Checklista E-identitet för offentlig sektor Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär. OBS! Listan är ett levande dokument som kommer uppdateras kontinuerligt. Revisionshistorik Datum Versi on Vad 2017-07-07 1.0 Publicering 2017-08-31 1.1 Ny struktur och mindre förtydliganden kring installation av nya versioner av Net id 2017-09-07 1.2 Tillägg av länk för sida om Mobilt Efos och tillägg av denna revisionshistorik 2017-09-15 1.3 Tillägg av punkt om nya certifikatspecifikationer, tillägg av länk till mer information, samt omskrivning av information om Net id versioner. Tillägg av punkter rörande funktionscertifikat. 2017-10-12 1.4 Diverse förtydliganden gjorda. Dessutom tillägg av punkter om: Tillfälliga kort kan återanvändas Efos kort innehåller personnummercertifikat Inventera befintliga funktionscertifikat En punkt om testcertifikat Telia e-leg försvinner Att MIFARE Classic och MIFARE Desfire inte kan samexistera Att Dual Interface inte kommer att erbjudas 2017-11-14 1.5 Tillägg av tidplan för ansvarig utgivare 2017-12-15 1.6 Tillägg av snabblänkar för korttyper och beställning av testkort och funktionscertifikat för test. Information om innehåll i streckkoder. 2018-01-05 1.7 Tillägg av *.efos.se i Trusted Sites för id-administratörer och användare som kommer i kontakt med Efos-portalen. Byte från MIFARE DESFire EV1 till MIFARE DESFire EV2. Tillägg av information om testkort och testcertifikat som beställs inför lanseringen av Efos 2018-02-02 1.8 Tillägg av information om rapporter. Förtydligande om när och hur avtalet med Telia upphör att gälla. Korrigerade datum på föregående inlägg i revisionshistoriken. Tillägg om begränsningar i revokeringskontroll för SITHS CA CrossBorder. Tillägg om information som kommer konfigureras av Inera och som måste verifieras av ansvarig utgivare (tidigare RA). 2018-02-28 1.9 Ändring kring beställning av tillfälliga kort (tidigare reservkort) 2018-05-18 2.0 Rensning av innehåll och förtydliganden av rubriker, vad som krävs av tekniskt ansvariga och liknande. Vi har gjort ett försök att göra checklistan enklare att ta till sig. 2018-09-28 2.1 Revidering av datum efter beslut om senarelagd stängning av SITHS, genomförande av pilot under november/december 2018 samt nytt datum för breddlansering. Sid 1/2
Checklista för ansvarig utgivare (tidigare RA) Punkterna nedan riktar sig till främst till ansvarig utgivare, tidigare kallad RA, och övriga personer som jobbar med kortadministration. Punkterna nedan är sådant som din organisation måste utföra själva, eller ha kontroll över och hantera på det sätt som berör er. Körschema vid lansering av Efos-portalen Administrering av kort och certifikat inför och efter lansering Börja med att planera in eget datum (19-01-08 19-02-18) för när din organisation ska gå över från SITHS till Efos. 1. Innan ert planerade startdatum ska alla inställningar och anpassningar vara klara Innan lansering ska Inera tillsammans med ansvarig utgivare göra detta i det nya administrationsverktyget (Efos-portalen): Verifiera de kortprodukter som är upplagda för organisationen. Inom Efos gäller kortprodukterna för hela organisationen. Tilldela roll till id-administratörer. Bekräfta samtliga utgivningsområden (samarbeten enligt tidigare bilaga 5). Verifiera kontor och adresser som är upplagda på organisationen. Verifiera att rätt logotyp för korten finns upplagd (i samband med att 1:a kortet levereras). 2. Från den 8 januari 2019 kan du göra nya kort-beställningar i Efos-portalen Från och med breddlanseringen den 8 januari 2019 kan ni göra nya beställningar i Efosportalen. Detta förutsätter dock att ni gjort det som står i punkt 1 ovan. Det går inte göra några nya beställningar i Efos-portalen förrän detta är klart. 3. Den 18 februari 2019 stängs SITHS Admin för beställning Fram till den 17 februari 2019 går det att beställa SITHS-kort i SITHS Admin. Den 18 februari 2019 stängs SITHS Admin för beställningar, men det går fortfarande att lämna ut tidigare beställda kort i SITHS Admin. Till den 17 februari 2019 måste ni ha gjort era inställningar och anpassningar i Efos-portalen för att kunna beställa nya kort. Obs! Vi rekommenderar att ni planerar in ert eget startdatum för Efos i god tid före den 17 februari 2019, annars kommer ni inte att kunna beställa kort. 4. Den 26 mars 2019 stängs SITHS Admin för utlämning Från och med den 26 mars 2019 går det inte längre att lämna ut tidigare beställda SITHS-kort i SITHS Admin i och med att SITHS-portalen stängs helt från och med denna dag. De kort som ni har beställt men inte lämnat ut i SITHS Admin, ska ni senast den 25 mars 2019 avregistrera. Inera kommer att följa upp detta och eventuellt avregistrera kvarvarande ej utlämnade kort. Sid 2/2
Vid detta datum är det avgörande att ni har gjort alla åtgärder enligt checklistan. Konsekvensen blir annars att ni varken kan beställa nya kort eller lämna ut tidigare beställda kort. 5. Ni behöver arbeta i två system under perioden 8 januari 2019 25 mars 2019 Ni behöver använda både SITHS Admin och Efos-portalen under övergångsperioden 8 januari 2019 26 mars 2019. Efos-portalen kan enbart hantera Efos-kort fram till den 31 mars 2019. Därefter måste även SITHS-kort spärras via Efos-portalen. Verifiera konfiguration av Efos-portalen Innan breddlansering kommer Inera att konfigurera Efos-portalen. Vi kommer att importera eller överföra viss information som måste verifieras av ansvarig utgivare. Detta måste ansvarig utgivare verifiera i samband med lansering: Verifiera de kortprodukter som är upplagda för organisationen. Inom Efos gäller kortprodukterna för hela organisationen. Tilldela roll till id-administratörer. Bekräfta samtliga utgivningsområden (samarbeten enligt tidigare bilaga 5). Verifiera kontor och adresser som är upplagda på organisationen. Verifiera att rätt logotyp för korten finns upplagd (i samband med att 1:a kortet levereras). Vi kommer att lägga in kontor och adresser för varje organisation med uppgifter från nuvarande leverantörer. Det kommer att vara nödvändigt för er att kontrollera och eventuellt komplettera uppgifter om era kontor (nya och ändrade leveransadresser enligt bilaga 1.3) som är gjorda efter september 2017. Detta måste göras manuellt i Efosportalen efter lansering. När ni har verifierat konfigurationen kommer ni kunna göra beställningar i Efosportalen från och med lanseringen. Vi rekommenderar att ni börjar med att beställa några enstaka kort för att se att allt fungerar som tänkt och beställer buntar med Tillfälliga kort. Inera kommer även att beställa kort till ansvarig utgivare. Inera återkommer med information angående hur detta genomförs. Övriga aktiviteter för Ansvarig utgivare Lämna in en ny tillitsdeklaration i Easy innan lanseringen av Efos Sid 3/2
Hur många gamla reservkort behöver ni? Tänk igenom hur många av de gamla reservkorten ni behöver använda fram tills SITHS Admin stängs ner för utfärdande köp inte för många! Tänk på att ni kan behöva utfärda SITHS reservkort i väntan på leverans av Efos tillfälliga kort som beställs via Efosportalen. Hitta lösning för de fall där ni idag lägger SITHS-certifikat på kort från andra utfärdare av e-legitimationer, till exempel Skatteverket, Telia eller Nexus. Det kommer endast att gå att lägga Efos-certifikat på kort som vi gemensamt upphandlar. Det kommer inte att gå att lägga Efos-certifikat Skatteverkets idkort eller Telias företagskort, Nexus-kort, eller andra kort som inte är utfärdade inom ramen för E-identitet för offentlig sektor, Efos. Inventera id-administratörer och som ska få behörighet i Efos För att planera utbildning För att kunna tilldela behörigheter i Efos-portalen Inventera kontor som behöver finnas i Efos för att kunna verifiera detta mot importerade data. Kontoren kommer att kunna namnges fritt, men namnge kontoren så att valen i Efosportalen för en id-administratör blir så enkelt som möjligt. I Efos behövs leverans-, fakturaadresser och kostnadsställen/fakturareferens (valfritt) I Efos är det inte ett krav att ha ett speciellt kontor för leverans av kort till personer skyddade personuppgifter Besluta er för vilken/vilka korttyper ni ska använda för att kunna verifiera om vi har lagt upp rätt kortprodukter för just er organisation. Skillnader mellan SITHS och Efos-korten beskrivs i mer detalj på denna sida: /e-identitet_for_offentlig_sektor bland informationen under rubriken Nyheter och skillnader mellan Efos och SITHS Kortbilagan med valbara kortprodukter kommer att publiceras här inom kort Inom Efos styrs hanteringen av kort till personer med skyddade personuppgifter inte med hjälp av kortprodukter så man behöver inga speciella kort för dem. Namnteckning kommer inte att finnas förutom på SIS-kort. Inga titlar kommer att kunna anges på korten. Inom Efos kommer SIS-kort ha personnummer som streckkod. Samtliga övriga korttyper kommer använda kortserienumret. ID-sätt intygsgivning kommer inte att vara tillåtet för ordinarie kort. Inventera befintliga funktionscertifikat avseende utgångsdatum Alla funktionscertifikat som går ut inom 6 månader från lanseringsdatum bör bytas ut före lanseringsdatum Ny domänvalidering krävs första gången som ett funktionscertifikat ska utfärdas inom Efos Vid breddlansering Beställ tillfälliga kort Sid 4/2
Görs via Efos-portalen. Nov-dec 2018 Utbilda id-administratörer Korta beskrivningar med skärmdumpar publiceras i början av oktober på ineras webbplats Stödmaterial i form av instruktionsfilmer kommer att finnas på Ineras webbplats efter lansering Det befintliga avtalet mellan SITHS anslutna organisationer och Telia, Avrop från SITHS 144930, upphör att gälla i samband med att huvudavtalet mellan Inera och Telia upphör. Detta innebär alltså att ingen behöver säga upp sina avtal med Telia/Cygate. Valfritt att göra Läs in er på vad det innebär att införa Mobilt Efos. För att användare ska kunna logga in med Mobilt Efos krävs åtgärder lokalt, samt i de tjänster där inloggning görs. Läs mer om detta på denna sida: /eidentitet_for_offentlig_sektor bland informationen under rubriken Nyheter och skillnader mellan Efos och SITHS Valfritt att göra Fundera på om ni ska låta tillitsnivåerna påverka åtkomsten. Information som informationsklassats som skyddsvärd, t.ex. patientinformation bör kräva ett certifikat med hög tillitsnivå (3 eller 4) för åtkomst. Idag skiljer de flesta inte på certifikat utfärdade med olika tillitsnivåer. Fördjupad information om hur detta kan göras med hjälp av SITHS och Efos e-legitimationer finns på denna sida: /e-identitet_for_offentlig_sektor under rubriken Nyheter och skillnader mellan Efos och SITHS Valfritt att göra Inventera befintliga testcertifikat avseende utgångsdatum Alla testcertifikat (både testkort och funktionscertifikat) som ni använder och som går ut inom 6 månader från lanseringsdatum bör bytas ut före lanseringsdatum Sid 5/2