E-legitimationsutredningen SOU 2010:104

Relevanta dokument
Svensk e-legitimation. Internetdagarna Eva Ekenberg

Svensk e-legitimation. Nu kör vi!

Tekniskt ramverk för Svensk e- legitimation

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

Årsberättelse SOLNA Korta gatan

Tekniskt ramverk för Svensk e-legitimation

Nuläge i arbetet med Svensk e-legitimation. E-legitimationsnämnden Eva Ekenberg SE erfarenhetsseminarium

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

BILAGA 1 Definitioner

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

E-tjänst över näringsidkare

Svensk e-legitimation

BILAGA 2 Tekniska krav Version 0.81

Infrastrukturen för Svensk e-legitimation

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.02

Svensk e-legitimation

Förfrågningsunderlag

Vad händer här och nu? E-legitimationsnämndens aktiviteter

E-legitimationsnämnden Nils Fjelkegård SOLNA. Stockholm

Remiss av PM: Myndigheters tillgång till tjänster för elektronisk identifiering

ANGÅENDE REMISSEN OM INFÖRANDE AV GEMENSAM LÖSNING FÖR INLOGGNING TILL STADENS E-TJÄNSTER

BILAGA 1 Definitioner

YTTRANDE Nils Fjelkegård Datum Dnr /112

E-legitimationer i Sverige idag

Informationsstöd om e-legitimering och e-underskrifter

för identitetsfederationer för Svensk e-legitimation

Teknisk guide för brevlådeoperatörer

Årsberättelse /9516

Normativ specifikation

Identitetsfederering etapp II Höga och låga observationer

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson

BILAGA 1 Tekniska krav Version 1.0

Apotekens Service. federationsmodell

Infrastrukturen för Svensk e-legitimation

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Valfrihetssystemet eid 2016 Övergångstjänst. E-legitimationsnämndens informationsmöte 31/5

eidas och Svensk e-legitimation

BILAGA 1 Tekniska krav

Yttrande över promemorian Myndigheters tillgång till tjänster för elektronisk identifiering. Dnr

Krav på identifiering för åtkomst till konfidentiell information

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Terminologi för e-legitimationer

Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december

BILAGA 3 Tillitsramverk Version 0.8

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov

Leverantörsmöte om tekniska specifikationer

Att legitimera sig elektroniskt i tjänsten

Geodata utvecklar e-förvaltningen

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Version (7)

IVAs synpunkter på Strategier för myndigheternas arbete med e- förvaltning. (SOU 2009:86)

Kommittédirektiv. En myndighet för samordning av elektronisk identifiering och signering. Dir. 2010:69

PhenixID & Inera referensarkitektur. Product Manager

E-legitimationsdagen dag 2. Så här inkluderas fristående underskriftstjänst i en e-tjänst i praktiken

Samverka effektivare via regiongemensam katalog

Svensk e-legitimation nu är det dags!

Testa ditt SITHS-kort

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Introduktion till SAML federation

En e legitimation för alla Offentliga rummet Roland Höglund E delegationen

Identitet, kontroll & spårbarhet

Svensk e-legitimation. 7 mars

Status

Myndigheters tillgång till tjänster för elektronisk identifiering

Länsstyrelsen i Västra Götalands län

Normativ specifikation

Marknaden år 2011 för elektronisk legitimering och underskrift inom offentlig sektor

Federering i praktiken

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Svensk e-legitimation

Promemoria. Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

LEFI Online. Anslutningsinformation

Remissammanställning PM Myndigheters tillgång till tjänster för elektronisk identifiering

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Svenska och utländska e-legitimationer vad händer?

E-legitimering och e-underskrift Johan Bålman esam

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Årsberättelse Dnr /113

E-tjänster för barnomsorg - så här enkelt är det. Guide

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Bilaga 2. Säkerhetslösning för Mina intyg

E-legitimationsdagen

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

Årsberättelse för. E-legitimationsnämnden

Betänkandet E-legitimationsnämnden och Svensk e-legitimation SOU 2010:104

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Transkript:

E-legitimationsutredningen SOU 2010:104 Thomas Nilsson thomas@certezza.net 2011-04-12

Utredningen Kommittédirektiv 2010:69 Regeringsbeslut 17 juni 2010 En myndighet för samordning av elektronisk identifiering och signering Skattemyndigheten är värdmyndighet Nämnden ska kunna inleda sin verksamhet den 1 januari 2011 Utredningen om bildande av en E-legitimationsnämnd (Fi 2010:05) Särskild utredare: Stig Jönsson, GD Lantmäteriet E-legitimationsnämnden och Svensk e-legitimation (SOU 2010:104) Slutrapporten överlämnades till Anna-Karin Hatt 22 december 2010 Föredraget speglar utredningens förslag, främst ur ett tekniskt perspektiv

Syfte Skall ersätta dagens ramavtal eid2008 Kan avropas tom juni 2012 BankID, Nordea, Telia En avtalspart önskvärt Skall vila på en öppen och långsiktig modell Enklare affärsmodell som inte hämmar användningen Teknikneutralt regelverk alla som uppfyller uppställda krav skall kunna användas Standardiserat gränssnitt Förenklar utvecklingen av e-tjänster

Aktörer Federationsregister E-legitimationsnämnden E-tjänsteleverantör (SP) https://www.etjänst.se/ Anvisningstjänst https://discover.gov.se/ Medborgare/Tjänsteman

Federation E-legitimationsnämnden Federationsregister Nycklar Adresser Egenskaper E-tjänsteleverantör (SP) https://www.etjänst.se/ Anvisningstjänst https://discover.gov.se/ Medborgare/Tjänsteman

Anvisning E-legitimationsnämnden Federationsregister Central 6 5 E-tjänsteleverantör (SP) https://www.etjänst.se/ 7 1 2 4 Anvisningstjänst https://discover.gov.se/ 3 Lokal Medborgare/Tjänsteman Notera att all kommunikation sker via användarens webbläsare

Intyg (Biljett, Assertion) <samlp:response> <saml:issuer>https://exempel.idp.domain.tld/</saml:issuer> <saml:assertion> <saml:issuer>https://exempel.idp.domain.tld/</saml:issuer> <Signature>signaturmetod,hashalgoritm,singatur mm</signature> <saml:subject> <saml:nameid>191212121212</saml:nameid> </saml:subject> <saml:conditions NotBefore=start NotOnOrAfter=stopp></saml:Conditions> <saml:authnstatement> <saml:authncontext> <saml:authncontextclassref>autentisering</saml:authncontextclassref> </saml:authncontext> </saml:authnstatement> <saml:attributestatement> <saml:attribute Name="fullName"> Thomas Nilsson"</saml:Attribute> <saml:attribute Name= e-mail"> thomas@certezza.net"</saml:attribute> <saml:attribute Name= orgnr"> 556536-1150"</saml:Attribute> </saml:attributestatement> </saml:assertion> </samlp:response> 6

E-tjänsteleverantör (SP) Federationsregister E-legitimationsnämnden E-tjänsteleverantör (SP) https://www.etjänst.se/ Anvisningstjänst https://discover.gov.se/ Medborgare/Tjänsteman Merparten av dagens aktörer har redan förmågan.

Federationsregister E-legitimationsnämnden E-tjänsteleverantör (SP) https://www.etjänst.se/ Anvisningstjänst https://discover.gov.se/ 1. En avtalspart 2. SAML förmåga 3. Uppfylla tillitsnivån Medborgare/Tjänsteman

Tillitsnivå (LoA) Definitionen av ribban är kanske utredningens viktigaste hörnsten (bilaga 9)

Tillitsnivå (LoA) Fyra goda exempel som har gemensamt att de definierat fyra tillitsnivåer (Assurance Level)

(AA) Fråga/Svar funktion Federationsregister E-legitimationsnämnden E-tjänsteleverantör (SP) https://www.etjänst.se/ Anvisningstjänst https://discover.gov.se/ Medborgare/Tjänsteman (Attribute Authority) kan ge mervärden men är absolut inget krav

Signering E-legitimationsnämnden Federationsregister CA kval cert E-tjänsteleverantör (SP) https://www.etjänst.se/ sign Signeringstjänst https://sign.gov.se/ Medborgare/Tjänsteman Signeringstjänst (som SP) med kvalificerade certifikat i en federation är inte helt oomtvistat

Vad finns i SOU 2010:104 Ur ett tekniskt perspektiv är följande intressant: Bilaga 12 Förslag till tekniskt ramverk Bilaga 13 Förslag till attributsspecifikation Bilaga 14 Förslag till specifikation av metadata Bilaga 15 Förslag till implementationsprofil Gemensamt är att hela förslaget till teknisk ramverk vilar på vedertagna standards såsom: InCommon Federation SAML 2.0 Profiles Interoperable SAML 2.0 Profile SAML V2.0 Metadata Interoperability Profile Version 1.0 Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0

Arbetet just nu E-legitimationsnämndens verksamhet inledd 1 januari 2011 Ordförande Stig Jönsson Kansliansvarig Eva Ekenberg (eva.ekenberg@elegnamnden.se) Utredningen är nu ute på remiss Hearing 29 mars 2011 Remissvar senaste 26 april 2011 E-legitimationsnämnden är tillgänglig för möten under remisstiden Kommande aktiviteter (grovt) Två arbetsgrupper arbetar fram E-legitimationsnämndens ramverk Proposition förhoppningsvis innan sommaren, beror på remissvaren Riksdagsbeslut bör ske så snart som möjligt (sen höst?) Upphandlingar under höst (driftstjänster och valfrihetssystem) eid2008 kan inte avropas efter juni 2012

Begrepp Svensk e-legitimation; de certifikat, säkerhetsdosor eller andrahjälpmedel för identifiering som har anslutits till infrastrukturen för svensk e-legitimation Infrastrukturen för svensk e-legitimation; den infrastruktur för elektronisk legitimering och elektronisk underskrift som E-legitimationsnämnden inrättat för samverkan mellan identitetsutfärdare, e-tjänsteleverantörer och användare av svensk e-legitimation Infrastrukturen för identifiering; en del av infrastrukturen för svensk e-legitimation där e- tjänsteleverantörer kan erhålla identitets- och attributsintyg för att granska om uppgifter som lämnats om identitet eller juridisk behörighet eller andra attribut är riktiga

Begrepp Identitetsutfärdare; den som utfärdar identitetsintyg inom infrastrukturen för identifiering ; den som utfärdar attributsintyg inom infrastrukturen för identifiering eller en annan anknytande infrastruktur E-tjänsteleverantör; den som tillhandahåller en e-tjänst som stöds av Svensk e-legitimation Användare; den som har en privat e-legitimation eller en e-tjänstelegitimation som godtas som Svensk e- legitimation Identitetsintyg; ett av en identitetsutfärdare utställt intyg i elektronisk form med uppgifter om en användares identitet och attribut

Begrepp Attributsintyg; ett av en attributsutfärdare utställt intyg i elektronisk form med uppgifter om användares juridiska behörighet, organisatoriska roll eller andra egenskaper Centralt utfärdarregister; ett register som E- legitimationsnämnden för över identitets- och attributsutfärdare som är anslutna till infrastrukturen för identifiering Centralt e-tjänsteregister; ett register som E- legitimationsnämnden för över e-tjänsteleverantörer som är anslutna till infrastrukturen för identifiering Tillitsnivå; den skyddsklass till vilken en e-legitimation hänförs

Begrepp Signaturtjänsten; det tekniska och administrativa stöd som E-legitimationsnämnden lämnar åt en e- tjänsteleverantör för att användare ska kunna skriva under handlingar elektroniskt Anvisningstjänsten; det tekniska och administrativa stöd som E-legitimationsnämnden lämnar åt en e- tjänsteleverantör för att användare ska kunna välja e- legitimation.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss