Federering i praktiken

Relevanta dokument
De 16 principerna för samverkan

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Autentisering till verksamhetssystem inom vård & omsorg

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

E-legitimationsdagen

PhenixID & Inera referensarkitektur. Product Manager

Apotekens Service. federationsmodell

BILAGA 2 Tekniska krav Version 0.81

ÖTP-spåret Sambruks vårmöte OETP_ _v2.ppt

BILAGA 1 Definitioner

Praktikfall i vården

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Hur kan medborgaren få bättre vård?

BILAGA 1 Definitioner Version: 2.01

tisdag 8 november 11

BILAGA 1 Definitioner Version: 2.02

Introduktion. September 2018

Teknisk Infrastruktur PROJEKT 2010

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Bilaga 3c Informationssäkerhet

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

BILAGA 1 Definitioner

Rekommendation att anta 16 principer för samverkan inom IT-forum Rekommendation från Kommunförbundet Stockholms län (KSL)

E-legitimationsutredningen SOU 2010:104

Samverka effektivare via regiongemensam katalog

Identitet, kontroll & spårbarhet

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Nationellt samordnad IT-användning i kommunal vård och omsorg. Lägesrapport, kommunerna, nationella IT- strategin

Bilaga 2. Säkerhetslösning för Mina intyg

Principer för digital samverkan i Stockholms län PRINCIPER FÖR DIGITAL SAMVERKAN

Skolfederation.se. KommITS

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Svensk e-legitimation

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Riktlinjer för informationssäkerhet

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

torsdag 17 oktober 13 IT's a promise

Kravunderlag inom området Identitet och Åtkomst

Synpunktsrunda 1 attribut i Sambi

Krav på identifiering för åtkomst till konfidentiell information

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Principer för digital samverkan i Stockholms län

Arbetsgruppens förslag till vägval för samverkan

Tekniskt ramverk för Svensk e- legitimation

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

De 16 principerna för samverkan II Karin Bengtsson

Bilaga 3c Informationssäkerhet

BILAGA 3 Tillitsramverk Version: 2.1

Nationell patientöversikt en lösning som ökar patientsäkerheten

ehälsomyndighetens nya säkerhetskrav

Elevlegitimation ett konkret initiativ.

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Verksamhetsplan med aktiviteter drifts- och servicenämnd 2014

Mikael Daremo, IT-chef Lars Nikamo, Novell

Introduktion till SWAMID

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

ehälsomyndighetens nya säkerhetslösning

Hur många standarder har du använt idag?

E-utvecklingen i Stockholms län 2015

Vision e-hälsa Karina Tellinger McNeil Malin Amnefelt

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Informationssäkerhet, Linköpings kommun

E-leg, en förutsättning för e-förvaltning

E-legitimering och e-underskrift Johan Bålman esam

BILAGA 3 Tillitsramverk Version: 1.3

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Nationell kraftsamling för kommunernas digitalisering. Sofie Zetterström, vice vd

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Regional IT-samverkan i Östergötland

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Tekniskt ramverk för Svensk e-legitimation

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

UTKAST. Riktlinjer vid val av molntjänst

Utveckling av e-samhället i Stockholms län. IT-forums verksamhetsplan 2014

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

Säker åtkomst till ehälsomyndighetens nationella tjänster

Sammanträdesdatum Arbetsutskott (1) 35 KS/2016:51. Handlingsplan för e-hälsa i Östergötland

E-legitimationer - en ofantlig angelägenhet

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Checklista. För åtkomst till Svevac

Barnhälsodataprojektet. Förutsättningar för samordnad tillgång och utbyte av barnhälsodata - Förslag till realisering. Skåne

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se

Frågor och svar. Frågor kring åtkomstlösning

Säkerhet och Tillit i en identitetsfederation

Informationssa kerhet - Lidingo Stad

Riktlinjer för informationssäkerhet

e-hälsa Nationell IT-strategi för vård och omsorg, tillämpning för Stockholms stad

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Vårdens nya makthavare. Catharina Mann Projektledare Kommunal IT-samverkan i vård och omsorg

Handlingsplan för ehälsa i Östergötland

ehälsa Sidan 0 av 20

Beslutad av kommunfullmäktige , 2016KS/0157

Transkript:

Federering i praktiken

IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare

Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering Signering Kryptering Åtkomst Spårbarhet Transport

Princip 1-3 Informationssäkerhet Princip 5-7 Stark autentisering Princip 8-11 Federationer Princip 12 Katalog Gemensamma metoder och mallar Spårbarhet 2 faktorsinloggning Vilka metoder CA Policy Att använda SAMLv2 Att kravställa SAMLv2 vid alla upphandlingar Att tillämpa ett regelverk för att ingå i federation Katalog Policy Finns idag mallar för policy Och klassning Finns policydokument Finns skall Kravs dokument Finns policydokument Princip 13-14 Signering Princip 15 och 16, Internet Att använda internet Att ha en eller få kontrollpunkter för trafik till och från den egna strukturen IT-forum ingår i SKL arbetsgrupp Rapport finns

Nationell ehälsa 2010 Nationell strategi för vård och omsorg: Säker och enkel tillgång till relevant information som rör en individ är nyckeln till att personalen inom hälso- och sjukvården och socialtjänsten ska kunna erbjuda insatser av hög kvalitet.

Utgångspunkt för elektronisk samverkan Det ska vara möjligt att med bibehållen säkerhet dela information mellan olika organisatoriska enheter. De federativa lösningarna kommer att vara en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare och andra intressenter.

Ökat fokus på informationssäkerhet Skydd mot obehörig åtkomst av information ställer allt högre krav på att alla intressenter inom hälso- och sjukvården och socialtjänsten arbetar aktivt med informationssäkerhet. Detta gäller oavsett om federativa lösningar tillämpas eller ej.

?? Myndighet B Myndighet C? Myndighet A Behov av samverkan? Hur?? Företag A?? Kommun B Landsting A Kommun A

OK OK Myndighet B Myndighet C OK OK Myndighet A Internet Företag A OK Federation OK Kommun B Landsting A Kommun A

Federativ lösning för identifiering och behörighetshantering De federativa lösningarna baseras på den tekniska standarden SAML (Security Assertion Markup Language). Bärare av information för identifiering och behörighetshantering benämns även SAMLbiljett, identitetsintyg, behörighetsbevis.

Utgångspunkt för federationen I en fullt implementerad federation ska SAMLbiljetten innehålla information både för identifiering/autentisering (vem användaren är) behörighetshantering med åtkomstregler (vad användaren får göra).

Pilotprojekt för federativ lösning för identifiering och behörighetshantering Den organisation som ska ingå i en federation måste se till att etablera regelverk och infrastrukturella tjänster, som stödjer federationslösningen med rätt säkerhetsnivå för att uppnå tillit och förtroende från andra parter i federationen. verksamhetssystem och efterfrågade tjänster fungerar i en federativ lösning.

Projektets erfarenheter De kontakter som projektet haft med leverantörer av verksamhetssystem och IT-infrastruktur har verifierat att Det finns redan idag tekniska produkter och tjänster på marknaden för att etablera federativa lösningar. Dock är inte befintliga verksamhetssystem och standardsystem inom kommunsektorn, med några få undantag, anpassade för federativa lösningar.

Projektets erfarenheter Erfarenheterna från de tekniska piloterna visar också att Det är relativt enkelt att utbyta identitetsinformation. Det är mer komplext att utbyta behörighetsinformation. Det senare har avsevärt större påverkan på verksamhetssystem och den enskilda tjänsten.

Genomförd nyttoanalys Den kostnads-/nyttoanalys, PENG-analys, som genomförts bekräftar att Federativa lösningar innebär fördelar för den personal som arbetar inom hälso- och sjukvården och socialtjänsten. Cirka tre fjärdedelar av nyttan kan relateras till kommunerna.

Hur gå vidare? De styrande dokumenten ska kunna utgöra stöd vid etablering av federation underlag för kravställning vid upphandling. Allmänna råd, checklistor ska utformas i syfte att utveckla verksamhetsprocesser med IT-stöd, som klarar av att hantera säkerhet och integritet för olika aktörer och verksamheter.

Hur gå vidare? En testmiljö för federation bör etableras på regional eller nationell nivå. En djupare säkerhetsanalys bör genomföras för att säkerställa tillitsnivåer som kan införlivas inom ramen för lösningen.

Federativ lösning Användare User Agent (UA) Autentiseras hos en identitetsleverantör och tillåter att identiteten federeras till en tjänsteleverantör där användaren nyttjar en tjänst. SP Tjänsteleverantör Förlitande part Service Provider (SP) Har tjänster som nyttjas av användare och är skyddade och kräver inloggning och behörighetskontroll. En Service Provider är i federationen intressent till de identitetsbevis, personattribut och auktorisationsinformation som utfärdas av Identity Provider för respektive användare. IDP Identitetsleverantör Identitetsintygsgivare Identity Provider (IDP) Är källan till autentiseringar och ansvarar för autentisering av användare och utfärdar behörighetsbevis (SAML-biljett) för användaren till övriga intressenter i federationen. Källa: Sveriges kommuner och landsting

Vi inför federativ inloggning! Tillståndshantering färdtjänst WebCare

Federering i praktiken Lidingö stad

Tre federeringar genomförda Skoladministrativt system (Dexter/Extens från IST). Inloggning via eid, kort eller SMS Individuella utvecklingsplaner (Infomentor) Vård och omsorgssystem (Combine)

Hur svårt kan det vara Framtagande av styrande dokument Brist på färdiga lösningar Brist på erfarenhet om hur man egentligen gör Kompetens Hitta ändamålsenliga administrationsverktyg Interna diskussioner om ansvarsfördelning Tekniska utmaningar för säker inloggning som t. ex tillgång till webmail, mobilsync etc. Är det här rätt väg att gå?

Kontakt karin.bengtsson@ksl.se stefan.svensson@stockholm.se bjorn.soderlund@lidingo.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss