Efos UtgivarForum

Relevanta dokument
Rutiner för IDadministratörer. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

EFOS-dagen, Lanseringsplan. 26 September 2018

Tillitsramverk. Identifieringstjänst SITHS

Tillitsramverk för E-identitet för offentlig sektor

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Manual Beställning av certifikat (HCC) till reservkort

SITHS Nationell identifieringstjänst. Vad? Varför? Hur? Framöver?

Västra Götalands RA-organisation

Rutiner för etjänstekort

Rutin för utgivning av funktionscertifikat

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Ditt nya smarta etjänstekort!

Rutiner för SITHS kort

Ärende 1 Allmän information

Administration av SITHS-kort inom Norrbottens läns landsting

Revisionsfrågor HSA och SITHS 2016

Rutiner för hantering av externa personer i HSA

Rutiner för SITHS kort

Fotoautomat för SITHS

RUTINER E-TJÄNSTEKORT

Projektplan. Ersätta fax av epikriser med NPÖ. Projektplanen godkänns: Namnförtydligande Koncernkontoret. Namnförtydligande Fyrbodals Kommunalförbund

Rutin för administrering av KOMKAT och SITHS kort

Ärende 1 Reflektioner från förmiddagens möte och ev. fördelning av arbetsuppgifter av de beslut fattade av SSVIT

Revisionsfrågor HSA och SITHS 2015

Koncernkontoret Koncernstab HR

eid Support Version

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Kortprodukter. E-identitet för offentlig sektor

SITHS. Kontakt: E-post: Webbsida:

SITHS Thomas Näsberg Inera

Mobilt Efos och ny metod för stark autentisering

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

BILAGA 3 Tillitsramverk Version: 2.1

Revisionsfrågor HSA och SITHS 2014

Information för användare av e-tjänstekort och HSA-ID

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

Samverka effektivare via regiongemensam katalog

Kontroll av e-tjänstekort och tillhörande PIN-koder

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Skånetrafikens nya. Skolportal. Introduktionsutbildning

HANDLINGSPLAN 2016 Regional utveckling av esamhället i Västra Götaland

Guide. SITHS reservkort (12)

BILAGA 3 Tillitsramverk Version: 2.02

Telias policy för utfärdande av företagskort med e-legitimation

Administration av SITHS-kort inom Region Norrbotten

etjänstekortsmodellen

Informationsträff NPÖ

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Rutin vid kryptering av e post i Outlook

BILAGA 3 Tillitsramverk

Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: Org. nr: Uppsala

Avtal om Kundens användning av E-identitet för offentlig sektor

Rutiner för hantering avsiths-kort. Vård- och omsorgsförvaltningen

Välkommen som Sambi-kund!

HANDLINGSPLAN DIGITALISERING 2019

PhenixID & Inera referensarkitektur. Product Manager

Ansvarsförbindelse etjänstekort

HANDLINGSPLAN DIGITALISERING 2017 Utveckling av esamhället i Västra Götaland

Ärende 1 Genomgång av senaste anteckningar och möten

BILAGA 3 Tillitsramverk Version 0.8

Rutiner för SITHS kort

3 Hur förbereder jag mig inför krav på kortinlogg?

Avtal om Kundens användning av Identifieringstjänst SITHS

Kontaktchip - annat innehåll och nya kortprofiler för integration

SITHS Rutin för RA i SITHS Admin

Krav på säker autentisering över öppna nät

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Manual - Inloggning. Svevac

BILAGA 3 Tillitsramverk Version: 1.2

Pascal ordinationsverktyg ersätter e-dos

BILAGA 3 Tillitsramverk Version: 1.3

SITHS PA Charter. Regelverk för SITHS PA

Huddinge kommun - första godkända utfärdare med kvalitetsmärket Svensk e- legitimation.

Mobilt Efos och ny metod för stark autentisering

Na tverksdag fo r ledningsansvariga inom Elevha lsans medicinska insats

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Frågor och Svar etjänstekort

Införande av SITHS kort i en. Förstärkt inloggning enligt Nationella rutiner och rekommendationer Version

Västra Götalands Läns RAorganisation. Fredrik Rasmusson

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Introduktion. September 2018

TeliaSonera AB. Arne Persson, Försäljningsansvarig Christer Cronqvist, Affärsstöd

Ärende 1 Uppstart: genomgång av senaste anteckningar, sammanfattning av vårens arbete och en blick in i höstens arbete

Mobilt Efos och ny metod för stark autentisering

Koncernkontoret Koncernstab HR

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Revisionsfrågor HSA och SITHS 2017

Tjänsteavtal etjänstekort

Manual - Inloggning. Svevac

Anteckningar Strategiska styrgruppen

Transkript:

Efos UtgivarForum 2018-09-13

Agenda Presentation deltagare Alla Erfarenheter från kortbristen i somras - Bass Presentation av GITS samverkan, skillnad från nu och ambitioner framåt - Bass Syftet med UtgivarForum Fredrik Nytt från Efos - Fredrik Tillitsdeklaration Vilka roller ska vi ha och behöver? Tidplan införande av egna kontor Tidplan Utbildningsuppföljning Övriga frågor

Erfarenheter från kortbristen i somras - Bass

Hej, Vid senaste Efos PA efterfrågade vi en incidentrapport för vårens-sommarens kortleveransproblem. Flera organisationer har eller håller på att ta fram egna interna incidentrapporter och en rapport från Inera som beskriver de centrala orsakerna och åtgärderna skulle vara av stort värde. Så frågan är om det finns en sådan färdig? Annars önskar vi att en tas fram. PS Kerstin berättade att hon hade skickat en kronologisk redogörelse för händelserna till dig som skulle kunna fungera som underlag. Med vänliga hälsningar Johan Zenk o Fredrik Rasmusson ------------------------------------------------------------------------------

Vad kan vi lära av detta? Vilka incidenter kan inträffa beträffande kortutgivningen och vilka följder kan det få? 1. Nationellt 2. Regionalt 3. Lokalt FÖRE UNDER EFTER PROAKTIVT ARBETE AVHJÄLPANDE ARBETE REAKTIVT ARBETE FÖREBYGGANDE - Eliminera orsak FÖRBEREDANDE - Planera inför AVVIKELSE [HÄNDELSE / INCIDENT] EFTERARBETE - Återställ - Utvärdera - Analysera - Återkoppla

Presentation av GITS samverkan, skillnad från nu och ambitioner framåt - Bass

Samverkan Västra Götaland Gemensam IT Samordningsfunktion GITS uppdrag är att samordna funktioner/tjänster vilka gemensamt krävs för en bra och funktionell samverkan mellan Västra Götalandsregionen och länets 49 kommuner. Det är även dessa organisationer som ger GITS dess uppdrag genom SITIV (Styrgrupp IT i Väst). Funktionen är självständig och organisationsneutral. Behov från VGR och länets 49 kommuner värderas lika och anställda i GITS finansieras därför även till lika delar av VGR och kommunerna. Vi har samma Kunder Brukare / Patienter Innevånare Behov av och krav på IT-system Krav på säker hantering av information GITS Samverkan i Västra Götaland

Samverkan Västra Götaland Gemensam IT Samordningsfunktion Uppdrag Samordnad vård- och omsorgsplanering (SAMSA) Efos/SITHS Breddinförande NPÖ inom ramen för samordnad vård- och omsorgsplanering Styrgrupp SITIV Strategisk ledningsgrupp för samarbete i Västra Götaland. Beslutar om budget, tillkommande uppdrag och avvikelser utanför ram för pågående förvaltningsobjekt, projekt och uppdrag. VästKom Västsvenska kommunalförbundens samorganisation, arbetar med utvecklingsfrågor på uppdrag av de fyra kommunalförbunden i Västra Götaland.

Efos-utgivning Västra Götaland Förvaltning av Efos-utgivningen Jämbördig samverkan UtgivarForum Regelverk och rutiner Finansieringsmodell Bokningsstöd, webbaserat Support, Helpdesk Utbildning, kompetenscentrum Internrevision GITS Samverkan i Västra Götaland Aktiviteter och utmaningar Utöka samverkan Gemensam lösning för mobilt Efos Framtidens VårdinformationsMiljö (FVM) Omställningen av sjukvården

Syftet med UtgivarForum - Fredrik

Styrning & samordning e-leg nämnden SITHS/Efos PA eidas SITIV Styrgrupp för GITS Uppdrag Funktionskoordinator Efos / GITS Chef Vårdens digitalisering? Uppdrag Ansvarig utgivare Utgivarforum Kontroll E & Y Microsoft WebTrust Säkerhets ansvarig E-leg nämnden efosansvariga Nätverksforum SU Göliska SkaS GBG Stad Gullspång kommun Närhälsan Privata vg Skövde kommun Koncernkontoret

Syften? Utveckla gemensamma rutiner och kontrollfunktioner utifrån regelverk Utveckla samverkan Informationsspridning Deltagare Biträdande Utgivare

Nytt från Efos

Nytt från Efos - Fredrik Inloggning i Efosportalen kräver ordinarie Efoskort Med korrekt UPN All sökning sker m.h.a. personnummer eller HSAid Portalen stängd fredag 1700-söndag 1800 11-13/1

Tidplan 30 oktober Efos lanseras 31 oktober AU får tillgång till två (2) kort Konfigurera organisationerna, kontoren mm ~ 1 vecka?? Beställer kort till alla Biträdande Utgivare parallellt Underlag, leverans- och fakturaadress Biträdande Utgivare kan skapa sina behöriga roller och beställa kort till ID-administratörerna Beställ reservkort Produktion

Tillitsdeklaration Alla svar är korrekta men inte nödvändigtvis bra

Bedöm i vilken utsträckning process för riskhantering är implementerad i verksamheten (1 5) Bedöm i vilken utsträckning ledningssystem för informationssäkerhet (LIS) finns implementerat i verksamheten Bedöm i vilken utsträckning process för internrevision är implementerad i verksamheten (1 5) Bedöm i vilken utsträckning process för hantering av säkerhetsincidenter är implementerad i verksamheten (1 5) Bedöm i vilken utsträckning verksamheten bevarar sin dokumentation på ett spårbart sätt (1 5) Bedöm i vilken omfattning rollen Ansvarig utgivare är implementerad i organisationen (1 5) Bedöm i vilken omfattning rollen Säkerhetsansvarig är implementerad i organisationen (1 5) Bedöm i vilken utsträckning rutiner för kontinuitetsplanering är etablerade inom Utgivningsområdet (1 5) Bedöm i vilken omfattning organisation för ansökan, beställning, utlämnande och support samt spärr av elektroniska identitetshandlingar för hela Utgivningsområdet är implementerat. Bedöm i vilken utsträckning organisationen efterlever kraven på fysisk, administrativ och personorienterad säkerhet (1 5) Bedöm i vilken utsträckning organisationen efterlever kraven på ansökan av elektroniska identitetshandlingar för personer (1 5) Bedöm i vilken utsträckning organisationen efterlever kraven på beställning av elektroniska identitetshandlingar för personer (1 5) Bedöm i vilken utsträckning organisationen efterlever kraven vid utlämning av elektroniska identitetshandlingar för personer (1 5) Bedöm i vilken utsträckning organisationen efterlever kraven på spärr av elektroniska identitetshandlingar för personer (1 5) Bedöm i vilken utsträckning organisationen efterlever kraven på ansökan av elektroniska identitetshandlingar för funktioner (1 5) Bedöm i vilken utsträckning organisationen efterlever kraven på beställning av elektroniska identitetshandlingar för funktioner (1 5) Bedöm i vilken utsträckning organisationen efterlever kraven på spärr av elektroniska identitetshandlingar för funktioner (1 5) Bedöm i vilken omfattning tredjepartsavtal är upprättat för tredjepartsanslutna organisationer (1 5) Bedöm i vilken omfattning lokala rutiner är upprättade hos tredjepartsanslutna organisationer (1-5) 5 5 5 5 5 5 5 4 4 5 5 5 5 4 5 5 4 5 5

Roller och behörigheter

Roller och behörigheter Alla blir behöriga överallt! Region, kommuner Ansvarig utgivare skapar kontoren Biträdande Utgivare tilldelar behörigheter till kontoren

Roller och behörigheter Ansvarig Utgivare Biträdande Utgivare Utfärdare Beställare Handläggare Spärr & Support Läs Får även Skapa och hantera kontor samt organisationsparametrar Får även tilldela behörigheter samt beställa buntar med tillfälliga kort (reservkort) Får skapa person, skapa beställning samt skicka beställning Får skapa person i Efosportalen och skicka beställningar. Men inte skapa beställning Får skapa beställningar Får spärra kort (samt lite med distansutgivningen) Får läsa allt men inget göra

Nya rutiner

Beställning

Rutin för beställning av Ordinarie kort Förutsättningar Utgivning av ordinarie kort förutsätter att Rutinen dokumenteras i organisationens rutiner Personen kan identifiera sig med godkänd svensk id-handling Identifiering och verifiering sker enligt godkänd rutin Vid fotoförsett kort gäller dessutom Foto och signatur alltid lagras på en behörighetsskyddad lagringsplats eller hämtas med hjälp av fotostation SCS for Efos För användare med skyddade personuppgifter Kräver att ID-administratören har tilläggsroll för sekretess

Kortbeställning med fotografering hos id-administratör 1. Användaren kommer till kortkontoret 2. Användaren identifierar sig 3. Id-administratören verifierar mot beställningen att foto krävs för korttypen och fotograferar användaren 4. Id-administratören väljer a. Enhetsmall b. Verifierar id-handling 5. Id-administratören signerar beställningen beställningen är skickad

1. Användaren kommer till kortkontoret 2. Användaren identifierar sig 3. Id-administratören verifierar mot beställningen att foto krävs för korttypen och fotograferar användaren 4. Id-administratören väljer a. Enhetsmall b. Verifierar id-handling 5. Id-administratören signerar beställningen beställningen är skickad

1. Användaren kommer till kortkontoret 2. Användaren identifierar sig 3. Id-administratören verifierar mot beställningen att foto krävs för korttypen och fotograferar användaren 4. Id-administratören väljer a. Enhetsmall b. Verifierar id-handling 5. Id-administratören signerar beställningen beställningen är skickad

1. Användaren kommer till kortkontoret 2. Användaren identifierar sig 3. Id-administratören verifierar mot beställningen att foto krävs för korttypen och fotograferar användaren 4. Id-administratören väljer a. Enhetsmall b. Verifierar id-handling 5. Id-administratören signerar beställningen beställningen är skickad

1. Användaren kommer till kortkontoret 2. Användaren identifierar sig 3. Id-administratören verifierar mot beställningen att foto krävs för korttypen och fotograferar användaren 4. Id-administratören väljer a. Enhetsmall b. Verifierar id-handling 5. Id-administratören signerar beställningen beställningen är skickad

1. Användaren kommer till kortkontoret 2. Användaren identifierar sig 3. Id-administratören verifierar mot beställningen att foto krävs för korttypen och fotograferar användaren 4. Id-administratören väljer a. Enhetsmall b. Verifierar id-handling 5. Id-administratören signerar beställningen beställningen är skickad

Kortbeställning när foto finns i Efosportalen 1. Id-administratören verifierar mot beställningen att foto krävs för korttypen 2. Id-administratören väljer a. Enhetsmall 3. Id-administratören signerar beställningen beställningen är skickad

Kortbeställning med fotografering i fotoautomat 1. Användaren går till fotoautomaten 2. Användaren tar del av regelverket som presenteras på skärmen 3. Användaren anger sitt personnummer eller HSAID antingen genom att a. mata in det manuellt, alternativt b. det läses från etjänstekortet 4. Användaren tar, med hjälp av automaten, ett foto rakt framifrån som visar hela ansiktet 5. Användaren signerar beställningen och att hen tagit del av regelverket genom att antingen a. ange etjänstekortets pinkod för legitimering eller signering (i detta fall ska en kryptografisk kontroll av pinkodens korrekthet göras), alternativt b. skriva under på inbyggd skrivplatta 6. Fotot sparas ner till behörighetsskyddad lagringsplats tillsammans med signatur och personnummer. 7. ID-administratören hämtar foto, eventuell signatur och personnummer från den behörighetsskyddade lagringsplatsen. SCS? 8. Id-administratören verifierar mot beställningen att foto krävs för korttypen 9. Id-administratören väljer a. Enhetsmall 10. Id-administratören signerar beställningen beställningen är skickad

Kortbeställning utan foto 1. Id-administratören verifierar mot beställningen att foto inte krävs för korttypen 2. Id-administratören väljer a. Enhetsmall 3. Id-administratören signerar beställningen beställningen är skickad

Utlämning

Rutin för utlämning av Ordinarie kort 1. Användaren kommer till kortkontoret 2. Användaren identifierar sig och bekräftar att hen har pinkoderna 3. Id-administratören verifierar det levererade kortet mot användaren och användarens id-handling 4. Id-administratören kontrollerar kortnummer och lämnar ut kortet i portalen 5. Id-administratören anger vilken id-handling som använts 6. Id-administratören signerar utlämnandet och sätter användarens kort i kortläsaren 7. Användaren läser och godkänner villkoren 8. Användaren signerar mottagandet 9. Id-administratören överlämnar kortet till användaren

Tillfälliga kort

Tillfälliga kort Går att återanvända! Kan ges ut av alla anställda om minst två går i god för identiteten PUK till reservkort finns i Efosportalen Användaren sätter själv sina PIN

Tillitsnivåer Level of Authority LoA 1 LoA 2 LoA 3 LoA 4 Efos Efos SITHS Efos Låg tillit till identiteten Obekräftad användare Viss tillit till identiteten Bekräftad användare Krav på lösenorden Hög tillit till identiteten (oberoende) kontrollerad användare 2-faktorsautenticering Mycket hög tillit till identiteten Verifierad användare 2-faktorsautenticering mycket höga krav

Nya rutiner Tillfälliga kort

Rutin för utgivning av Tillfälligt kort på plats (LoA2) 1. Användaren kommer till kortkontoret och identifierar sig 2. Id-administratören verifierar att användaren har rätt att få ett tillfälligt kort 3. Id-administratören a. Anger eller hämtar kortnummer b. Välj enhetsmall 4. Id-administratören a. Verifierar id-handling b. Ange giltighetstid 5. Id-administratören signerar beställningen och lämnar över tangentbord och skärm till användaren 6. Användaren läser och godkänner villkoren 7. Användaren väljer pinkoder 8. Id-administratören skriver ut kvittensen och den undertecknas av användaren 9. Användaren tar kortet

Utgivning av Tillfälligt kort på distans LoA2 1. Användaren kommer till kortutlämnare 2. Kortutlämnaren tar fram ett tillfälligt kort 3. Användaren identifierar sig för eller är känd av kortutlämnaren 4. Kortutlämnaren överlämnar en kvittens som användaren fyller i, undertecknar och ger till kortutlämnaren 5. Kortutlämnaren undertecknar kvittensen och skickar in den 6. Kortutlämnaren loggar in i portalen och startar ett ärende a. anger kortnumret b. väljer en enhetsmall 7. Kortutlämnaren intygar identiteten 8. Användaren ringer supporten (ID-administratören) 9. ID-administratören plockar upp ärendet och verifierar att användaren har rätt att få ett tillfälligt kort a. Ange giltighetstid utifrån internt regelverk beroende på orsak 10. ID-administratören meddelar användaren aktiveringskoden via telefon. Aktiveringskoden är giltig i 5 minuter. 11. Användaren loggar in i självservice med tillfälligt kort och aktiveringskod 12. Användaren läser och godkänner villkoren 13. Användaren väljer pinkoder

Utgivning av Tillfälligt kort med två intygsgivare LoA3 1. Användaren förfogar över ett tillfälligt kort 2. Användaren identifierar sig för eller är känd av intygsgivarna 3. Intygsgivare1 loggar in i portalen och startar ett ärende a. anger kortnumret b. väljer en enhetsmall c. intygar identiteten d. anger giltighetstid utifrån internt regelverk beroende på orsak 4. Intygsgivare2 loggar in i portalen och plockar upp ärendet a. intygar identiteten 5. Användaren tar över tangentbord och skärm 6. Användaren läser och godkänner villkoren 7. Användaren väljer pinkoder 8. Användaren signerar mottagandet

Beställning av pukkod 1. Användaren beställer en pukkod enligt intern rutin 2. ID-administratören verifierar att användaren har ett aktivt ordinarie kort 3. ID-administratören beställer pukbrev 4. Pukbrevet skickas till användarens folkbokföringsadress

Beställning av PUKkod till tillfälligt kort

Beställning av PUKkod till tillfälligt kort

Tilläggscertifikat till ordinarie kort 1. Användaren beställer ett tilläggscertifikat enligt intern rutin 2. ID-administratören väljer att utfärda ett tilläggscertifikat 3. ID-administratören väljer rätt certifikatsmall 4. Användarens loggar in i självservice 5. Användaren laddar ner certifikatet till sitt ordinarie Efos-kort

Utbildningsuppföljning Skaraborg Fyrbodal Sjuhärad Göteborg

Konfigurationstider Behov av korta Skypesamtal under konfigurationstiden

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss