uppgifter ska kontrolleras? Organisationsnummer och namn (firma) Företrädare Konkurs etc. När ska kontrollen ske? Vid anslutningsavtalet Vid beställning av e legitimation Vid användningen av e legitimation Regelbundet

21 Kontroll av innehavaren Vad ska kontrolleras? Att personen har giltigt personnummer eller samordningsnummer Vem ska kontrollera innehavarens identitet? Den beställande organisationen (arbetsgivare e.d.) Utfärdaren Hur ska leveransen ske? Utlämnande av e legitimationen till organisationen PIN kod e.d. skickas till innehavarens folkbokföringsadress

22 Tillgång till innehavarens personnummer Personnummer bör inte finnas med på legitimationen Personnummer bör tillhandahållas av utfärdaren under vissa förutsättningar

23 Relationen mellan organisation och innehavare Anställd eller knuten till organisationen genom avtal Kan kontrolleras endast av organisationen

24 Affärsmodell Utfärdare Legitimerande part Förlitande part

25 Ansvarig betalar Infrastrukturmodellen Affärsmodell Utfärdare Användare betalar > köper ID kort etc. > Framtidsmodellen? Förlitande part betalar Nyttomodellen > Betala för användning Legitimerande part Förlitande part

26 Fortsatt arbete Publicera prel. version av förstudierapport på fredag Informationsmöte 4 juni i Stockholm Synpunkter senast 30 juni Sammanställning av synpunkter efter sommaren E delegationens strategiplan 30 september Beslut om upphandling

27 Frågor?

28 Kontakt Irene Andersson, Kammarkollegiet