Informationsmöte om eidas-förordningen. Nalen konferens den 22 och den 23 november 2017

Relevanta dokument
eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

E-legitimering och e-underskrift Johan Bålman esam

Svensk e-legitimation och eidas

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

Vem är du och vad får du göra?

Resultat från E-legitimationsenkäten

Hur skapar du en koppling mellan svenska och utländska eid:n?

eidas i korthet Eva Sartorius

Vad händer med översynen av Svensk e-elegitimation?

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

eidas och Svensk e-legitimation

Viktiga steg för gränsöverskridande e-legitimation

Läget på e-legitimationsområdet

Introduktion till eidas. Dnr: /

Svenska och utländska e-legitimationer vad händer?

Hjälp oss att bygga upp ett bra stöd för era e tjänster kopplat till utländska e legitimationer genom att svara på denna enkät.

Status

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Svensk e-legitimation nu är det dags!

Kopplingsregister eidas. Förstudie

Juridisk vägledning för införande av e-legitimering och e-underskrifter

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Vad händer här och nu? E-legitimationsnämndens aktiviteter

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

E-legitimationsdagen dag 2. Elektroniska underskrifter och dokument - hur lever vi upp till eidas lagkrav i vår vardag?

Myndigheten för digital förvaltning

e-sens erfarenheter av utländska e-legitimationer

Digitalisering är en lagsport. Anna Eriksson

Resultat från eidas-enkäten Dnr: /

Yttrande över remiss av slutbetänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

Årsberättelse för. E-legitimationsnämnden

esam juridik Offentliga rummen 26 maj 2016 Johan Bålman och Per Furberg

E-legitimationer i Sverige idag

eidas införande i Sverige Björn Scharin, PTS

Efter 137 arbetsdagar på DIGG. Anna Eriksson

Myndigheten för digital förvaltning

Efter 100 arbetsdagar på DIGG. Anna Eriksson

Svensk e-legitimation. 7 mars

Svensk e-legitimation

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Verksamhetsinriktning hösten 2018

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

Leverantörsmöte om tekniska specifikationer

Digitaliseringen av det offentliga Sverige

Utredningen om effektiv styrning av nationella digitala tjänster

Introduktion. September 2018

Normativ specifikation

Digitaliseringsrådet. Möte den 22 november Digitaliseringsrådet 1

Regleringsbrev för budgetåret 2017 avseende anslag 2:6 Gemensamma e-förvaltningsprojekt av strategisk betydelse

Stockholm den 22 augusti 2019

Årsberättelse SOLNA Korta gatan

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Myndigheten för digital förvaltning

Valfrihetssystemet eid 2016 Övergångstjänst. E-legitimationsnämndens informationsmöte 31/5

BILAGA 3 Tillitsramverk Version: 2.1

1 (5) Yttrande. Utrikesdepartementet Enheten för internationell handelspolitik och EU:s inre marknad Stockholm

Så enkelt som möjligt för så många som möjligt.

Betänkandet SOU 2017:114 Reboot omstart för den digitala förvaltningen

Samverkansplan 2019 Version 1.0, Samverkansplan mellan DIGG och esam

Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Dialogmöte. 24 april Tillsammans förenklar vi företagarens vardag

Verksamhetsinriktning

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Kommittédirektiv. Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01) Dir. 2016:39

Ett säkert statligt ID-kort med e- legitimation (SOU 2019:14)

Slutredovisning av regeringsuppdraget

BILAGA 1 Definitioner

E-tjänst över näringsidkare

En uppgift en gång. Några tankar kring informationsförsörjning inom och med offentlig sektor

Mina Meddelanden säker digital post Från vision till verkstad

Svensk författningssamling

Informationssäkerhet för samhällsviktiga och digitala tjänster

E-legitimationer enligt eidas

Tema digitala vårdmötet

Åtgärder mot att användare vilseleds att logga in någon annan med sin e-legitimation

Identitet, kontroll & spårbarhet

Välkommen som Sambi-kund!

Ställningstagande Digital identitetshantering

Huddinge kommun - första godkända utfärdare med kvalitetsmärket Svensk e- legitimation.

Göran Kristiansson Nordisk El-Arkivseminar Island maj E-delegationsuppdraget Förstudie e-arkiv och e-diarium

Regler för momshantering vid e-fakturering inom EU

Svensk e-legitimation

Nuläge i arbetet med Svensk e-legitimation. E-legitimationsnämnden Eva Ekenberg SE erfarenhetsseminarium

Sweden Connect ÖVERENSKOMMELSE. med förlitande myndighet beträffande funktioner för elektronisk identifiering UTKAST kl.

Kommittédirektiv. En myndighet för samordning av elektronisk identifiering och signering. Dir. 2010:69

Digital strategi för Uppsala kommun

2

BILAGA 3 Tillitsramverk

Elevlegitimation ett konkret initiativ.

Årsberättelse Dnr /113

Betänkandet SOU 2017:23 digital forvaltning.nu

Digitalisering av det offentliga Sverige

Promemoria. Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering

Samordningsplan. Vision e-hälsa 2025

Strukturerad omvärldsbevakning strategisk planering. Peter Mannerhagen, Arkitekt med kommunalt fokus , MVTe

BILAGA 1 Definitioner Version: 2.01

Transkript:

Informationsmöte om eidas-förordningen Nalen konferens den 22 och den 23 november 2017

Program den 22 november 2017 09.00-09.30 Välkommen Annika Bränström, Kanslichef E-legitimationsnämnden och Christina Henryson, Departementsråd och Enhetschef, Enheten för digital förvaltning, Finansdepartementet 09.30 10.10 esams juridiska vägledning för e-legitimering och e-underskrifter 10.10-10.30 Kaffe Så fungerar e-legitimering och e-underskrifter. Vilket stöd kan vägledningen ge i ditt arbete med anpassningen till eidas? Johan Bålman, jurist, esam 10.30 12.40 Vad innebär eidas-förordningen? eidas-förordningen från ett juridiskt perspektiv. Anna Månsson Nylén, verksjurist, E-legitimationsnämnden eidas i praktiken 12.40 13.00 Avslut och nästa steg Stegen myndigheter och kommuner behöver ta för att leva upp till kraven Eva Sartorius, Strateg, E-legitimationsnämnden Annika Bränström med flera

Program den 23 november 2017 12.00-12.30 Välkommen Annika Bränström, Kanslichef E-legitimationsnämnden, med Christina Henryson,, Departementsråd och Enhetschef, Enheten för digital förvaltning, Finansdepartementet 12.30 13.10 esams juridiska vägledning för e-legitimering och e-underskrifter 13.10-14.30 Kaffe Så fungerar e-legitimering och e-underskrifter. Vilket stöd kan vägledningen ge i ditt arbete med anpassningen till eidas? Johan Bålman, jurist, esam 14.30 15.40 Vad innebär eidas-förordningen? eidas-förordningen från ett juridiskt perspektiv. Anna Månsson Nylén, verksjurist, E-legitimationsnämnden eidas i praktiken 15.40 16.00 Avslut och nästa steg Stegen myndigheter och kommuner behöver ta Roger Fagerud, IT-strateg, E-legitimationsnämnden Annika Bränström med flera

En statlig myndighet under Finansdepartementet Nämnden: Gunilla Nordlöf, generaldirektör Tillväxtverket, ordförande Annika Bränström, direktör E-legitimationsnämnden, vice ordförande Per Mosseby, verkställande direktör Golden Wax AB Stefan Olowsson, it-direktör Försäkringskassan Katrin Westling Palm, generaldirektör Skatteverket Jan Zetterdahl, it-direktör Skatteverket Kansliet: Annika Bränström, kanslichef Mattias Dandoy, informationssäkerhet Roger Fagerud, IT-strategi Inger Greve, kommunikation Anna Månsson Nylén, juridik Eva Sartorius, strategi

Vårt uppdrag Stödja och samordna offentlig sektor nationellt i frågor som rör e-legitimering och e-underskrifter genom att: erbjuda valfrihetssystem för e-legitimering granska och godkänna e-legitimationer för kvalitetsmärket Svensk e-legitimation granska e-underskriftstjänster standardisera e-legitimering och e-underskrift genom: Tillitsramverket för Svensk e-legitimation E-legitimationsnämndens tekniska ramverk E-legitimationsnämndens specifikation för fristående underskrifttjänst vara Sveriges företrädare internationellt genom att: företräda Sverige i eidas samarbetsnätverk att vara kontaktpunkt enligt eidas ansvara för den svenska eidas-noden delta i internationell standardisering

Våra mål Alla ska kunna få tillgång till säkra e- legitimationer som är enkla att använda Det ska vara enkelt och säkert för digitala tjänster att inkludera e-legitimering och e-underskrift Det ska vara kostnadseffektivt för offentlig sektor med e-legitimering och e-underskrift

Nu bildas en ny myndighet för offentlig sektors digitalisering Start: prel 1 september 2018 Säte: utanför Stockholm Uppdrag: Att samordna och stödja den förvaltningsövergripande digitaliseringen

Antal transaktioner offentlig sektor 2016 2020 E-legitimering och e-underskrift - totalt Organisation 2016 2017 2018 2020 Skatteverket 49 300 000 57 000 000 70 000 000 70 000 000 Försäkringskassan 48 461 000 56 866 000 64 833 000 72 525 250 1177.se 14 776 089 21 153 109 29 614 353 29 614 353 Arbetsförmedlingen 10 800 000 12 000 000 14 200 000 22 500 000 CSN 7 600 000 9 000 000 10 400 000 12 000 000 Stockholms stad 7 000 000 7 800 000 8 000 000 9 000 000 Pensionsmyndigheten 5 000 000 8 500 000 11 000 000 13 000 000 Bolagsverket 2 065 713 2 535 142 4 500 000 6 000 000 Jönköpings kommun 802 000 1 002 500 1 603 500 2 006 000 Sundsvalls kommun 230 200 315 300 401 000 755 000 Övriga offentliga 1 502 653 2 080 940 3 168 890 5 655 340 Totalt 147 537 655 178 252 991 217 720 743 243 055 943

58 % av kommunerna och myndigheterna har tjänster där man identifierar sig med hjälp av e-legitimation Obligatorisk enkätfråga, omfattningen definierad med utgångspunkt från hur det ser ut idag

68 % kanske kommer att ha minst någon tjänst som tillåter inloggning med det utländska personidentitetsbegreppet Frivillig fråga till de som berörs av eidas

Exempel på möjlig framtida inloggning med utländskt personidentitetsbegrepp Ansökan kontaktfamilj, familjehem, språkvän Ansökan om stipendium Beställa betyg Ansökan om arbetstillstånd Inrapportering till Finansinspektionen Utländska jägare Ansöka om eduid (högskolesektorn) Tillstånd om att få ställa ut container och annat begagnande av offentlig plats Ansöka om tillstånd för skolverksamhet Intresseanmälningar av olika slag Lämna synpunkter, göra felanmälan Boka lokal Frivillig fråga till de som berörs av eidas

Digitalisering av det offentliga Sverige Christina Henryson

Ökad takt i modernisering av den offentliga förvaltning så att det offentliga ska fortsätta kunna ta ansvar för välfärden i framtiden Finansdepartementet

Varför en digital förvaltning? enklare vardag för privatpersoner och företag öppnare förvaltning med mer innovation och delaktighet skapa en effektiv offentlig sektor Medborgaren i centrum Finansdepartementet 14

Digitalt först i förvaltningens verksamhet och kontakter med privatpersoner och företag Tänk om och tänk nytt för att: förenkla kontakten med det offentliga Sverige, uppgifter bara ska behöva lämnas en gång, effektivisera verksamheten, öka samarbetet och återanvända information, uppgifter och gemensamma lösningar, främja öppenhet, innovation och delaktighet i digitala lösningar, samtidigt som säkerställa informationssäkerheten och skyddet för den personliga integriteten. Enklare Effektivare Öppnare Mål i regeringens strategi för en digitalt samverkande statsförvaltning Finansdepartementet 15

Digitalt först: 5 prioriterade insatsområden 1. Myndighet med samlat ansvar för digital förvaltning Bättre styrning av förvaltningsgemensamma digitaliseringsfrågor En digital förvaltning Ökad digital samverkan mellan kommun, landsting och stat 2. Etablera en nationell digital infrastruktur Styrning och gemensam finansering för ökad användning av nationella tjänster och grunddata 3. Öka den digitala innovationsförmågan Förbättrad matchning mellan utbud och efterfrågan på öppna data 4. Höj den digitala mognaden Ökad digital kompetens, effektivare it-användning och stöd vid it-investeringar 5. Modernisera juridiken för digitalt först Ett regelverk som stödjer en digitalt samverkande förvaltning Finansdepartementet 16

Budgetprop.18 Ny myndighet med samlat ansvar för digitaliseringsfrågorna inom offentlig sektor Förstärka styrning och samordning av den nationella digitala infrastrukturen Satsning på öppna data och datadriven innovation Finansdepartementet 17

En digital förvaltning bygger på e- legitimationer! Alla som behöver ska ha tillgång till enkla och säkra e-legitimationer Varje medlemsland ska bidra till att underlätta gränsöverskridande elektronisk identifiering Medborgare i andra länder ska kunna använda en e-legitimation som granskats och godkänts inom EU i svenska e-tjänster Satsningar i BP16, BP17 och BP18 på eidas och på E-legitimationsnämndens verksamhet Foto: Maskot / Folio Finansdepartementet 18

eidas är en prioriterad fråga Politiska överenskommelser som pekar på eidas Oslo-deklarationen (april 2017) Tallinn-deklarationen & Östra partnerskapet (okt 2017) Rekommendation från Nordiska rådet (okt 2017) Genomförandet av eidas-förordningen Utredningar Effektiv styrning av nationella digitala tjänster Skärpta krav och rutiner för svenska id-handlingar E-legitimationsnämndens rapport om försörjning på kort och lång sikt Skatteverkets rapport om kopplingsregister för eidas Finansdepartementet 19

Medskick! eidas är både möjlighet och lagkrav ta med detta i behovsanalyser, budgetering, projektplanering och kravställning Förbered era e-tjänster för e-legitimationer som granskats och godkänts inom EU Testa era e-tjänster mot den svenska eidas-noden Ta hjälp av E-legitimationsnämnden Finansdepartementet 20

Kontakt Följ bloggen Digitalt först! Christina Henryson christina.henryson@regeringskansliet.se 072-711 96 43 digitaltforst.se Finansdepartementet 21

E-legitimering och e-underskrift Johan Bålman 22-23 november 2017 esam 2017-06-26

esam Ett samverkansprogram med 22 medlemmar (21 myndigheter och SKL) Syftar till att underlätta och påskynda digitaliseringen av det offentliga Sverige Bildades 2015 på initiativ av medlemmarna när E-delegationen slutfört sitt arbete Finansieras med årliga medlemsavgifter Pensionsmyndigheten värdmyndighet för esams kansli 23 2017-08-31

24 2017-08-31

Organisation för genomförande Medlemmarna Står för resurser till arbetet och bemannar de olika grupperna. Tar på sig färdledarskap och driver initiativ Olika Nätverk t.ex. GDPR Styrgrupp Beslutar målbild, strategisk inriktning, gemensamma initiativ och budget Arbetsgrupp Bereder frågor Deltar i utskott och arbetsgrupper Förankrar och kommunicerar inom sin organisation Referensgrupp Referensgrupp Referensgrupp Värdmyndighet Kansli Leder, driver och koordinerar Expertgrupp Juridik Expertgrupp Arkitektur Expertgrupp Säkerhet 25 2017-08-31

esam juridik 1. Vägledning Outsourcing och sekretess 2. Vägledning Eget utrymme 3.Vägledning Utlämnande i elektronisk form o LEFI online (när föreligger direktåtkomst/allmän handling) Nätverket för dataskyddsförordningen E-delegationens VL för verksamhetsutveckling 26

Skriv in sidfotstext här 27

Mål med presentationen Lättare förstå och kunna vidareförmedla innehållet i vägledningen Bidra till medvetna val 28 2017-06-26

Innehåll Översiktligt om vägledningen Definitioner, begrepp, parter Hur fungerar e-legitimering? Hur fungerar e-underskrift? Ansvar (civilrättsligt och straffrättsligt) Övriga aspekter Praktiska råd och checklistor 29 2017-06-26

Digitaliseringens guldägg E-legitimering och e-underskrifter är centrala funktioner för digitalt i första hand. 30 2017-06-26

esams vägledning 31 2017-06-26

Bred förankring av vägledningen + + 32 2017-06-26

Stöd i införandet Vägledningen ger stöd i införandet från flera perspektiv: En komplicerad process Många aktörer Juridik, teknik, säkerhet samverkan krävs 33 2017-06-26

Förberedelser Det är nödvändigt att vara förberedd för att kunna kravställa korrekt för att kunna välja rätt säkerhetsnivå för att få tydliga avtal och bra rutiner som ger skydd mot manipulationer, förnekanden och missbruk. 34 2017-06-26

Anslutning på tre sätt En myndighet som inte redan är ansluten kan göra det genom att Avropa från Kammarkollegiets ramavtal Genomföra en egen upphandling Ansluta sig till ett av E-legitimationsnämndens valfrihetssystem Anslutning till eidas kommer i nästa pass 35 2017-06-26

Vem riktar sig vägledningen till? Offentlig sektor i första hand, men även privata aktörer. Jurister, men även andra involverade, t.ex.: informationssäkerhetsansvariga verksamhetsutvecklare arkitekter arkivarier kommunikatörer upphandlare. Hos en myndighet behövs samverkan mellan olika kompetenser 36 2017-06-26

Definitioner behövs För aktörerna (användare, förlitande part etc.) Av åtgärder som de utför (e-legitimering, e-underskrift etc.) Av funktioner som de använder (legitimeringsfunktion etc.) För de dokumentslag som används (e-legitimation, identitetsintyg etc.) 37 2017-06-26

Två centrala begrepp Vid e-legitimering styrker personen sin identitet: En e-underskrift motsvarar det man gör när man skriver under dokument: 38 2017-06-26

Parter, tjänster och avtal 2017-06-26

Parter 40 2017-06-26

Tjänster 41 2017-06-01

Grundläggande typer av avtal E-legitimationsavtal Förlitandeavtal Avtal om underskriftstjänst Avtal om systemintegration (anpassning till egna system) 42 2017-06-26

Så fungerar e-legitimering 2017-06-26

Äldre system 44 2017-06-26

Nuvarande e-legitimationssystem 45 2017-06-26

Legitimering - direkt leverans 46 2017-06-26

Legitimering - indirekt leverans 47 2017-06-26

Så fungerar e-underskrift 2017-06-26

Nuvarande e-legitimationssystem med underskrift 49 2017-06-26

Underskrift Certifikat för legitimering Förändring till följd av eidas Certifikat för underskrift 50 2017-06-26

Elektroniska underskrifter olika sätt 1. Använder underskriftscertifikatet i e-legitimationen 2. Använder legitimeringscertifikatet i e-legitimationen Legitimering för underskrift startar process för att skapa ett tillfälligt engångs - underskriftscertifikat 51 2017-06-26

Direkt underskrift legitimering Dokument underskrift Underskriftstjänst Underskrift 52 2017-06-26

Indirekt underskrift legitimering underskrift Fristående underskriftstjänst Dokument Särskilt tillfälligt underskriftscertifikat Underskrift 53 2017-06-26

Civilrättsliga och straffrättsliga aspekter 2017-06-26

Att tänka på om civilrättsligt ansvar Fördelas riskerna ändamålsenligt? En rad olika avtal mellan olika parter Blir hela ansvarskedjan täckt ( back to back )? Kombinationer av avtal går det att utläsa vad som gäller i en viss del? Exempel: vem svarar för vad vid en indirekt underskrift? 55 2017-06-26

Straffrättsligt skydd (kap 8) Urkundsbrotten anpassades för e-leg 2013, bl.a. Missbruk av urkund genom att ge sig ut för att vara någon annan (15 kap. 12 BrB) rättsligt uttalande Förnekande av underskrift (15 kap. 13 BrB) Dataintrång viktigt att ta tillvara straffskyddet pga nya missbruk 56 2017-06-26

Övrigt i vägledningen 2017-06-26

Avslutande kapitel Ett systematiskt informationssäkerhetsarbete (kap. 9) Bevarande och gallring (kap. 10) Persondataskydd (kap. 11) eidas-förordningen (kap. 12) Checklistor (kap. 13) 58 2017-06-26

eidas-förordningen ställer krav Det är bråttom Den 29 september 2018 krävs att svenska myndigheter erkänner utländska e-legitimationer men. redan nu måste ni acceptera e-underskrifter www.elegnamnden.se Seminarierna följs upp på E-legitimationsdagen den 1 februari och en fördjupningsdag den 2 februari 59 2017-06-26

Tre checklistor (Kap.13) 1. Införande av e-legitimering 2. Införande av e-underskrifter 3. Hantering av bevarande och gallring 60 2017-06-26

Slutord Etablera samverkan Gör medvetna val Säkerställ tilliten 61 2017-06-26

Efter kaffet. eidas - från ett juridiskt perspektiv 62 2017-06-26

2017-11-22/23

Kaffe

Anna Månsson Nylén, Eva Sartorius, Roger Fagerud eidas-förordningen ur ett juridiskt och praktiskt perspektiv

Vad är eidas? EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG Förordning som gäller sedan 1 juli 2016 Syfte: öka förtroendet för elektroniska transaktioner på den inre marknaden underlätta för EU-medborgare och företag att identifiera sig elektroniskt och använda betrodda tjänster över landsgränserna skapa gemensam grund för ett säkert elektroniskt samspel mellan medborgare företag och offentliga myndigheter

eid Gränsöverskridande elektronisk identifiering AS Betrodda tjänster för elektroniska transaktioner Rättslig ram för bland annat e-underskrifter

eid Gränsöverskridande elektronisk identifiering AS Betrodda tjänster för elektroniska transaktioner Rättslig ram för bland annat e-underskrifter

eid Gränsöverskridande elektronisk identifiering AS Betrodda tjänster för elektroniska transaktioner Rättslig ram för bland annat e-underskrifter

Betrodda tjänster? En elektronisk tjänst som gör att man bl.a. kan skriva under elektroniskt eidas etablerar regler för dessa tjänster och de som tillhandahåller dem Reglerna gäller för hela den inre marknaden oavsett om det är gränsöverskridande eller ej

Kvalificerad betrodd tjänst och tillhandahållare Förordningen skiljer på betrodda tjänster och tillhandalhållare som är kvalificerade eller inte Kvalificerade ska certifieras av ett oberoende organ PTS utövar tillsyn och för upp kvalificerade tillhandahållare och tjänster på en s.k. trusted list

E-legitimering över gränser

Inloggning med utländska eid:n över landsgränserna fungerar inte idag

Hur löser eidas detta? Medlemsstater anmäler e-legitimationer till Kommissionen Etablerar tillitsnivåer för anmälda e-legitimationer Krav på ömsesidigt erkännande av anmälda e-legitimationer Trafiken över gränserna hanteras genom s.k. noder

Ramlag E-legitimering behandlas i artikel 6 t.o.m. 12 Genomförandebestämmelser sätter närmare ramarna för bl.a. anmälningsförfarande, teknik och interoperabilitet Medlemsstaterna kommer överens om Thechnical specifications

Anmälan av E-legitimation Medlemsstater kan anmäla en eller flera e-legitimationer till EU Går i god för att en viss e-legitimation kan spåras till endast en individ Ingen extern granskning peer review Krav på tillitsnivå låg, väsentlig eller hög enligt eidas

Tillitsnivå? Ett standardiserat sätt att prata om hur säker en e-legitimation är I Sverige använder vi E-legitimationsnämndens tillitsramverk Nivå 2, 3 eller 4 eidas krav beskrivs i genomförandebestämmelse Låg, väsentlig eller hög

Tillitsnivåer (Svensk e- legitimation) eidas Låg (2) Väsentlig (3) Hög (4)

Tillitsnivåer (Svensk e- legitimation) eidas Låg (2) Väsentlig (3) Hög (4)

Ömsesidigt erkännande (art 6) Efter den 29 september 2018 ska offentliga organ erkänna anmälda utländska e-legitimationer på nivå väsentlig eller hög Detta gäller vid inloggning i e-tjänster som kräver e-legitimation Krav på att tillåta identifiering, inte insläpp i tjänsten

Era e-tjänster måste erbjuda möjligheten att identifiera sig

E-legitimeringar mellan eidas-länderna slussas via landsnoder

Era tjänster måste kunna ansluta till den svenska noden

Era tjänster måste kunna ansluta till den svenska noden E-legitimationsnämnden ansvarar för och driver den svenska noden

Era tjänster måste kunna ansluta till den svenska noden Nämndens tekniska ramverk styr tekniken på den svenska sidan (SAML 2.0)

Era tjänster måste kunna begära och ta emot identitetsintyg i rätt format Svensk digital tjänst Begäran om identitetsintyg Identitetsintyg Utländsk eidutfärdare

Era tjänster måste kunna begära och ta emot identitetsintyg i rätt format Svensk digital tjänst Begäran om identitetsintyg Identitetsintyg Utländsk eidutfärdare Nämndens tekniska ramverk (SAML 2.0)

Personuppgifter som kan komma med ett identitetintyg Obligatorisk minimuppsättning av uppgifter för fysisk person Nuvarande efternamn Nuvarande förnamn Födelsedatum Personidentitetsbeteckning, PID, från eid-landet Frivillig minimuppsättning av uppgifter för fysisk person För- och efternamn vid födseln Födelseort Nuvarande adress Kön Övriga uppgifter (attribut) Bilaterala överenskommelser

Ni behöver veta vad ni ska låta den med utländsk e-legitimation göra när den loggat in Ni behöver visa ett välkomstmeddelande Sedan? Väntrum? Kuliss? Släppa in?

Kostar det något? Den obligatoriska e-legitimationstrafiken över gränserna är kostnadsfri Arbetshypotesen är att anslutningen till noden ska vara kostnadsfri Ni behöver anpassa era tjänster om ni inte redan följer SAML 2.0

Utredningen om effektiv styrning av nationella digitala tjänster (NDT) Ska analysera och lämna förslag på återstående frågor om den nationella tillämpningen eidas-förordningen bl.a. Hur ska anslutningen till noden regleras rättsligt? Avgifter? Hur ska en anmälan av en svensk e-legitimation gå till?

Vad utreder nämnden vidare? Närmare teknik för noden Flödet av personuppgifter Allmänna handlingar? Vad ska och får loggas var?

Vad utreder nämnden vidare? Närmare teknik för noden Flödet av personuppgifter Allmänna handlingar? Vad ska och får loggas var? Varje myndighet måste dock göra sin egen juridiska bedömning utifrån sina förutsättningar

E-underskrifter

Elektronisk underskrift Uppgifter i elektronisk form som används för att kontrollera att innehållet kommer från den som har undertecknat handlingen. Underskrift - om en fysisk person undertecknar Stämpel - om en juridisk person undertecknar

eidas sätter upp en rättslig ram för detta Art 25-34 Gäller sedan 1 juli 2016 En underskrift får inte avvisas enbart för att den är elektronisk, dock gäller fortfarande nationella formkrav

Avancerad elektronisk underskrift (art 26) unikt knuten till en undertecknare undertecknaren kan identifieras genom underskriften underskriften är skapad på ett sådant sätt att undertecknaren har kontroll över den. den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att ändringar av uppgifterna kan upptäckas.

Kvalificerad elektronisk underskrift uppfyller samma krav som för den avancerade underskriften skapas med hjälp av en kvalificerad anordning för underskriftsframställning och är baserad på ett kvalificerat certifikat för elektroniska underskrifter = Betrodda tjänster Kvalificerad elektronisk underskrift ska ha samma rättsliga verkan som en handskriven underskrift

Hur ser det ut i praktiken? De underskriftscertifikat som används i Sverige motsvarar avancerad nivå Ute i Europa ställs oftare krav på kvalificerad underskrift

Skyldighet att erkänna elektroniska underskrifter (art 27) En medlemsstat som kräver en avancerad elektronisk underskrift för användningen av en nättjänst måste erkänna elektroniska underskrifter på samma nivå och på högre nivå

Genomförandebestämmelser anger vilka format för elektroniska underskrifter och stämplar som skall erkännas. Om ursprungslandet tillhandahåller en valideringstjänst ska utöver detta alla möjliga format stödjas, utan begränsning. Validering = kontroll av en elektronisk underskrifts giltighet Valideringstjänsten kan bara åberopas om den är kostnadsfri.

Bensträckare

Stegen myndigheter och kommuner behöver ta Minimikraven det som krävs för att inte bryta lag Det som krävs för att motsvara medborgare och företags förväntningar Det som krävs för att uppnå egen nytta eller för att lösa egna problem

Kraven är höga och tiden kort Det här löser väl leverantörerna! Ni har ansvaret Analysera avtalen, diskutera med leverantören och bestäm väg Vad ska göras i praktiken? Tips för er planering av åtgärder

Checklista för planering för eidas Kartlägg användning av e-legitimering Kontrollera avtal Fråga leverantören om deras planer och förslag Välj väg befintliga avtal eller ny upphandling Ställ krav på leverantörer - beställ Förbered er egen organisation Förbered er på att motparter kommer vilja lämna elektroniskt underskrivna dokument

1. Kartlägg Vilka av era e-tjänster använder e-legitimation för inloggning eller elektronisk underskrift? Är inloggning till e-tjänsterna fristående eller ingår e-tjänsterna i mina sidor eller annan form av portal där inloggningen är gemensam? Kan e-tjänsten användas utan att den som loggar in har identifierats med svenskt personnummer?

1. Kartlägg Hur framställs elektroniska underskrifter i era e-tjänster? Av e-legitimationsutfärdaren? Med underskriftstjänst som respektive e-tjänst tillhandahåller? Fristående underskriftstjänst? Svårt att avgöra? För dialog med era leverantörer

2. Kontrollera avtalen Vilka avtal använder ni? för leveransen av e-legitimering, e-tjänster e-underskrifter och integration med era verksamhetssystem? Finns stöd i dem för att nya e-legitimationer (svenska och utländska) ska ingå i leveransen? Om inte, finns utrymme för en tilläggsbeställning eller kompletterande avtal? Om inte, när löper de ut eller när kan de sägas upp? Hur avtalar ni om tillgång till e-legitimering? Är det möjligt att separera avtalen som ger tillgång till BankID och Telia från leveransen av övriga tjänster? Om inte kan ni bli tvingade att säga upp avtalen av övriga tjänster för att kunna få in de nya avtal om e- legitimationer ni kommer behöva

3 5. Diskutera med leverantören Er leverantör bör redan veta vad som krävs, ha planer och redan ha testat Byt om möjligt leverantör om de inte har det intresse och kunskap som krävs för att klara av förändringen Upphandla/beställ det som behövs

6. Förbered er egen organisation Utse ansvariga för er anslutning och kontaktvägar För underhåll av uppgifter om era e-tjänster och fristående underskriftstjänst i metadataregister Funktionsbrevlåda för er som organisation att kontakta vid incidenter Testa er anslutning till den svenska eidas-noden i god tid Bedöm hur ni påverkas av de nya lagreglerna om underskrifter

Vad innebär det att elektroniskt undertecknade handlingar måste accepteras? Händer det idag att ni vägrar ta emot handlingar med e-post för att de ska vara undertecknade? Är det viktigt att underskriften är giltig?

Praktiska råd om e-underskrifter Erbjud e-tjänst kopplad till fristående underskriftstjänst om ni ser att inkomna e-underskrivna handlingar kan medföra problem Det är svårt för era handläggare att bedöma om en e-underskrift som inkommer på bilaga till vanligt mejl uppfyller eidas-kraven, överväg förebyggande stöd till dem E-arkiv och kanske e-diarium behövs eftersom e-underskrifter försvinner när en elektronisk handling skrivs ut

Praktiska råd kring behörighet Överväg när e-tjänsten kan tillåta åtkomst och uppgiftslämnande I början endast eid-landets personidentitetsbegrepp det räcker i vissa digitala tjänster har ni lokalt lagrad koppling till svenskt personnummer eller samordningsnummer? kan användaren få ange svenskt personidentitetsbegrepp som krävs själv? Efter införande av eventuellt svenskt kopplingsregister kan även personnummer eller samordningsnummer komma med i identitetsintyget från den svenska eidas-noden förbered e-tjänsten för samordningsnummer

Praktiskt råd om ni behöver neka åtkomst Om ni behöver neka åtkomst Lämna tydliga besked om varför Beskriv hur personen ska gå tillväga i stället Tänk på att för mycket väntrum och hänvisning till pappersrutiner kan leda till att kraven skärps Har ni flera e-tjänster? Överväg tillgång till mina sidor Bestäm en enhetlig linje i användargränssnittet, t.ex. gråa ut ej valbara alternativ med upplysning om hur användaren ska göra i nästa steg Utbyt erfarenheter med kollegor från andra myndigheter

Praktiskt råd om språk i användardialogen eidas styr inte vilka språk som ska stödjas Den svenska eidas-noden börjar med engelska och svenska Vi bevakar utvecklingen av översättningsmodul från EU-kommissionen

Praktiskt råd om att logga bevismaterial Ni måste säkerställa att ni lagrar allt bevismaterial ni kan behöva

Praktiska råd om upphandling och avtal Skilj mellan avtal för svensk e-legitimering och avtal för övriga ITtjänster, t.ex. systemintegration och konvertering Beställ uppkoppling mot vår eidas-nod för utländsk e-legitimering Upphandla en s.k. fristående underskriftstjänst för hantering av både externa och interna e-underskrifter Se över avtalslängd, exit-klausul och rangordning utvecklingen går fort

Annika Bränström med flera Avslut och nästa steg

Sammanfattning Börja koppla upp mot eidas-noden nu Skaffa fristående underskriftstjänst som följer E- legitimationsnämndens tekniska ramverk Analysera möjligheterna eidas skapar Då har ni även förberett för nya svenska e- legitimationer

Stöd från E-legitimationsnämnden Finns idag på www.elegnamnden.se Vägledningar och Teknisk ramverk Testmiljö för eidas Tips och råd för e-underskrifter Kvalitetsgranskade av fristående underskriftstjänster (via Kammarkollegiet) Valfrihetssystemet 2017 E-legitimering Enkätresultat (under Om oss) E-legitimationsdagen 1-2 februari 2018 nu med en fördjupningsdag kring juridik och teknik Ett tillfälle att ta del av hur olika frågor kan lösas mer i detalj Löpande frågor kansliet@elegnamnden.se Kommande tjänster: Metadataregister Den svenska noden för eidas-trafiken Avtal/överenskommelser kopplat till eidas

Tack för oss för denna gång! Gå in på www.elegnamnden.se och anmäl dig till E-legitimationsdagen den 1-2 februari 2018

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss