E-legitimationer i Sverige idag e-legitimation i Sverige är en framgång fler än 4 miljoner personer har en e-legitimation e-legitimationerna används nu mer än 250 miljoner gånger under ett år användningen fördelas så här 80 % bankerna 5 % övrig privat sektor 15 % offentlig sektor (främst myndigheter) Sverige startade tidigt med elektronisk identifiering på nätet och fick snabbt en hög användning
Vad är E-legitimationsnämnden? Nämndmyndighet Skatteverket som värdmyndighet Egen instruktion, beslut genom nämnd Litet kansli 4 heltidstjänster Uppgiften är att stödja och samordna elektronisk identifiering och signering i den offentliga förvaltningens e-tjänster
Ledamöter i nämnden Stig Jönsson, ordförande Kerstin af Jochnick Göran Gräslund Lennart Jonasson Pia Johansson Annika Bränström, vice ordförande
E-legitimationsnämndens målbild Vision Svensk e-legitimation gör det enkelt och säkert för medborgare och anställda att använda e-tjänster i offentlig förvaltning och privat sektor. Svensk e-legitimation har ett högt förtroende och är utvecklingsbar. Målen är att: Bidra till utveckling och användning av flera e-tjänster i samhället Det finns flera utfärdare av Svensk e-legitimation Svensk e-legitimation är tillgänglig från 1 juli 2013 Villkoren är transparenta, förutsägbara och kostnadseffektiva Övergången från dagens lösning till Svensk e-legitimation är smidig
Vad är nytt i Svensk e-legitimation? 1. Samordning och successiv vidareutveckling av infrastrukturen (möjlighet genom att Nämnden bildas) 2. Nytt sätt att upphandla elektronisk identifiering för att uppfylla nya lagkrav 3. Införande av standardiserade identitetsintyg som huvudmetod för att förenkla integrationen hos e-tjänsteleverantörerna göra det möjligt att variera information om innehavaren av e-legitimation beroende på e-tjänsteleverantör göra det möjligt att använda legitimationer som inte är PKI-baserade (ger teknikneutralitet) 4. Införande av central signering som en konsekvens av att identitetsintyg införs
Arkitektur Utfärdare av Identitetsintyg Offentlig sektor Privat sektor Användare e-tjänsteleverantör Myndighet/företag (i (i rollen som arbetsgivare) Nämnden i rollen som Part Affärspart Utfärdare av e-legitimation Regelverk Inklusive tillitsramverk och tekniskt ramverk Basstruktur offentlig och privat sektor Funktioner för - godkännande - uppföljning - test Nämnden i rollen som ansvarig för Bastrukturen
Arkitektur och avtalsstruktur Utfärdare av Identitetsintyg Avtal om lev. av id-intyg Offentlig sektor Privat sektor Avtal om förmedling av intyg/id resp. attribut Användare Avtal om lev. av id-intyg e-tjänsteleverantör Nämnden i rollen som Part Affärspart Myndighet/företag Arbetsgivare Arbetsgivare (i (i rollen som arbetsgivare) Avtal om e-legitimation Utfärdare av e-legitimation Avtal om anslutning till basstrukturen Regelverk Inklusive tillitsramverk och tekniskt ramverk Basstruktur offentlig och privat sektor Funktioner för - godkännande - uppföljning - test Nämnden i rollen som ansvarig för Bastrukturen
Internationella standarder och Svensk e-legitimation Svensk e-legitimation ska baseras på en eller flera standardiserade tillitsnivåer utifrån behov En tillitsnivå anger den grad av tillit som finns hos ett utfärdat identitetsintyg Internationellt arbete med tillitsnivåer: Inom organisationen Kantara har tillitsnivåer definierats Genom STORK projektet har vi fått erfarenhet av tillitsnivåer ISO har tagit fram ett utkast till standard (ISO/IEC 29115) för tillitsnivåer
Vad är nytt i arkitekturen? Rollerna Identitetsintygsutfärdare och E-legitimationsutfärdare har separerats möjliggör större flexibilitet i leverantörsgruppering tvingar inte en mindre e-legitimationsutfärdare att agera säljare möjliggör att e-legitimationer som används i tjänsten kan anslutas till flera identitetsintygsutfärdare rätt att utnyttja varumärket för Svensk e-legitimation ökad möjlighet till uppföljning skapar tillit för Svensk e-legitimation
e-legitimering i tjänsten, skiss Användare 1 Anställd e-leg. som man fått i i tjänsten Utfärdare av Identitetsintyg Användare 2 Myndighet/företag (i (i rollen som arbetsgivare) Attributsintygstjänst Privat e-leg. som man skaffat själv Utfärdare av Identitetsintyg Regelverk Inklusive tillitsramverk och tekniskt ramverk Basstruktur offentlig och privat sektor Funktioner för - godkännande - uppföljning - test Nämnden i rollen som ansvarig för Bastrukturen
Varför behövs en tjänstekoncession? Upphandlingsteknisk lösning Ramavtal eid 2008 löper ut 30 juni 2012 Nya LOU medger inte parallella avrop Valfrihetssystem/tjänstekoncession varför nytt begrepp? Speciellt för tjänstekoncessionen Löpande anslutning, miniminivå ska uppfyllas Mervärdeskonkurrens istället för priskonkurrens Genom fullmakt binds offentliga e-tjänsteleverantörer med samtliga identitetsutfärdare Tjänstekoncessionen är teknikneutral Enbart försörjningslösning, inte teknisk lösning
Affärsmodell idag Offentlig e-tjänsteleverantör Säljare av spärrkontroll Utfärdare av e-legitimation BankID-bank 1 Swedbank Myndighet Handelsbanken BankID-bank 9 Kommun Ersättning per transaktion Nordea Nordea Telia Telia
Affärsmodell enligt utredningen Offentlig e-tjänsteleverantör Utfärdare av identitetsintyg Utfärdare av e-legitimation Intygsutfärdare 1 e-legutfärdare 1 Myndighet Kommun Ersättning baserat på antal anställda Ersättning baserat på antal invånare Nämnden i rollen som Part Ersättning baserat på andel av antalet utfärdade intyg Intygsutfärdare 2 e-legutfärdare 2 Intygsutfärdare n e-legutfärdare n
Skiss till modifierad affärsmodell Offentlig e-tjänsteleverantör Utfärdare av identitetsintyg Utfärdare av e-legitimation Intygsutfärdare 1 e-legutfärdare 1 Myndighet Kommun Löpande ersättning baserat på antalet utfärdade intyg eller Fast pris per år, med justering efterföljande år Nämnden i rollen som Part Ersättning baserat på antalet utfärdade intyg Intygsutfärdare 2 Intygsutfärdare n e-legutfärdare 2 e-legutfärdare n
Central signeringstjänst Två alternativ i utredningen Kritik i remissvar mot alternativ 1 utifrån tekniska, juridiska och användarmässiga skäl Nämnden arbetar vidare med alternativ 2!
Nästa steg för central signeringstjänst Nära dialog och samverkan med viktiga myndigheter på området (Datainspektionen, PTS, FMV och MSB) Teknisk prototyp samt regelverk för att bättre kunna utreda integritets- och säkerhetsaspekter rättsutredning visar inga principiella juridiska hinder men, kan tjänsten göras så säker att den i praktiken uppfyller alla rättsliga krav?
Tidplan - projektet Svensk e-legitimation Q1 2012 Q2 2012 Avgränsningar och prioriteringar för e-tjänstelegitimationer, servercertifikat och attributshantering Beslut kring signeringslösning, tillitsnivåer och affärsmodell Q3 2012 Q4 2012 Q1 2013 Q2 2013 Tekniska specifikationer och regelverk version 1.0 Vägledning för övergångslösningar Upphandling av tjänster som nämnden ska tillhandahålla är genomförd Förfrågningsunderlag för anslutning till tjänstekoncessionen inklusive priser Möjlighet för utfärdare och e-tjänster att ansluta sig till den nya strukturen
Övergångsproblematik och interimslösning Senarelagt införande till halvårsskiftet 2013 Lagstiftningsarbete tar tid Remissinstanser: bättre skynda långsamt Ramavtalen eid 2008 löper ut vid halvårsskiftet 2012 Avrop på 4 år är möjliga, lyft in uppsägningsklausul Hur löser vi det avtalslösa året? Informationsblad från E-legitimationsnämnden & Kammarkollegiet OBS! Tre rekommendationer: inventera, avropa, bevaka Hur löser vi den parallella försörjning som existerar 2013-2016? Kommande vägledning från E-legitimationsnämnden
Aiming to achieve a single European electronic identification & authentication area Transport Infrastructure Company Dossier Juridisk person Behörighet Befogenhet Delegering eidm för Offentlig och Privat sektor esignature Citizen ID Company ID STORK 2.0 Citizen ID STORK 1.0 results Privacy Medborgare eleg Förlitande InternationelI infrastruktur SVERIGE Pilot: eutbildning, Akademiska meriter SU Data och Systemvetenskap Pilot: ehealth Inera CeHis på SKL Bolagsverket, Skatteverket, Tillväxtverket
Projektorganisation Svensk e-legitimation Styrgrupp: Nämnden Projektledare: Kansliansvarig Styrdokument: Projektplan Referensgrupp Huvudprojekt: Svensk E-legitimation Arbetsgrupp: Kansliet + konsulter Styrgrupp: Kansliet Styrdokument: Projektplan Delprojekt 2 Ev. referensgrupp/ expertgrupp Delprojekt 1 Projektledare: Kanslianställd Arbetsgrupp: Kansliet + konsulter + externa Delprojekt 3
Referensgruppens sammansättning Skatteverket Försäkringskassan Bolagsverket SKL Datainspektionen PTS MSB Kammarkollegiet Stockholms stad Rikspolisstyrelsen Handisam IT och telekomföretagen.se Swedbank Handelsbanken Nordea Telia Domstolsverket Sundsvalls kommun Hultsfreds kommun Stockholm läns landsting
Testmiljö testbädd EID 2.0 Testbädden för EID 2.0 drivs av SUNET på uppdrag av E-legitimationsnämnden Syftet med projektet är att erbjuda en teknisk plattform för test av den teknik som utgör grunden i den struktur som byggs upp inom Svensk e-legitimation Två tekniska workshops kommer hållas under våren
Vad vill e-legitimationsnämnden göra nu? Driva infrastrukturfrågorna för att infrastrukturen ska få en bredare användning åstadkomma en regelbunden vidareutveckling av infrastrukturen Till offentlig sektor upphandla elektronisk identifiering avseende privatpersoner för att uppfylla nya lagkrav Införa standardiserade identitetsintyg Införa central signering (krävs som en konsekvens av identitetsintyg)