Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Relevanta dokument
BILAGA 3 Tillitsramverk Version: 2.1

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 1 Definitioner

BILAGA 3 Tillitsramverk Version: 1.3

Introduktion. September 2018

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner

BILAGA 1 Definitioner Version: 2.02

ehälsomyndighetens nya säkerhetskrav

BILAGA 3 Tillitsramverk Version: 1.2

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

PhenixID & Inera referensarkitektur. Product Manager

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Synpunktsrunda 1 attribut i Sambi

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Välkommen som Sambi-kund!

Mobilt Efos och ny metod för stark autentisering

Granskningsinstruktioner och checklista för Tillitsgranskare

Avtal om Kundens användning av Identifieringstjänst SITHS

Frågor och svar. Frågor kring åtkomstlösning

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Avtal om Kundens användning av E-identitet för offentlig sektor

Tillitsgranskningsavtal

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Tillitsgranskningsavtal

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

E-legitimationsdagen

BILAGA 3 Tillitsramverk Version 0.8

Granskningsinstruktion och checklista för Tillitsdeklaration

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e-legitimation

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Anslutningsavtal för medlemskap i Sambi

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

Sambiombudsavtal. 1 Inledning

Mobilt Efos och ny metod för stark autentisering

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Underlag till möte om Sambis testbädd och pilotverksamhet

Tillitsramverk och granskning April 2014

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Bilaga 2. Säkerhetslösning för Mina intyg

Mobilt Efos och ny metod för stark autentisering

Anslutningsavtal för medlemskap i Sambi

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Apotekens Service. federationsmodell

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Anteckningar från möte om Sambis testbädd och pilotverksamhet

!! Sambi!! Attributspecifikation! Version 1.0

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Elevlegitimation ett konkret initiativ.

Checklista. För åtkomst till Svevac

Internetstiftelsen i Sverige.

Lennart Beckmanä Beckman Security.

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Lennart Beckmanä Beckman Security.

Infrastruktur med möjligheter

Svevac - Beskrivning och tjänstespecifika villkor

Lennart Beckmanä Beckman Security.

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Nationell patientöversikt en lösning som ökar patientsäkerheten

Mötesanteckningar - Sambidemo

Systemadministration. Webcert Fråga/Svar

ehälsomyndighetens nya säkerhetslösning

Tillitsramverk. Identifieringstjänst SITHS

ehälsomyndighetens nya åtkomstlösning och Sambi

Mötesantecknignar - Sambidemo

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Termer och begrepp. Identifieringstjänst SITHS

Svensk e-legitimation

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Tillitskrav för Valfrihetssystem 2017 E-legitimering

Mötesanteckningar från Sambis arbetsgruppsmöte

Mö tesanteckningar fra n Sambis arbetsgrupp

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

SITHS PA Charter. Regelverk för SITHS PA

Termer och begrepp. Identifieringstjänst SITHS

Säker digital kommunikation Övergripande pilotinformation

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

Transkript:

Tillitsramverket Detta är Inera-federationens tillitsramverk. Revisionshistoria Inledning Leverantörer av betrodd Identitetsintygsutfärdare (IdP) Attributkälla E-legitimationer Leverantörer av e-tjänster Användarorganisationer Inera ehälsomyndigheten Referenser

Revisionshistoria Version Kommentar 0 Första godkända versionen av Tillitsramverket för Inera-federationen

Inledning Syftet med detta tillitsramverk är att skapa tillit mellan användarorganisationer och ehälsomyndigheten, avseende användares elektroniska identiteter och behörighetsstyrande attribut, samt att skydda användares personliga integritet. Tillitsramverket specificerar de säkerhetskrav och administrativa rutiner som ställs på medlemmar och andra intressenter. Det specifika syftet med Inera-federationen är att via användarorganisationernas e-tjänster få åtkomst till ehälsomyndigheternas tjänster för användarorganisationernas personal. De termer och begrepp som används i tillitsramverket följer så långt som möjligt Referensarkitekturen för Identitet och Åtkomst, se Referenser.

Leverantörer av betrodd Identitetsintygsutfärdare (IdP) Förutom Ineras gemensamma IdP (se Referenser) kan andra IdP:er bli godkända i Inera-federationen, under förutsättning att de uppfyller nedanstående krav på tjänsten och på den organisation som står bakom tjänsten: 3. 4. 5. 6. 7. 8. 9. 10. 1 1 13. Organisation som tillhandahåller tjänst för utgivning av Identitetsintyg (IdP) ska se till att utlämnande av Identitetsintyg föregås av en tillförlitlig kontroll av att den angivna användaren använder av Inera-federationen godkända E-legitimationsutfärdare. Bara godkända attributkällor ska användas. Attributen ska följa Attributspecifikationen, se Referenser. Tjänsten ska ha god tillgänglighet. Lämnade Identitetsintyg ska vara giltiga endast så länge som det krävs för att slutanvändaren ska få tillgång till den efterfrågade e-tjänsten. Identitetsintyg ska skyddas så att informationen endast är läsbar för den som det berör och att denne kan kontrollera att mottagna intyg är äkta. Identifierade användares anslutningar mot IdP:n ska tidsbegränsas, varefter en ny identifiering av användaren ska ske i enlighet med IdP:n ska använda utpekade tjänstekontrakt mot attributkällan, se Referenser. IdP:n ska följa Ineras SAML-profil i tillämpliga delar och ska uppfylla kraven enligt SAML-specifikationen på ett sådant sätt att anslutande e- tjänster kan nyttja den för att nå ehälsomyndighetens tjänster, se Referenser. Organisation som tillhandahåller IdP ska, för anslutande e-tjänster, ha en dokumenterad anslutningsprocess som dokumenterar själva anslutningen och beslutet. Organisation som tillhandahåller IdP ska skicka metadata till Inera för den eller de IdP:er som ska vara med i Inera-federationen. Organisation som tillhandahåller IdP ska ha en dokumenterad incidentprocess. Incidenter som uppstår i IdP:n rapporteras till ehälsomyndigheten av den organisation som tillhandahåller IdP på motsvarande nivå och sätt som stipuleras i de avtal ehälsomyndigheten har med de organisationer som nyttjar ehälsomyndighetens tjänster.

Attributkälla 3. Attributkällan i Inera-federationen är HSA, se Referenser. Med HSA menas den gemensamma HSA-katalogen som hanteras av Inera, men även alla övriga kataloger som förser den gemensamma katalogen med uppgifter. Attributkällan måste innehålla alla behörighetsstyrande attribut som ehälsomyndigheten kräver, inklusive s.k. HoSp-information, se Referenser.

E-legitimationer e-legitimationer i Inera-federationen som används av IdP:n måste vara godkända av DIGG, se Referenser. SITHS, se Referenser, är den enda godkända e-legitimationen i Inera-federationen, flera kan läggas till senare. Sambi har gett en dispens att SITHS, baserat på SHA1, är godkänd att användas som e-legitimation i sin nuvarande form. Denna dispens gäller även Inera-federationen.

Leverantörer av e-tjänster En leverantör av en e-tjänst, som ska ansluta en SP (Service Provider) till godkänd IdP i Inera-federationen, måste (om de ska använda ehälsomyndighetens tjänster) 3. Följa anslutningsprocessen för den IdP som man vill ansluta till. Tillse att e-tjänsten som ansluts via en SP är godkänd av ehälsomyndigheten, enligt ehälsomyndighetens godkännandeprocess, se Referenser. Skydda användares identitet och tillhörande attribut.

Användarorganisationer Uppgifter om användarorganisationen och berörd personal ska finnas i en godkänd attributkälla. Användarorganisationens berörda personal ska använda av federationen godkänd e-legitimation.

Inera Inera har det övergripande ansvaret för Inera-federationen. För Ineras del innebär det följande åtganden 3. 4. 5. 6. 7. Inera förvaltar och utvecklar SITHS, HSA och Ineras IdP. Inera granskar och godkänner IdP:er för att de ska kunna ansluta till Inera-federationen. Det ska finnas information på Ineras hemsida om hur en anslutning till Inera-federationen går till. Inera äger rätten att ta ut en avgift för att ansluta till Inera-federationen. Inera ska förse ehälsomyndigheten med metadata för alla i Inera-federationen ingående IdP:er Inera ska ha en SAML-profil som utgångspunkt för granskning av IdP:er, se Referenser. Inera ska upprätthålla och publicera detta Tillitsramverk.

ehälsomyndigheten ehälsomyndigheten ger åtkomst till myndighetens tjänster för användarorganisationers e-tjänster under nedanstående förutsättningar. e-tjänsten ska vara godkänd av ehälsomyndigheten, enligt ehälsomyndighetens godkännandeprocess, se Referenser. e-tjänsten ska vara ansluten till av Inera-federationen godkänd IdP. 3. Användarorganisationen följer Inera-federationens krav. 4. Anslutningsförfarandet måste följa Inera-federationens kriterier och åtaganden för anslutning av SP (Service Provider), enligt kraven på Leverantörer av e-tjänster. 5. ehälsomyndigheten förbehåller sig rätten att granska organisationen bakom e-tjänsten för att kontrollera att den uppfyller kraven enligt Inera- federationen

Referenser Referens Beskrivning Hänvisning Attributspecifikationen Beskrivning av attributen i intyget https://www.sambi.se/teknik/attribut/attribut/ DIGG Myndigheten för digital förvaltning https://www.digg.se/ GetEmployeeIncludingProtectedPerson Tjänstekontrakt mot Attributkällan http://rivta.se/domains/infrastructure_directory_employee. html GetAdminCredentialsForPersonIncludi ngprotectedperson GetCredentialsForPersonIncludingProt ectedperson Tjänstekontrakt mot Attributkällan http://rivta.se/domains /infrastructure_directory_authorizationmanagement.html Godkännandeprocess ehälsomyndighetens godkännandeprocess https://www.ehalsomyndigheten.se/anslut--utveckla/anslutlosning-till-vara-tjanster/ HSA HoSp Ineras IdP Referensarkitekturen för Identitet och Åtkomst Inera-federationens Attributkälla Det officiella namnet på Inera är: Katalogtjänst HSA Registret över legitimerad hälso- och sjukvårdspersonal Av Inera förvaltad identitetsintygsutfärdare. På Inera heter tjänsten Säkerhetstjänster - IdP Vägledande för hur federationen utformas och beskrivs med avseende på identitet och behörighetsstyrning https://www.inera.se/hsa https://www.socialstyrelsen.se/register /verksamhetpersonal/legitimeradpersonal(hosp) https://www.inera.se/sakerhetstjanster http://rivta.se/documents/ark_0046/ SAML-profil Teknisk specifikation av IdP https://confluence.cgiostersund.se/display/st/saml-profil SITHS Godkänd e-legitimation inom Inera-federationen. På Inera heter tjänsten Identifieringstjänst SITHS https://www.inera.se/siths

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss