Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)
Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster, Sjunet Lösningen hanterar: internt behov (webb, feta klienter, tunna klienter, inpassering, skrivare ) gemensamma tjänster (NPÖ, Pascal, MVK.) system till system (servercertifikat, organisationscertifikat) kryptering och signering av epost fungerar inom vård och omsorg samt över gränserna till SKV, FK, Migrationsverket mf. Kommunerna, som hanterar fler sektorer än vård och omsorg, måste nu hantera flera säkerhetslösningar
Visionen, målet: En säkerhetslösning till allt? Organisationer Kunder E-handel Individer som privatpersoner Landsting Privat vårdgivare Medar - betare Miljö & Hälsa Barn - omsorg Skola Bygglov Överförmyndare Bibliotek Vård och Ekonomi omsorg Socialtjänsten Gata & Park Anläggning Apotek Vård och omsorg Kommun X Skola Migrationsverket Skatteverket Försäkrings - kassan Parkförvaltning Vägverket Läns - styrelsen Arbets - förmedlingen Privata utförare Myndigheter
Vision för Sambi Sambi ska fungera som det infrastrukturella navet som sammanlänkar e-tjänster och användarorganisationer i en lösning som bygger på tillit och skydd för den personliga integriteten. Sambi ger valfrihet att välja sin egen säkerhetslösning och möjliggör samverkan inom vård- och omsorgssektorn. Sambi har gemensamma säkerhetskrav där medlemmarnas efterlevnad kontrolleras.
e-tjänstelegitimation Medarbetare kommun Extern part Webbläsare E-tjänst (Journalsystem) Uppgifter från certifikatet HSAID Person Organisation Organisationsenhet Legitimerad Yrkestitel
e-legitimation exklusive behörighet Medarbetare kommun Extern part Webbläsare E-tjänst (Journalsystem) Behörighet Uppgifter från certifikatet HSAID Person
Federation (SAML 2.0 Biljett) Medarbetare kommun Extern part Webbläsare Intygsutgivare Intyg E-tjänst E-tjänst Journalsystem NPÖ Pascal Katalog Uppgifter i Intyget HSAID Person HSAID VG/VE Medarbetaruppdrag Förskrivarkod Arbetsplatskod..
Skola: Exempel utan federation Kommun/Skola Läromedelsförlag Inloggning Elever Läromedelsplattform Inloggning Användarnamn Lösenord Läromedels- Läromedels- förlag Läromedels- förlag förlag Lärare/pedagog elevkatalog elevkatalo elevkatalo g g elevkatalog Affärsavtal, (Personuppgiftsbiträdesavtal)
Skola: Idenitet via Svensk e- legitimation, funkar det? Federationsoperatör e-nämnden Tillsyn Inloggning IDP Medlemsregister Metadata Anvisningstjänst Kommun/Skola Läromedelsförlag Elever Läromedelsplattform Intyg Personnummer Namn Adress. Läromedels- Läromedels- förlag Läromedels- förlag förlag Lärare/pedagog elevkatalog elevkatalo elevkatalo g g elevkatalog alt Ställ en fråga till AA För att få veta vilken skola/klass eleven tillhör Affärsavtal, (Personuppgiftsbiträdesavtal)
Skola: Identitets och behörighetsfederation, Skolfederation.se Federationsoperatör.SE Tillsyn Medlemsregister Metadata Anvisningstjänst Kommun/Skola Inloggning IDP Läromedelsförlag Elever Läromedelsplattform Intyg Pseudonym Skola Årskurs Läromedels- Läromedels- förlag Läromedels- förlag förlag Lärare/pedagog elevkatalog Affärsavtal, (Personuppgiftsbiträdesavtal)
Tillit: Hur lita på andra? Federationsoperatören Regelverk Tillitsramverk Tekniskt ramverk Avtal Godkännande Test Uppföljning/Granskning
Samverkan via bilaterala avtal
Bilateralt skalar inte så bra Kommun A Kommun B Landsting X Kommun C Landsting Y Kommun D Landsting Z Myndighet 1
Federationsoperatör.SE Federationsoperatör Medlemsregister Regelverk A v t a l A v t a l A v t a l A v t a l Kommun A Kommun B Landsting X ApSe
A. Organisation och styrning B. Fysisk, administrativ och personorienterad säkerhet C. Teknisk säkerhet D. Ansökan, identifiering och registrering E. Utfärdande och spärr av e-legitimation F. Attribut (tilltro) G. Utställande av elektroniskt intyg 1. Alla medlemmar 2. E-legitimationer 3. Attributkällor 4. Intygsutfärdare
Sambi Identitets och behörighetsfederation Var ligger ansvaret? Federationsoperatör.SE Anvisningstjänst Medlemsregister Metadata Tillsyn Medlem uppfyller Regelverk, Tillitsramverk, Policys, Inloggning Intygsutfärdare IDP Intyg - Vem - Vad S P Auktorisation E-tjänst Katalog Behörighetstyrande attribut Vårdgivare Avtal Gemensam tjänst
Svensk e-legitimation
18
Tidplan 2013-07-08
EID2008 Ramavtal e-legitimationer Förvaltningsstödjande BankID Telia Nordea Kontroll OSIF (OSIF) e-tjänst Anvisningstjänst OSIF E-legitimation E-tjänst Privatpersoner Signering
Svensk e-legitimation E-legitimationsnämnden offentlig sektor Metadataregister LoV Intygsutgivare Intygsutgivare Leverantör (IDP/CA) av (IDP/CA) eid-tjänst Avrop EFST Anvisningstjänst Underskriftstjänst Underskriftsfunktionalitet Identitet Intyg S P E-tjänst Privatpersoner e-tjänst offentlig sektor
Svensk e-legitimation eid 2008 Offentlig Privat EFST 2010 Offentlig Privat eid 2.0 Offentlig Certifikat Intyg Intyg OSIF SP E-tjänst Privatpersoner SP e-tjänst offentlig sektor
Använda Svensk e-legitimation till e-legitimation i tjänsten Identitet E-tjänst Privatpersoner e-legitimation privat e-legitimation i tjänsten Anvisningstjänst Brygga (SP) Intygsutgivare (IDP/CA) Intygsutgivare (IDP/CA) Identitet och behörighet Attributtjänst E-tjänst Anställda Attributtjänst
Driver på flera federationer för e- tjänstelegitimation e-legitimation privat e-legitimation i tjänsten Anvisningstjänst Brygga (SP) Intygsutgivare (IDP/CA) Attributtjänst Identitet Intygsutgivare (IDP/CA) Medlemsregister Offentlig sektor Medlemsregister Privat sektor Identitet och behörighet Medlemsregister SAMBI Medlemsregister skolfederation Medlemsregister. E-tjänst Privatpersoner Attributtjänst E-tjänst Anställda
Slut
POT SAML Metadata TP Metadata Webb klient Uthopp IDP CS Medarbetar uppdragsval SP NPÖ Pascal TP WS Producent Mål ID användare Organisation VG/VE Medarbetaruppdrag Instans System Rik klient STS Katalog Server WS Soap WS Metadata
SAML Metadata TP Metadata Webb klient Uthopp IDP SAML 2.0 CS SP NPÖ Pascal WS Basic Profile WS TP Version 1.1 Producent Mål ID användare Organisation VG/VE Medarbetaruppdrag Instans System Rik klient WS Trust 3.0 (intyg SAML) STS Katalo g Server WS Soap WS Metadata