Anteckningar från möte om Sambis testbädd och pilotverksamhet



Relevanta dokument
Anteckningar från möte om Sambis testbädd och pilotverksamhet

Underlag till möte om Sambis testbädd och pilotverksamhet

Mötesanteckningar från Sambis arbetsgruppsmöte

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Mötesantecknignar - Sambidemo

Mötesanteckningar - Sambidemo

Anteckningar från Sambis arbetsgruppsmöte

Mötesantecknignar - Sambidemo

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgrupp

Mötesunderlag till Sambis arbetsgrupp

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Anteckningar från referensgruppens möte

Anteckningar referensgruppens möte

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Mo tesanteckningar Sambis arbetsgrupp

Underlag till referensgruppens möte

Anteckningar från referensgruppens möte

Anteckningar från referensgruppens möte

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk

BILAGA 1 Definitioner

Anteckningar från referensgruppens möte

BILAGA 3 Tillitsramverk Version: 1.3

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Underlag till referensgruppens möte

Utveckling av Skolfederations tillitshantering

Frågor och svar. Frågor kring åtkomstlösning

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Introduktion. September 2018

BILAGA 1 Definitioner Version: 2.01

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Anteckningar från referensgruppens möte

E-legitimationsdagen

BILAGA 1 Definitioner Version: 2.02

BILAGA 1 Definitioner

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Tillitsgranskningsavtal

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

Anslutningsavtal för medlemskap i Sambi

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Tillitsgranskningsavtal

Anslutningsavtal för medlemskap i Sambi

BILAGA 3 Tillitsramverk Version: 2.1

Anteckningar från referensgruppens möte

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Internetstiftelsen i Sverige.

BILAGA 2 Tekniska krav Version 0.81

Mö tesanteckningar fra n Sambis arbetsgrupp

Anteckningar från referensgruppens möte

Svensk e-legitimation

SITHS PA Charter. Regelverk för SITHS PA

Åke Rosandher, chef CeHIS

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Tillitsramverk och granskning April 2014

Sambiombudsavtal. 1 Inledning

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

ehälsomyndighetens nya säkerhetslösning

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Skolfederation. Staffan Hagnell, tjänsteägare.se

Skolfederation.se. Workshop 29 maj 2012

Svenskt federationsforum

Skolfederation. Staffan Hagnell,.SE

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Förvaltningsforum 20 maj maj

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

ehälsomyndighetens nya säkerhetskrav

Skolfederation.se. KommITS

Seminarium. 5 september 2013 Sändningen startar kl 09.30

ehälsomyndighetens nya åtkomstlösning och Sambi

Krav på federationstjänst

Granskningsinstruktion och checklista för Tillitsdeklaration

Skolfederation. Workshop om Skolfederation

ehälsomyndighetens nya åtkomstlösning och Sambi

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Ärende 1 Genomgång av senaste anteckningar och möten

E-legitimationsdagen - Seminariepass - Spår 1

BILAGA 3 Tillitsramverk Version: 1.2

Elevlegitimation ett konkret initiativ.

Anteckningar från referensgruppens möte

Svensk e-legitimation. 7 mars

Förvaltning av attribut och attributprofiler

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Svensk e-legitimation

SAMBI Test specification. Jan Säll

Lennart Beckmanä Beckman Security.

Lennart Beckmanä Beckman Security.

Välkomna till introduktionskurs i Sambi

Lennart Beckmanä Beckman Security.

Apotekens Service. federationsmodell

Transkript:

Anteckningar från möte om Sambis testbädd och pilotverksamhet Datum: 22 jan 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Anders Björk, SLL (konsult) Gunnar Johansson, Mobilityguard Lars Melander, nexus Leif Gustafsson, Pulsen Patrik Munter, SLL Peter Modin, Knowit Robert Sundin,.SE Staffan Hagnell,.SE Stefan Runneberger, Nexus Tomas Fransson, Inera Ulf Palmgren, SKL Ulrich Wisser,.SE Ulrika Ahlgren,.SE Urban Jarl, SLL Wlodzimierz Bislawski, SLL Agenda 0 Agenda 1 Föregående protokoll 2 Status från federationsoperatören 3 Status från pilotanvändarna 4 Status för test- och demodeltagarna 5 Uppdragspunkter 6 Medlemsavtalet 7 Föreskrifter för federationsoperatören 8 Tillitsgranskning 9 Testplan och testspec 10 Attribut 11 Övriga frågor 12 Nästa möte

0 Agenda Till punkten övriga lades SLA för metadata och anvisningstjänst Incidenthantering Rutiner för federationsoperatören 1 Föregående protokoll - 2 Status från federationsoperatören Produktionsmiljön är uppe (och även Acceptansmiljön). Testbädden stängs ner och ersätts i stället med miljön Trial, info mailas ut inom kort. De tekniska miljöerna framgår av tekniksidan på webbplatsen https:///teknik/. Nytt metadata lämnas till federationsoperatören via ett webbformulär: https:///teknik/metadata/lamna-nytt-metadata/ Validatorn validerar endast metadata (inte SAML-meddelanden)..SE har dock haft möte med Roland Hedberg, Sunet Umeå, om att sätta upp en test IdP och SP. För att få full nytta av en test IdP och SP behöver det fastställas vilka attribut som ska hanteras. 3 Status från pilotanvändarna SLL Beställningsportalen och Webcare Kentor har jobbat med meddelandeformat (tekniska profilen). Det hölls ett bra möte med arbetsgruppen den 12 januari.med på mötet var: Anders Abel, Kentor Björn Skeppner, Inera Conny Balazs <conny.balazs@certezza.net>; Leif Johansson <leifj@sunet.se>; Ulrich Wisser <ulrich.wisser@iis.se>; Urban Jarl, SLL Ett uppdaterat dokument klart igår 21/1 (distribuerat till arbetsgruppen). Kommer att underlätta för nya SPs som ska in. När arbetsgruppen gått igenom dokumentet sänds det ut till hela gruppen. Beställningsportalen är genomtestad. WebCare börjar komma ikapp, Planerad testperiod för applikationerna tillsammans. testperiod planerad för WebCare

och Beställkningsportalen tillsammans, 10-27 mars. (Kommer ej att använda discovery service utan IdPinitierad login). SLL Intygsutfärdare Det pågår en diskussion med Stockholms stad om vilka intygsutfärdare och katalogtjänster som ska användas. Stockholms stad Federation genom SAMBI mot Beställningsportalen & Webcare: Stadens interna test miljöer är i stort sett klara. Från stadens sida vill vi kunna förutom att leverera en korrekt anslutning även möjliggöra SSO genom att användarna är identifierade mot Active Directory. Har testat anslutning mot BP och väntar på att Webcare miljön skall bli helt klar. Pilottester beräknas starta i mars. E-hälsomyndigheten - Granskning av SITHS som utfärdare av Svensk e-legitimation Möte om SITHS tillitsdeklaration sker 27 januari. F: Kommer SITHS även var godkänt för samordningsnummer för utlänningar? S: Troligen inte med i första steget. Eidas från Europa väcker även denna behov. (SLL har upptäckt att det finns både säkra och osäkra samordningsnummer!) 4 Status för test- och demodeltagarna Inera Tekniskt sett klar med testerna. behöver åtgärda några delar i idp:erna. Beställning av vidareutveckling har skett. Produktionssättning planerad till mars. MobilityGuard Ska flytta från Testbädden till Trial Migrationsverket - Nexus Har testat mot beställningsportalen.

Avvaktar beslut om attribut. En dialog förs med nya kommuner. Svensk e-identitet - Tieto - 5 Uppdragspunkter Från Ansvarig Beskrivning Status datum 14-11-11 Robert Sundin Red ut med Anders Abel, Kentor, vad kravet är för SP att anger sin hantering av transient eller persistent pseudonym. 15-01-22 Ett arbetsmöte hölls 12 jan, väntar på uppdatering (slutversion?) 14-11-11? AP?, återkom med förslag på föreskrifter för attributförvaltning. 14-12-02 Agneta Publicera sina processer på Sambis webbplats. Klara 14-11-11 Agneta Wistrand 14-11-11 Robert Sundin 14-11-11 Staffan Hagnell 14-12-02 Staffan Hagnell Publicera namn på kontaktperson för respektive testdeltagare på webben. Gör även det samma för produktionsfederationen när den har etablerats. Återkom med förslag på hur förändringar av validatorn ska loggas och meddelas användarna. AP Staffan, återkom med förslag på föreskrifter för federationsoperatören. Sänder ut förslaget på profil för Sambi till alla för synpunkter och be om svar innan jul. Inera Klar 15-01-22 Klar. Frågan är större än bara validatorn. Diskuteras på mötet under ändringshantering. Klar, finns publicerad som avtalsbilaga 4 på https:///medlemskap/anslutningsavtal / Klart, se ovan (Ett arbetsmöte hölls 12 jan, väntar på slutversion)

6 Medlemsavtalet Federationsoperatören är beredd att teckna avtal med pilotanvändarna. Medlemsavtalet med bilagor finns nu publicerat på webben. Dokument Anslutningsavtal för pilotanvändare av Sambi Bilaga 1, Definitioner Bilaga 2, Tekniska krav Bilaga 3, Tillitsramverk Bilaga 4, Sambis föreskrifter för Federationsoperatören Bilaga 5, Avgifter Status Arbetsversion för kommentarer Beslut att fastställa önskas om att fastställ det som nytt officiella dokument för Sambi Inga förändringar Beslut att fastställa önskas om att fastställ det som nytt officiella dokument för Sambi Arbetsversion för kommentarer Inga förändringar Avsikten är att under Q1 emot synpunkter på avtalet och bilagorna och sedan iordningsställa ett permanent avtal i god tid innan den allmänna tjänsten startar i 3Q 2015. 7 Föreskrifter för federationsoperatören Inga synpunkter framkom på föreskrifterna för federationsoperatören, se https:///medlemskap/anslutningsavtal/ Mötet uppmanades att läsa igenom återkomma med eventuella synpunkter. 8 Tillitsgranskning 8.1 Status SLL Beställningsportalen Det första granskningsbeslutet för Sambi är klart. Sambis granskningsgrupp har avgivit sin rekommendation varefter federationsoperatören har haft ett möte och fattat ett beslut. Beslutet ska meddelas den sökande. SLL Intygsutfärdare AP, Staffan Återkom med besked om vad som återstå för att granskningsgruppen ska kunna göra sitt arbete. Stockholms stad

Arbetet fortskrider och vi beräknar att granskning skall kunna vara klar under februari. Inera Några kompletteringar behövs, inga stora utestående frågor. HSA-delen kvarstår. 8.2 Erfarenheter så långt Nu när arbetet med Tillitsgranskningarna har kommit i gång och vi börjar få goda erfarenheter av arbetet, kan det åter vara dags att fråga oss: Vilken TILLIT är det som Sambi ska uppnå (till identiteter och attribut) Hur effektiva är Sambis Tillitsgranskningar, uppnår vi målsättningarna med dem? Bör Tillitsgranskningarna kompletteras med andra aktiviteter? Har vi rätt organisation? Rätt pris? Etc... Är det dags att revidera Sambis förstudierapport från 2012 som ligger till grund för vårt arbete. AP, Staffan: Hör med ehm om intresset att arrangera en Workshop kring Sambis tillitsbegrepp och utvärdering av Sambis Tillitsgranskningar. 9 Testplan och testspec En första version av testspecifikationen har publicerats på https:///demo/testspecifikation/, se följande dokument (följer IEEE-standarden) SAMBI_MTP SAMBI_TP SAMBI_TC SAMBI_LOGG_EN SAMBI_LOGG_PAR Vem kan vara pilot och prova att testa dem? AP, SLL ska inkomma med synpunkter, hanteras vid sidan av sina egna dokument. Single logout finns med, finns inte hos SLL. AP, Nexus lovar att komma in med synpunkter. 10 Attribut Attribut är ett område där det alltid kommer att vara rörlighet.

Ulf P föreslår att bra tillvägagångssätt skulle kunna vara med att börja definiera några profiler (t.ex. för Beställningsportalen) och jobba vidare från dem. Det påpekades att ehm har också pågående arbete med att definiera sina attribut. Workshop behövs även inom detta område. 11 Övriga frågor 11.1 SLA för metadata och anvisningstjänst Fråga till mötet: vilken tillgänglighet behövs för metadata respektive anvisningstjänsten? Tillgänglighetsbehovet för Metadata För Metadata styrs behovet av tillgängligheten av parametrarna Cache duration (hur länge metadata sparas, idag 15 minuter) och Valid until (hur länge metadatakopian är giltig, idag 48 timmar). Det kan bli aktuellt att se över om valid until bör förlängas. Dock lade mötet den frågan åt sidan för stunden. Tillgänglighetsbehovet för Anvisningstjänsten Om anvisningstjänsten används måste den alltid vara tillgänglig, vilket vore mycket kostsamt. Idp-initierad-log-in tar bort behovet av en central anvisningstjänst. Mötets uppfattning var att Idp-initierad-log-in ska användas och att SLL och Sthlm stad väljer denna lösning. Federationens anvisningstjänst ska därför endast tillhandahållas för test- och demonstrationsändamål och ska inte användas av tjänster som kräver 100% tillgänglighet. 11.2 Incidenthantering och Rutiner för federationsoperatören De två punkterna Incidenthantering och Rutiner för federationsoperatören slogs samman till en gemensam punkt. Robert S presenterade förslag till ändringsantering, se bilderna nedan.

SLL önskar få en dragning av.se på sitt projektmöte (hålls onsdagar 08:30), Urban skickar inbjudan. AP, Urban: Bjud in FO (federationsoperatören) till SLLs projektmöte för att diskutera hur FO och medlemmarnas ärendehantering ska mappas samman. AP, Robert S: Ta fram policyn för ändringshantering. AP, Robert S: Ta fram förslag en CAB som tar beslut om ändringshantering AP, Robert S: Ta fram förslag en EC (Emergency Committee) för ändringshanteringen 12 Nästa möte Mötestider 2015 17 feb 2015 kl 10.00-11.30 19 mars 2015 kl 10.00-11.30 21 april 2015 kl 10.00-11.30 19 maj 2015 kl 10.00-11.30 16 juni 2015 kl 10.00-11.30

Ny AP-lista Från Ansvarig Beskrivning Status datum 14-11-11 Robert Sundin Red ut med Anders Abel, Kentor, vad kravet är för SP att anger sin hantering av transient eller persistent pseudonym. 15-01-22 Ett arbetsmöte hölls 12 jan, väntar på uppdatering (slutversion?) 14-11-11 Inera? återkom med förslag på föreskrifter för attributförvaltning. 14-12-02 Agneta Publicera sina processer på Sambis webbplats. 15-01-22 Staffan H Hör med ehm om intresset att arrangera en Workshop kring Sambis tillitsbegrepp och utvärdering av Sambis Tillitsgranskningar. 15-01-22 Staffan H Återkom med besked om vad som återstå för att granskningsgruppen ska kunna göra sitt arbete. 15-01-22 Urban/SLL Ge synpunkter på testspecifikationen 15-01-22 Nexus Ge synpunkter på testspecifikationen 15-01-22 Urban Bjud in FO (federationsoperatören) till SLLs projektmöte för att diskutera hur FO och medlemmarnas ärendehantering ska mappas samman. 15-01-22 Robert Ta fram policyn för ändringshantering. 15-01-22 Robert Ta fram förslag en CAB som tar beslut om ändringshantering 15-01-22 Robert Ta fram förslag en EC (Emergency Committee) för ändringshanteringen 15-01-22: En Workshop behövs om detta.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss