Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? SITHS nationella RA-dag Ulf Palmgren 2014-05-13
Bakgrund: Landskapet Privatpersoner och Medarbetare Inloggning Inloggning SAMBI, Offentlig och privata federationer etjänster Invånare etjänster Medarbetare Gemensamma E-tjänster Tjänsteplattformen Gemensam och regionala tjänsteplattform Spärr TGP Logg Gemensamma stödtjänster System 1 System 2 System 3 Anslutna Vårdgivare
Lagren Inloggning Inloggning Identitets och behörighetsfederation etjänster Invånare etjänster Medarbetare Spärr TGP Logg Tjänsteplattformen Federation Informationsutbytesfederation System 1 System 2 System 3
Var finns SITHS? Inloggning etjänster Invånare Inloggning etjänster Medarbetare HCC Person HCC Funktion Medborgarcertifikat Tjänsteplattformen Spärr TGP Logg System 1 System 2 System 3
Visionen: En säkerhetslösning till allt? Kommun Ekonomi Miljö & Hälsa Vård & Omsorg Skola Bygglov Social-tjänst Gata & Park Barnomsorg Överförmyndare
Visionen: En säkerhetslösning till allt? Kunder Invånare Företag Myndigheter Migration SKV FK AF Kommun Ekonomi Skola Miljö & Hälsa Bygglov Gata & Park Vård & Omsorg Barnomsorg Socialtjänst Överförmyndare Vård och Omsorg Landsting Nationella system Privat vårdgivare ehm Privata utförare Ekonomi Vård & Omsorg Övriga Apotek Skola Gata & Park E-handel
e-tjänstelegitimation Medarbetare Gemensam tjänst Webbläsare etjänst Uppgifter från certifikatet HSAID Person Organisation Organisationsenhet Legitimerad Yrkestitel
e-legitimation Medarbetare Gemensam tjänst Webbläsare etjänst Behörighet Uppgifter från certifikatet HSAID Person
Identitets och behörighetsfederation Medarbetare Gemensam tjänst Webbläsare Intygsutgivare Intyg -vem -vad E-tjänst etjänst Katalog Uppgifter i Intyget HSAID Person HSAID VG/VE Medarbetaruppdrag Förskrivarkod Arbetsplatskod..
E-legitimation Idag Imorgon? En lösning för Vård och Omsorg SITHS Valfrihet för alla sektorer Svensk e-legitimation
SITHS, Juvelen på marknaden! Finns det någon som: Har så många lokala utgivningskontor? Har lösning för reservkort? Kan hanterar personer med samordningsnummer och passnummer? SIS OSIS
Policys Varför är identiteten knyten till arbetsplatsen?
Katalog Idag Imorgon? Navet SKV HOSP SoS Vårdreg. IvO Sortiment utbud Huvudman HSA Person Organisation Behörighet Allt i samma katalog Informationstjänster bra på ett område
Tjänst behörig förskrivare
Tjänst Nationell utförare Sökparametrar -ToDo Tillåtna svar - ToDo 1177 E-remiss Pascal NPÖ Frikort Intyg Vårdval Sambi Exempel på Intressenter Gemensam tjänst Strukturerade datakällor IvO Vårdgivarregister Vårdgivare Organisation Enheter Huvudman Upphandlad vård Sortiment Utbud Exempel källägare
OK. Hur ska vi kunna lita på varandra?
Identitets och behörighetsfederation Grunden för valfrihet under gemensamt regelverk SAMBI: Federationsoperatör.SE Medlemar som uppfyller Regelverk, Tillitsramverk, Policys. Inloggning Intygsutfärdare Intyg - Vem - Vad E-tjänst Katalog Tilldelad behörighet Kommun, Landsting, Privat utförare Gemensamma e-tjänster
Tidplan e-legitimationer OSIF BID EID 2008 EID2.0 2013 q1-2 2013 q3-4 2014 q1-2 2014 q3-4 2015 q1-2 2015 q3-4 2016 q1-2 2016 q3-4 SITHS 2015-03-31 Upphandling SITHS 2.0 Migrering Produktion SITHS 2.0 Utbyte av gamla kort
Nuläge Upphör 2016-06-30 Telia EID2008 Inloggning till självadministration HCC Person SITHS Hämta SITHS HCC certifikat SITHS 2011 längre nycklar HSA 2015-11 gamla CA-cert går ut Lokal katalog
Svensk e-legitimation 2014-05-13
Svensk e-legitimation Välkomna att ansöka Nu är det klart! Regelverk 1.1 Betalmodell Kännetecken Centrala tjänster / support Revision / granskning Underskriftstjänst (EFST2010) Ansökningsprocess Svensk e-legitimation
Nuvarande lösningar EFST 2010 Intyg IDP Intyg (SSO) IDP (SSO) Webb Offentlig/ privat Appar Klient/ server E-legitimation E-legitimation Dator Tunna klienter EID2008 Krypterad email Server server
Svensk e-legitimation (offentlig sektor) Webb Offentlig Webb Privat Appar E-legitimation Intyg IDP (SSO) Klient/ server Andra lösningar Intyg IDP (SSO) Dator Hur hantera dessa? Tunna klienter Krypterad email EID 2.0 Server server
E-legitimationsnämnden Utredning om stöd för native appar och feta klienter pågår. BankID har frågor kring: - Säkerheten - Affären - Regelverket Regelverk 1.2 (släppt/ska släppas) Välkomna till Federationstjänster för Svensk e-legitimation! - https://www.sveleg.se Workshop Anslutning 4/6 Regeringsuppdrag för trygg och säker e-legitimation MSB
1177/MVK Konceptuell bild SMS inloggning EID2008 + EFST 2010 CGI Mob SMS OTP Webbläsare SP Mob App OTP OTP SP IDP BID 1177 Portal STS Egen lösning Intyg Webbserver Tidbokning Lokala system RIV TA 2.2
Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg 2014-05-13 Ulf Palmgren
Federationsoperatör.SE Federationsoperatör Medlemsregister A n s ö k a n A n s ö k a n A n s ö k a n A n s ö k a n Landsting Apotek ehm
Tillit: Hur lita på andra? Federationsoperatören Regelverk Tillitsramverk Tekniskt ramverk Avtal Godkännande Test Uppföljning/Granskning
A. Organisation och styrning B. Fysisk, administrativ och personorienterad säkerhet C. Teknisk säkerhet D. Ansökan, identifiering och registrering E. Utfärdande och spärr av e-legitimation F. Attribut (tilltro) G. Utställande av elektroniskt intyg 1. Alla medlemmar 2. E-legitimationer Svensk e-legitimation 3. Attributkällor 4. Intygsutfärdare
Sambi Identitets och behörighetsfederation Var ligger ansvaret och för vad? Federationsoperatör.SE Anvisningstjänst Medlemsregister Tillsyn Medlem uppfyller Regelverk, Tillitsramverk, Policys, Inloggning Intygsutfärdare IDP Intyg - Vem - Vad Auktorisation ettjänst Katalog Behörighetstyrande attribut Vårdgivare Avtal Gemensam tjänst
Projektet Sambi Förstudie (CeHis, Apotekens Service,.SE) 2012 Slutrapport Implementation 2013 Webbsida http://www.sambi.se Avtal, regler, specifikation och tillitsramverk Testbädd Bygga förvaltningsorganisation Etablering 2014 (.SE äger/finansierar projektet) Piloter Medlemsavtal Granskningar
Piloter Stockholms län Samordnad vårdplanering Beställningsportal ehälsomyndigheten "Min förskrivning Granskningar Tillitsgranskning av pilottjänster och användarorganisationer Samordnad tillitsgranskning med e-legitimationsnämnden
Testbädd Öppen för leverantörer: MobilityGuard Nexus Pulsen Combine Svensk e-identitet Tieto och organisationer: SLL Inera ehälsomyndigheten Migrationsverket
Mobila enheter 2014-05-13
Mobila enheter = utmaning! Windows Android / ios Webbläsare Webbläsare App App Crypto Crypto CSP CryptoAPI E-tjänst
Autentisering med Mobilt BankID Mobil enhet App Mobilt BankID Webbläsare App BankID server E-Tjänst
Autentisering på Dator med Mobilt BankID Mobil enhet Dator App Mobilt BankID Webbläsare BankID server E-Tjänst
Datorer = utmaning!? Underskrift Dator Plugin Webbläsare Stöd för NPAPI är på väg att fasas ut Inloggning CSP CryptoAPI NPAPI, Netscape Plugin Application Programming Interface
Autentisering med SITHS Dator App NetID Access Webbläsare NetID Accessserver E-Tjänst
Autentisering med SITHS i mobil Mobil enhet App NetID Access Webbläsare App NetID Accessserver E-Tjänst
Vart tog Intyget och SSO vägen? Hur ska detta passa in i nuvarande struktur? Nu blir det specialanpassning för varje e-tjänst? 2014-05-16 sid 41
Idag Autentisering till Webbapplikation via säkerhetstjänster Dator NetID CSP CryptoAPI Webbläsare Intyg Säkerhetstjänster CGI (IDP) Webbserver
Imorgon Autentisering till Webbapplikation via App i dator? Dator App NetID Access Webbläsare Intyg NetID Accessserver Säkerhetstjänster Webbserver
Imorgon Mobil enhet och autentisering med kort? Mobil App NetID Access Webbläsare Intyg NetID Accessserver Säkerhetstjänster Webbserver
Tack! Slut
Extra mtrl. Brygga federationer 2014-05-13
Använda Svensk e-legitimation som e-legitimation i tjänsten Identitet E-tjänst Privatpersoner e-legitimation privat e-legitimation i tjänsten Anvisningstjänst Brygga (SP) Intygsutgivare (IDP/CA) Intygsutgivare (IDP/CA) Identitet och behörighet Attributtjänst E-tjänst Anställda Attributtjänst
Driver på flera federationer för e- tjänstelegitimation e-legitimation privat e-legitimation i tjänsten Anvisningstjänst Brygga (SP) Intygsutgivare (IDP/CA) Attributtjänst Identitet Intygsutgivare (IDP/CA) Medlemsregister Offentlig sektor Medlemsregister Privat sektor Identitet och behörighet Medlemsregister SAMBI Medlemsregister skolfederation Medlemsregister. E-tjänst Privatpersoner Attributtjänst E-tjänst Anställda