E-legitimationsdagen dag 2 En översikt av -arkitekturen och E-legitimationsnämndens erbjudande
Användningsfallen för En utländsk person loggar in till svensk e-tjänst. Eller: en svensk person med utländskt eid loggar in till svensk e-tjänst. En utländsk person genomför en underskrift hos en svensk e-tjänst. Eller: en svensk person med utländskt eid genomför en underskrift hos en svensk e-tjänst. En svensk person använder sitt svenska eid för att logga in mot en utländsk e-tjänst.
Grundläggande arkitektur Proxy Service Legitimering av person och organisation Utbyte av nycklar och data Proxy Service Metadata Metadata Proxy Service Metadata
Arkitektur Nationell infrastruktur Nationella tjänster Nationell infrastruktur -noder IdP IdP Valfrihetssystemet Metadata Idp - - Nationell IdP SP - Proxy Service - Nationell e-tjänst - Underskrift Proxy Service Utländska e-tjänster Underskrift Proxy IdP BankID m.fl. Anvisning Användare med utländskt eid SP Underskrift tjänst PRID tjänst Kopplings register Personnummer/ samordningsnummer
-legitimering Begär legitimering Identitetsintyg Proxy Service Nationell IdP Användare
Flöde användare Välkommen Logga in Proxy Service Nationell IdP
Flöde användare Välj Land Proxy Service Nationell IdP
Flöde användare Välj Nationellt ID Proxy Service Nationell IdP
Flöde användare Legitimering Proxy Service Nationell IdP
Flöde användare Medgivande Proxy Service Nationell IdP
Flöde användare Inloggad Proxy Service Nationell IdP
Vårt erbjudande Tekniskt ramverk (anpassat för ) Metadataregister -noder Anvisningstjänst Kopplingsregister Kompetens och support Testtjänster och valideringsverktyg
E-legitimationsnämndens Tekniska ramverk Fokus på säkerhet och interoperabilitet. SAML v2-profil byggd på SAML2Int. Definierar gemensamma attribut och tillitsnivåer. Definierar federerad underskrift. Hanterar. En svensk e-tjänst som erbjuder inloggning för utländska eid förhåller sig mot Tekniskt ramverk och inte -specifikationerna!
E-legitimationsnämndens Tekniska ramverk (ii) Legitimering Profiler Underskrift Deployment profil BankID profil Underskrift profil Certifikat profil Grundläggande specifikationer Attributspecifikation Entitetskategorier PRID Algoritmer Underskrift DSS extension Signature Activation Protocol Identifierare
E-legitimationsnämndens Tekniska ramverk (iii) Öppen utveckling https://github.com/elegnamnden/technical-framework
E-legitimationsnämndens Tekniska ramverk (iv) Vi vill ha delaktighet! Var med och påverka utvecklingen via https://forum.eidasweb.se.
Metadataregister En central plats för all SAML metadata! Enkelt och säkert sätt att utbyta nycklar, adresser, Alla medlemmar i valfrihetssystemet finns här. E-legitimationsnämnden har granskat alla legitimeringstjänster (Identity Providers) m.a.p. uppfyllande av Tekniskt ramverk. Undvik andra lösningar! Kräv av era ev. leverantörer att de ska publicera metadata hit.
Svenska n Används då utländska medborgare loggar in mot svenska e-tjänster. Svenska e-tjänster kommunicerar med -connectorn som en vanlig IdP (enl. Tekniskt ramverk). Har valsida för land (samt consent -sida för underskrift). Kopplar attribut Provisional ID, persistensklassning av ID Möjlig integration mot centralt kopplingsregister för personnummer Proxy Service Nationell IdP Användare
Svensk Proxy Service Används då en svensk medborgare loggar in mot en utländsk e-tjänst. Interagerar mot svenska IdP:er som en SAML SP. Det är hos den svenska legitimeringstjänsten användaren verkligen legitimerar sig. Tillhandahåller medgivandesida: Godkänner du att följande information om dig levereras? Proxy Service Svensk IdP Användare
Anvisningstjänst Visar upp valbara inloggningsalternativ Central JSON-feed För maskinell bearbetning och visning av val i eget UI
Centralt kopplingsregister Skatteverket utreder framtida centralt register som kopplar identiteter till personnummer eller samordningsnummer. Flera olika processer kring hur ett personnummer kopplas till en identitet. Inte heltäckande! Merparten av alla EU-medborgare kommer aldrig ha svenskt personnummer eller samordningsnummer. Inte klart Q3 2018
Centralt kopplingsregister (ii) Vänta inte på ett framtida centralt register Kräver ni personnummer? Lagkrav? Om inte så behandlar ni personer utan personnummer redan idag. ökar säkerheten genom att låta utländska personer identifiera sig säkert. Lägg till ID som alternativ till personnummer i bakomliggande system. Egna processer för att knyta ID till myndighetens identitet på användaren. Självregistrering, samverkan med motsvarande myndigheter inom EU, egna riskbedömningar, Väntrum är en nödlösning Använd enbart när det inte är möjligt att erbjuda en tjänst överhuvudtaget. Workshops?
Kompetens och support E-legitimationsnämndens Tekniska forum https://forum.eidasweb.se Frågor Information eidasweb.se Portal för testverktyg, metadata, och användbar information. Workshops Dokumentation
Testtjänster och verktyg Testinstans för metadata Produktionsliknande federation -connector och Proxy Service för test Referens-IdP Test-SP-instanser Se i detalj hur korrekta SAML-meddelanden byggs upp. Metadatavalidator För test av er metadata innan publicering