Anteckningar från möte om Sambis testbädd och pilotverksamhet

Relevanta dokument
Mötesanteckningar - Sambidemo

Underlag till möte om Sambis testbädd och pilotverksamhet

Mötesantecknignar - Sambidemo

Mötesantecknignar - Sambidemo

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Mötesunderlag till Sambis arbetsgrupp

Utveckling av Skolfederations tillitshantering

Anteckningar från Sambis arbetsgruppsmöte

Mötesanteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgrupp

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från referensgruppens möte

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

BILAGA 2 Tekniska krav Version 0.81

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Tillitsramverk och granskning April 2014

BILAGA 1 Definitioner

Anteckningar från referensgruppens möte

BILAGA 1 Tekniska krav Version 1.0

Mo tesanteckningar Sambis arbetsgrupp

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Anteckningar referensgruppens möte

BILAGA 2 Tekniska krav Version 1.3

E-legitimationsnämnden Nils Fjelkegård SOLNA. Stockholm

Introduktion. September 2018

BILAGA 1 Definitioner

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.02

Underlag till referensgruppens möte

E-legitimationsutredningen SOU 2010:104

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

BILAGA 1 Tekniska krav

BILAGA 2 Tekniska krav Version 1.3

E-legitimationsdagen

Underlag till referensgruppens möte

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Anteckningar från referensgruppens möte

ehälsomyndighetens nya säkerhetslösning

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Sambi Testing. Master Test Plan. Version PA5. Fil namn: SAMBI_MTP.docx Senast sparad: Copyright (c) 2014 IIS.

Anteckningar från referensgruppens möte

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

BILAGA 2 Tekniska krav

ehälsomyndighetens nya säkerhetskrav

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

BILAGA 3 Tillitsramverk Version 0.8

BILAGA 2 Tekniska krav Version 1.52

Frågor och svar. Frågor kring åtkomstlösning

SAMBI Test specification. Jan Säll

Internetstiftelsen i Sverige.

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Svenskt federationsforum

Apotekens Service. federationsmodell

SWAMID Webinar Vad skiljer SWAMID AL1 och SWAMID AL2?

Anteckningar från referensgruppens möte

Mö tesanteckningar fra n Sambis arbetsgrupp

Välkomna till introduktionskurs i Sambi

Tillitsgranskningsavtal

Årsberättelse SOLNA Korta gatan

Identiteter och roller inom vård och omsorg Varför behövs rollbaserad behörighet? (roll och roll?)

E-tjänst över näringsidkare

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

PhenixID & Inera referensarkitektur. Product Manager

ehälsomyndighetens nya åtkomstlösning och Sambi

E-legitimationsdagen - Seminariepass - Spår 1

Beslut Minnesanteckningar från kommunchefsmöte läggs till handlingarna.

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Plats och tid: Stadshuset, Sammanträdesrum 429, , kl. 08:30-12:00

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Användarhandbok. Nationella Säkerhetstjänster 2.8

Protokoll. Styrgruppsmöte 5 december december GR, Göteborg

Uppföljning av Värdighetsgarantier inom äldreomsorgen 2015

Samordningsprogram Hitta och jämför vård 2.0 Mål och aktuell status. November 2015

Svensk e-legitimation

BILAGA 3 Tillitsramverk Version: 1.3

Anteckningar från referensgruppens möte

Användarbeskrivning för Metadatatjänsten

Hantering av tillitsnivåer

ehälsomyndighetens nya åtkomstlösning och Sambi

Anslutningsavtal för medlemskap i Sambi

Tekniskt ramverk för Svensk e- legitimation

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Skapa Gemensam Utbildningsplan (GUP) Skapa periodisk rapport, Närvarorapportering Avvikelserapport

Testa ditt SITHS-kort

Projektledningsgruppen

Skaffa eduid via Registrering via e-post

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Transkript:

Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 14 okt 2014, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare Jan Säll,.SE Manne Andersson, ehälsomyndigheten 'Mikael Jansson, Tieto Patrik Munter, SLL Robert Sundin,.SE Staffan,.SE Stefan Runneberger, Nexus Tomas Fransson, Inera Tommy Almström, Stockholms stad Ulf Palmgren, SKL Ulrika Ahlgren,.SE Wlodzimierz Bislawski, SLL Agenda 0 Agenda 1 Status från federationsoperatören 2 Status från pilotanvändarna 3 Status för test- och demodeltagarna 4 Uppdragspunkter 5 Tillitsgranskning 6 Testplan och testspec 7 Attribut 8 Utveckling av Sambis tekniska krav (Avtalsbilaga 1) 9 Internetdagarna 25 nov 10 Nästa möte 11 Övriga frågor 0 Agenda Ingen övriga fråga anmäldes.

1 Status från federationsoperatören 1.1 Sambis miljöer En beskrivning av gjordes av förutsättningar och användning av Sambis test-, acceptansoch produktionsmiljö, se bilden nedan. 1.2 Diverse Arbete med ett självbetjäningsgränssnitt för hantering av metadata fortskrider som planerat. Federationsoperatören har genomfört en riskanalys för Sambi, sätt ur federationsoperatörens perspektiv. 2 Status från pilotanvändarna 2.1 SLL Beställning av Sambi-anpassning av Webcare görs nu Arbete pågår med att ensa SLL:s attributhantering

2.2 Stockholms stad Har gjort några första tester i testbädden Vill kunna testa SSO för Windows-användare när både Beställnignsportalen och Webcare finns på plats. 2.3 E-hälsomyndigheten Möte med Inera och deras möjligheter att verifiera POC för anslutning till Pascal. 2.4 Granskning av SITHS som utfärdare av Svensk e- legitimation Arbete pågår med att fylla i E-legitimationsnämndens granskningsmall för Utfärdare av Svensk E-legitimation. Innan den sänds in ska arbetet presenteras och godkännas av SITHS förvaltningsgrupp, på deras möte 11-12 november. 3 Status för test- och demodeltagarna 3.1 E-hälsomyndigheten 3.2 Inera Jobb pågår för att ansluta Säkerhetstjänster både som SP och IdP till testfederationen. Syftet med medverkan i testbädden är att uppskatta kostnader och eventuella anpassningar som krävs för att bli fullvärdig medlem. Avsikten är att Säkerhetstjänster både ska kunna användas som lokal och nationell tjänst. Under testerna ska funktionaliteten verifiera för att senare kunna fatta beslut om att gå vidare med Pascal. Just nu litar bara Pascal på den nationella IdP:n. 3.3 MobilityGuard 3.4 Migrationsverket AP: Staffan tar kontakt och kontrollerar om de kan medverka i testbädden. 3.5 Nexus

4 Uppdragspunkter Från Ansvarig Beskrivning Status datum 14-05-07 Håkan Josefsson AP: Se till att attributförvaltningen startas upp. Klar - Beslut av Inera att etablera tjänsten. 14-05-07 Agneta Wistrand 14-05-26 Kerstin Rising 14-05-26 Kerstin Rising 14-05-26 Kerstin Rising 14-05-26 Robert Sundin 14-05-26 Staffan 14-06-17 Agneta Wistrand 14-08-26 Staffan 14-09-18 Agneta Wistrand 14-09-18 Staffan 14-10-14 Staffan 14-10-14 Robert Sundin Kontaktar de medverkande SP:s och dokumenterar vilka attribut de önskar erhålla. Be Carina att beställa medlemskap till Sambi för SLL. Detta för att arbetet med att etablera driftsmiljön startar. Be Christina Sollenberg att stöta på SITHS om granskning av SITHS hos elegitimationsnämnden Sänd över lista med SLL:s attribut till Staffan. I väntan på att Inera återkommer med en process för attributhantering publiceras dessa på Sambis webb. Återkom med ett förslag på krav på hur acceptanstest ska utformas. Medlemmar till en arbetsgrupp efterlyses. Mötet uppmanade.se att inleda arbetet med att skriva testspecen för Sambis tester. Regler för namnsättning av displayname (återspegla organisationen, längd etc) Boka möte med SLL, Stockholm stad och ehm för att gå igenom planera det som ska göras för att uppnå kraven i tillitsgranskningen Publiceras namnstandarden på webbplatsen. Kontakta migrationsverket och undersök deras möjligheter att medverka i testbädden. AP, Staffan kontaktar Ineras om deras planer för attributförvaltning. Återkom med ett förslag till uppdatering av Sambis tekniska kravspecen, som möjliggör för Sambi att i framtiden hantera lägre tillitsnivåer än LoA3. 14-08-26 Avvakta ett nytt anslutningsavtal avseende tiden för försöket. Klar arbetet har påbörjats av Inera Se ovan Klarrapporterad 14-10-14 Klar Arbetet har påbörjats (se nedan) och kommer att rapporteras löpande. Klar Klar Sthlm stad arbetet har påbörjats SLL första mötet har hållits ehm första mötet har hållits

5 Tillitsgranskning 5.1 Revidering av tillitsramverket Ett arbete har inletts för att revidera Sambis tillsramverk, ordlista och den granskningsmall som medlemmen förväntas fylla i. Förslaget till revidering av Sambis tillsramverk och ordlista bifogades mötesunderlaget och deltagarna uppmanades att återkomma med sina synpunkter till Stefan Larsson Stefan.Larsson@ehalsomyndigheten.se senast 31 oktober 2014. Motivet till att nu revidera tillitsramverket är att Svensk e-legitimation har reviderat sitt tillitsramverk, beslutet som har tagits om att peka på E-legitimationsnämnden för granskning av E-legitimationsutfärdare samt allmänna synpunkter som framkommit om att förtydliga och förenkla regelverket. 6 Testplan och testspec På mötet presenterades status för arbetet med att at fram en testspecifikation för testerna i testbädden. Dokumentstrukturen för testerna bygger på Bygger på standarden IEEE 829-2008. På mötet presenterade de krav som så långt har identifierats och som ska testas för områdena Hantering av metadata Identifieringsbegäran Identifieringssvar Attribut Byte av tillitsnivå SLO 7 Attribut Till dess att Inera har sin tjänst är på plats hanterar federationsoperatören en lista över de för federationen aktuella behörighetsstyrande attributen (dvs de medverkande tjänsterna behöver). 7.1 SLL SLL presenterade sitt arbete med att ensa i inloggningsattributen. Utgående från ett stort antal tänkbara attribut som används inom sektorn har 7 attribut identifierats för 24 av SLL:s tjänster. Dessa 7 attribut har i sin tur grupperats i 4 olika attributprofiler. AP, Staffan kontaktar Ineras om deras planer för attributförvaltning.

8 Utveckling av Sambis tekniska krav (Avtalsbilaga 1) Frågan har väkts om behovet att förtydliga hur tillitsnivåer ska signaleras i Sambi? Nu står det i Sambis avtalsbilaga 1 tekniska krav: Utbytet av informationen om Tillitsnivå inom ramen för en identifieringsbegäran och ett identifieringssvar ger möjlighet att hantera det faktum att en Intygsutgivare kan representeras av olika kategorier av Användare, där det inte är självklart att alla Användare representerar samma Tillitsnivå. Vidare kan en Användare ha tillgång till olika autentiseringsmetoder som i sin tur kan representera olika Tillitsnivåer. Utbytet av information sker inom ramen för Authentication Context for the OASIS Security Assertion Markup Language (SAML) V2.0. Presentationen av Tillitsnivåerna sker i enlighet med SAML V2.0 Identity Assurance Profiles. Sambis Tillitsnivåer presenteras som governingagreementref Attribut under elementet GoverningAgreement i Authentication Context och har följande benämningar: https://id.sambi.se/loa/loa2 https://id.sambi.se/loa/loa3 https://id.sambi.se/loa/loa4 Samtliga ingående Medlemmar bör stödja detta. Notera att Medlemmar som inte har stöd att hantera olika Tillitsnivåer enligt ovan måste tillhöra Tillitsnivå tre (LoA 3) i Sambi. ***************************** Dvs, den nuvarande skrivningen gör det mycket svårt att i framtiden öppna upp för LoA2-hantering i Sambi. Detta då tjänster som kräver LoA3, men inte aktivt läser av governingagreement, riskerar att även godkänna inloggning med LoA2. AP, Robert fick i uppgift att återkomma med ett förslag till uppdatering av Sambis tekniska kravspecen, som möjliggör för Sambi att i framtiden hantera lägre tillitsnivåer än LoA3. 9 Internetdagarna 25 nov Programmet till Internetdagarna är i stort sätt färdigt och har en god representation av talare från Sambi, se vidare https://internetdagarna.se/program/svensktfederationsforum/

10 Nästa möte 11 nov 2014 kl 13.00-14.30 25 nov 2014 Internetdagarna 2 dec 2014 kl 10.00-11.30 11 Övriga frågor -

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss