E-legitimationsutredningen SOU 2010:104 Thomas Nilsson thomas@certezza.net 2011-04-12
Utredningen Kommittédirektiv 2010:69 Regeringsbeslut 17 juni 2010 En myndighet för samordning av elektronisk identifiering och signering Skattemyndigheten är värdmyndighet Nämnden ska kunna inleda sin verksamhet den 1 januari 2011 Utredningen om bildande av en E-legitimationsnämnd (Fi 2010:05) Särskild utredare: Stig Jönsson, GD Lantmäteriet E-legitimationsnämnden och Svensk e-legitimation (SOU 2010:104) Slutrapporten överlämnades till Anna-Karin Hatt 22 december 2010 Föredraget speglar utredningens förslag, främst ur ett tekniskt perspektiv
Syfte Skall ersätta dagens ramavtal eid2008 Kan avropas tom juni 2012 BankID, Nordea, Telia En avtalspart önskvärt Skall vila på en öppen och långsiktig modell Enklare affärsmodell som inte hämmar användningen Teknikneutralt regelverk alla som uppfyller uppställda krav skall kunna användas Standardiserat gränssnitt Förenklar utvecklingen av e-tjänster
Aktörer Federationsregister E-legitimationsnämnden E-tjänsteleverantör (SP) https://www.etjänst.se/ Anvisningstjänst https://discover.gov.se/ Medborgare/Tjänsteman
Federation E-legitimationsnämnden Federationsregister Nycklar Adresser Egenskaper E-tjänsteleverantör (SP) https://www.etjänst.se/ Anvisningstjänst https://discover.gov.se/ Medborgare/Tjänsteman
Anvisning E-legitimationsnämnden Federationsregister Central 6 5 E-tjänsteleverantör (SP) https://www.etjänst.se/ 7 1 2 4 Anvisningstjänst https://discover.gov.se/ 3 Lokal Medborgare/Tjänsteman Notera att all kommunikation sker via användarens webbläsare
Intyg (Biljett, Assertion) <samlp:response> <saml:issuer>https://exempel.idp.domain.tld/</saml:issuer> <saml:assertion> <saml:issuer>https://exempel.idp.domain.tld/</saml:issuer> <Signature>signaturmetod,hashalgoritm,singatur mm</signature> <saml:subject> <saml:nameid>191212121212</saml:nameid> </saml:subject> <saml:conditions NotBefore=start NotOnOrAfter=stopp></saml:Conditions> <saml:authnstatement> <saml:authncontext> <saml:authncontextclassref>autentisering</saml:authncontextclassref> </saml:authncontext> </saml:authnstatement> <saml:attributestatement> <saml:attribute Name="fullName"> Thomas Nilsson"</saml:Attribute> <saml:attribute Name= e-mail"> thomas@certezza.net"</saml:attribute> <saml:attribute Name= orgnr"> 556536-1150"</saml:Attribute> </saml:attributestatement> </saml:assertion> </samlp:response> 6
E-tjänsteleverantör (SP) Federationsregister E-legitimationsnämnden E-tjänsteleverantör (SP) https://www.etjänst.se/ Anvisningstjänst https://discover.gov.se/ Medborgare/Tjänsteman Merparten av dagens aktörer har redan förmågan.
Federationsregister E-legitimationsnämnden E-tjänsteleverantör (SP) https://www.etjänst.se/ Anvisningstjänst https://discover.gov.se/ 1. En avtalspart 2. SAML förmåga 3. Uppfylla tillitsnivån Medborgare/Tjänsteman
Tillitsnivå (LoA) Definitionen av ribban är kanske utredningens viktigaste hörnsten (bilaga 9)
Tillitsnivå (LoA) Fyra goda exempel som har gemensamt att de definierat fyra tillitsnivåer (Assurance Level)
(AA) Fråga/Svar funktion Federationsregister E-legitimationsnämnden E-tjänsteleverantör (SP) https://www.etjänst.se/ Anvisningstjänst https://discover.gov.se/ Medborgare/Tjänsteman (Attribute Authority) kan ge mervärden men är absolut inget krav
Signering E-legitimationsnämnden Federationsregister CA kval cert E-tjänsteleverantör (SP) https://www.etjänst.se/ sign Signeringstjänst https://sign.gov.se/ Medborgare/Tjänsteman Signeringstjänst (som SP) med kvalificerade certifikat i en federation är inte helt oomtvistat
Vad finns i SOU 2010:104 Ur ett tekniskt perspektiv är följande intressant: Bilaga 12 Förslag till tekniskt ramverk Bilaga 13 Förslag till attributsspecifikation Bilaga 14 Förslag till specifikation av metadata Bilaga 15 Förslag till implementationsprofil Gemensamt är att hela förslaget till teknisk ramverk vilar på vedertagna standards såsom: InCommon Federation SAML 2.0 Profiles Interoperable SAML 2.0 Profile SAML V2.0 Metadata Interoperability Profile Version 1.0 Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0
Arbetet just nu E-legitimationsnämndens verksamhet inledd 1 januari 2011 Ordförande Stig Jönsson Kansliansvarig Eva Ekenberg (eva.ekenberg@elegnamnden.se) Utredningen är nu ute på remiss Hearing 29 mars 2011 Remissvar senaste 26 april 2011 E-legitimationsnämnden är tillgänglig för möten under remisstiden Kommande aktiviteter (grovt) Två arbetsgrupper arbetar fram E-legitimationsnämndens ramverk Proposition förhoppningsvis innan sommaren, beror på remissvaren Riksdagsbeslut bör ske så snart som möjligt (sen höst?) Upphandlingar under höst (driftstjänster och valfrihetssystem) eid2008 kan inte avropas efter juni 2012
Begrepp Svensk e-legitimation; de certifikat, säkerhetsdosor eller andrahjälpmedel för identifiering som har anslutits till infrastrukturen för svensk e-legitimation Infrastrukturen för svensk e-legitimation; den infrastruktur för elektronisk legitimering och elektronisk underskrift som E-legitimationsnämnden inrättat för samverkan mellan identitetsutfärdare, e-tjänsteleverantörer och användare av svensk e-legitimation Infrastrukturen för identifiering; en del av infrastrukturen för svensk e-legitimation där e- tjänsteleverantörer kan erhålla identitets- och attributsintyg för att granska om uppgifter som lämnats om identitet eller juridisk behörighet eller andra attribut är riktiga
Begrepp Identitetsutfärdare; den som utfärdar identitetsintyg inom infrastrukturen för identifiering ; den som utfärdar attributsintyg inom infrastrukturen för identifiering eller en annan anknytande infrastruktur E-tjänsteleverantör; den som tillhandahåller en e-tjänst som stöds av Svensk e-legitimation Användare; den som har en privat e-legitimation eller en e-tjänstelegitimation som godtas som Svensk e- legitimation Identitetsintyg; ett av en identitetsutfärdare utställt intyg i elektronisk form med uppgifter om en användares identitet och attribut
Begrepp Attributsintyg; ett av en attributsutfärdare utställt intyg i elektronisk form med uppgifter om användares juridiska behörighet, organisatoriska roll eller andra egenskaper Centralt utfärdarregister; ett register som E- legitimationsnämnden för över identitets- och attributsutfärdare som är anslutna till infrastrukturen för identifiering Centralt e-tjänsteregister; ett register som E- legitimationsnämnden för över e-tjänsteleverantörer som är anslutna till infrastrukturen för identifiering Tillitsnivå; den skyddsklass till vilken en e-legitimation hänförs
Begrepp Signaturtjänsten; det tekniska och administrativa stöd som E-legitimationsnämnden lämnar åt en e- tjänsteleverantör för att användare ska kunna skriva under handlingar elektroniskt Anvisningstjänsten; det tekniska och administrativa stöd som E-legitimationsnämnden lämnar åt en e- tjänsteleverantör för att användare ska kunna välja e- legitimation.