Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december 2013 1



Relevanta dokument
Svensk e-legitimation. 7 mars

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

Svensk e-legitimation. Internetdagarna Eva Ekenberg

E-legitimationsutredningen SOU 2010:104

Årsberättelse SOLNA Korta gatan

Årsberättelse /9516

E-legitimationsnämnden Nils Fjelkegård SOLNA. Stockholm

eidas och Svensk e-legitimation

Viktiga steg för gränsöverskridande e-legitimation

Elevlegitimation ett konkret initiativ.

Introduktion till eidas. Dnr: /

Svensk e-legitimation. Nu kör vi!

Tekniskt ramverk för Svensk e- legitimation

E-legitimationer i Sverige idag

e-sens erfarenheter av utländska e-legitimationer

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Promemoria. Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering

Leverantörsmöte om tekniska specifikationer

eidas i korthet Eva Sartorius

BILAGA 3 Tillitsramverk Version 0.8

BILAGA 1 Definitioner

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Regeringsuppdrag. Rapport Statusrapport E-SENS 2015 ESV 2016:13

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Årsberättelse Dnr /113

E-tjänst över näringsidkare

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst

EUROPAPARLAMENTET Utskottet för rättsliga frågor ARBETSDOKUMENT

Freja eid. Anders Henrikson

Svensk e-legitimation

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

PhenixID & Inera referensarkitektur. Product Manager

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

BILAGA 1 Definitioner Version: 2.02

Förfrågningsunderlag

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

BILAGA 1 Definitioner

Anteckningar från möte om Sambis testbädd och pilotverksamhet

E-legitimationsdagen

Status

ANGÅENDE REMISSEN OM INFÖRANDE AV GEMENSAM LÖSNING FÖR INLOGGNING TILL STADENS E-TJÄNSTER

eidas införande i Sverige Björn Scharin, PTS

Hur många standarder har du använt idag?

Anslutning till Mina meddelanden

Infrastrukturen för Svensk e-legitimation

BILAGA 1 Definitioner Version: 2.01

Säker digital kommunikation Minnesnoteringar Leverantörshearing

Tekniskt ramverk för Svensk e-legitimation

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

RÅDETS DIREKTIV 2001/115/EG

PTS remissvar på betänkandet om E-legitimationsnämnd och e-legitimationer i Sverige

Svensk e-legitimation

Nuläge i arbetet med Svensk e-legitimation. E-legitimationsnämnden Eva Ekenberg SE erfarenhetsseminarium

Vad händer här och nu? E-legitimationsnämndens aktiviteter

För att erhålla en notifiering måste du skapa en prenumeration i funktionen

Informationsstöd om e-legitimering och e-underskrifter

Tidigare behandlad vid samråd med EU-nämnden: 20 oktober 2006

2016:17. LEFI Online. Uppföljning initierad av IAF

Administration generellt

E-legitimationsdagen - Seminariepass - Spår 1

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Kommittédirektiv. Genomförande av sjöfolksdirektivet. Dir. 2015:116. Beslut vid regeringssammanträde den 19 november 2015

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Federering i praktiken

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Apotekens Service. federationsmodell

Yttrande över remiss av slutbetänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

Bilaga 2. Säkerhetslösning för Mina intyg

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Format Förklaring Kommentar siffror Ej tillämpligt

Kommunala lantmäteridagarna november 2015

PTS informationsmöte om eidas och betrodda tjänster

Introduktion till SAML federation

Skolfederation.se. KommITS

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Förslag till RÅDETS BESLUT. om bemyndigande för Danmark att införa en särskild åtgärd som avviker från artikel 75 i rådets direktiv 2006/112/EG

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

ANMÄLAN SÄNDES TILL. Box Stockholm Telefon: Mail: kansli@svuh.se

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Arbetsmarknadssystem i osäkra tider vad gör vi nu? Aktuella frågor och framtid

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Därför prioriterar VINNOVA satsningar inom testverksamhet

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Aktuellt inom SFTI; Svefakturan för e-fakturering som komplement till EDIfakturor

Svensk e-legitimation och eidas

Infrastruktur med möjligheter

Länsstyrelsen i Västra Götalands län

Smarta kort Ett koncept många vinnare!

Tjänster för elektronisk identifiering och signering

Gemensam IT-nämnd för Värmland

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

Säkerhet och Tillit i en identitetsfederation

Transkript:

Utblick Europa Nils Fjelkegård E-legitimationsnämnden 6 december 2013 1

Mycket som händer ont om tid! Miniutblick Europa: Pågående federationsinitiativ i andra Europeiska länder Storbritannien Nederländerna Skandinavien STORK / STORK2 / e-sens eidas-förordningen 6 december 2013 2

Storbritannien Identity Assurance Programme (IDAP), leds av Government Digital Services lansering 2014 Storskaligt federationsinitiativ med privata utfärdare av e-legitimation som kopplas till statlig IDP Utfärdare i första vändan: Digidentity, Experian, Mydex, The Post Office, och Verizon Stort fokus på alternativa metoder för att fastställa identitet online Mammas flicknamn + senaste elräkningen + körkortsnummer = ok Fokuserar på tillitsnivå 2 till en början Matchningssystem hos varje RP, unikt ID saknas Tillitsramverk: GPG 45 Identity proofing, GPG 44 Credentials https://www.gov.uk/government/publications/identity-assuranceenabling-trusted-transactions 6 december 2013 3

Nederländerna Utfärdar statlig e-legitimation DigiD Ca 10 miljoner utfärdade Används av medborgare i kontakt med offentlig sektors e-tjänster Ungefär tillitsnivå 2,5 enligt egen utsago Separat system för företags kontakter med offentlig och privat sektor eherkenning.nl, ca 85 000 konton Federationsliknande lösning med flera IDP som lyder under ett centralt regelverk, flera tillitsnivåer Lösning med eid Brokers som mäklar tjänsterna åt offentliga och privata e-tjänster (representerar SP i federationen) Pågående utvecklingsinitiativ att samköra DigiD med eherkenning Mer strukturerat tillitsramverk med certifieringskrav Förenklad teknisk integration och kommunikation 6 december 2013 4

Skandinaviska länderna Norge Mer federationsliknande modell sedan 2012 ID-Porten fungerar som statlig IDP för offentlig sektor SAML-integration med förlitande parter, standard-api mot utfärdare Fyra utfärdare av e-legitimation: MinID (statlig), BuyPass, BankID och Commfides http://www.difi.no/digital-forvaltning/id-porten-minid Danmark NemID samverkanslösning för e-legitimation mellan stat och bankerna (ägs av bankerna), används både mot offentlig och privat sektor NemLogin - Statlig IDP/SSO-lösning med SAML-integration mot förlitande parter i offentlig sektor Förstudie för att utreda framtida möjligheter till federation med flera utfärdare https://www.nemid.nu/dk-da/ 6 december 2013 5

STORK / STORK 2 / e-sens STORK Fokus på gränsöverskridande autentisering av medborgare Huvudleverabler i form av QAA, arkitektur (PEPS-noder), piloter Avslutad och i produktion, förvaltas genom ISA STORK 2 2012-2015, 19 MS, 58 Partners Fokus på attributsfrågan och rättighet att göra något åt någon annan AQAA (tillitsramverk för attribut), integration av attributstjänst i arkitektur Piloter inom elearning, ebanking, ehealth och Public services for businesses Sverige deltar i flera piloter, Stockholms Universitet leder arbetet e-sens Samlar resultaten i de övriga storskaliga piloterna Tar fram standardiserade byggklossar, bland annat för eid och esignature Sverige deltar i flera piloter, ESV leder arbetet 6 december 2013 6

eidas-förordningen Förordning om elektronisk identifiering och betrodda tjänster Förslaget presenterades av KOM i juni 2012 Ersätter tidigare signaturdirektiv (infört genom Lag om kvalificerade elektroniska signaturer i Sverige) Förhandlas fortfarande, NDep ansvariga Största skillnaderna mot signaturdirektivet Förordning istället för direktiv direkt effekt! Utvidgar till att även omfatta elektronisk identifiering Notifiering av nationella eid-system Skyldighet hos offentliga e-tjänster att acceptera notifierade eid Utvidgar till att omfatta andra betrodda tjänster än elektronisk signatur Även stämpelcertifikat, tidsstämplingstjänster, signaturvalideringstjänster, elektroniska meddelandetjänster, elektroniska dokument och webbplatscertifikat 6 december 2013 7

Status i förhandlingarna Nya konsoliderade textförslag presenterade av Litauiska ordförandeskapet i början av november Innehåller även EPs förslag Generell stark vilja att hantera förordningen inom sittande Parlament (deadline i mars för beslut) Ambition att inleda triloger mellan Rådet, KOM och EP om Art 1-19 den 26 november Förhandlingarna befinner sig i ett slutskede i Rådet avseende Art 1-19, där enbart ett par knäckfrågor återstår Förhandlingarna inte lika långt gångna vad gäller övriga artiklar Diskuteras fortfarande i vilken mån elektroniska dokument, elektroniska meddelandetjänster och webbplatscertifikat ska omfattas 6 december 2013 8

Några centrala förhandlingspunkter Elektronisk identifiering Hur omfattningen i Art 5 ska begränsas avseende skyldighet att acceptera utländska notifierade eid Vilka ska omfattas? (cross-border, white list, inga lokala myndigheter) Hur långt sträcker sig skyldigheten? (accept authentication) Reciprocitet? (enbart skyldighet att acceptera motsvarande eller högre tillitsnivå) Reglering av tillitsnivåer Ska nivå 2 omfattas? Genomförandeakt eller annex? Skadeståndsansvar Fördelning mellan parter eller fullt ansvar från MS? Betrodda tjänster Hur ska icke-kvalificerade betrodda tjänster regleras? Light touch, skadeståndsansvar, tillsynsfrågor m.m. 6 december 2013 9

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss