TrustedDialog roadmap

Relevanta dokument
Användarinstruktion för säkra meddelanden Innehåll

TrustedDialog 3.3 installation

Att vara teknikledande är stort, att vara tankeledare är större.

Här får du svar på vanliga frågor om Vårdförbundets gallring av e-post och fortsatta e-posthantering.

SLU Säkerhets instruktioner avseende kryptering av filer

Mobilt Efos och ny metod för stark autentisering

communication En produkt från ida infront - a part of Addnode

Nätverket för ehälsa i Östergötland. Effektmål

<RUBRIK> <DATUM> <presentatör>

Mobilt Efos och ny metod för stark autentisering

Rutiner för e-tjänster

Instruktioner för bineros webmail.

Mobilt Efos och ny metod för stark autentisering

2.4.2 Grundfunktioner hos Office 365

Riktlinje för användning av e-post, kalender och snabbmeddelanden

Lathund till e-listor för cirkelledare ABF Malmö

Användarhandledning för The Secure Channel

receiver En produkt från ida infront - a part of Addnode

Rutin vid kryptering av e post i Outlook

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

Riktlinjer för informationssäkerhet

Snabbguide. Secur box och GDPR e-fax

Registrera närvaro via

Försöksnomineringssystem 2013

Release notes. Webcert 6.1

Övningsuppgifter med E-postklienten MS live Inloggning

Version MANUAL. Inloggning och rapporter i LB-stöden (PROLAG) för LAG. MAN010 LB inloggning och rapporter LAG Sidan 1 av 11

Funktionsbeskrivning MyPayslip för Hogia Lön

Information till dig som ger bort digitala Triss

Riktlinjer för hantering av e-post

Fr om version använder vi HogiaID en ny inloggning för dig som använder Hogia einvoice eller Hogia Approval Compact Edition

TrustedDialog 3.3 konfiguration

R7e-arkiv ett exempel på en fungerande e-arkivlösning

Så här behandlar vi dina personuppgifter

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Lathund för Elektronisk signatur digitalt ID

Policy för användande av IT

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Registrering och installation av Garanti XL

Identitet, kontroll & spårbarhet

Instruktioner entreprenörer Elektroniska blanketter 29-31

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

GDPR. Hur ComFuture hanterar dina personuppgifter

2. Obligatoriska uppgifter för att kunna behandla din ansökan är:

Kundverifiering av SPs digitala signaturer

Säker digital kommunikation och Mina meddelanden Så hänger det ihop!

256bit Security AB Offentligt dokument

PrintObs.NET dokumentation

FAQ Tambur Banker. Ver april FÖR SMARTA TILLTRÄDEN

Användarbeskrivning ARBETSGIVARINTYG. för Sveriges alla arbetsgivare. arbetsgivarintyg.nu. En ingång för alla användare. Innehåll. Version 1.

Användarhandledning för The Secure Channel

CTM Release Notes 7.5.4

Fr om version ser inloggningen med HogiaID lite annorlunda ut i Hogias Ekonomisystem

Att söka försörjningsstöd. Nu kan du söka försörjningsstöd direkt från datorn eller mobiltelefonen och följa ditt ärende från ansökan till beslut

f9i9l LJUSNARSBERGS ~ KOMMUN SAMMANTRÄDESPROTOKOLL 11 (28)

SMS Webb Handbok. Logga in. Ställ in och ändra din användarinformation

Integration med Vitec Express

Instruktion för Behörighetsbeställningen

Office 365 MB. Innehåll. Inledning / Inställningar Outlook (e-post) Kalender Personer (kontakter)... 5 OneDrive molnet... 5.

Storegate Pro Backup. Innehåll

Riktlinjer för informationssäkerhet

Rekommendationer för GDPR ver

E-post på ett säkrare sätt. Information till domstolens aktörer. Inledning

Innehållsförteckning. Användarmanual för Lockbee Backup Databas 2009

Skolplattformens pedagogiska verktyg och startsida en guide

Internetsäkerhet. banktjänster. September 2007

Manual för Aktiv Ungdoms e-post (Zimbra)

Behandling av personuppgifter innefattar all hantering av personuppgifter såsom insamling, registrering och lagring.

För enklare och tryggare affärer

Mina meddelanden. En tjänst för säker digital post från myndigheter och kommuner

Huvudrubrik. Innehåll. Supportmanual Bokslut Digital årsredovisning

Instruktion för Behörighetsbeställningen

Ny funktionalitet för Finansinspektionens offentliggörande av prospekt

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Ellevio AB har ett standardsystem för elektronisk hantering av inköpsordrar.

Office 365 Kompetens 2014 / MB

Instruktioner, QR-scanning

Behörighetsanmälan för Alectas internetkontor Företag

Välkommen till Capture.

Installera din WordPress med 9 enkla steg

Lathund för chefer Rekryteringssystemet ReachMee. Senast reviderad

LUVIT Mobil 1.0 Manual

Konton skapas normalt av användaren själv, men kan i undantagsfall behöva läggas upp av annan person, exempelvis en junioradmin.

Snabbguide. Version

LEFI Online. Anslutningsinformation

Nyanskaffning av nätverksutrustning - Finansiering Ärende 5 KS 2018/200

Riktlinjer e-post Vårdförbundet

Allt samlat på ett och samma ställe En användarmanual för vår affärsplattform MyBusiness

emopluppen Installationsmanual

Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister

RemoteX Applications Manual för Partner Login

Strukturerad omvärldsbevakning strategisk planering. Peter Mannerhagen, Arkitekt med kommunalt fokus , MVTe

Instruktion för Betanias Kundportal

Installation och konfiguration av klientprogramvara 2c8 Modeling Tool

Kumla kommuns e-tjänsteplattform för att skapa användarvänliga e-tjänster för externa och interna mottagare

Svar på motion om utveckling av e-tjänster och digitala hjälpmedel

Utredningsrapport Gemensam bokningsplattform och anläggningsregister för Umeå regionen.

Så här behandlar vi dina personuppgifter

Transkript:

TrustedDialog roadmap 2019-02-02 1

Inledning Roadmapen beskriver den planerade utvecklingen i TrustedDialog. Observera att en roadmap är en färskvara prioriteringen i utvecklingen kan ändras, och därför kommer den alltid med en tidpunkt. Däremot kan man konstatera att aktiviteterna nära i tiden är mer säkra i tid och omfattning än de längre bort. Senaste releasade funktionaliteten Nedan beskrivs kortfattat det som just releasats i TrustedDialog, för att få en bakgrund till den funktionalitet som kommer framöver. Integration med PhenixID signing för elektroniska underskrifter Signaturer och Out-of-office för användare Stöd från AD/katalogtjänst i att föreslå och verifiera adresser för användare Funktionalitet framöver Nedan kommer, i prioritets- och tidsordning, den funktionalitet som planeras, med preliminära releasedatum i texten. Fildelning och förbättrad underskriftshantering TrustedDialogs integration med PhenixID elektroniska underskrifter är redan en uppskattad funktion. Den kommer nu förbättras så att istället för att behöva skicka över meddelanden med underskrivna dokument så kan ska man nu istället kunna dela filer för underskrift. Det gör att om 10 personer ska skriva under ett dokument så kan de dela på samma dokument istället för att skicka det till varandra i sekvens. Enklare funktionalitet för att hålla koll på vilka som skrivit på och inte kommer också finnas med. Detta är även första steget till att kunna dela filer i TrustedDialog. Det innebär att filer som laddats upp av en användare kan delas med andra. I första steget går det endast att dela med sig för läsning, men det öppnar för möjligheten att kunna samarbeta med delade filer. Rimligen kräver detta dock versionshantering av filer, vilket inte finns idag. Funktionen med fildelning för läsning samt förbättrad underskriftshantering kommer under Q1 2019. Integration med Mina meddelanden Skatteverkets Mina meddelanden har en stor fördel som meddelandetjänst i sin stora spridning. Nackdelen är att det är omständligt att skicka meddelanden och kanske framför allt att mottagaren inte kan svara. Detta planerar TrustedDialog att råda bot på. 2

TrustedDialog planerar att göra en integration med Mina meddelanden så att dessa meddelanden kan skickas med TrustedDialog. En handläggare går in i TrustedDialog och väljer att istället skicka via Mina meddelanden. Dels kan handläggaren då använda samma flöde som med annan känslig information, dvs gå via TrustedDialog, och dels finns en annan stor finess eftersom mottagaren kommer kunna svara på meddelandena! Med i meddelandena skickas nämligen en svarslänk, och genom att klicka på den kan mottagaren skicka ett svar via TrustedDialog till avsändaren. Skicka meddelanden med lite lägre mottagarsäkerhet TrustedDialog anser att meddelanden skickade till en viss person knutet med personnummer, SITHS-/Myndighets-CA-uppgifter eller motsvarande är det mest korrekta och säkra sättet att skicka information till rätt person. Ibland finns dock behov av att skicka även till personer utan dessa möjligheter, och där man vill kunna nyttja en bra meddelandekryptering även om behovet av att identifiera mottagaren inte blir lika stark. I TrustedDialog tillkommer därför funktionen att kunna skicka till en mottagare och bara ha mottagarens mobilnummer. En notifiering med länk skickas då till mottagaren samtidigt som ett lösenord skickas till mottagarens mobiltelefon. Inloggningen blir i praktiken enfaktor (något användaren har = mobiltelefonen + något annat användaren har = e-posten) men man kan nyttja TrustedDialogs kryptering och man kan argumentera för att identifieringen av mottagaren i alla fall är starkare än med ett vanligt e-postmeddelande. Funktionen kommer vara avslagen som standard, men kommer kunna slås på av de kunder som önskar. Och, det kommer aldrig vara möjligt att läsa vanliga säkra meddelanden från denna mer osäkra inloggning, utan det ger användaren tillgång till en engångsinloggning där man bara kan läsa meddelandet ifråga och svara på det. Kontodelegering TrustedDialog bygger en funktion för delegering av åtkomst till meddelanden, dvs att en intern användare A ska kunna ge en annan intern användare B tillgång till A:s inkorg, utkorg och filer. (Notera att man inte kommer kunna utföra elektroniska underskrifter i någon annans namn, det skulle undergräva värdet av underskrifterna.) Delegering av åtkomst planeras komma under Q1 2019. Meddelandeportabilitet GDPR artikel 20 dikterar att en användare har rätt till sin egen information och att användaren därför ska ha möjlighet att få tillgång till sin information för att kunna flytta till en annan leverantör. TrustedDialog bygger vidare på arkiveringsfunktionen och -formatet för att ge användarna möjlighet att ladda ner all information som finns i deras inkorg, utkorg och fillager i 3

samma format som arkiveringsfunktionen (arkivbeständig PDF för meddelandena, filer i sitt originalutförande). Allt levereras till användaren som en eller flera ZIP-filer. Stöd för SQL server TrustedDialog är i grunden agnostiskt till vilken databas som används, kommunikationen sker via JDBC och Java JPA. Däremot är installations- och uppgraderingsscript idag knutna till databasen MySQL. Det finns en efterfrågan på att stöda SQL Server också, eller kanske istället. Planen är att stödja SQL Server från Q1 2019 och sedan undersöka om stödet för MySQL behövs eller om det räcker med SQL Server. E-postintegration TrustedDialog har på senare tid fått en del förfrågningar om integration med verksamhetssystem. Det är en utmärkt idé, men också svårt då kunderna använder en stor flora av system. Därför har vi funderat på hur man kan skapa gemensamma integrationspunkter. Däremot verkar det som många av systemen som är intressanta för integration har e- postrelaterade triggers. Det kan röra sig om ärendehanteringssystem som skapar ärenden baserat på inkomna e-postmeddelanden eller som kanske tvärtom har förmåga att generera e- postmeddelanden med information vid vissa systemhändelser. Planen är alltså att TrustedDialog ska kunna interagera med e-postmeddelanden dels att kunna skapa ett TrustedDialog-meddelande baserat på inkommet e-post och dels att kunna skapa ett e- postmeddelande baserat på ett TrustedDialog-meddelande. I båda dessa scenarion är säkerheten en utmaning. I båda fallen är det viktigt att meddelandet inte kan avlyssnas. När TrustedDialog ska ta emot meddelanden är det viktigt att TrustedDialog kan verifiera vilket system som är avsändare av meddelandet och när TrustedDialog ska skicka ett meddelande så är det viktigt att TrustedDialog kan verifiera meddelandets mottagare. Vi tror dock att vi med hjälp av kryptering och signering av e-post kan nå fram till en tillfredsställande lösning, och det kommer som vanligt vara upp till kunden om man vill använda funktionen eller inte. Vi på TrustedDialog säger ofta att e-post är inte tillräckligt säkert och vi vill passa på att förklara vad som är skillnaden mellan dessa e-postintegrationer och att en användare skickar e-post till en annan användare. Dessa e-postintegrationer hanterar e-post till och från system snarare än slutanvändare, och då kan man på ett helt annat sätt med hjälp av kryptering och signering verifiera att mottagare och avsändare är de rätta. Integration via e-post planeras komma under Q3 2019. Integration med Säker Digital Kommunikation (SKL) Sverige kommuner och landsting bedriver ett projekt för säker digital kommuniktion mellan olika offentliga aktörer (kommuner, landsting, myndigheter etc). Man använder sig av edelivery- 4

standarden för att hantera adressering mellan offentliga aktörer och skapa ett ramverk för meddelandesändning, med fokus på filer. Genom stöd för applikationsinloggning via SITHS, Myndighets-CA etc så innehåller TrustedDialog redan stöd för att kommunicera säkert med andra organisationer. Men, TrustedDialog anser det viktigt och önskvärt med en gemensam standard på området, både vad gäller adressering och interoperabla sätt att skicka meddelanden mellan organisationer med olika leverantörer av meddelandetjänster. TrustedDialog är med i referensgruppen för projektet och är redo att implementera när tillräckligt finns på plats från SKL:s sida. En gissning är att arbete påbörjas Q4 2019 eller nära årsskiftet. 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss