BILAGA 1 Definitioner

Relevanta dokument
BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner

BILAGA 1 Definitioner Version: 2.02

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

BILAGA 3 Tillitsramverk Version: 2.1

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Introduktion. September 2018

Frågor och svar. Frågor kring åtkomstlösning

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Tillitsgranskningsavtal

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Anslutningsavtal för medlemskap i Sambi

Sambiombudsavtal. 1 Inledning

Tillitsgranskningsavtal

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Tekniskt ramverk för Svensk e- legitimation

BILAGA 3 Tillitsramverk Version: 1.2

Tekniskt ramverk för Svensk e-legitimation

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Granskningsinstruktioner och checklista för Tillitsgranskare

Internetstiftelsen i Sverige.

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Anslutningsavtal för medlemskap i Sambi

E-legitimationsdagen

Granskningsinstruktion och checklista för Tillitsdeklaration

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

BILAGA 2 Tekniska krav Version 0.81

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

PhenixID & Inera referensarkitektur. Product Manager

Apotekens Service. federationsmodell

Lennart Beckmanä Beckman Security.

Lennart Beckmanä Beckman Security.

Mö tesanteckningar fra n Sambis arbetsgrupp

E-legitimationsutredningen SOU 2010:104

Tillitsramverk och granskning April 2014

Skolfederation.se. KommITS

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Lennart Beckmanä Beckman Security.

Utveckling av Skolfederations tillitshantering

Krav på federationstjänst

BILAGA 3 Tillitsramverk Version 0.8

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

ehälsomyndighetens nya säkerhetslösning

ehälsomyndighetens nya säkerhetslösning

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Svensk e-legitimation

Svensk e-legitimation och eidas

Säkerhetsgranskning

Svensk e-legitimation

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Säkerhet och Tillit i en identitetsfederation

Mötesanteckningar - Sambidemo

BILAGA 1 Tekniska krav Version 1.0

ehälsomyndighetens nya säkerhetskrav

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Identitet, kontroll & spårbarhet

Svensk e-legitimation

Elevlegitimation ett konkret initiativ.

Välkommen som Sambi-kund!

Underlag till möte om Sambis testbädd och pilotverksamhet

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

Federering i praktiken

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Anteckningar från Sambis arbetsgruppsmöte

Avtal om Kundens användning av Identifieringstjänst SITHS

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Krav på identifiering för åtkomst till konfidentiell information

Synpunktsrunda 1 attribut i Sambi

Infrastruktur med möjligheter

Välkomna till introduktionskurs i Sambi

BILAGA 2 Tekniska krav Version 1.3

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Hur många standarder har du använt idag?

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Avtal om Kundens användning av E-identitet för offentlig sektor

Anteckningar från Sambis arbetsgrupp

ehälsomyndighetens nya åtkomstlösning och Sambi

Mobilt Efos och ny metod för stark autentisering

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör

Version (7)

Förvaltning av attribut och attributprofiler

Innehåll 1(14) Granskningsdokumentation

Infrastrukturen för Svensk e-legitimation

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Transkript:

BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som Medlem samt reglerar parternas rättigheter och skyldigheter inom federationen. Anvisningstjänst: Den tjänst som tillhandahålls för att assistera Användare att i E- tjänsten välja en Identitetsintygsutgivare för sin Användarorganisation. Engelska: Discovery Service, DS Användare: En fysisk person inom en Användarorganisation för vilken Identitetsintyg kan utfärdas. Engelska: user Användarattribut: Se Attribut. Användaridentitet: Se Elektronisk identitet. Användarorganisation: Juridisk person med Användare som tecknat ett Anslutningsavtal. Attribut: Egenskap hos en Användare som ligger till grund för beslut om systembehörighet och åtkomsträttighet i en ansluten E-tjänst. Engelska: attribute Attributstandard: En beskrivning över hur Attribut inom Sambi ska namnges samt en lista över de behörighetsstyrande Attribut som medlemmarna i Sambi ska sträva mot att begränsa sin användning till. Attribututgivare: Funktion hos en Användarorganisation som tillhandahåller Attribut för en Användare baserat på Användarens Elektroniska identitet. Attributförvaltningsgrupp: Den grupp inom Sambi vars uppgift är att koordinera attributanvändning samt granska och bereda beslutsunderlag för standardisering av Attribut inom Sambi. Autentisering: Verifiering av en påstådd Elektronisk identitet. Engelska: authentication V. 1.1 Sida 1 av 5

Behörighet: Tilldelade rättigheter att använda en informationstillgång på ett specificerat sätt. Engelska: permission Betrodd part: En Användarorganisation, Tjänsteleverantör eller Leverantör som innehar en av Sambi aktuell och godkänd Tillitsdeklaration. E-id: Se E-legitimation Engelska: eid E-legitimation: Identitetshandling i elektronisk form, som vid elektronisk kommunikation används för legitimering, underskrift eller bådadera. Engelska: e-identification Elektronisk identitetsutfärdare: Termen utgår från och med Definitioner v1.1. Tidigare använt som synonym med E-legitimationsutfärdare, men då den i Svensk e-legitimation både avser Identitetsintygsutgivare och E-legitimationsutfärdare ska den inte användas i betydelsen E-legitimationsutfärdare. E-legitimationsutfärdare, Utfärdare av e-legitimation: Funktion hos en Användarorganisation eller dess Leverantör som efter en säker identifiering utfärdar och tillhandahåller E-legitimationer till Användare. E-tjänst: En tjänst som tillhandahålls av Tjänsteleverantör, som baserat på Identitetsintyg medger Användare åtkomst till tjänsten. Federation: Ett samarbete mellan Tjänsteleverantörer och Användarorganisationer avseende Elektroniska identiteter och Attribut i syfte att möjliggöra åtkomst till E- tjänster över organisationsgränser. Federationsoperatör: Den part inom Sambi som ansvarar för att tillhandahålla och driva Sambis Federationstjänst, Tillitsgranskningstjänst, samt utveckla och förvalta Sambis Attributstandard. Federationsoperatören ansvarar även för processerna Medlemshantering, Information och Incidenthantering. Fullständig tillitsdeklaration: Granskningsunderlag från Sökande som av Tillitsadministratören bedöms vara komplett och redo att överlämnas till Granskare. Federationstjänst: Tjänst för att hantera Sambis Metadata och den tekniska driften av de system som utgör Sambis gemensamma infrastruktur. Federationstjänstens förvaltningsråd: Ansvarar för Federationstjänsten och Attributstandardens förvaltningsprocesser. V. 1.1 Sida 2 av 5

Granskare: Den som granskar Tillitsdeklaration från Sökande i enlighet med Tillitsgranskningstjänstens föreskrifter och instruktioner. Identifiering: Process vari en Utfärdare av e-legitimation knyter en Elektronisk identitet till en Användares Identitet. Engelska: identification Identitet: Ställning såsom varande viss, entydigt bestämd person. Engelska: identity Identitetsintyg: Av en Identitetsintygsutgivare utställt intyg i elektronisk form innehållande uppgifter om en Användares Elektroniska identitet och Attribut. Engelska: Assertion Identitetsintygsutgivare: Funktion hos en Användarorganisation eller dess Leverantör som utfärdar Identitetsintyg baserat på Användares Elektroniska identitet och Attribut avsedda för Tjänsteleverantörs E-tjänst. Engelska: IdP, Identity Provider IDP: Se Identitetsintygsutgivare. Intyg: Se Identitetsintyg. Intygsutgivare: Se Identitetsintygsutgivare. Ledningssystem för Informationssäkerhet: Metodik för kontroll och styrning av verksamhetsrisk, som syftar till att upprätta, införa, driva, övervaka, underhålla och förbättra organisationens informationssäkerhetsarbete. Leverantör: En underleverantör till Medlem eller annan Leverantör som utför en funktion eller tjänst relevant för Sambis Tillitsramverk. Medlem: Den Användarorganisation eller Tjänsteleverantör som har tecknat ett Anslutningsavtal. Metadata: Teknisk information som krävs för samverkan inom Sambi, om Medlemmarna, deras E-tjänster samt deras system för utgivning av Identitetsintyg. Metadataregister: Det register som Federationsoperatören för och som innehåller Medlemmarnas Metadata. V. 1.1 Sida 3 av 5

Offentligt organ: Statlig, regional eller lokal myndighet, sammanslutningar av sådana myndigheter, eller annat organ som lyder under offentlig rätt. Rollbaserad åtkomstkontroll: Åtkomstkontroll som utgår från i vilken eller vilka roller som en Användare kan nyttja en E-tjänst. Engelska: role-based access control Single sign-on: En samlad inloggningsprocedur med Autentisering som gäller för en Användares tillgång till flera olika E-tjänster. Engelska: single sign-on Singelinloggning: Se Single sign-on. Sambi: En Federation för samverkan för behörighet och identitet inom hälsa, vård och omsorg, vars vision är att vara det infrastrukturella navet för att erbjuda en säkrare och effektivare åtkomst (Single sign-on) till E-tjänster inom hela den svenska vård- och omsorgssektorn. Sambis arbetsgrupp: Utgör en referensgrupp till Sambi där i första hand Sambis Medlemmar ska ges plats, men är även öppen för Leverantörer och integratörer som kan bidra till Sambis utveckling. Sambis styrgrupp: Den grupp bestående av representanter för Medlemmar inom Sambi som ansvarar för den strategiska inriktningen och för övergripande policyfrågor, samt kontrollerar och följer upp Federationsoperatörens förvaltningsarbete. SSO: Se Single sign-on. SP: Se Tjänsteleverantör Sökanden: Den part vars verksamhet ska Tillitsgranskas. Sökande kan vara en befintlig Användarorganisation eller Tjänsteleverantör i Sambi, en Användarorganisation eller Tjänsteleverantör som avser att söka medlemskap i Sambi eller en Leverantör till någon av dessa. Tekniska krav: De tekniska specifikationer som Medlemmar måste följa för att kunna samverka inom Sambi. Tillitsadministratör: Administrativ part underställd Federationsoperatören som ansvarar för handläggningen av Tillitsdeklarationer. I uppdraget ingår att sköta kommunikation mellan Sökande och Granskare. Tillitsdeklaration: Medlems självdeklaration av hur denne uppfyller Tillitsramverket. V. 1.1 Sida 4 av 5

Tillitsdeklarationsmall: Mall som ska användas av Sökande för dennes Tillitsdeklaration. Tillitsgranskning: Den granskning av Sökandens Tillitsdeklaration som genomförs för att undersöka om Sökanden kan anses uppfylla de krav som Tillitsramverket ställer på Medlem i Sambi. Tillitsgranskningsavtal: Avtal mellan Sökanden och Federationsoperatören avseende utförande av Tillitsgranskningstjänst. Tillitsgranskningstjänst: Tjänst för att hantera Sökandens Tillitsdeklaration, kontroll av efterlevnad hos Sökanden samt information till Sökande om hur denne kan utveckla och dokumentera sitt säkerhetsarbete för att uppfylla Sambis säkerhetskrav. Tillitsgranskningstjänstens förvaltningsråd: Ansvarar för Tillitsgranskningstjänstens förvaltningsprocesser. Tillitsnivå (LoA): Skyddsklasser som svarar mot olika grader av säkerhet i utfärdandet av E-legitimationer. Engelska: Levels of assurance (LoA) Tillitsramverk: De gemensamma säkerhetskrav som ställs på Sambis Medlemmar, i syfte att Tjänsteleverantörer ska kunna fästa tillit till Identitetsintyg utställda av en Användarorganisation och för att Användarorganisationer ska kunna fästa tillit till Tjänsteleverantörernas hantering av personuppgifter. Engelska: Trust Framework Tjänsteleverantör: Medlem inom Sambi som tillhandahåller en eller flera E-tjänster. Engelska: Service Provider (SP) Underleverantör: Se Leverantör. Åtkomst: Interaktion mellan en Användare och en E-tjänst som resulterar i överföring av information dem emellan eller utnyttjande av resurser. Engelska: access Åtkomstkontroll: Funktioner i en E-tjänst som syftar till att reglera och kontrollera en Användares åtkomst till information och resurser. Engelska: access control Åtkomsträttighet: Användares behörighet till Åtkomst. Engelska: access rights V. 1.1 Sida 5 av 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss