Termer och begrepp. Identifieringstjänst SITHS

Relevanta dokument
Termer och begrepp. Identifieringstjänst SITHS

Tillitsramverk. Identifieringstjänst SITHS

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Tillitsramverk för E-identitet för offentlig sektor

Mobilt Efos och ny metod för stark autentisering

Rutiner för IDadministratörer. Identifieringstjänst SITHS

EFOS-dagen, Lanseringsplan. 26 September 2018

Efos UtgivarForum

Avtal om Kundens användning av Identifieringstjänst SITHS

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Rutin för utgivning av funktionscertifikat

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Ditt nya smarta etjänstekort!

En övergripande bild av SITHS

Avtal om Kundens användning av E-identitet för offentlig sektor

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Manual Beställning av certifikat (HCC) till reservkort

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering

Kommunförbundet Skåne. Ansluten organisation: Ansluten organisation org.nr: Versionsnr: Datum: SITHS Policy Authority

Ändringar i utfärdande av HCC Funktion

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

etjänstekortsmodellen

Ansvarsförbindelse etjänstekort

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Revisionsfrågor HSA och SITHS 2015

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

PhenixID & Inera referensarkitektur. Product Manager

SITHS PA Charter. Regelverk för SITHS PA

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Rutiner för SITHS kort

Kortprodukter. E-identitet för offentlig sektor

Telias policy för utfärdande av företagskort med e-legitimation

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

Revisionsfrågor HSA och SITHS 2014

Regler vid verksamhetsövergång och ägarbyte

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

VGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Registration Authority Practice Statement RAPS

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Rutin och handledning för Ansvarig utgivare. Identifieringstjänst SITHS

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Policy Underskriftstjänst Svensk e-legitimation

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

HSA Anslutningsavtal. HSA-policy

SITHS Thomas Näsberg Inera

SSEK Säkra webbtjänster för affärskritisk kommunikation

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

BILAGA 3 Tillitsramverk Version: 1.3

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Modul 3 Föreläsningsinnehåll

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

BILAGA 1 Definitioner

Checklista för tekniskt ansvarig

Terminologi för e-legitimationer

Västra Götalands RA-organisation

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Hämta nytt certifikat

Beställning av certifikat v 3.0

Tillitsregler för Valfrihetssystem 2018 E-legitimering

RUTINER E-TJÄNSTEKORT

BILAGA 3 Tillitsramverk Version 0.8

Rutin för administrering av KOMKAT och SITHS kort

Frågor och Svar etjänstekort

Infrastruktur med möjligheter

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...

BILAGA 3 Tillitsramverk Version: 2.1

VGC RAPS RA Practice Statement för Västra Götalandsregionens intern PKI

Kontaktchip - annat innehåll och nya kortprofiler för integration

BILAGA 1 Definitioner Version: 2.01

Teknisk Anslutningsguide Efos Server

SITHS RAPS för Region Skåne Version

Krav på säker autentisering över öppna nät

HSA Kunskapstest för HSA-ansvariga

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Guide. SITHS reservkort (12)

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

BILAGA 1 Definitioner Version: 2.02

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Rutiner för SITHS kort

Finansinspektionens författningssamling

Identifieringstjänst. del av projektet Infrastruktur

Kontroll av e-tjänstekort och tillhörande PIN-koder

Tekniskt ramverk för Svensk e- legitimation

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

BILAGA 3 Tillitsramverk Version: 1.2

BILAGA 1 Definitioner

Manual - Inloggning. Svevac

Administration av SITHS-kort inom Region Norrbotten

SITHS Anslutningsavtal RA Policy

3 Hur förbereder jag mig inför krav på kortinlogg?

Transkript:

Termer och begrepp Identifieringstjänst

Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används inom Identifieringstjänst 2. Termer och begrepp Termer och begrepp Aktiveringsdata Aktiveringskod Ansvarig utgivare Ansökan Användare Definition Samlingsnamn för Säkerhetskod och Aktiveringskod En kod som används i kombination med ett id-begrepp för att starta en process som kopplar en person till en bärare Ansvarig för utgivningsområde med fulla rättigheter enligt regelverk Verksamhetens beställning av certifikatsutfärdande Innehavare av elektronisk identitetshandling utgiven av Beställa validering Ansökan om tillägg av domän eller e- postadress som möjlig att utfärda funktionscertifikat till Beställning Betrott register Biträdande utgivare När beställaren skickar iväg ordern efter att ha validerat ansökan Är ett inom godkänt register för de ändamål som är beskrivna i CP (HSA, Navet/Spar/PU-tjänsten, Bolagsverket, SCB, Whois) Person som av Ansvarig utgivare har fått ett delegerat ansvar för hela eller en del av utgivningsområdet 1

Bärare Bärarens nummer CA (Certificate Authority) CA-Admin Certifikat Certifikatspolicy, Certificate Policy (CP) CPS CSR Direktansluten organisation Domännamn E-legitimation Elektronisk identitetshandling Funktionscertifikat Funktionscertifikatsbeställare Något som kan lagra ett certifikat så att en betrodd användare kan nyttja det som en del i en stark autentisering Benämning för identiteten på en bärare. För kort det nummer som står präglat på kortet. Funktion för att ställa ut certifikat. Roll som innehas av förvaltningsadministratör på Inera Ett elektroniskt signerat dokument som bl.a. innehåller uppgifter som möjliggör validering av en elektronisk signatur. Lagras ofta på en Bärare. Grundläggande tekniska och administrativa regler som utgår från Tillitsramverk och styr användningen av tjänsten Certification Practice Statement. En beskrivning av hur certifikatspolicyn uppfylls av driftorganisationen Certificate Signing Request. Ett underlag, som innehåller den publika nyckeln, för utfärdande av ett certifikat Organisation som är medlem i och har ett avtal med Inera Ett unikt namn för cn (common name) i ett funktionscertifikat, oftast lika med namn på en server som kan översättas till en IP-adress, exempel gratisgodis.sll.se Elektronisk identitetshandling för person. E-legitimationen innehåller exempelvis personnummer eller HSA-id Information som på ett tekniskt och juridiskt tillförlitligt sätt är förbunden med en fysisk eller juridisk person och utifrån vilken den kan identifieras i en elektronisk miljö. Certifikat där nyckel inte är bunden till en specifik bärare. Används för identifiering av servrar, tjänster etc Person utsedd av verksamheten enligt en lokal rutin och godkänd av Ansvarig 2

Förnyelse av certifikat Förvaltningsadministratör ID-administratör Identifiering Identitetskontroll Interna funktionscertifikat Intygsgivning (Flerpersonskontroll vid personligt möte) Intygsgivning (vid besök hos en ID-administratör) Intygsgivning på distans Kortmottagare Kortutlämnare Kvittering Legitimering utgivare. Är beställare och mottagare av funktionscertifikat. Utbyte av certifikat i syfte att ge en ny giltighetstid. Gäller tex tillfälliga kort och funktionscertifikat Global förvaltningsadministratör. Innehas av centrala förvaltare inom Inera Samlingsnamn för alla roller inom ett utgivningsområde. Säkerhetsansvarig omfattas inte av begreppet IDadminstratör Verifiering av identitet efter en legitimering (kan i tekniska sammanhang även kallas autentisering) process varigenom en persons eller ett objekts uttryckta identitet bekräftas En inom dokumenterad process som genomförs av en ID-administratör för att identifiera en person och verifiera giltighet och riktighet av personens idhandling Funktionscertifikat för användning internt inom och offentlig sektor. Ingår i extern revision men inte i WebTrust. Två Användare, som identifierar sig elektroniskt, träffar en tredje person och intygar dennes identitet En Användare (intygsgivaren) som, för en ID-administratör, med sin egen idhandling intygar identiteten på en person utan giltig id-handling En identifierad Användare träffar en person och intygar dennes identitet En Användare som tar emot kort från IDadministratör eller kortutlämnare En Användare som lämnar ut kort till en kortmottagare efter att ha styrkt mottagarens identitet Att bekräfta mottagande genom underskrift Process varigenom person eller objekt anger sin identitet 3

Legitimeringskod Lokal konfiguration Mobilt OID Ordinarie kort Person-id Personpost Pin, pinkod Pin-brev PKCS Publika funktionscertifikat Puk, pukkod Puk-brev Reservkort Personlig kod. Kallas även identifieringskod Organisationsspecifika parametrar som konfigureras av organisationen själv. Dessa parametrar definieras av PA En elektronisk identitetshandling som lagras i en av kvalificerad applikation på en mobil bärare (Object Identifier) är en standard för identifiering av objekt. Standarden har egenskaper som gör det möjligt att identifiera vem som ansvarar för och förvaltar exempelvis ett kodverk eller en terminologi som används i informationssystem (Definition från Socialstyrelsen) Kort som inte är reservkort. Kort där kortets profil och primära certifikat inte kan raderas. Färdigt att användas vid leverans. Personnummer eller samordningsnummer Kvalitetssäkrad information om en Användare Personliga koder för legitimering och underskrift Brev som innehåller personliga koder Public Key Cryptography Standards, en samling kryptografiska standarder Funktionscertifikat godkända av WebTrust genom revision. Används på publika webbsidor Personlig upplåsningskod. Används när användaren glömt eller låst sin pinkod. Brev som innehåller en personlig upplåsningskod Ett kort för tillfälligt bruk som kan utfärdas i samband med beställning. Har en kortare giltighetstid än ett ordinarie kort 4

Rutiner SIS kort Admin e-id ID server oberoende identifieringskanal ( Out of band authentication service, SOOBAS) PA Självservice Tillitsdeklaration Tillitsramverk -kort Spärra Säkerhetsincident Bilaga till Tillitsramverk. En handfast uttolkning av det styrande dokumentet. Hur man gör. Kort utfärdade med godkännande av DNV i enlighet med SBC 151 En version av Identifieringstjänsten Administrationsverktyg för livscykelhantering av bärare och elektroniska identiteter En version av Identifieringstjänsten Tjänst som kompletterar och på sikt är tänkt att ersätta Dubbelriktad TLS/Mutual TLS för inloggning och Net id plugin för Underskrift. Realiserar SOOBAS och möjliggör därmed Mobilt Tjänst inom för en oberoende identifieringskanal, dvs där identifieringen sker separerat från den kanal där informationen går. Realiseras för närvarande med hjälp av NetId Access Server och Client Policy Authority. Grupp som äger, definierar och följer upp regelverket för En portal som är tillgänglig för användare där de kan administrera sina egna certifikat En beskrivning av att och hur ett utgivningsområde uppfyller tillitsramverk och rutiner för Tillitsramverket fastställer gemensamma krav för utfärdare inom. Tillämpningen av tillitsramverket beskrivs i de rutiner som fastställs av PA. Smart kort utgivet enligt tillitsramverk Göra kort och/eller certifikat obrukbara. Om kortet spärras, spärras samtidigt samtliga certifikat Händelse som lett till bekräftad eller befarad risk som rör konfidentialitet eller riktighet. Ska anmälas till PA 5

Säkerhetskoder Tilläggscertifikat Underskriftskod Utfärda Utgivande organisation Utgivningsområde WebTrust Verifiera De pin och puk-koder som är kopplade till kortet. Ett certifikat som läggs på ett ordinarie kort efter leverans Personlig kod. Kallas även signeringskod Skapa och lämna ut en elektronisk identitetshandling En direktansluten organisation som är ägare av Tillitsdeklarationen En eller flera organisationer som har en gemensam Ansvarig utgivare och omfattas av en Tillitsdeklaration Internationell intresseorganisation som verkar för ökad förtroende för internet, http://www.webtrust.org Bekräftelse att angivna uppgifter är riktiga eller att specificerade krav har uppfyllts (Rikstermbanken) 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss