E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA. Stockholm 2012-09-03



Relevanta dokument
2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

Infrastrukturen för Svensk e-legitimation

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

E-tjänst över näringsidkare

för identitetsfederationer för Svensk e-legitimation

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst

Förfrågningsunderlag

Infrastrukturen för Svensk e-legitimation

Årsberättelse SOLNA Korta gatan

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Yttrande över promemorian Myndigheters tillgång till tjänster för elektronisk identifiering. Dnr

E-legitimationsdagen - Seminariepass - Spår 1

Svensk e-legitimation. Nu kör vi!

YTTRANDE Nils Fjelkegård Datum Dnr /112

Remiss av PM: Myndigheters tillgång till tjänster för elektronisk identifiering

E-legitimationsutredningen SOU 2010:104

Promemoria. Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Svensk e-legitimation

Svensk e-legitimation

Svensk e-legitimation

Svensk e-legitimation Hearing om regelverksremiss

Remiss EU-kommissions förslag till produktsäkerhetspaket i form av förordning om allmän produktsäkerhet samt förordning om marknadskontroll

Boverkets byggregler föreskrifter och allmänna råd om ändring av byggnad

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

4 av 5 rapport. Göteborgsregionen. Småföretagen håller krisorterna under armarna

Uppföljning Proffssystern i Stockholm AB

E-utvecklingen i Stockholms län 2015

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Yttrande över delbetänkande, På jakt efter den goda affären SOU 2011:73

Nationell strategi för inköp i offentlig sektor

ungdomsjobb hotas i Västra Götaland. - Så slår förslaget om höjda arbetsgivaravgifter mot unga i Västra Götaland och Göteborg

Stockholm den 19 september 2012

#4av5jobb. Skapas i små företag. VÄSTRA GÖTALAND

Beredningsprocessen i kommunens nämnder och styrelsen

Utbildningskatalog. Mercell. 1: Allmän, grundläggande kurs 2: Fördjupningskurser 3: Branschorienterade specialkurser

Betänkandet E-legitimationsnämnden och Svensk e-legitimation SOU 2010:104

Remissammanställning PM Myndigheters tillgång till tjänster för elektronisk identifiering

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Yttrande över revisionsrapport nr 34/2004, God styrelsesed i nämnder och bolag

PM Uppföljning av granskningen angående implementering av FN:s barnkonvention

BILAGA 3 Tillitsramverk Version 0.8

Analys av Svensk e-legitimation

Beslut om rekommendationer för informationsgivning på riskkapitalbolagens webbplatser

Anslutning till Mina meddelanden

#4av5jobb. Skapas i små företag. FYRBODAL

Strukturella löneskillnader

Teknisk guide för brevlådeoperatörer

Det finns mycket mer än socialförsäkringarna

Begreppsmodell < Version Sida: 1 (26) Verksamhetens krav. Begreppsmodell. Version 3.2

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Granskning av bisysslor 2013

MER-styrning - Lekeberg kommuns styrmodell

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

#4av5jobb. Skapas i små företag. MÄLARDALEN

Kommittédirektiv. Redovisning m.m. av kommunal medfinansiering till statlig infrastruktur. Dir. 2008:114

Landstinget i Kalmar Län

Till Socialdepartementet. Dnr: S2015/2282/FS. SOU 2015:32 Nästa fas i e-hälsoarbetet

Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov

Stockholm den 28 oktober 2015

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

Sammanställning träff 6

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

#4av5jobb. Skapas i små företag. VÄSTERBOTTEN

Stockholm Till: Tolktjänstutredningen. Från: Föreningen Tolkledarna. Synpunkter på utkast daterat

Yttrande

Bättre överblick, ännu bättre vård.

Yttrande över betänkande - Nästa fas i e-hälsoarbetet SOU 2015:32 (Dnr: S2015/2282/FS)

Revisionsrapport Landskrona stad. Kommunstyrelsens styrning och ledning avseende servicekontorets städavdelning.

Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

Remiss: Nya regler om upphandling SOU 2014:51 och Ds 2014:25

Utlysning av forskningsmedel: Ett resilient betalningssystem

#4av5jobb. Skapas i små företag. ÖREBRO

Visitas näringspolitiska 10-punktsprogram

Uppföljning av tidigare granskningar

Avesta kommun. Styrande dokument Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 10. Rapport

Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1

Ansökan om enskilda insatser LSS

PTS remissvar på betänkandet om E-legitimationsnämnd och e-legitimationer i Sverige

AVTAL för innovationsdeltagare

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Remissvar En förvaltning som håller ihop. KS

Gemensamma funktioner och tjänster!

Synpunkter paragraf för paragraf. 3 Ersätt ordet uppkommer till kan uppkomma. andra stycket.

Remissvar Översiktsplan för Danderyds kommun

esamhälle Sammanfattning-regionala nätverksträff Innehåll

Kommunikationspolicy för Konkurrensverket

Tillämpningsanvisningar till Riktlinjer för upphandling och inköp

Svensk e-legitimation

Tjänsteskrivelse 1 (2) Handläggare Datum Beteckning. Kommunrevisionen MISSIVSKRIVELSE

#4av5jobb. Skapas i små företag. VÄRMLAND

Checklista för undersökning av assistansmiljön 2015 Personlig assistans

Remiss av Transportstyrelsens rapport Förslag till införlivande av regler i första järnvägspaketet i svensk lagstiftning (N2009/9192/TR)

BILAGA 3 Tillitsramverk

Lika eller olika? Hur företagare och unga ser på löner och anställning ELIN BENGTSSON DECEMBER, 2009

Regionalt handlingsprogram för besöksnäring och turism för Örebroregionen

BILAGA 3 Tillitsramverk Version: 2.02

Transkript:

E-legitimationsnämnden Nils Fjelkegård 171 94 SOLNA Stockholm 2012-09-03.SE:s svar på E-legitimationsnämndens remiss av utkast till regelverk.se har tagit del av E-legitimationsnämndens remiss daterad 2012-07-06 i vilken nämnden efterfrågar synpunkter på Regelverket och Tillitsramverket som ett led i det fortsatta arbetet med framtagandet av basstrukturen..se har i huvudsak begränsat svaret till dessa båda delar, men vi tar oss också friheten att presentera några korta kommentarer och önskemål kring det fortsatta arbetet. I remissen anges att en viktig utgångspunkt för E-legitimationsnämndens arbete har varit att den infrastruktur som byggs upp ska kunna nyttjas av såväl offentlig som privat sektor för att säkerställa att utvecklingen av elektronisk legitimering och underskrift inte går skilda vägar och att en Svensk e-legitimation ska kunna användas överallt. Det uppges att det därför har skapats en för offentlig och privat sektor gemensam basstruktur där de centrala komponenterna består av Regelverk, Tillitsramverk och Tekniskt ramverk..se ställer sig positiv till nämndens arbete och de förslag som redovisas..se anser också att införandet av en sammanhållen och enhetlig infrastruktur för identifiering och signering inom såväl offentlig som privat sektor främjar utvecklingen på området. De förslag till Regelverk och Tillitsramverk som nu är föremål för remiss är väl genomarbetade..se:s bedömning är dock att basstrukturen kan kräva vissa anpassningar för att användas för identitetsfederationer inom den privata sektorn, men att nuvarande dokument tjänar som en god utgångspunkt för sådana anpassningar..se har uppfattat det som att utfärdarna av Svensk e-legitimation vid anslutning till basinfrastrukturen tar ansvar för hela kedjan, inklusive intygsgivningsfunktion, och att samtliga delar är föremål för kontroll och uppföljning gentemot Tillitsramverket, vilket.se anser vara positivt då detta utgör grunden för bildandet av flera federationslösningar. Inte minst av den anledningen bör Regelverket endast innehålla de nödvändiga ramar som krävs för en fungerande federation.

Synpunkter på Övergripande beskrivning av avtalsarkitektur med mera..se tycker det är positivt att samtliga relationer mellan parterna regleras i skriftliga avtal. I dessa avtal kan vid behov särskilda klausuler formuleras om krav på hantering och skydd av personuppgifter och krav på systematiskt arbete med informationssäkerhet..se anser att uppdelningen i modellen mellan Leverantör av eid-tjänst och Utfärdare av Svensk e-legitimation är bra, men inte helt intuitiv..se har inte fullt klart för sig vilka krav som en leverantör av eid-tjänst respektive Tillhandahållare av e-tjänst behöver uppfylla för att godkännas och tillåtas teckna Anslutningsavtal, vilket kan påverka kostnadsbilden för granskning inom privata federationer. (Anslutningsavtal 4.2.1). Vi har tolkat modellen som att Utfärdaren ansvarar för hela kedjan gentemot E- legitimationsnämnden i dess roll som ansvarig för infrastrukturen och att det är nämnden som gör kontroll och uppföljning av att leverantören uppfyller kraven i Tillitsramverket..SE anser också att det är bra att som vi har förstått det - leverantören av eid-tjänst ansvarar för hela kedjan gentemot förlitande part i federationen, även om man anlitar annan utfärdare av e-legitimationer. Gentemot federationen blir då "Leverantör av eidtjänst" ansvarig, då detta är den enda avtalsparten. Om det är en annan part än denne som faktiskt utfärdat e-legitimationen, så får ansvarsfrågan regleras dem sinsemellan. Det viktiga enligt.se:s uppfattning är att Tillhandahållare av e-tjänst bara har en part att utkräva ansvar av om något skulle gå fel. Vi föreslår att modellen förtydligas genom några goda exempel eller typfall. Det vore även önskvärt med en steg för steg-beskrivning av hur det går till att ansöka, kontrolleras och bli godkänd för de olika parterna i federationen. En sådan beskrivning skulle sannolikt underlätta förståelsen för modellen. Utfärdare av attributsintyg.se anser det önskvärt att ambitionen för Utfärdare av attributsintyg tydliggörs. Utfärdare av attributsintyg omnämns i dokumentet Övergripande beskrivning av avtalsarkitektur, men vi uppfattar det som att dess roll i federationen är oklar. Till exempel saknas anslutningsavtal, regelverk och inte heller är denna med i figuren på sid 2. Som exempel på Utfärdare av attributsintyg har attributet firmatecknare nämnts..se anser att attribut utfärdade för en tidigare identifierad individ är ett stort och intressant område som kan generaliseras och tillämpas inom flera samhällssektorer så som till exempel för sektorerna skola och ehälsa..se:s uppfattning är att Utfärdare av attributsintyg modellmässigt bör ses som en överliggande tjänst till identifieringstjänsten Svensk e-legitimation. (Det vill säga en attributtjänst kan använda sig av olika identifieringstjänster, som till exempel Svensk e-

legitimation, ACME:s e-legitimation eller en vanlig lösenordsinloggning. Vilka identifieringstjänster som tillåts kombineras med attributtjänsten styrs av e- tjänstetillhandahållarens säkerhetskrav). Om Utfärdare av attributsintyg hanteras som en överliggande tjänst och inte som en del av "identitetsfederation för Svensk e-legitimation" ökar potentialen för hela konceptet samtidigt som det förenklar arbetet med Svensk e-legitimation. Modellmässigt bör därför inte Utfärdare av attributsintyg jämställas med en Leverantör av eidtjänst, utan snarare med en Tillhandahållare av e-tjänster. Attributtjänsten ska ses som en påbyggnad till Svensk e-legitimation med sitt separata regelverk och avtal för sina aktuella utfärdare och användare av attributsintyg. Det är.se:s uppfattning att E- legitimationsnämndens modell kan och bör vidareutvecklas i denna riktning..se menar att utvecklingen av federativa lösningar för olika nationella samverkansinitiativ, i form av olika "attributsfederationer", skulle kunna underlättas om det även finns en samverkan mellan dem. E-legitimationsnämnden skulle kunna vara en sådan naturlig samordnare, men endast under förutsättning att arbete med Svensk E- legitimation inte försenas. Ytterligare LoA-nivåer.SE anser det bra att det föreslagna Tillitsramverket har utvecklats till att även omfatta LoA2 och LoA4. Vi uppfattar det som att detta ska ses som ett första steg för att på sikt fullt ut inkludera LoA2 och LoA4 i E-legitimationsnämndens arbete. Det vore ur.se:s perspektiv önskvärt att tidplanen för utvecklingen av tillitsnivåerna LoA2 och LoA4 klargörs. Kännetecknen för identitetsfederationer för Svensk e-legitimation I texten omnämns "identitetsfederationer för Svensk e-legitimation", men inga uttryckliga krav ställs för att en federation för den privata sektorn ska vara en "identitetsfederation för Svensk e-legitimation"..se anser att E-legitimationsnämnden bör överväga möjligheten att erbjuda ett särskilt kännetecken för "identitetsfederation för Svensk e-legitimation" för den privata sektorn som får användas av de federationsoperatörer som lever upp till kraven. Ett sådant kännetecken kan tjäna som incitament för aktörerna på området. Synpunkter på Anslutningsavtal för Utfärdare av Svenska e- legitimation Bilagorna är felnumrerade. p.2.1, stryk ordet slags. p. 2.2, tydliggör så att det framgår att anslutningsavtalet ger rätt att nyttja Kännetecknen. 3.3, tydliggör första meningen.

p. 4.2 första meningen, byt ut och mot eller. P 11, är skrivningen tillräckligt omfattande för att vid behov omgående kunna stänga av någon vid ett enskilt tillfälle? Enligt vems uppfattning har utfärdaren agerat på ett sätt som skadar eller riskerar att skada förtroendet för infrastrukturen för svensk e- legitimation? Synpunkter på Tillitsramverk för Svensk e-legitimation. Organisation och styrning Informationssäkerhet Vi föreslår att K.2.4 kompletteras med ytterligare en punkt (f) för att poängtera vikten av systematiskt säkerhetsarbete: Utfärdare av svensk e-legitimation ska regelbundet genomföra förbättringar av sitt arbete med informationssäkerhet samt genomföra lämpliga korrigerande och förebyggande åtgärder. Handlingars bevarande K2.8.SE anser att det behövs en särskild skrivning om krav på lagring (kryptering) och säkerhetskopiering. Ansökan, identifiering och registrering.se anser att det i K5.3 behövs ytterligare en punkt om gallring i utfärdardeklarationen, eventuellt kan det inkluderas i formuleringen av (g). Synpunkter på Regelverk för identitetsfederationer för svensk e- legitimation Bilaga C Servicenivåer.SE noterar att bilagan inte omfattar tillhandahållare av e- tjänster. Är detta ett medvetet val? Skulle det tjäna modellens syfte att ställa någon form av krav på servicenivåer även på ingående tjänster?.se anser att Anvisningstjänsten skulle kunna definieras som en tilläggstjänst, och att krav/beskrivning av denna flyttas till Bilaga E. På så sätt kan regelverket förmodligen användas "rakt av" även om en part inte har något önskemål om att tillhandahålla en anvisningstjänst.

Avslutande kommentarer.se ställer sig positiv till det arbete som gjorts av E-legitimationsnämnden..SE arbetar för närvarande tillsammans med andra parter med att etablera en Skolfederation och har på sikt ambitionen att i möjligaste mån använda E-legitimationsnämndens modell och regelverk. Vi bidrar gärna med våra erfarenheter i det fortsatta arbetet och ser fram emot en fortsatt dialog. Danny Aerts, Vd

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss