Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se



Relevanta dokument
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Identitetsfederationer

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Ordinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

ehälsomyndighetens nya säkerhetskrav

E-legitimationsdagen

Introduktion. September 2018

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

PhenixID & Inera referensarkitektur. Product Manager

Samverka effektivare via regiongemensam katalog

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

E-legitimationsutredningen SOU 2010:104

Svensk e-legitimation och eidas

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Svensk e-legitimation

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Elevlegitimation ett konkret initiativ.

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

BILAGA 1 Definitioner

Bilaga 2. Säkerhetslösning för Mina intyg

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

Federering i praktiken

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Svensk e-legitimation nu är det dags!

Apotekens Service. federationsmodell

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

Inom kort kommer sjuksköterskor inte längre åt webbapplikationen e-dos om de inte har SITH- kort, Apotekets säkerhetsdosa eller en e-legitimation.

Nationell patientöversikt en lösning som ökar patientsäkerheten

Freja eid. Anders Henrikson

torsdag 17 oktober 13 IT's a promise

Tekniskt ramverk för Svensk e- legitimation

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Tjänstelegitimation och privata aktörer i offentlig regi. E-legitimationsdagen :15 14:45 Ulf Palmgren

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Tjänster för elektronisk identifiering och signering

EFOS-dagen, Lanseringsplan. 26 September 2018

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

Att låta verkligheten möta teorin Gemensamt tjänstekort i Gävleborg

Säkerhet och Tillit i en identitetsfederation

Välkommen som Sambi-kund!

Identitet, kontroll & spårbarhet

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Svensk e-legitimation. Nu kör vi!

Att legitimera sig elektroniskt i tjänsten

Mobilt Efos och ny metod för stark autentisering

Anteckningar från Sambis arbetsgruppsmöte

Krav på identifiering för åtkomst till konfidentiell information

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Svenska och utländska e-legitimationer vad händer?

Tekniskt ramverk för Svensk e-legitimation

Hur når man tre miljoner användare på ett enkelt och säkert sätt?

BILAGA 1 Definitioner Version: 2.02

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Telias policy för utfärdande av företagskort med e-legitimation

Nexus Group. - Ledande på fysisk och logisk access

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

SITHS i ett mobilt arbetssätt Region Östergötland. Region Östergötland 1

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Marknaden år 2012 för elektronisk legitimering och underskrift inom offentlig sektor

Identifieringstjänst. del av projektet Infrastruktur

eidas och Svensk e-legitimation

Mötesantecknignar - Sambidemo

Skolfederation.se. KommITS

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Frågor och svar. Frågor kring åtkomstlösning

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

E-legitimationer i Sverige idag

E-leg, en förutsättning för e-förvaltning

Tjänsteavtal etjänstekort

BILAGA 1 Definitioner Version: 2.01

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Skolfederation.se. Workshop 29 maj 2012

!! Sambi!! Attributspecifikation! Version 1.0

ID-KAPNINGAR & FAKTURABEDRÄGERI

Hur många standarder har du använt idag?

BILAGA 1 Definitioner

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Billigt, men till vilket pris? Hur man ställer, och följer upp, sociala och etiska krav i offentlig upphandling

Ställningstagande Digital identitetshantering

Mobilt Efos och ny metod för stark autentisering

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Nationellt samordnad IT-användning i kommunal vård och omsorg. Lägesrapport, kommunerna, nationella IT- strategin

Mina meddelanden. säker digital post från myndigheter och kommuner

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Marknaden år 2011 för elektronisk legitimering och underskrift inom offentlig sektor

Vad innebär Skolfederation.se för en kommun?

Manual - Inloggning. Svevac

eid Support Version

Vad händer med översynen av Svensk e-elegitimation?

Transkript:

Frågor i avslutande workshop Huvudtema Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se

Fråga 1 Hur identifiera och etablera federationer över organisationsgränser? Vilka naturliga federationer finns? 1

Fråga 1 Identiteter (lita på utfärdaren) Roller (tjänst, företrädare) Behörigheter (ansvaret för informationen?) - delegering (viktig) Roller ej bra uppdrag testat i SLL, ITstrategi vård & omsorg Branschvisa naturliga federationer Skapa eidsom kan användas av personer som inte använt dator X Svårt i Sverige mellan myndigheter (annat i andra länder) Staterna (svårt att tyda vad det står) i sig communities ex. Hundägarna (som motvikt) Synka/aggregera Federationer X Naturliga federationer inom staten/myndigheter Svårt i Sverige mellan myndigheter Naturlig federation inom staten/myndigheter -glöm inte spelreglerna utanför e- eid, gateway, för apotek/er universitet, skolverket - Alla landsting lever eget liv, slöseri Inte regelverk hos egna myndigheter -medborgarnas behov är 1 för myndigheter -tjänstelegitimation sep. För olika federationer -kan blomma upp för många privata federationer - Regelverk viktigt offentlig-privat-hur göra med ex. Facebook? Bankid, Nordea, Telia finns, gör detta för alla X Så få fed./id n som möjligt Det kommer att växa branschvis- växa till färre- aldrig en (1) 2

Fråga 1 Affärsmodellen spräcker att myndigheter/organisationer använder ex. BGC eid Gateway X Man är olika roller jag, tjänsteman, pappa Vad är affärsnyttan för de små föresten, måste vara enkelt X Facebook och liknande skulle kunna vara med i enklare identifiering Nationellt ID-kort har chip, skulle kunna innehålla nationellt eid 3

Fråga 2 Vad behöver en serviceprovider egentligen veta? Finns det behov av tillitsnivå mellan Facebook och LOA3 och i så fall, hur kan den utformas? 4

Fråga 2 En unik identifierare XXXX - användaren ska godkänna - PUL godkännande innan identifikationen förs över till SP - auktorisation att fråga vidare - i första SAML kan vara olika idn Ja! Flera LoA-nivåer - behövs och går det att diffrentiera LoA3? 2a) Identifiera kunden och knyta ihop betal ström Så lite som möjligt Psedudonym XXX LOA bestämmer användarens möjligheter SP bestämmer! Sitt eget ansvar, riskbedömning X Behovsstyrt X Kommunicera LOA, förs å innebörd X 2b) Finns behov av en LOA2 fed? Ja X Typisk skol federation I alla fall där ekonomisk risk är låg Där författningsreglering inte kräver LOA3 Möjligt fler nivåer mellan LOA1 & LOA 3 - även LOA 3 behöver kanske fler undernivåer? Drivkraft, billigt och användarvänligt Störrevolymer användare Vad behöver en SP veta? - attributbehov/regler - federationsregler (certifikatsutfärdare) - värdet av sin tjänst för riskbedömning - ID på användaren (epost/pnr eller???) Behov av tillägsnivå FB/LOA3 -JA! LOA3 behövs - troligen via app i mobil 5

Fråga 3 Vad kan göras för att underlätta etablerandet av nya federationer? Identifiera fortsatt arbete vi kan hjälpas åt med. 6

Fråga 3 We need guidelines for IdP s & SP s (rule sets for federations) A common vocabulary/domain Separation of IdP s and attribute providers Do we need more federations? KISS- start with establ. trust domains Definiera olika use case och ta fram implementationsprofiler + förklaring av nytta! XXXX -best practicse -lessons learned Definiera termer och begrepp, (SCIM, X.1252) ex. ID- federering, behörighetsfed Utse en STARK samordnande part som håller koll X Leverantörskatalog över befintliga aktörer Vilka finns? Varför fler? Hur många? 7

Fråga 4 Säkerhet på IdP? 8

Fråga 4 Krav på IdP, revidera IdPér X - vilken nivå på krav Revisionsorgan, årliga revisioner, kantararegelverk (inte alltid så viktigt) Ackrediteringsorgan SWEDAC, DNV etc. XX - samarbete med Kantara - Kantara är ackrediteringsorgan (inte alltid) OIX, ISO, Kantara regelverk Bidraga med expertis till regelverk, Kantara, ge input från Sverige. Samhällskritiska konsekvenser typ Diginotor, inte drabba 3:e part, Revokering IdP använda, krav på samma infrastruktur X 9

Fråga 5 Användarnyttan? 10

Fråga 5 Användaren vill kunna se vad som ska signeras, det ska likna hur det ser ut i verkligheten X Låt användaren förstå vad den gör X Använd igenkännbar symbolik Utloggning, hur säkert är det och hur tydligt visas det? Utopi? Enkelt att använda! Tidigare; fast pris, engångskostnad Svårt att budgetera Regelverk, tillsyn, kvalitetskrav kostar pengar Svårt att implementera - till hög kostnad och teknikstyrt Kunden användaren prioriterar enkelhet och litar på säkerhetsnivån Ställer krav på leverantören Affärsnyttan uppstår pga. stora volymer Flera tjänster kan skapas/användas Problem att blanda privat/e-tjänst Dagens affärsmodell straffar ju mer den används om ingen licens/avtalats X Kostnaderna borde vara styrda av nyttan 11

Fråga 6 Behövs ett arbete för interaoperabilitet i federationsarbetet? (kring semantik) 12

Fråga 6 Behovet finns! I möjligaste mån utgå från framtaget arbete SITHS, HSA mfl. X1252, ISO XXXXXX Grundläggande begrepp, person, organisation mm. (grunläggande profiler) även gälland syftet med federationen Auktorisation på hög nivå X - e-delegationsnämnden, kommiteén, arbetet kan delegeras till myndigheter mfl. Nationell nivå i första steget X - Internationell nivå ger kulturproblem mm. ej personnummer Laddad fråga, kultur, bransch, revir mm. Stor mänsklig faktor! Noggrannt, få attribut, små steg, viktiga områden 13

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss