E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Relevanta dokument
Leverantörsmöte om tekniska specifikationer

Tekniskt ramverk för Svensk e- legitimation

Hur skapar du en koppling mellan svenska och utländska eid:n?

Tekniskt ramverk för Svensk e-legitimation

E-legitimationsdagen dag 2. Så här inkluderas fristående underskriftstjänst i en e-tjänst i praktiken

E-legitimationsdagen dag 2. Så här kopplar ni upp era e-tjänster mot den svenska eidas-noden

Introduktion till SAML federation

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

E-legitimationsnämndens legitimeringstjänster för test

E-legitimationsutredningen SOU 2010:104

Viktiga steg för gränsöverskridande e-legitimation

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Svensk e-legitimation och eidas

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Hjälp oss att bygga upp ett bra stöd för era e tjänster kopplat till utländska e legitimationer genom att svara på denna enkät.

Elevlegitimation ett konkret initiativ.

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Kopplingsregister eidas. Förstudie

Identitet, kontroll & spårbarhet

eidas och Svensk e-legitimation

Status

Introduktion till eidas. Dnr: /

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Vem är du och vad får du göra?

Version (7)

BILAGA 1 Definitioner

eidas i korthet Eva Sartorius

BILAGA 2 Tekniska krav Version 0.81

Användarbeskrivning för Metadatatjänsten

Mobilt Efos och ny metod för stark autentisering

Resultat från eidas-enkäten Dnr: /

torsdag 17 oktober 13 IT's a promise

Introduktion. September 2018

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Mobilt Efos och ny metod för stark autentisering

Vad händer med översynen av Svensk e-elegitimation?

Svenska och utländska e-legitimationer vad händer?

BILAGA 1 Definitioner Version: 2.01

Tjänstespecifikation

Mobilt Efos och ny metod för stark autentisering

BILAGA 1 Definitioner

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Skolfederation.se. KommITS

Svensk e-legitimation

PhenixID & Inera referensarkitektur. Product Manager

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

BILAGA 1 Definitioner Version: 2.02

E-legitimering och e-underskrift Johan Bålman esam

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Förvaltningsforum 20 maj maj

Svensk e-legitimation. Nu kör vi!

Vad innebär Skolfederation.se för en kommun?

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Apotekens Service. federationsmodell

Normativ specifikation

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Svensk e-legitimation

Teknisk guide för brevlådeoperatörer. Annika Melin Version: 1.1

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

ehälsomyndighetens nya säkerhetskrav

Svensk e-legitimation. 7 mars

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Identitetsfederering etapp II Höga och låga observationer

Svensk e-legitimation

Valfrihetssystemet eid 2016 Övergångstjänst. E-legitimationsnämndens informationsmöte 31/5

Tillit och användbarhet med Skolfederation

Att legitimera sig elektroniskt i tjänsten

Nyregistrering och Ändring av Tjänst Testfederationen

Informationsmöte om eidas-förordningen. Nalen konferens den 22 och den 23 november 2017

Hur många standarder har du använt idag?

Ställningstagande Digital identitetshantering

BILAGA 1 Tekniska krav Version 1.0

SAMBI Test specification. Jan Säll

Svensk e-legitimation nu är det dags!

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst

Teknisk guide för brevlådeoperatörer

Freja eid. Anders Henrikson

e-sens erfarenheter av utländska e-legitimationer

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

Policy Underskriftstjänst Svensk e-legitimation

ehälsomyndighetens nya säkerhetslösning

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Frågor och svar. Frågor kring åtkomstlösning

eid Support Version

BILAGA 1 Tekniska krav

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Att gruppera tjänsteleverantörer. Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Infrastruktur med möjligheter

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Kravunderlag inom området Identitet och Åtkomst

Tjänstespecifikation

Utredning om bildande av en E-legitimationsnämnd Workshop 4/11

Transkript:

E-legitimationsdagen dag 2 En översikt av -arkitekturen och E-legitimationsnämndens erbjudande

Användningsfallen för En utländsk person loggar in till svensk e-tjänst. Eller: en svensk person med utländskt eid loggar in till svensk e-tjänst. En utländsk person genomför en underskrift hos en svensk e-tjänst. Eller: en svensk person med utländskt eid genomför en underskrift hos en svensk e-tjänst. En svensk person använder sitt svenska eid för att logga in mot en utländsk e-tjänst.

Grundläggande arkitektur Proxy Service Legitimering av person och organisation Utbyte av nycklar och data Proxy Service Metadata Metadata Proxy Service Metadata

Arkitektur Nationell infrastruktur Nationella tjänster Nationell infrastruktur -noder IdP IdP Valfrihetssystemet Metadata Idp - - Nationell IdP SP - Proxy Service - Nationell e-tjänst - Underskrift Proxy Service Utländska e-tjänster Underskrift Proxy IdP BankID m.fl. Anvisning Användare med utländskt eid SP Underskrift tjänst PRID tjänst Kopplings register Personnummer/ samordningsnummer

-legitimering Begär legitimering Identitetsintyg Proxy Service Nationell IdP Användare

Flöde användare Välkommen Logga in Proxy Service Nationell IdP

Flöde användare Välj Land Proxy Service Nationell IdP

Flöde användare Välj Nationellt ID Proxy Service Nationell IdP

Flöde användare Legitimering Proxy Service Nationell IdP

Flöde användare Medgivande Proxy Service Nationell IdP

Flöde användare Inloggad Proxy Service Nationell IdP

Vårt erbjudande Tekniskt ramverk (anpassat för ) Metadataregister -noder Anvisningstjänst Kopplingsregister Kompetens och support Testtjänster och valideringsverktyg

E-legitimationsnämndens Tekniska ramverk Fokus på säkerhet och interoperabilitet. SAML v2-profil byggd på SAML2Int. Definierar gemensamma attribut och tillitsnivåer. Definierar federerad underskrift. Hanterar. En svensk e-tjänst som erbjuder inloggning för utländska eid förhåller sig mot Tekniskt ramverk och inte -specifikationerna!

E-legitimationsnämndens Tekniska ramverk (ii) Legitimering Profiler Underskrift Deployment profil BankID profil Underskrift profil Certifikat profil Grundläggande specifikationer Attributspecifikation Entitetskategorier PRID Algoritmer Underskrift DSS extension Signature Activation Protocol Identifierare

E-legitimationsnämndens Tekniska ramverk (iii) Öppen utveckling https://github.com/elegnamnden/technical-framework

E-legitimationsnämndens Tekniska ramverk (iv) Vi vill ha delaktighet! Var med och påverka utvecklingen via https://forum.eidasweb.se.

Metadataregister En central plats för all SAML metadata! Enkelt och säkert sätt att utbyta nycklar, adresser, Alla medlemmar i valfrihetssystemet finns här. E-legitimationsnämnden har granskat alla legitimeringstjänster (Identity Providers) m.a.p. uppfyllande av Tekniskt ramverk. Undvik andra lösningar! Kräv av era ev. leverantörer att de ska publicera metadata hit.

Svenska n Används då utländska medborgare loggar in mot svenska e-tjänster. Svenska e-tjänster kommunicerar med -connectorn som en vanlig IdP (enl. Tekniskt ramverk). Har valsida för land (samt consent -sida för underskrift). Kopplar attribut Provisional ID, persistensklassning av ID Möjlig integration mot centralt kopplingsregister för personnummer Proxy Service Nationell IdP Användare

Svensk Proxy Service Används då en svensk medborgare loggar in mot en utländsk e-tjänst. Interagerar mot svenska IdP:er som en SAML SP. Det är hos den svenska legitimeringstjänsten användaren verkligen legitimerar sig. Tillhandahåller medgivandesida: Godkänner du att följande information om dig levereras? Proxy Service Svensk IdP Användare

Anvisningstjänst Visar upp valbara inloggningsalternativ Central JSON-feed För maskinell bearbetning och visning av val i eget UI

Centralt kopplingsregister Skatteverket utreder framtida centralt register som kopplar identiteter till personnummer eller samordningsnummer. Flera olika processer kring hur ett personnummer kopplas till en identitet. Inte heltäckande! Merparten av alla EU-medborgare kommer aldrig ha svenskt personnummer eller samordningsnummer. Inte klart Q3 2018

Centralt kopplingsregister (ii) Vänta inte på ett framtida centralt register Kräver ni personnummer? Lagkrav? Om inte så behandlar ni personer utan personnummer redan idag. ökar säkerheten genom att låta utländska personer identifiera sig säkert. Lägg till ID som alternativ till personnummer i bakomliggande system. Egna processer för att knyta ID till myndighetens identitet på användaren. Självregistrering, samverkan med motsvarande myndigheter inom EU, egna riskbedömningar, Väntrum är en nödlösning Använd enbart när det inte är möjligt att erbjuda en tjänst överhuvudtaget. Workshops?

Kompetens och support E-legitimationsnämndens Tekniska forum https://forum.eidasweb.se Frågor Information eidasweb.se Portal för testverktyg, metadata, och användbar information. Workshops Dokumentation

Testtjänster och verktyg Testinstans för metadata Produktionsliknande federation -connector och Proxy Service för test Referens-IdP Test-SP-instanser Se i detalj hur korrekta SAML-meddelanden byggs upp. Metadatavalidator För test av er metadata innan publicering

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss