Termer och begrepp. Identifieringstjänst SITHS

Relevanta dokument
Termer och begrepp. Identifieringstjänst SITHS

Tillitsramverk. Identifieringstjänst SITHS

Tillitsramverk för E-identitet för offentlig sektor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Rutiner för IDadministratörer. Identifieringstjänst SITHS

Efos UtgivarForum

Mobilt Efos och ny metod för stark autentisering

Avtal om Kundens användning av Identifieringstjänst SITHS

EFOS-dagen, Lanseringsplan. 26 September 2018

Rutin för utgivning av funktionscertifikat

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

En övergripande bild av SITHS

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Avtal om Kundens användning av E-identitet för offentlig sektor

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Ditt nya smarta etjänstekort!

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Mobilt Efos och ny metod för stark autentisering

Manual Beställning av certifikat (HCC) till reservkort

Mobilt Efos och ny metod för stark autentisering

Kommunförbundet Skåne. Ansluten organisation: Ansluten organisation org.nr: Versionsnr: Datum: SITHS Policy Authority

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Ändringar i utfärdande av HCC Funktion

etjänstekortsmodellen

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Ansvarsförbindelse etjänstekort

Revisionsfrågor HSA och SITHS 2015

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

Kortprodukter. E-identitet för offentlig sektor

SITHS PA Charter. Regelverk för SITHS PA

Revisionsfrågor HSA och SITHS 2014

Rutiner för SITHS kort

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Telias policy för utfärdande av företagskort med e-legitimation

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

VGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI

SSEK Säkra webbtjänster för affärskritisk kommunikation

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

Registration Authority Practice Statement RAPS

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

Rutin och handledning för Ansvarig utgivare. Identifieringstjänst SITHS

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Regler vid verksamhetsövergång och ägarbyte

PhenixID & Inera referensarkitektur. Product Manager

Policy Underskriftstjänst Svensk e-legitimation

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA

BILAGA 3 Tillitsramverk Version: 1.3

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Kontaktchip - annat innehåll och nya kortprofiler för integration

Terminologi för e-legitimationer

Infrastruktur med möjligheter

Västra Götalands RA-organisation

Tillitsregler för Valfrihetssystem 2018 E-legitimering

RUTINER E-TJÄNSTEKORT

BILAGA 3 Tillitsramverk Version 0.8

HSA Anslutningsavtal. HSA-policy

Rutin för administrering av KOMKAT och SITHS kort

SITHS Thomas Näsberg Inera

BILAGA 3 Tillitsramverk Version: 2.1

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Beställning av certifikat v 3.0

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Modul 3 Föreläsningsinnehåll

HSA Kunskapstest för HSA-ansvariga

VGC RAPS RA Practice Statement för Västra Götalandsregionens intern PKI

Frågor och Svar etjänstekort

SITHS RAPS för Region Skåne Version

Guide. SITHS reservkort (12)

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Identifieringstjänst. del av projektet Infrastruktur

BILAGA 1 Definitioner

Hämta nytt certifikat

UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET

Tekniskt ramverk för Svensk e- legitimation

Teknisk Anslutningsguide Efos Server

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...

BILAGA 3 Tillitsramverk Version: 1.2

BILAGA 1 Definitioner Version: 2.01

Krav på säker autentisering över öppna nät

Administration av SITHS-kort inom Region Norrbotten

Rutiner för SITHS kort

Checklista för tekniskt ansvarig

Finansinspektionens författningssamling

3 Hur förbereder jag mig inför krav på kortinlogg?

eid Support Version

Microsoft Internet Information Services 7 / 7.5

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Användningen av elektronisk identifiering.

SKV 720 utgåva 5. Identitetskort för folkbokförda i Sverige

Transkript:

Termer och begrepp Identifieringstjänst

Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition av termer och begrepp som används inom Identifieringstjänst 2. Termer och begrepp Termer och begrepp Aktiveringsdata Aktiveringskod Ansvarig utgivare Ansökan Användare Definition Samlingsnamn för Säkerhetskod och Aktiveringskod En kod som används i kombination med ett id-begrepp för att starta en process som kopplar en person till en bärare Ansvarig för utgivningsområde med fulla rättigheter enligt regelverk Verksamhetens beställning av certifikatsutfärdande Innehavare av elektronisk identitetshandling utgiven av Beställa validering Ansökan om tillägg av domän eller e- postadress som möjlig att utfärda funktionscertifikat till Beställning Betrott register Biträdande utgivare När beställaren skickar iväg ordern efter att ha validerat ansökan Är ett inom godkänt register för de ändamål som är beskrivna i CP (HSA, Navet/Spar/PU-tjänsten, Bolagsverket, SCB, Whois) Person som av Ansvarig utgivare har fått ett delegerat ansvar för hela eller en del av utgivningsområdet 2

Bärare Bärarens nummer CA (Certificate Authority) CA-Admin Certifikat Certifikatspolicy, Certificate Policy (CP) CPS CSR Direktansluten organisation Domännamn E-legitimation Elektronisk identitetshandling Funktionscertifikat Förnyelse av certifikat Något som kan lagra ett certifikat så att en betrodd användare kan nyttja det som en del i en stark autentisering Benämning för identiteten på en bärare. För kort det nummer som står präglat på kortet. Funktion för att ställa ut certifikat. Roll som innehas av förvaltningsadministratör på Inera Ett elektroniskt signerat dokument som bl.a. innehåller uppgifter som möjliggör validering av en elektronisk signatur. Lagras ofta på en Bärare. Grundläggande tekniska och administrativa regler som utgår från Tillitsramverk och styr användningen av tjänsten Certification Practice Statement. En beskrivning av hur certifikatspolicyn uppfylls av driftorganisationen Certificate Signing Request. Ett underlag, som innehåller den publika nyckeln, för utfärdande av ett certifikat Organisation som är medlem i och har ett avtal med Inera Ett unikt namn för cn (common name) i ett funktionscertifikat, oftast lika med namn på en server som kan översättas till en IP-adress, exempel gratisgodis.sll.se Elektronisk identitetshandling för person. E-legitimationen innehåller exempelvis personnummer eller HSA-id Information som på ett tekniskt och juridiskt tillförlitligt sätt är förbunden med en fysisk eller juridisk person och utifrån vilken den kan identifieras i en elektronisk miljö. Certifikat där nyckel inte är bunden till en specifik bärare. Används för identifiering av servrar, tjänster etc Utbyte av certifikat i syfte att ge en ny giltighetstid. Gäller tex tillfälliga kort och funktionscertifikat 3

Förvaltningsadministratör ID-administratör Identifiering Identitetskontroll Interna funktionscertifikat Intygsgivning (Flerpersonskontroll vid personligt möte) Intygsgivning (vid besök hos en ID-administratör) Intygsgivning på distans Kortmottagare Kortutlämnare Kvittering Legitimering Legitimeringskod Lokal konfiguration Global förvaltningsadministratör. Innehas av centrala förvaltare inom Inera Samlingsnamn för alla roller inom ett utgivningsområde. Säkerhetsansvarig omfattas inte av begreppet IDadministratör Verifiering av identitet efter en legitimering (kan i tekniska sammanhang även kallas autentisering) process varigenom en persons eller ett objekts uttryckta identitet bekräftas En inom dokumenterad process som genomförs av en ID-administratör för att identifiera en person och verifiera giltighet och riktighet av personens idhandling Funktionscertifikat för användning internt inom och offentlig sektor. Ingår i extern revision men inte i WebTrust. Två Användare, som identifierar sig elektroniskt, träffar en tredje person och intygar dennes identitet En Användare (intygsgivaren) som, för en ID-administratör, med sin egen idhandling intygar identiteten på en person utan giltig id-handling En identifierad Användare träffar en person och intygar dennes identitet En Användare som tar emot kort från IDadministratör eller kortutlämnare En Användare som lämnar ut kort till en kortmottagare efter att ha styrkt mottagarens identitet Att bekräfta mottagande genom underskrift Process varigenom person eller objekt anger sin identitet Personlig kod. Kallas även identifieringskod Organisationsspecifika parametrar som konfigureras av organisationen själv. Dessa parametrar definieras av PA 4

Mobilt OID Ordinarie kort Person-id Personpost Pin, pinkod Pin-brev PKCS Publika funktionscertifikat Puk, pukkod Puk-brev Reservkort Rutiner SIS kort En elektronisk identitetshandling som lagras i en av kvalificerad applikation på en mobil bärare (Object Identifier) är en standard för identifiering av objekt. Standarden har egenskaper som gör det möjligt att identifiera vem som ansvarar för och förvaltar exempelvis ett kodverk eller en terminologi som används i informationssystem (Definition från Socialstyrelsen) Kort som inte är reservkort. Kort där kortets profil och primära certifikat inte kan raderas. Färdigt att användas vid leverans. Personnummer eller samordningsnummer Kvalitetssäkrad information om en Användare Personliga koder för legitimering och underskrift Brev som innehåller personliga koder Public Key Cryptography Standards, en samling kryptografiska standarder Funktionscertifikat godkända av WebTrust genom revision. Används på publika webbsidor Personlig upplåsningskod. Används när användaren glömt eller låst sin pinkod. Brev som innehåller en personlig upplåsningskod Ett kort för tillfälligt bruk som kan utfärdas i samband med beställning. Har en kortare giltighetstid än ett ordinarie kort Bilaga till Tillitsramverk. En handfast uttolkning av det styrande dokumentet. Hur man gör. Kort utfärdade med godkännande av DNV i enlighet med SBC 151 En version av Identifieringstjänsten 5

Admin e-id autentiseringstjänst PA Självservice Tillitsdeklaration Tillitsramverk -kort Spärra Säkerhetsincident Säkerhetskoder Tilläggscertifikat Underskriftskod Utfärda Administrationsverktyg för livscykelhantering av bärare och elektroniska identiteter En version av Identifieringstjänsten Tjänst inom för en oberoende identifieringskanal, dvs där identifieringen sker separerat från den kanal där informationen går. Tjänst som kompletterar och på sikt är tänkt att ersätta Dubbelriktad TLS/Mutual TLS för inloggning och Net id plugin för Underskrift den möjliggör därmed Mobilt. Tjänsten är ännu inte implementerad Policy Authority. Grupp som äger, definierar och följer upp regelverket för En portal som är tillgänglig för användare där de kan administrera sina egna certifikat En beskrivning av att och hur ett utgivningsområde uppfyller tillitsramverk och rutiner för Tillitsramverket fastställer gemensamma krav för utfärdare inom. Tillämpningen av tillitsramverket beskrivs i de rutiner som fastställs av PA. Smart kort utgivet enligt tillitsramverk Göra kort och/eller certifikat obrukbara. Om kortet spärras, spärras samtidigt samtliga certifikat Händelse som lett till bekräftad eller befarad risk som rör konfidentialitet eller riktighet. Ska anmälas till PA De pin och puk-koder som är kopplade till kortet. Ett certifikat som läggs på ett ordinarie kort efter leverans Personlig kod. Kallas även signeringskod Skapa och lämna ut en elektronisk identitetshandling 6

Utgivande organisation Utgivningsområde WebTrust Verifiera En direktansluten organisation som är ägare av Tillitsdeklarationen En eller flera organisationer som har en gemensam Ansvarig utgivare och omfattas av en Tillitsdeklaration Internationell intresseorganisation som verkar för ökad förtroende för internet, http://www.webtrust.org Bekräftelse att angivna uppgifter är riktiga eller att specificerade krav har uppfyllts (Rikstermbanken) 7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss