Förvaltningsforum. 22 oktober oktober

Relevanta dokument
Förvaltningsforum 20 maj maj

eidas och Svensk e-legitimation

Svensk e-legitimation. 7 mars

Årsberättelse för. E-legitimationsnämnden

Svensk e-legitimation. Nu kör vi!

Svensk e-legitimation nu är det dags!

Svenska och utländska e-legitimationer vad händer?

Svensk e-legitimation

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Läget på e-legitimationsområdet

Normativ specifikation

Resultat från E-legitimationsenkäten

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Regelverk för identitetsfederationer för Svensk e-legitimation

2016, Arbetslösa samt arbetslösa i program i GR i åldrarna år

Preliminär elmarknadsstatistik per månad för Sverige 2014

Svensk e-legitimation

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Nuläge i arbetet med Svensk e-legitimation. E-legitimationsnämnden Eva Ekenberg SE erfarenhetsseminarium

Infrastrukturen för Svensk e-legitimation

Regeringsuppdrag Fördjupade analyser av Svensk e-legitimation ur ett säkerhetsperspektiv

E-legitimationer i Sverige idag

Preliminär elmarknadsstatistik per månad för Sverige 2014

Tekniskt ramverk för Svensk e- legitimation

Svensk e-legitimation och eidas

Vad händer med översynen av Svensk e-elegitimation?

Viktiga steg för gränsöverskridande e-legitimation

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Introduktion till eidas. Dnr: /

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Informationsstöd om e-legitimering och e-underskrifter

Marknaden år 2012 för elektronisk legitimering och underskrift inom offentlig sektor

E-legitimationsdagen - Seminariepass - Spår 1

Version (7)

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Policy Underskriftstjänst Svensk e-legitimation

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

Leverantörsmöte om tekniska specifikationer

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Marknaden år 2011 för elektronisk legitimering och underskrift inom offentlig sektor

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

Preliminär elmarknadsstatistik per månad för Sverige 2013

Sjunet standardregelverk för informationssäkerhet

Mina meddelanden säker digital post från myndigheter och kommuner

Kommittédirektiv. En myndighet för samordning av elektronisk identifiering och signering. Dir. 2010:69

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Årsberättelse SOLNA Korta gatan

Mötesanteckningar - Sambidemo

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

Status

E-legitimationsutredningen SOU 2010:104

Ekonomisk rapport UN juli Barn och Utbildningsförvaltningen

E-tjänst över näringsidkare

GS1 GDSN Major Release 3.1. Informationsmöte GS1 Sweden & Validoo

UPPGIFTSLÄMNARSERVICE FÖR FÖRETAGEN

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Tekniskt ramverk för Svensk e-legitimation

E-legitimationsnämndens legitimeringstjänster för test

BILAGA 1 Definitioner Version: 2.01

Valfrihetssystemet eid 2016 Övergångstjänst. E-legitimationsnämndens informationsmöte 31/5

BILAGA 1 Definitioner Version: 2.02

Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum:

GS1 GDSN Major Release 3.1

It-kostnadsuppdraget

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Identifieringstjänst. del av projektet Infrastruktur

Förfrågningsunderlag

Information till webbstödet för leverantörer Rehabiliterings tjänster (Uppdaterat )

Svensk författningssamling

E-legitimationer enligt eidas

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

E-legitimering och e-underskrift Johan Bålman esam

BILAGA 1 Definitioner

BILAGA 1 Definitioner

Årsberättelse Dnr /113

E-tjänst över näringsidkare

e-signering protokoll Formpipe kunddag Johanna Vikström, Objektsamordnare Örebro kommun Thomas Öberg, Projektledare Frontit Västerås AB

En e legitimation för alla Offentliga rummet Roland Höglund E delegationen

Hjälp oss att bygga upp ett bra stöd för era e tjänster kopplat till utländska e legitimationer genom att svara på denna enkät.

Svensk e-legitimation

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Introduktion till SAML federation

Remiss av PM: Myndigheters tillgång till tjänster för elektronisk identifiering

Icke funktionella krav

Framtida tillhandahållande av Fastighetsinformation

Informations- och dialogdagar om digital inlämning av. årsredovisningar november 2016

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

E-legitimationsenkäten hösten resultat

Kommittédirektiv. En expertgrupp för digitala investeringar. Dir. 2017:62. Beslut vid regeringssammanträde den 8 juni 2017.

för identitetsfederationer för Svensk e-legitimation

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

för identitetsfederationer för Svensk e-legitimation

Svensk e-legitimation Hearing om regelverksremiss

Läsvecka Mål för veckan Måndag Tisdag Onsdag Torsdag Fredag Lördag Söndag 31 aug 1 sep 2 sep 3 sep 4 sep 5 sep 6 sep

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Transkript:

Förvaltningsforum 22 oktober 2015 www.elegnamnden.se www.sveleg.se 28 oktober 2015 1

Dagordning 1. Inledning och status i nämndens arbete 2. Statusrapport från undergrupperna 3. Genomgång kring hur respektive myndighet ligger till i sina anslutningsplaner och avrop kring underskriftstjänst 4. Presentation av inkomna enkätsvar 5. Genomgång av FAQ teknik och säkerhetsfrågor 6. Incidenthantering 7. Kapacitetsplanering i federationen 8. Utvecklingsplan och ändringshantering 9. Information om pågående arbete inom ramen för eidas 10. Övriga frågor 28 oktober 2015 2

Myndigheter som tecknat anslutningsavtal Rekryteringsmyndigheten Bolagsverket Skatteverket Transportstyrelsen Arbetsförmedlingen Kronofogdemyndigheten Pensionsmyndigheten Jordbruksverket Trafikverket Åmåls kommun Tullverket Finansinspektionen Kammarkollegiet Lantmäteriet 28 oktober 2015 3

2 a) Undergrupp Användbarhet Prototyp anvisningstjänsten och flödet Prototyparbetet har kommit igång Första användartestet har kommit igång Två iterationer kvar Tidplan december Diskussioner om prototypens avgränsningar (t.ex. vilka felfall, intygskonverteringstjänstens felfall, eid-leverantörerna och utfärdarna) Funderingar kring support vem ska användaren kontakta i vilket skede och var syns information om det, samt krav på utfärdarna om det Vägledningen för användargränssnitt uppdatera efter prototypen Marknadsföring av kännetecknet behovet förs fram till nämnden 28 oktober 2015 4

4. Presentation av inkomna enkätsvar 28 oktober 2015 5

Svarsfrekvensen låg, trots påminnelse - därför öppnat för några svar till 350 300 290 250 232 200 150 155 134 100 50 0 11 Kommuner Landsting Stat 21 Svar Utskick 28 oktober 2015 6

Antal kommuner med behov av identifieringar och e-underskrifter (av 155 svar exkl. Inera/landstingen) 53 33 26 17 18 8 eid och e-underskrifter Endast eid Nej, men inom tre år Nej, inte inom tre år Vet inte Ej svar 28 oktober 2015 7

Antal statliga myndigheter med behov av identifieringar och e-underskrifter (av 134 svar) 66 23 21 10 10 4 eid och e-underskrifter Endast eid Nej, men inom tre år Nej, inte inom tre år Vet inte Ej svar 28 oktober 2015 8

Antal e-legitimeringar och e-underskrifter (totalt, alla svar, avrundat) 160 000 000 140 000 000 142 000 000 120 000 000 119 000 000 100 000 000 80 000 000 84 000 000 102 000 000 60 000 000 40 000 000 20 000 000 18 000 000 23 000 000 0 E-legitimeringar E-underskrifter Totalt 2014 2016 28 oktober 2015 9

Sju upphandlande LOU-myndigheter står för 90 % av den offentliga volymen Organisation E-legitimeringar och e-underskrifter 2014 Andel Ack. % 2016 Skatteverket 33 180 726 33% 32,5% 41 693 380 Försäkringskassan 32 000 000 31% 63,9% 43 000 000 Inera *) 8 400 000 8% 72,1% 10 000 000 Arbetsförmedlingen 6 358 133 6% 78,4% 13 500 000 Centrala studiestödsnämnden 4 658 000 5% 82,9% 6 540 000 Stockholms stad 4 000 600 4% 86,9% 5 001 000 Pensionsmyndigheten 3 824 000 4% 90,6% 5 284 000 *) Inera hanterar landstingens huvudsakliga trafik 28 oktober 2015 10

Antal e-legitimeringar och e-underskrifter per stor myndighet eller sektor E-legitimeringar 2014 E-underskrifter 2014 E-legitimeringar 2016 E-underskrifter 2016 Skatteverket 21 003 291 12 177 435 29 060 846 12 632 534 Försäkringskassan 28 000 000 4 000 000 36 000 000 7 000 000 Övriga staten 17 933 150 2 217 766 29 296 343 3 565 448 Landsting 8 400 000 360 10 000 000 0 Kommuner*) 5 113 896 26 853 8 630 054 102 519 Totalt 83 545 321 18 422 414 118 932 243 23 300 501 *) Göteborgs stad och Malmö stads underlag saknas i materialet 28 oktober 2015 11

Några svar kom denna vecka. Återkommer med enkätsammanställning inom några veckor. på www.elegnamnden.se 28 oktober 2015 12

5. FAQ teknik och säkerhetsfrågor Vi har nu en begriplig och transparent Frågor och Svar presenterad på webben rörande säkerhet & teknik. Incidenthantering 28 oktober 2015 13

Ett urval Är det obligatoriskt att begäran om identitetsintyg är signerad? Vid e-legitimering för e-underskrift är signerad begäran alltid obligatorisk. De som ansvarar för e-tjänsterna (upphandlande myndigheter, förlitande parter) kan dessutom välja att göra signerade begäran obligatoriskt även för e-legitimeringar. Denna åtgärd stoppar risken för bl.a. Man in the middle. (Signerade AuthnRequest) Risken för missbruk av intyg genom att hoppa mellan e-tjänster Ramverket tillåter nu inte oombedda intyg, ger förtydliganden hur man undviker oavsiktlig single-sign-on och s.k. replay attacker samt genom ovan beskrivning av att kräva signerade begäran. 28 oktober 2015 14

Ser användaren skillnad på inloggning och underskrift? Ja, användaren ser nu skillnad på inloggning och underskrift. E- legitimationsnämnden har gjort följande kompletteringar för att lösa behovet: Överföring av information som av förlitande part fylls med en text som beskriver vad man som användare skriver under. Texten är skyddad med hjälp av signering, kryptering och att texten gallras omedelbart. Spårbarheten är genomtänkt. 28 oktober 2015 15

Men hur hanterar vi risken för sabotage genom överbelastningsattacker? Exempel på åtgärder vi kan och får vidta är blockering av IPadressintervall och blockering av e-tjänst som är under attack. Genom signerade begäran om identitetsintyg försvåras DDOSattackerna. Endast e-tjänster i federationen kan skapa giltiga begäran och de e-legitimeringstjänster som går via intygskonverteringstjänsten kommer därför inte att drabbas. Identitetsintygen är både signerade och krypterade. Alla e-tjänster och legitimeringstjänster får i metadata tala om huruvida de kräver (skickade respektive mottagna) signerade förfrågningar. 28 oktober 2015 16

6. Incidenthantering Två incidenter Vi har sett två incidenter i federationstjänsten under oktober månad 1. 6 oktober 15:15-19.00 - Virtuell servermiljö- Leverantör upptäcker att flera tjänster i en plattform för virtuella servrar är överbelastad. Snabb åtgärd genom att stänga av testservrar och flytta vissa servrar manuellt. Miljön reparerade sig självt efter denna åtgärd. Efter detta har leverantör lagt på två nya uppdateringar som de tror relaterar till denna problematik. Sveleg.se drabbades en kort stund av denna störning (17.13) vilket förstås inte är godtagbart vid en samtidig störning på anvisningstjänsten. 2. 13 oktober 14:12-14:37 - Brandvägg- Normal konfigurationsändring i brandvägg orsakade oväntade störningar. Testmiljön drabbad då denna inte i dagsläget är uppsatt redundant. Brandvägg uppfattade inte att dess funktionalitet var nere och följaktligen fungerade inte heller automatisk fail over till den andra brandväggen. (Kluster) 28 oktober 2015 17

6. Incidenthantering Månadsrapporter för federationstjänster Augusti. September Mall för incidentrapportering Vidareutveckling sker tillsammans med federationstjänsteleverantören Mall för incidentrapport finns på projektplatsen, mappen Mallar och utkast Ytterligare kommentarer mottages tacksamt! 28 oktober 2015 18

7. Kapacitetsplanering i federationen Prognoser ska lämnas senast 1/9. Kansliet har hittills fått in prognos från fem aktörer. Påminnelse kommer att gå ut till övriga aktörer. Även aktörer som anslutit efter den 1/9 behöver lämna en prognos för kommande år. Prognosmallen finns på projektplatsen, mappen Mallar och utkast Prognoserna är ett viktigt underlag för produktionsplanering inför 2016 28 oktober 2015 19

Aggregerad prognos (avser 5 aktörer) 2016 2017 2018 (a) beräknat totalt antal begärda Identitetsintyg för legitimering per år 47 228 221 55 449 043 62 890 347 (b) beräknat totalt antal begärda Identitetsintyg för underskrifter per år 16 093 370 18 078 707 20 349 878 (d) antal unika Användare per år 14 000 438 14 869 794 15 633 283 (e) antal e-tjänster 112 119 128 (f) antal nya e-tjänster (ange år när de planeras sättas i drift) 8 8 11 28 oktober 2015 20

Prognos begärda identitetsintyg 12 000 000 10 000 000 8 000 000 6 000 000 2016 2017 2018 4 000 000 2 000 000 0 jan feb mar apr maj jun jul aug sep okt nov dec 28 oktober 2015 21

8. Utvecklingsplan och ändringshantering Förslag på utvecklingsplan finns på projektplatsen, mappen Mallar och utkast Kommentarer mottages tacksamt! Gällande regelverk publiceras på www.elegnamnden.se Förändring såtillvida att det ska framgå vilken version som är gällande för var och en av de ingående bilagorna Tydlighet kring när respektive bilaga senast ändrades 28 oktober 2015 22

28 oktober 2015 23

8. Utvecklingsplan och ändringshantering Releaseplan för regelverket Översikt över kommande releaser När respektive release planeras att vara gällande Beskrivning av releaserna och dess innehåll Vilka förändringar som planeras in i respektive release Release notes för varje ny gällande version av regelverket Beskrivning av releasen Tidpunkter för samråd och underrättelse Nyheter och förändringar Nya, förändrade och utgående delar av regelverket 28 oktober 2015 24

9. Rapportering om eidas Regeringsuppdraget I skrivarfas Värdefulla bidrag från myndigheterna kommer in Samråd Samverkansnätverket Kontaktpunkten Näringsdepartementet: samrådsgrupp och bara en referensgrupp Näringsdepartementets övriga aktiviteter 28 oktober 2015 25

Samarbetsnätverk Nätverkets verksamhet Leds av kommissionen Rätt att anta yttranden om interoperabilitetsramverk, tekniska specifikationer och anmälan, ge vägledning och riktlinjer kring sakkunnighetsbedömning samt granska utkast till anmälningsformulär Tystnadsplikt E-legitimationsnämnden representerar Sverige (Kanslichef Eva Ekenberg) Första mötet den 15 september 28 oktober 2015 26

Samarbetsnätverk (forts.) Utbyte av information, erfarenheter och god praxis (art 4) Större ändringar & utvecklingssteg Incidenter som kan påverka säkerheten i andra system Begäran om information om interoperabilitet och säkerhet (art 5-6) För att säkerställa interoperabilitet För att utreda säkerhetsproblem och incidenter 28 oktober 2015 27

Samarbetsnätverk (forts.) Sakkunnighetsbedömning (art 7-11) Säkerställa interoperabilitet och säkerhet Initieras av MS själv eller av andra MS Frivillighet för MS att delta med experter, en MS ansvarig för samordning 2-års spärr efter genomförd bedömning CN ska ta fram vägledning Utgångspunkt i anmälan enligt Art 7 + stöddokumentation Får begära ytterligare dokumentation (om inte hänvisning till nationell säkerhet, företagshemligheter, etc.) 28 oktober 2015 28

Förhållande mellan grupperingar 28 oktober 2015 29

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss