Version (7)

Relevanta dokument
Normativ specifikation

Policy Underskriftstjänst Svensk e-legitimation

Version

Tjänstespecifikation

Tekniskt ramverk för Svensk e-legitimation

Tekniskt ramverk för Svensk e- legitimation

Version (25)

Tjänstespecifikation

Normativ specifikation

Förvaltningsforum 20 maj maj

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Introduktion till SAML federation

Icke funktionella krav

BILAGA 1 Definitioner

Icke funktionella krav

E-legitimationsutredningen SOU 2010:104

BILAGA 1 Definitioner

BILAGA 1 Definitioner Version: 2.01

E-legitimationsnämndens legitimeringstjänster för test

BILAGA 1 Definitioner Version: 2.02

Infrastrukturen för Svensk e-legitimation

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Leverantörsmöte om tekniska specifikationer

Svensk e-legitimation

Svensk e-legitimation och eidas

Identitet, kontroll & spårbarhet

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Svensk e-legitimation

eidas i korthet Eva Sartorius

Svensk e-legitimation. 7 mars

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

E-legitimationsdagen dag 2. Så här inkluderas fristående underskriftstjänst i en e-tjänst i praktiken

Vägledning för avrop av tjänster för

Svensk e-legitimation Hearing om regelverksremiss

Regelverk för identitetsfederationer för Svensk e-legitimation

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Förvaltningsforum. 22 oktober oktober

1 (19) Policy Metadatapolicy

Regelverk för identitetsfederationer för Svensk e-legitimation

Valfrihetssystemet eid 2016 Övergångstjänst. E-legitimationsnämndens informationsmöte 31/5

Viktiga steg för gränsöverskridande e-legitimation

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

E-legitimering och e-underskrift Johan Bålman esam

Mobilt Efos och ny metod för stark autentisering

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation

Status

BILAGA 2 Tekniska krav Version 0.81

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Apotekens Service. federationsmodell

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson

Svensk e-legitimation

Mobilt Efos och ny metod för stark autentisering

BILAGA 3 Tillitsramverk Version: 2.1

Regelverk för identitetsfederationer för Svensk e-legitimation

Svenska och utländska e-legitimationer vad händer?

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Användarbeskrivning för Metadatatjänsten

Mobilt Efos och ny metod för stark autentisering

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst

BILAGA 3 Tillitsramverk

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

Introduktion till eidas. Dnr: /

Remiss av PM: Myndigheters tillgång till tjänster för elektronisk identifiering

Identitetsfederering etapp II Höga och låga observationer

Regeringsuppdrag Fördjupade analyser av Svensk e-legitimation ur ett säkerhetsperspektiv

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk Version: 1.3

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Avtal om Kundens användning av Identifieringstjänst SITHS

E-legitimationsdagen - Seminariepass - Spår 1

Termer och begrepp. Identifieringstjänst SITHS

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

BILAGA 3 Tillitsramverk Version: 1.2

Svensk e-legitimation. Nu kör vi!

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

E-legitimationer i Sverige idag

Termer och begrepp. Identifieringstjänst SITHS

för identitetsfederationer för Svensk e-legitimation

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Sign Message i Legi+meringstjänster Designförslag Stefan Santesson sec.com)

Bilaga 1. Definitioner

Regelverk för identitetsfederationer för Svensk e-legitimation

Skolfederation.se. KommITS

Avtal om Kundens användning av E-identitet för offentlig sektor

BILAGA 1 Tekniska krav Version 1.0

Transkript:

1(7) Ändringshantering Underskriftstjänst Svensk e-legitimation

2(7) INNEHÅLL 1 INLEDNING... 3 2 POLICY FÖR UNDERSKRIFTSTJÄNST... 3 3 NORMATIV SPECIFIKATION... 3 4 ICKE FUNKTIONELLA KRAV... 5 5 TJÄNSTESPEC UNDERSKRIFTSTJÄNST...... 5

3(7) 1 INLEDNING Den normativa specifikationenn för underskriftstjänsten för Svensk e-legitimation har uppdaterats samt harmoniserats med tekniskt ramverk. Följandee viktiga ändringar har gjorts i specifikationen Den stora ändringen ärr att underskriftstjänsten har anpassats för att kunna hantera underskriftsmeddelande (sign message), vilket också är den stora ändringen i tekniskt ramverk. Krav på kryptering harr anpassats till senaste rekommend dation från MSB. Direkta knytningar till ramavtal har tagits bort för att specifikationen ska kunna står för sig själv och för attt kunna användas inom ramen för olika ramavtal. Vidare har vissa mindre tekniska ändringar och uppdateringar gjorts sammaa vissa språkförändringar. Alla dokumenten i den normativa specifikationen är uppdaterade till version 1.20. Ändringar i dokumenten är nedan markerade med gult. Tillagd text t är understruken och borttagen text är överstruken. Språkliga ändringar är inte markerade. 2 POLICY FÖR UNDERSKRIFTSTJÄNST Endast språkliga ändringar harr gjorts. 3 NORMATIV SPECIFIKATION Avsnitt 3.1.2 stycke 3 Testtjänsten skall i kundens namn kunna vara ansluten till den testfederation som tillhandahålls genom E legitimationsnämndens försorg. Avsnitt 3.2 stycke 1 Underskrift som uppfyller kraven på kvalificerade elektroniska signaturer enligt lag (2000:832) om kvalificerade elektroniska a signaturer är en optionn att tillhandahålla. E- legitimationsnämnden är dock angelägen att denna tjänst ska finna tillgänglig för offentlig sektor. Om tjänstenn tillhandahålls skall den vid behov kunna beställas som tilläggstjänst till bastjänsten. Tjänst för underskrift Avsnitt 4 stycke 3 Vid avrop skall definitionen Tjänsten skall stödja tillämpning avv bråd tid kunna tillämpas. Under bråd tid skall tjänsterna vara förbereda och bemanning vara på plats så att tjänsterna i princip kan upprätthållas utan avbrott. Avsnitt 5 stycke 3 Erfarenhetsutbyte avseende elektroniska underskrifter och relaterade tjänster inom Svensk e- legitimation samt diskussionerr om behov av ändringar av Underskrifts-tjänsten sker inom

4(7) ramen för det förvaltningsforum för Underskriftstjänsten den förvaltning avv federationen för Svensk e-legitimation som E legitimationl nsnämnden är sammankallande förr ansvarig för. Vid behov kan dessa frågor också behandlas inom ramen för den samverkan somm specificeras inom ramavtalet. Avsnitt 6 Förutom de definitioner som framgår f av regelverket för Svensk e-legitimation ramavtalet samt av de olika dokumenten som hör tilll denna normativa specifikation gäller följande definitioner för Underskriftstjänsten. Ord Förklaring Aktör Organisation som tillhandahåller eller använder tjänst i identitetsfederationen. Attributsintyg Intyg i elektronisk form med uppgifter om användares juridiska behörighet, organisatoriska roll ellerr andra egenskaper. Bråd tid Tidperiodd med hög och tidskritiskk belastning där aktör behöver extra stöd för att säkerställa kapacitett och tillgänglighet inom identitetsfederationen. eid-tjänst Ett antal sammanhållna aktiviteter för legitimering vid elektronisk kommunikation som börjar i utfärdande av e-legitimation och slutar i leverans av identitetsintyg. E-legitimation Identitetshandling i elektronisk form, som vidd elektronisk kommunikation används för legitimering, underskrift ellerr bådadera. Federationsoperatörr Den aktör som har det övergripande ansvaret för identitetsfederationen. Federationstjänste- och levererar federationstjänsterna. Federationstjänster De centrala tjänsterna inom federationen för f hantering av metadata och förr att stödja användaren att välja Den aktör som på federationsoperatörens uppdrag hanterar leverantör legitimation (anvisning) och därtill hörande tjänster. Identitetsfederation Samverkan mellan aktörer för elektronisk legitimering. Identitetsintyg Intyg i elektronisk form med uppgifter om en användares identitet. Legitimeringstjänst Tjänst som inom identitetsfederationen tillhandahåller identitetsintyg. Svensk e-legitimation 1) Övergripande benämning på den infrastruktur för identitetsfederation som beskrivs av E-legitimationsnämnden. 2) De certifikat, säkerhetsdosor eller andra hjälpmedel förr legitimering som tillhandahålls av en utfärdare av e-legitima- har ställt upp i avtal med utfärdaren. tion och som uppfyller de krav som E-legitimationsnämnden

5(7) 4 ICKE FUNKTIONELLA KRAV Avsnitt 2 stycke 1 Varje enskilt avrop/leverans ställer krav på underskriftstjänsten avseende tillgänglighet och kapacitet. Tjänstenn skall kunna skala för att tillgodose de behov avropen som kunden ställer s krav på. Avsnitt 2.1 stycke 1 Följande krav på svarstider skall gälla förr Underskriftstjänsten såvida s inte annat framgår av enskilt/avrop/leverans. Avsnitt 4.2.1 avsnitt 13 Extern kommunikation mot tjänsten skalll ske enligt SSL versionn 3 eller TLS standarden version 1.1 1.0 eller högre. Kommunikation med signeringstjänsten för begäran av underskrift samt retur av underskriftssvar skall endast vara åtkomligt via HTTPS på port 443. Krypteringsalgoritmer skall väljas i enlighet med avsnitt 4.17 i TjänstespecT cifikationen för Underskriftstjänsten. 5 TJÄNSTESPEC UNDERSKRIFTSTJÄNST Avsnitt 2.2 stycke 3 punkt 3 Användaren överförs (redirect) till underskriftstjänstens autentiseringsmodul. Avsnitt 2.2 stycke 4 Notera att detta denna process illustrerar en exempelimplementering är av ett felfritt typflöde om allt går som tänkt. Flödet illustrerar i inte eventuella felsituationer där någon av kontrollerna ovan leder till att underskriftsprocessen avbryts. Motsvarande resultat kan uppnås av en systemdesign som på olika sätt avviker från beskrivningenn ovan så länge det uppnådda resultatet är detsamma. Avsnitt 2.4.4 stycke 3 Om begäran om underskrift innehåller underskriftsmeddelande som skall visas för användaren så inkluderas detta i begäran om legitimering till legitimeringstjänsten. Avsnitt 2.4.4 stycke 4 Identitetsintyg (SAML Identity AssuranceAssertion) som returneras från legitimeringstjänsten äkthetskontrolleras vid mottagandet av autentiseringsmodulen. UnderskriftU tstjänsten kontrollerar sedan att identitetsintyget representerar rätt användare och innehåller nödvändiga uppgifter som krävs för att skapa en underskrift. Avsnitt 2.4.4 stycke 5 och 6 Vid begäran om legitimering specificerass s krav på legitimeringsprocessen (legitimeringskontext) genom en URI identifierare (AuthnContextClassRef) som definierar krav på legitimeringsprocessenn i enlighet med [Eid2-Identifiers]. Legitimeringskontext specificerar som minst en tillitsnivå men kan även specificera krav på visning av underskriftsmeddelande i legitimeringsprocessen.

6(7) En underskriftstjänst som mottar en begäran om underskrift somm innehållerr underskriftsmeddelande, kontrollerar i federationens metadata om o angiven legitimeringstjänst kan visa underskriftsmeddelande. Om så är fallet så begärs alltidd legitimering med krav på visning av underskriftsmeddelande. Avsnitt 4.7 stycke 1 Användare skall överföras till den legitimeringstjänst som är angiven i tillhörande sign request. Endast identitetsintyg från dennaa legitimeringstjänst fårr accepteras. Legitimering skall begäras i enlighet med [Eid2-Depl-prof] vad gäller krav påå underskriftstjänster. Som stöd för detta skall underskriftstjänstens metadata uppfylla kraven i [Eid2-Depl-prof]. Avsnitt 4.7 4.7.1 Underskriftsmeddelande Om sign request innehåller ettt underskriftsmeddelande (elementet <SignMessage>) så skall detta inkluderas begäran om underskrift i enlighet med [Eid2-Depl-prof]. Om underskriftsmeddelandet har attributet MustShow satt till true, så skall legitimering endast begäras med en AuthnContextClassRef URI för begärd tillitsnivå som innefattar krav på visning av underskriftsmeddelandet i enlighet med [Eid2-Identifiers]. Om sign request innehåller ettt underskriftsmeddelande (elementet <SignMessage>) så skall underskriftstjänstenn kontrollera i metadataa om legitimeringstjänsten som avses användas för legitimering stödjer visning av underskriftsmeddelande samt begärd tillitsnivå. Om legitimeringstjänsten stödjer detta så skall legitimering alltid begäras med en AuthnContextClassRef URI för begärd tillitsnivå som innefattarr krav på visning av underskriftsmeddelandet i enlighet med [Eid2-Identifiers]. Om legitimeringstjänsten inte stödjer visning av underskriftsmeddelande och underskriftsmeddelandet har attributet MustShow satt till true, så s skall ingen legitimering begäras. Istället så skall underskriften returnera användaren medd ett felmeddelande tilll e- tjänstenn som begärt underskrift. Legitimeringsbegäran utan krav på visning av underskriftsmeddelande får endast göras i följande fall: Sign request saknar <SignMessage> element Sign request innefattar <SignMessage> element med attributett MustShoww satt till false. Avsnitt 4.8 stycke 2 Legitimering av användare accepteras endast om samtliga användarattribut t och dess värden som specificerats i sign requesten återfinns i mottaget identitetsintyg samt att identitetsintyget är utfärdat för den tillitsnivå och legitimeringsprocess som specificerats i begäran om legitimering som AuthnContextClassRef URI. Avsnitt 4.8 stycke 2 Val av algoritmer och nyckellängder för autentisering, kryptering och signering skall följa f NIST SP 800-131 [SP800-131] samt ETSI TS 102 119 176-1312 version 1.1.1 2.11 [ETSI- Algo].

7(7) Avsnitt 7.1 tabell [Eid2-DSS] Eid2 DSS Extension for SAML basedfederated Central Signingg Services. [Eid2-Identifiers] Registry for identifiers assigned by the Swedish e- identificationn board [ETSI Algo] Electronic Signatures and Infrastructures (ESI); Cryptographic SuitesElectronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms. (http://www.etsi.org/deliver/etsi_ts/119300_119399/119312/01.01.01_60/ts_119312v010101p.pdf http://webapp. etsi.org/workprogram/ /Report_WorkItem.asp?WKI_ID= =31439)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss