Mötesanteckningar från Sambis arbetsgruppsmöte



Relevanta dokument
Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Mötesunderlag till Sambis arbetsgrupp

Mötesanteckningar - Sambidemo

Underlag till möte om Sambis testbädd och pilotverksamhet

Mötesantecknignar - Sambidemo

Mötesantecknignar - Sambidemo

Anteckningar från Sambis arbetsgrupp

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

BILAGA 3 Tillitsramverk Version: 1.3

Mo tesanteckningar Sambis arbetsgrupp

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Anteckningar referensgruppens möte

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

BILAGA 3 Tillitsramverk

Anteckningar från referensgruppens möte

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Anteckningar från referensgruppens möte

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

BILAGA 3 Tillitsramverk Version: 2.1

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

BILAGA 1 Definitioner

ehälsomyndighetens nya säkerhetslösning

BILAGA 1 Definitioner Version: 2.01

Introduktion. September 2018

Mö tesanteckningar fra n Sambis arbetsgrupp

Underlag till referensgruppens möte

BILAGA 1 Definitioner

Anteckningar från referensgruppens möte

Utveckling av Skolfederations tillitshantering

BILAGA 1 Definitioner Version: 2.02

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Frågor och svar. Frågor kring åtkomstlösning

Tillitsramverk och granskning April 2014

Underlag till referensgruppens möte

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

E-legitimationsdagen

ehälsomyndighetens nya säkerhetskrav

Anteckningar från referensgruppens möte

BILAGA 3 Tillitsramverk Version: 1.2

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Anteckningar från referensgruppens möte

Anteckningar från referensgruppens möte

Svensk e-legitimation

Tillitsgranskningsavtal

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

E-legitimationsdagen - Seminariepass - Spår 1

Tillitsgranskningsavtal

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Anslutningsavtal för medlemskap i Sambi

Anteckningar från referensgruppens möte

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Lennart Beckmanä Beckman Security.

Lennart Beckmanä Beckman Security.

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Lennart Beckmanä Beckman Security.

ehälsomyndighetens nya åtkomstlösning och Sambi

BILAGA 3 Tillitsramverk Version 0.8

Granskningsinstruktion och checklista för Tillitsdeklaration

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

Internetstiftelsen i Sverige.

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Sambiombudsavtal. 1 Inledning

Välkommen som Sambi-kund!

Svenskt federationsforum

Säkerhetsgranskning

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

Identiteter och roller inom vård och omsorg Varför behövs rollbaserad behörighet? (roll och roll?)

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Anslutningsavtal för medlemskap i Sambi

Mobilt Efos och ny metod för stark autentisering

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

torsdag 17 oktober 13 IT's a promise

Skolfederation.se. Workshop 29 maj 2012

ehälsomyndighetens nya åtkomstlösning och Sambi

Granskningsinstruktioner och checklista för Tillitsgranskare

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

PhenixID & Inera referensarkitektur. Product Manager

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Efos i Easy. Handledning i hanteringen av Självdeklarationer för Efos

Skolfederation. Staffan Hagnell,.SE

SITHS PA Charter. Regelverk för SITHS PA

ehälsomyndighetens nya säkerhetslösning

Bilaga 2. Säkerhetslösning för Mina intyg

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Checklista. För åtkomst till Svevac

Förvaltning av attribut och attributprofiler

Förslag till aktivitetsplan samverkan e-hälsa

Mobilt Efos och ny metod för stark autentisering

Transkript:

Mötesanteckningar från Sambis arbetsgruppsmöte Datum: 19 maj 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE Björn Hedman, SLL Jan Säll,.SE Joakim Sandberg, ehälsomyndigheten Lars Johansson, Stöttepelarna Leif Gustafsson, Pulsen Robert Sjunnesson, ehälsomyndigheten Robert Sundin,.SE Staffan Hagnell,.SE Stefan Halen,.SE Stefan Runneberger, Nexusgroup Tomas Fransson, Inera Tommy Almström, Stockholms stad Ulrika Ahlgren,.SE Ulf Palmgren, SKL Urban Jarl, SLL Agenda 0 Agenda 1 Föregående protokoll 2 Status 3 Pilotanvändarna 4 Uppdragspunkter 5 Medlemsavtalet 6 Tillitsgranskning 7 Attribut 8 Övriga frågor 8.1 Innebörden av HSA-katalogen som attributkälla 8.2 Logiken för åtkomst 9 Nästa möte 0 Agenda Agenda godkändes.

1 Föregående protokoll Finns publicerat på https:///?p=1049 2 Status 2.1 Rapport från Sambis styrgruppsmötet 18/5 Framtida ägande och förvaltning av Sambi, e-hälsomyndighetens roll diskuterades. BP1 - Medlemsavtal Det permanenta avtalet behöver iordningställas i god tid innan den allmänna tjänsten ska starta 3Q 2015. Beslut:.SE, ska ta hänsyn till synpunkter som framförts och återkomma med ett förslag på medlemsavtal. BP2 - Sambis tillitsramverk 1.3 Styrgruppen gav i uppdrag att sända ut förslag till tillitsramverk v1.3 på en remiss med begäran av svar till midsommar. Säkerhetstjänster och Pascal Bör ett speciellt medlemsavtal, ombudsavtal, tas fram för organisationer som hanterar många verksamheter, som t ex tandläkarmottagningar. Jämför Skolfederation där friskolekoncernen AcadeMedia önskar bli medlem. Frågan är även aktuell för Säkerhetstjänster. I det fortsatta arbetet för att ansluta Säkerhetstjänster till Sambi analyseras nu ansvars- och avtalsförhållande mellan användare, Säkerhetstjänster och Pascal. Detta för att se om modifieringar behövs av anslutningsavtalet och vilka krav som ska ställas på vem för att uppfylla Sambis tillitsramverk. 2.2 Federationsoperatören En ny version av ändringsmodell har tagits fram och dokument utskickat idag till arbetsgruppen. Meddelandeformatspec ännu inte klar. 3 Pilotanvändarna 3.1 SLL och Stockholms stad SLL: i produktion sedan förra veckan. SLLs användare startar idag eller imorgon, ca 10 stycken. Utbildare nu ute i verksamheten, lathundar framtagna. Webcare troligen efter sommaren.

Sthlm Stad: nu i produktionsmiljö, rutiner fungerar bra. Väntar på att släppa in användarna i Beställningsportalen, troligen i mitten av juni. Samma uppsättning som används inom SLL, behöver sättas upp nya miljöer. Ny koppling från Access-programvaran och federationsprogramvaran. Capio vill gärna komma med i höst, tas upp i september. Nästa tjänst blir troligen Sekund (för färdtjänst). Enkelt att tekniskt koppla in fler tjänster men tillitsgranskningar kan ta tid. Nu dubbla inloggningslösningar, kommer inte vara så senare vid breddinförande. 3.2 Inera Ansökan för säkerhetstjänst och HSA-katalogen inskickad. Jobbar med ombudsfrågan och berörda tjänster. 3.3 ehm Ligger i bakvatten och försöker nu jobba ikapp. Pratar mycket kring hur hanteringen ska göras, mycket aktuellt men har inte plan att gå in i piloten just nu. Skriver om SAML-biljetter mm för att kunna leva upp till detta. 4 Uppdragspunkter (UP) Från Ansvarig Beskrivning Status datum 14-11-11 Robert Sundin Red ut med Anders Abel, Kentor, vad kravet är för SP att anger sin hantering av transient eller persistent pseudonym. 15-01-22 Ett arbetsmöte hölls 12 jan, väntar på uppdatering (slutversion?) 15-02-17 om det behövs, kalla till ett möte för att få det i mål. 15-03-19 inväntar synpunkter 15-01-22 Nexus Ge synpunkter på testspecifikationen 15-03-19: Kvarstår 15-01-22 Urban Bjud in FO (federationsoperatören) 15-03-19: Kvarstår till SLLs projektmöte för att diskutera hur FO och medlemmarnas ärendehantering ska mappas samman. 15-03-19 Staffan H Undersök de upplevda problemet med Huddinges tillitsgranskning. 15-04-21 Robert Undersök status för Roland Hedbergs arbete med verktyget för conformance tester. Uppstartsmöte för granskning bokat med ELN och Huddinge kommun den 28/5. Fråga sänd till ELN den 13/5 om deras möjlighet att även granska tjänstelegitimationer och inte bara personliga legitimationer. Se nedan!

15-04-21 Staffan Bilda arbetsgrupp med.se, ehm, SLL, Kerstin Rising, Stockholms stad för att ta fram nytt medlemsavtal. 15-04-21 Staffan Fastställ nya utbildningstillfällen för Sambis tillitsgranskning. 15-04-21 Staffan Utred ett ombudsavtal för de som ansluter kunder via den egna Intygsutgivaren. 15-04-21 Björn, Patrik, Tomas Ta fram användningsfall som förtydligar behovet och eventuella problem vid användning av HSA och andra attributkataloger. 15-04-21? Hur bör logiken för åtkomst utformas och vilka attribut bör användas? Omformulera till en UP för.se att ta fram ett förslag till medelmsvatal baserat på det befintliga medlemsavtalet för piloten. Även en grundkurs om Sambi ska tas fram. Pågår Ta bort? 5 Medlemsavtalet 5.1 Permanent medlemsavtal Fortsatt gäller att avtalet behöver vara klart innan sommaren. 5.2 Avtalsutveckling Ett ombudavtal som möjliggör för Inera och andra som önskar att ansluta sina kunder via sin egen Intygsutgivaren behöver utredas. AP, Staffan: Utred ett ombudsavtal för de som ansluter kunder via den egna Intygsutgivaren. Ett första möte hölls med Inera den 12/5 för att klargöra partsförhållandena. När detta är klart blir nästa steg att undersöka hur tilliten inom Sambi till de använda identiteterna och attributen kan upprätthållas. 6 Tillitsgranskning 6.1 Status SLL Beställningsportalen: Godkänd för piloten. Arbete pågår med Riskanalys. SLL Intygsutfärdare: Godkänd för piloten. Arbete pågår med Riskanalys. SLL WebCare: Avvaktar arbetet med Riskanalys för Beställningsportalen.

Tieto Broker: Granskning pågår. Stockholms stad: Granskning pågår. Inera Säkerhetstjänster: Arbete med ansökan pågår. Inera HSA: Har lämnat in sin tillitsdeklaration för HSA. Danderyds kommun: Arbete pågår med tillitsdeklarationen. ehm: Version 0.9 av ansökan klar. SITHS: Avvaktar besked från Inera och E-legitimationsnämnden Huddinge: Uppstartsmöte bokat den 28 maj med E-legitimationsnämnden för granskning utfärdare av Svensk e-legitimation. SLL: efterfrågar tydlighet i avgränsning när det gäller leverantörer. Inera: säkerhetstjänster kan implementeras regionalt, den granskning som görs nu är på säkerhetstjänsten som sådan. ID-bärare i form av kort svårhanterlig, granskningarna måste ta höjd för andra och nya typer i framtiden. Ref i Nederländerna har alla medborgare ett kort med egen e-identitet. 6.2 ELNs granskningar av identitetsutfärdare Ett möte har hållits med Nils Fjelkegård på ELN, där han bedyrar deras fortsatta intresse av att även granska identitetsutfärdare för Sambi som utfärdare av Svensk e-legitimation Ett uppstartsmöte för granskningen av Huddinge kommun har bokats den 28 maj, mellan ELN och Huddinge kommun. Då detta även är av principiellt intresse för Sambi är även Stefan Larsson och Staffan Hagnell inbjudna att medverka. En oro finns för att ELN endast granskar e-legitimationer för privatpersoner och inte tjänstelegitimationer. För att klargöra om detta är ett problem har en fråga om detta sänts den 13 maj till ELN. Not! Svar har nu erhållits från ELN som säger att granskning även kan göras av tjänstelegitimationer. 6.3 Förslag på nytt tillitsramverk för Sambi Förslaget kommer att sändas ut på remiss i början av nästa vecka. De generella kraven är nerbantade och i stället har krav på att få ta del av de för säkerhetsarbetets centrala delar i form av riskanalys

Ledningssystemet för informationssäkerhet (för den aktuella tjänsten/funktionen) Genomförd internrevision av införandet och efterlevnaden av säkerhetsregelverket för tjänsten. Fråga: Gällande revisioner, vad kommer detta konkret att betyda? Svar: Det ska förtydligas i instruktionerna, men de utgår från LIS-rav. Det är viktigt att påpeka att oberoende part kan vara representant från den egna organisationen (t.ex. från en annan avdelning) och behöver inte vara en extern konsult eller revisor. Den nya termen Betrodd Part används då inte bara medlemmar utan även leverantörer få sina funktioner/tjänster granskade och godkända av Sambi. 7 Attribut Ett uppstartsmöte om Sambis attributförvaltning har hållits, se https:///regelverk/attribut/arbetsgrupp-for-sambis-attributforvaltning/ Namnrymd på attribut, ska förhålla sig till internationell standard så långt det går och blir beständigt över tid. Gick igenom befintliga attributslistor för att sammanställa till en bruttolista. Ytterligare två arbetsmöten inbokade innan sommaren. Diskussioner om OIDar eller DNSer ska vara utgångspunkt. Use cases: om nationell idp. Det regleras i HSA-förvaltning vilka attribut som får användas. 8 Övriga frågor 8.1 Innebörden av HSA-katalogen som attributkälla Diskuterades inte på detta möte. Punkten kvarstår till nästa möte. 8.2 Logiken för åtkomstkontroll Diskuterades inte på detta möte. Punkten kvarstår till nästa möte. 9 Nästa möte Mötestider 2015: 16 juni 2015 kl 10.00-11.30 Nya mötestider för hösten bestäms på nästa möte.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss