Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov
Introduktion
Idag finns tre sätt.. som inte är tillgängliga för alla
Bjuder morgondagen på flera val? eid11 eid2 eid3
En gammal bild på dagens sätt e-legitimationer (kravställt på PKI) Offentlig sektor Telia e-tjänst e-tjänst e-tjänst e-tjänst Telia Nordea Spärrkontroll Spärrkontroll Nordea Spärrkontroll Mellanhänder Säljare för BankID (Swedbank & Handelsbanken) Konceptet BankID används av ett antal banker
Valfrihetssystemet Svensk e-legitimation?
VALFRIHETSSYSTEMET FÖR SVENSK E-LEGITIMATION Avtalsrelation (sluts av federationsoperatören på uppdrag av respektive part) Leverantörer av eidtjänst Federationsoperatör Tillhandahållare av e- tjänster Anslutningsavtal, inkl. - regelverk - tillitsramverk, - tekniskt ramverk, och - övriga bilagor Anslutningsavtal, inkl. - regelverk, - tekniskt ramverk, och - övriga bilagor e-tjänst e-tjänst Interna avtal IDENTITETSFEDERATION FÖR SVENSK E-LEGITIMATION Avtal om attributstjänst Avtal om underskriftstjänst Utfärdare av Svensk e- legitimation Utfärdare e-legitimation Utfärdare e-legitimation Licensavtal,inkl. - tillitsramverk, och - övriga bilagor BASSTRUKTUR FÖR SVENSK E-LEGITIMATION E-legitimationsnämnden ATTRIBUTTJÄNSTER Leverantörer av attribut UNDERSKRIFTSTJÄNSTER Leverantörer av underskrifttjänst
Kvalitetsmärket Svensk e-legitimation?
Utfärdare av e-legitimationer kan ansöka om kvalitetsmärket E-legitimationsnämnden ansvarar för kännetecknet Svensk e-legitimation. Kännetecknet visar vilka e-legitimationer som uppfyller kraven. E-legitimationsnämnden godkänner. Huddinge kommun först ut som godkänd utfärdare enligt tillitsramverket Svensk e-legitimation!
Underskrifttjänst?
Leverantörer kan uppfylla E- legitimationsnämndens specifikationerna Nämnden kravställt via (normativ) specifikation Avropas på ramavtal PTIF14 (KK) Nämnden kan kontrollera kravuppfyllnad
Förstudien
Vi ser över spelplanen Svensk e- legitimation med siktet inställt mot morgondagens digitala behov
Förstudie (spelplanen för) Svensk e- legitimation Ta ett omtag se över Svensk e-legitimation med hänsyn till Längre sikt : Myndigheters behov Användares behov Krav på säkerhet Krav på tillgänglighet Regeringens mål på området Beakta och beskriva behov från de myndigheter som är stora användare Analysera och ge förslag på prioriterade åtgärder utifrån identifierade krav och behov Input till nästa utvecklingssteg för Svensk e-legitimation
Förstudien - syfte Föreslå vad Svensk e-legitimation ska vara och bestå av genom att Föreslå modeller och metoder som möter framtida behov av elektronisk identifiering Beskriva på vilket eller vilka sätt leverantörer och upphandlande myndigheter kan ansluta sig och bedöma sannolikheten till hög anslutning för de olika modellerna/metoderna
Från behovslistan Det ska vara enkelt för användare att logga in i myndigheternas digitala tjänster. Lösningen ska vara säker för användare och verksamheten. Det ska vara gratis och attraktivt för användare. Underlätta för utfärdare i utgivningsprocessen. Det ska vara rimliga priser för offentlig verksamhet när det gäller kostnaden för e-legitimering och underskrift. Viktigt att lösningen nu eller på sikt kan tillhandahålla behörighetsinformation. ALLA ska ha möjlighet att få tillgång till digitala tjänster. Offentlig sektor ska inte bli beroende av en part (för att minska sårbarheten) Lösningen ska säkerställa integritet (exempelvis inte lämna ut personnummer) för tjänstemän, elever m.m. ID-växling, d.v.s. använda en e-legitimation för att verifiera identitet som sedan används i andra identifierings eller behörighetssystem och på så sätt ersätter den ursprungliga e-legitimationen. Arbetsgivare och uppdragsgivare ska kunna skaffa e-legitimation till sina anställda och uppdragstagare. Det finns behov av olika tillitsnivåer för e-legitimationer/e-legitimering.
Identifierade aktiviteter Öppet analysera och beskriva vad svensk e-legitimation kan vara i framtiden. Undersöka vilka tekniska möjligheter och standards bör ingå i en långsiktig hållbart förslag för myndigheternas tillgång till e-legitimationer och e-underskrifter i sina digitala tjänster. Beskriva vilka krav på säkerhet förslaget måste möta. Säkerställa att alla som behöver elektronisk identifiering och underskrift i kontakten med det offentliga har möjlighet att erhålla det med förslaget. Säkerställa att det finns leverantörer som har möjlighet att uppfylla behoven och klarar kraven. Göra en konsekvensbedömning av förslaget utifrån enkelhet för privatpersoner och kostnadseffektivitet för det offentliga. Göra en konsekvensbedömning avseende hur E-legitimationsnämnden påverkas av förslaget och i så fall lämna förslag på förändrat uppdrag Analysera de juridiska aspekter av förslaget och säkra att de är hållbara. Lämna förslag på och beskriva på generell nivå finansieringslösning för det som föreslås. Säkerställa att förslaget underlättar det svenska införandet av eidas
Status i arbetet Projektdirektivet klart Upphandling av utredningsledare pågår Nämnd Operativ styrgrupp (Per, Katrin, Jan) Nämndens referensgrupp nämndens Extern utredningsledare / projektledare Projektteam Kansliet, resurser myndigheter, resurser leverantör Delutredning 1 Delutredning 2 Delutredning 3