BILAGA 1 Definitioner Version: 2.02

Relevanta dokument
BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner

BILAGA 1 Definitioner

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.1

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Introduktion. September 2018

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

Frågor och svar. Frågor kring åtkomstlösning

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

BILAGA 3 Tillitsramverk Version: 1.3

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Anslutningsavtal för medlemskap i Sambi

Sambiombudsavtal. 1 Inledning

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Tillitsgranskningsavtal

BILAGA 3 Tillitsramverk Version: 1.2

E-legitimationsdagen

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Mö tesanteckningar fra n Sambis arbetsgrupp

Tillitsgranskningsavtal

Granskningsinstruktioner och checklista för Tillitsgranskare

Anslutningsavtal för medlemskap i Sambi

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e-legitimation

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Internetstiftelsen i Sverige.

Granskningsinstruktion och checklista för Tillitsdeklaration

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Apotekens Service. federationsmodell

Utveckling av Skolfederations tillitshantering

Lennart Beckmanä Beckman Security.

Lennart Beckmanä Beckman Security.

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

PhenixID & Inera referensarkitektur. Product Manager

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Lennart Beckmanä Beckman Security.

ehälsomyndighetens nya säkerhetslösning

Krav på federationstjänst

Tillitsramverk och granskning April 2014

BILAGA 2 Tekniska krav Version 0.81

BILAGA 3 Tillitsramverk Version 0.8

Tillitsregler för Valfrihetssystem 2018 E-legitimering

E-legitimationsutredningen SOU 2010:104

Skolfederation.se. KommITS

Anteckningar från Sambis arbetsgrupp

Säkerhetsgranskning

Synpunktsrunda 1 attribut i Sambi

Svensk e-legitimation

ehälsomyndighetens nya säkerhetslösning

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Mötesunderlag till Sambis arbetsgrupp

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Svensk e-legitimation

ehälsomyndighetens nya åtkomstlösning och Sambi

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Välkommen som Sambi-kund!

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Mötesanteckningar - Sambidemo

Svensk e-legitimation och eidas

Anteckningar från Sambis arbetsgruppsmöte

Svensk e-legitimation

Federering i praktiken

Underlag till möte om Sambis testbädd och pilotverksamhet

ehälsomyndighetens nya säkerhetskrav

Förvaltning av attribut och attributprofiler

E-legitimationsdagen - Seminariepass - Spår 1

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

BILAGA 2 Tekniska krav Version 1.3

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör

Elevlegitimation ett konkret initiativ.

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Infrastruktur med möjligheter

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Svenskt federationsforum

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Anteckningar från Sambis arbetsgruppsmöte

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

BILAGA 1 Tekniska krav Version 1.0

Krav på identifiering för åtkomst till konfidentiell information

Säkerhet och Tillit i en identitetsfederation

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

Anteckningar från Sambis arbetsgruppsmöte

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

torsdag 17 oktober 13 IT's a promise

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation

Infrastrukturen för Svensk e-legitimation

Transkript:

BILAGA 1 Definitioner Version: 2.02 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som Medlem samt reglerar parternas rättigheter och skyldigheter inom federationen. Anvisningstjänst: Den tjänst som tillhandahålls för att assistera Användare att i E- tjänsten välja en Identitetsintygsutgivare för sin Användarorganisation. Engelska: Discovery Service, DS Användare: En fysisk person inom en Användarorganisation för vilken Identitetsintyg kan utfärdas. Engelska: user Användarattribut: Se Attribut. Användaridentitet: Se Elektronisk identitet. Användarorganisation: Juridisk person med Användare som tecknat ett Anslutningsavtal. Begreppet innefattar både organisationer som ansluter direkt till Federationstjänsten och de som ansluter via ett Sambiombud. Federationen är öppen för alla organisationer inom hälso-, sjukvårds- eller omsorgsområdet, som behandlar känsliga personuppgifter inom sin respektive verksamhet. Federationen är även öppen för de som arbetar med djurens hälso- och sjukvård. Medlem som Användarorganisation i Sambi kan vara statliga myndigheter, landsting, kommuner eller annan juridisk person eller enskild näringsidkare inom vård-, omsorgsoch hälsoområdet, till exempel: myndigheter, landsting, kommuner, privata vårdgivare, privata omsorgsgivare, apotek och veterinärer. Attribut: Egenskap hos en Användare som ligger till grund för beslut om systembehörighet och åtkomsträttighet i en ansluten E-tjänst. Engelska: attribute Attributstandard: En beskrivning över hur Attribut inom Sambi ska namnges samt en lista över de behörighetsstyrande Attribut som medlemmarna i Sambi ska sträva mot att begränsa sin användning till. V. 2.02 Sida 1 av 7

Attribututgivare: Funktion hos en Användarorganisation som tillhandahåller Attribut för en Användare baserat på Användarens Elektroniska identitet. Attributförvaltningsgrupp: Den grupp inom Sambi vars uppgift är att koordinera attributanvändning samt granska och bereda beslutsunderlag för standardisering av Attribut inom Sambi. Attributtjänst: Tjänst för att utveckla och förvalta Sambis Attributstandard. Autentisering: Verifiering av en påstådd Elektronisk identitet. Engelska: authentication Behörighet: Tilldelade rättigheter att använda en informationstillgång på ett specificerat sätt. Engelska: permission Betrodd part: En Användarorganisation, Tjänsteleverantör, Sambiombud eller Underleverantör som innehar en av Sambi aktuell och godkänd Tillitsdeklaration. E-id: Se E-legitimation Engelska: eid E-legitimation: Identitetshandling i elektronisk form, som vid elektronisk kommunikation används för legitimering, underskrift eller bådadera. Engelska: e-identification E-legitimationsutfärdare, Utfärdare av e-legitimation: Funktion hos en Användarorganisation eller dess Underleverantör som efter en säker identifiering utfärdar och tillhandahåller E-legitimationer till Användare. E-tjänst: En tjänst som tillhandahålls av Tjänsteleverantör, som baserat på Identitetsintyg medger Användare åtkomst till tjänsten. Federation: Ett samarbete mellan Användarorganisationer, Tjänsteleverantörer och Federationsoperatören avseende Elektroniska identiteter och Attribut i syfte att möjliggöra åtkomst till E-tjänster över organisationsgränser. Federationsoperatör: Den part inom Sambi som ansvarar för att tillhandahålla och driva Sambis Federationstjänst, Tillitsgranskningstjänst och Attributtjänst. Federationsoperatören ansvarar även för processerna medlemshantering, information och hantering av Incidenter. V. 2.02 Sida 2 av 7

Fullständig tillitsdeklaration: Granskningsunderlag från Sökande som av Tillitsadministratören bedöms vara komplett och redo att överlämnas till Granskare. Federationstjänst: Tjänst för att hantera Sambis Metadata och den tekniska driften av de system som utgör Sambis gemensamma infrastruktur. Federationstjänstens förvaltningsråd: Bemannas av representanter för Sambis Medlemmar och Federationsoperatören och ansvarar för Sambis Tekniska krav, tekniska infrastruktur, Attributstandarden och regler avseende incidenthantering. Granskare: Den som granskar Tillitsdeklaration från Sökande i enlighet med Tillitsgranskningstjänstens föreskrifter och instruktioner. Identifiering: Process vari en Utfärdare av e-legitimation knyter en Elektronisk identitet till en Användares Identitet. Engelska: identification Identitet: Ställning såsom varande viss, entydigt bestämd person. Engelska: identity Identitetsintyg: Av en Identitetsintygsutgivare utställt intyg i elektronisk form innehållande uppgifter om en Användares Elektroniska identitet och Attribut. Engelska: Assertion Identitetsintygsutgivare: Funktion hos en Användarorganisation eller dess Underleverantör som utfärdar Identitetsintyg baserat på Användares Elektroniska identitet och Attribut avsedda för Tjänsteleverantörs E-tjänst. Engelska: IdP, Identity Provider IdP: Se Identitetsintygsutgivare. Incident: Alla informationssäkerhetshändelser som hotar riktigheten, tilliten och tillgängligheten till de Elektroniska identiteter och Attribut som används i Sambi. Intyg: Se Identitetsintyg. Intygsutgivare: Se Identitetsintygsutgivare. Kontroll av efterlevnad: En kontroll som genomförs av Sambis Tillitsgranskningstjänst om det finns skäl att misstänka att Sambiombud, Medlemmar eller Underleverantörer inte följer Tillitsramverket eller i det fall en incident inträffat. Kontroll av efterlevnad omfattar även stickprovskontroller som initieras av Federationsoperatören och utförs av Sambis Tillitsgranskningstjänst. Kontroll av efterlevnad hos ett Sambiombuds V. 2.02 Sida 3 av 7

Användarorganisationer kan, på eget eller på Federationsoperatörens initiativ och instruktioner, komma att utföras av Sambiombudet. Ledningssystem för Informationssäkerhet: Metodik för kontroll och styrning av verksamhetsrisk, som syftar till att upprätta, införa, driva, övervaka, underhålla och förbättra organisationens informationssäkerhetsarbete. Leverantör: Se Underleverantör. Medlem: Den Användarorganisation eller Tjänsteleverantör som har tecknat ett Anslutningsavtal. Metadata: Teknisk information som krävs för samverkan inom Sambi, om Medlemmarna, deras E-tjänster samt deras system för utgivning av Identitetsintyg. Metadataregister: Det register som Federationsoperatören för och som innehåller Medlemmarnas Metadata. Offentligt organ: Statlig, regional eller lokal myndighet, sammanslutningar av sådana myndigheter, eller annat organ som lyder under offentlig rätt. Rollbaserad åtkomstkontroll: Åtkomstkontroll som utgår från i vilken eller vilka roller som en Användare kan nyttja en E-tjänst. Engelska: role-based access control Single sign-on: En samlad inloggningsprocedur med Autentisering som gäller för en Användares tillgång till flera olika E-tjänster. Engelska: single sign-on Singelinloggning: Se Single sign-on. Sambi: Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är en lösning för federativ samverkan, där olika Användarorganisationer, Sambiombud och Tjänsteleverantörer samlas i en gemensam nationell infrastrukturlösning för identiteter och behörighetsstyrande attribut för den svenska vård- och omsorgssektorn. Arbetet inom Sambi samordnas av Federationsoperatören. Sambiombud: Sambiombudets uppgift är att förenkla Användarorganisationers anslutning till Sambi genom att paketera en teknisk och administrativ tjänst inom Sambis ramar och bistå Användarorganisationen med att leva upp till kraven i Sambis Tillitsramverk. V. 2.02 Sida 4 av 7

Sambis arbetsgrupp: Utgör en referensgrupp till Sambi där i första hand Sambis Medlemmar ska ges plats, men är även öppen för Underleverantörer och integratörer som bidrar till Sambis utveckling. Sambis styrgrupp: Den grupp bestående av representanter för Medlemmar inom Sambi som ansvarar för den strategiska inriktningen och för övergripande policyfrågor, samt kontrollerar och följer upp Federationsoperatörens förvaltningsarbete. SSO: Se Single sign-on. SP: Se Tjänsteleverantör Sökanden: Den part vars verksamhet ska Tillitsgranskas. Sökande kan vara en befintlig Medlem, Underleverantör eller Sambiombud. Sökande kan även vara en part som avser att ansöka om att bli Medlem, godkänd Underleverantör eller Sambiombud. Tekniska krav: De tekniska specifikationer som Medlemmar måste följa för att kunna samverka inom Sambi. Tillitsadministratör: Administrativ part inom Tillitsgranskningstjänsten som ansvarar för handläggningen av Tillitsdeklarationer och sköter kommunikationen mellan Sökande och Granskare. Tillitsdeklaration: Medlems, Sambiombuds eller Underleverantörs självdeklaration av hur denne uppfyller Tillitsramverket. Tillitsdeklarationsmall: Mall som ska användas av Sökande för dennes Tillitsdeklaration. Tillitsgranskning: Den granskning av Sökandens Tillitsdeklaration som genomförs för att undersöka om Sökanden kan anses uppfylla de krav som Tillitsramverket ställer på Medlem i Sambi. Tillitsgranskningsavtal: Avtal mellan Sökanden och Federationsoperatören avseende utförande av Tillitsgranskningstjänst. Tillitsgranskningstjänst: Tjänst för att hantera Sökandens Tillitsdeklaration, kontroll av efterlevnad hos Sökanden samt information till Sökande om hur denne kan utveckla och dokumentera sitt säkerhetsarbete för att uppfylla Sambis säkerhetskrav. Tillitsgranskningstjänstens förvaltningsråd: Ansvarar för Tillitsgranskningstjänstens förvaltningsprocesser. V. 2.02 Sida 5 av 7

Tillitsnivå (LoA): Skyddsklasser som svarar mot olika grader av säkerhet i utfärdandet av E-legitimationer. Engelska: Levels of assurance (LoA) Tillitsramverk: De gemensamma säkerhetskrav som ställs på Sambis Medlemmar och Sambiombud, i syfte att Tjänsteleverantörer ska kunna fästa tillit till Identitetsintyg utställda av en Användarorganisation och för att Användarorganisationer ska kunna fästa tillit till Tjänsteleverantörernas hantering av personuppgifter. Engelska: Trust Framework Tjänsteleverantör: Medlem inom Sambi som tillhandahåller en eller flera E-tjänster. Medlem som Tjänsteleverantör i Sambi kan utöver Användarorganisationer även sådan verksamhet vara som rekommenderats av en Användarorganisation att vara Tjänsteleverantör. Engelska: Service Provider (SP) Underleverantör: En underleverantör till Medlem eller till en annan Underleverantör som utför en funktion eller tjänst relevant för Sambis Tillitsramverk. Åtkomst: Interaktion mellan en Användare och en E-tjänst som resulterar i överföring av information dem emellan eller utnyttjande av resurser. Engelska: access Åtkomstkontroll: Funktioner i en E-tjänst som syftar till att reglera och kontrollera en Användares åtkomst till information och resurser. Engelska: access control Åtkomsträttighet: Användares behörighet till Åtkomst. Engelska: access rights Revisionshistorik Version Datum Författare Kommentar 1.0 2014-11-26 Staffan Hagnell Första utgåva 1.0.1 2015-11-02 Staffan Hagnell Tillägg av Förvaltningsforum, Offentligt organ 1.1 2016-03-31 Staffan Hagnell Revidering av befintliga och tillägg av nya definitioner efter remiss samt efter avstämning mot SIS-TR 50:2015 och ELNs definitioner. Termen Elektronisk identitetsutfärdare ersätts med E- legitimationsutfärdare. 2.0 2017-10-06 Staffan Hagnell Revidering av befintliga och tillägg av nya definitioner inför införandet av Sambiombud och synpunkter inkomna från från remissen 2017-08-17. 2.01 2017-10-10 Staffan Hagnell Def av Federationstjänstens förvaltningsråd har förtydligats. V. 2.02 Sida 6 av 7

2.0.2 2018-06-26 Staffan Hagnell Utökning av tillåtna Användarorganisationer med de som arbetar med djurens hälso- och sjukvård. Redaktionell ändring av definitionerna för Användarorganisation, Medlem och Tjänsteleverantör. V. 2.02 Sida 7 av 7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss