Mötesunderlag till Sambis arbetsgrupp

Relevanta dokument
Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgrupp

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från Sambis arbetsgruppsmöte

Mötesanteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte

Underlag till möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Mötesanteckningar - Sambidemo

Mötesantecknignar - Sambidemo

BILAGA 3 Tillitsramverk Version: 1.2

Mötesantecknignar - Sambidemo

Mö tesanteckningar fra n Sambis arbetsgrupp

BILAGA 3 Tillitsramverk

Mo tesanteckningar Sambis arbetsgrupp

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk Version: 1.3

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.02

Introduktion. September 2018

BILAGA 1 Definitioner

Anteckningar referensgruppens möte

BILAGA 3 Tillitsramverk Version: 2.1

BILAGA 1 Definitioner

Anteckningar från referensgruppens möte

BILAGA 3 Tillitsramverk Version 0.8

Utveckling av Skolfederations tillitshantering

ehälsomyndighetens nya säkerhetslösning

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Tillitsramverk och granskning April 2014

Underlag till referensgruppens möte

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

BILAGA 2 Tillitsramverk Version 1.0

Anteckningar från referensgruppens möte

Anteckningar från referensgruppens möte

Anteckningar från referensgruppens möte

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Tillitsramverk för Svensk e-legitimation

Tillitsramverk ÄRENDENUMMER: Tillitsramverk. för kvalitetsmärket Svensk e-legitimation. Version digg.se 1

Granskningsinstruktion och checklista för Tillitsdeklaration

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Tillitsgranskningsavtal

E-legitimationsdagen

Internetstiftelsen i Sverige.

Anslutningsavtal för medlemskap i Sambi

Granskningsinstruktioner och checklista för Tillitsgranskare

Sambiombudsavtal. 1 Inledning

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

Svenskt federationsforum

Underlag till referensgruppens möte

Tillitskrav för Valfrihetssystem 2017 E-legitimering

Anteckningar från referensgruppens möte

E-legitimationsdagen - Seminariepass - Spår 1

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Frågor och svar. Frågor kring åtkomstlösning

Anteckningar från referensgruppens möte

ehälsomyndighetens nya säkerhetskrav

Skolfederation.se. Workshop 29 maj 2012

Anslutningsavtal för medlemskap i Sambi

ehälsomyndighetens nya säkerhetslösning

Lennart Beckmanä Beckman Security.

Lennart Beckmanä Beckman Security.

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Tillitsgranskningsavtal

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Elevlegitimation ett konkret initiativ.

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Lennart Beckmanä Beckman Security.

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

ehälsomyndighetens nya åtkomstlösning och Sambi

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

Förvaltning av attribut och attributprofiler

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Krav på federationstjänst

Allmänna villkor för infrastrukturen Mina meddelanden

Hur många standarder har du använt idag?

PhenixID & Inera referensarkitektur. Product Manager

Allmänna villkor för infrastrukturen Mina meddelanden

Välkomna till introduktionskurs i Sambi

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Identitet, kontroll & spårbarhet

Anteckningar från referensgruppens möte

ehälsomyndighetens nya åtkomstlösning och Sambi

Anteckningar från referensgruppens möte

E-legitimationsnämnden Nils Fjelkegård SOLNA. Stockholm

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

E-legitimationsutredningen SOU 2010:104

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Transkript:

Mötesunderlag till Sambis arbetsgrupp Datum: 17 nov 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Jan Säll, IIS Joakim Sandberg, ehälsomyndigheten Lars Johansson, Stöttepelarna Mikael Jansson, Tieto Patrik Munter, SLL Robert Sundin, IIS Staffan Hagnell, IIS (ordf) Stefan Halen, IIS Stefan Runneberger, Nexusgroup Tomas Fransson, Inera Ulf Palmgren, SKL Urban Jarl, SLL Wlodzimierz Bislawski, SLL 1 Förslag på agenda 0 Förslag på agenda 1 Föregående protokoll och uppdragspunkter 2 Status 3 Statusrapportering medlemmar 4 Övriga frågor 5 Nästa möte

2 Föregående protokoll och uppdragspunkter Protokollet från 15-10-15 finns publicerat på https:///?p=1049 Från Ansvarig Beskrivning Status datum 15-10-15 Staffan Hagnell Fastställ vilken formalia som behövs för att etablera Ändringsrådet. Klar Förvaltningsforum inskrivet i det nya anslutningsavtalet. Arbetsbeskrivning behövs för Förvaltningsforum fortsatta arbetet. 15-11-17 Robert Upprätta en arbetsbeskrivning för Sundin 15-11-17 Staffan Hagnell Förvaltningsforum Gör mötesplan för 2016, möte var 6:e vecka 3 Status 3.1 Sambis styrgrupp Inget möte sedan föregående arbetsgruppsmöte. Nästa styrgruppsmöte hålls 14 dec 2015. 3.1.1 Kommande beslutspunkter Beslutspunkt: Avtal för Sambis granskningstjänst 3.1.2 Kommande diskussionspunkter Arbetsformer och bemanning för Sambis styrgrupp. 3.2 Federationsoperatören 3.2.1 Incidentrapportering 15-11-09, IN67: Metadata otillgänglig. Metadata var otillgänglig den 9 nov 2015 mellan 11.03-13.06. Problemet uppmärksammades av IIS drift och påverkade SLL:s IdP, IIS federationsdrift fick inte larmet. En incidentrapport kommer. En given slutsatser är att det finns ett behov av att utveckla informations- och supportvägarna.

3.2.2 Informationsaktiviteter Sedan förra mötet genomförda aktiviteter 15-10-19 halvdags WS med Almega och Stockholm Digital Care 15-10-21 Presentation av Sambi under 75 min Sambi på GR Informationsdag kring Svensk e-legitimation. 15-10-30 Et referansebesøk från Helsedirektoratet.no som utreder SSO i Norge. Kommande aktiviteter 15-11-24 Svenskt federationsforum på Internetdagarna 3.2.3 Sambi utbildning De nya heldagarsutbildningarna har hållits med gott resultat 11 nov Sambi GK (heldag) 12 nov Sambi Tillitsgranskningskurs (heldag) 3.3 Ändringsråd/ Förvaltningsforum Ändringsrådet har haft ett möte idag, där man beslöt att fasa ut version v1.4 av teknikbilagan till förmån för version 1.5. Anteckningar från dagens ändringsrådsmöte finns att läsa på dess wiki, se https://fedwiki.atlassian.net/wiki/pages/viewpage.action?pageid=1605752 3.4 Tillitsgranskning 3.4.1 QA-projekt IIS har starta projektet - Kvalitetssäkring av Sambis granskningstjänst, som beräknas till att omfatta 1400 timmar fram till sommaren 2016 och omfattar aktiviteterna: Tjänsteplan och Tjänstebeskrivning Kvalitetssäkring av försäljnings- och kundvårdsprocessen Kvalitetssäkring av granskningsprocessen Tekniskt system för konfidentiell hantering av deklarantens information Produktionssättning av tillitsramverk v1.3 Instruktioner och kvalitetssäkring av granskarnas arbete Granskningsavtal Projektet löper på enligt plan. Aktiviteten Produktionssättning av tillitsramverk v1.3 är klar och en version av Granskningsavtalet kommer inom kort att sändas på remiss.

3.4.2 Status tillitsgranskningar 3.4.3 Diskussion om Tillitsramverk v1.3 Fråga till arbetsgruppen Ser mötet ett behov av att se över Sambis Tillitsramverket v1.3 nu eller senare? Om så, när, hur och vilka bör då se över och revidera Tillitsramverket. Bakgrund till frågan Frågan om hur processen för hantering av synpunkter och revidering av tillitsramverk v1.3 aktualiseras av följande (nerkortade) Inkommen synpunkt kom från Thomas Nilsson, Certezza den 9 november:..behålla skrivningen på punkt C.3 från Sambis tillitsramverk version 1.2 för att undvika en skillnad mellan Sambis och ELNs Tillitsramverk Kravet C.3 från Sambis Tillitsramverk version 1.2 angav att: Medlems hantering av känsligt kryptografiskt nyckelmaterial ska skyddas så att (a) åtkomst begränsas, logiskt och fysiskt, till de roller och de tillämpningar som oundgängligen kräver det,

(b) nyckelmaterialet aldrig lagras i klartext på beständigt lagringsmedia, (c) nyckelmaterialet skyddas när det inte är under användning, direkt eller indirekt, via kryptografisk hårdvarumodul, eller motsvarande, med aktiva säkerhetsmekanismer som skyddar mot både fysiska och logiska försök att röja nyckelmaterialet, (d) säkerhetsmekanismerna för skydd av nyckelmaterial är genomlysta och baserade på erkända och väletablerade standarder, och (e) aktiveringsdata för skydd av nyckelmaterial hanteras genom flerpersonkontroll. Kravet C.3 i Tillitsramverk v1.2 har i Tillitsramverk v1.3 ersatts av kravet A.8 Betrodd Part ska skydda kryptografiskt nyckelmaterial, omfattande minst signeringsnycklar för a) metadata b) identitetsintyg c) kommunikation Krav på nyckelhantering ges i Bilaga 2, Tekniska krav. Bakgrund till tillitsramverk v1.3 Syftet med förändringarna som genomfördes i tillitsramverk v1.3 var att utveckla säkerhetsarbetet för helheten, dvs. för hela kedjan från korthantering, attributförvaltning till intygsutgivning även omfattande underleverantörerna och att undvika en detaljreglering av enskilda områden. Då en hundraprocentig säkerhet är en onåbar illusion, ska säkerhet i stället anpassas efter behovet (riskanalysen) och vara på en efter behovet anpassad hög nivå. Diskussion En första öppen diskussion kring frågeställningen hölls. Synpunkter: En överensstämmelse mellan Sambi och Svensk e-legitimations krav är mycket viktigt. Detta så att samma e-id kan användas över allt!!! För Svensk e-legitimation ställer ELN krav på HSM för komponenterna, IDP, Metadata, SP osv. Kommer eidas ställa samma detaljkrav som Svensk e-legitimation på HSM:er? Tillitsramverk v1.3 krav på kedjan Riskanalys-Regelverk-Revision täcker alla aspekter av säkerhet, även skydd av kryptografiskt material. Om riskanalysen motiverar det ska HSM användas. Underligt om detta detaljkrav från ELNs regelverk skulle ställas på en intygsutgivare, om inte alla andra detaljkrav också ställs. Ett absolut krav på HSM:er för Sambis intygsutgivarfunktion vore kostnadsdrivande. HSM:erna i sig behöver vara redundanta och kostar en slant, men än en större utmaning kan flerpersonkontroll vara. Om kravet är 7/24 behövs nog minst 6 utbildade personer vara engagerade. En fortsatt diskussion om denna fråga kan förväntas.

Processen för hur Sambis tillitsramverket ska vidareutveckla när det kommer önskemål om nya krav behöver utvecklas. Ansvaret är idag ytterst styrgruppens, men de behöver informeras och få ett underlag. Frågan tas upp på nästa styrgruppsmöte. 3.5 Attributförvaltning Protokoll från attributgruppens arbete finns på https:///regelverk/arbetsgrupp-for-sambis-attributforvaltning/ Presentation av ett arbetsmaterial med attribut för Sambi finns på https:///regelverk/attribut/ 4 Statusrapportering medlemmar 4.1 SLL Diskussion för nu med Färdtjänst. De ska gå in i upphandling. E-frikortet kommer att bli federativ. 4.2 ehm Implementation pågår av en referensimplementation, vilket är ett referenssystem för att verifiera implementationer. 5 Övriga frågor - 6 Nästa möte Nästa möte är 15 dec, kl 10.00-11.30 En avsikt är att Federationsforum succesivt tar över operativa frågor från Sambis arbetsgrupp. Förslaget är därför att arbetsgruppen möten sker något glesare under våren. Mötet beslöt att en lämplig mötesplan för vårterminen 2016 att ses var 6 vecka. AP Staffan, gör en mötesplan för våren 2016, med möten ca var 6 vecka.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss