Förvaltningsforum 20 maj maj

Relevanta dokument
Förvaltningsforum. 22 oktober oktober

Version (7)

Regelverk för identitetsfederationer för Svensk e-legitimation

Tekniskt ramverk för Svensk e- legitimation

Marknaden år 2012 för elektronisk legitimering och underskrift inom offentlig sektor

Marknaden år 2011 för elektronisk legitimering och underskrift inom offentlig sektor

Svenska och utländska e-legitimationer vad händer?

Tekniskt ramverk för Svensk e-legitimation

Normativ specifikation

Valfrihetssystemet eid 2016 Övergångstjänst. E-legitimationsnämndens informationsmöte 31/5

Svensk e-legitimation. 7 mars

BILAGA 1 Definitioner

BILAGA 1 Definitioner

BILAGA 1 Definitioner Version: 2.02

BILAGA 1 Definitioner Version: 2.01

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

E-legitimering och e-underskrift Johan Bålman esam

Anslutningsavtal. inom infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för utfärdare av Svensk e-legitimation

Svensk e-legitimation

Anslutningsavtal. inom Infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för Utfärdare av Svensk e-legitimation

Svensk e-legitimation. Nu kör vi!

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Svensk e-legitimation

Svensk e-legitimation nu är det dags!

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Resultat från E-legitimationsenkäten

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation

Årsberättelse för. E-legitimationsnämnden

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Leverantörsmöte om tekniska specifikationer

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Identitet, kontroll & spårbarhet

Infrastrukturen för Svensk e-legitimation

Regeringsuppdrag Fördjupade analyser av Svensk e-legitimation ur ett säkerhetsperspektiv

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Svensk e-legitimation och eidas

Introduktion till SAML federation

E-legitimationsutredningen SOU 2010:104

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Status

Årsberättelse SOLNA Korta gatan

Policy Underskriftstjänst Svensk e-legitimation

för identitetsfederationer för Svensk e-legitimation

Informationsstöd om e-legitimering och e-underskrifter

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

E-legitimationer i Sverige idag

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

E-legitimationsdagen - Seminariepass - Spår 1

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

eidas och Svensk e-legitimation

E-legitimationsnämndens legitimeringstjänster för test

Vad händer med översynen av Svensk e-elegitimation?

Välkommen som Sambi-kund!

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

BILAGA 3 Tillitsramverk Version: 2.1

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Frågor och svar. Frågor kring åtkomstlösning

Viktiga steg för gränsöverskridande e-legitimation

Förfrågningsunderlag

Vägledning för avrop av tjänster för

Mina meddelanden säker digital post från myndigheter och kommuner

Hjälp oss att bygga upp ett bra stöd för era e tjänster kopplat till utländska e legitimationer genom att svara på denna enkät.

Regelverk. Valfrihetssystem 2017 E-legitimering

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Version

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Federering i praktiken

Läget på e-legitimationsområdet

Att legitimera sig elektroniskt i tjänsten

Kommittédirektiv. En myndighet för samordning av elektronisk identifiering och signering. Dir. 2010:69

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Elevlegitimation ett konkret initiativ.

för identitetsfederationer för Svensk e-legitimation

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Granskningsmetod inom Svensk e-legitimation

Sweden Connect ÖVERENSKOMMELSE. med förlitande myndighet beträffande funktioner för elektronisk identifiering UTKAST kl.

Introduktion till eidas. Dnr: /

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Slutredovisning av regeringsuppdraget

Resultat från eidas-enkäten Dnr: /

Skolfederation.se. KommITS

E-tjänst över näringsidkare

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Juridisk vägledning för införande av e-legitimering och e-underskrifter

PhenixID & Inera referensarkitektur. Product Manager

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

En e legitimation för alla Offentliga rummet Roland Höglund E delegationen

Svensk e-legitimation

Transkript:

Förvaltningsforum 20 maj 2015 28 maj 2015 1

Agenda 1. Status i arbetet med Svensk e-legitimation 2. Statusrapport från undergrupperna 3. Presentation av nämndens rutin för leveransgodkännande 4. Beslut kring deltagare i granskningsgruppen 5. Incidenthantering Presentation av ett troligt scenario 6. Kapacitetsplanering i federationen Presentation av statistik från 2014 7. Utvecklingsplan och ändringshantering Information om arbetet med förändringar i regelverket 8. Övriga frågor 28 maj 2015 2

Status Svensk e-legitimation Kammarkollegiet har anslutit sig Bankernas anslutning Intressentmöte den 10 juni Telia har startat ett projekt för anslutning till Svensk e-legitimation Nämnden upphandlar en intygstjänst Övergångslösning innan semestrarna Hantering av MSBs rekommendationer 28 maj 2015 3

Plattform för dokumentdelning och samverkan o Projektplatsen E-legitimationsnämnden nu tillgänglig o Mapp för Förvaltningsforum och behörighetsstyrda undermappar till arbetsgrupperna 28 maj 2015 4

Statusrapport från undergrupperna INFORMATIONSSÄKERHET- OCH TEKNIK 28 maj 2015 5

Varit - Möten 20/3-15 Telefonmöten 8/4, 9/4 och 13/4 Behandlade förslag till förändringar i tekniskt ramverk vers april/maj 2015 Kommande 21/5 workshop med MSB och FRA 28 maj 2015 6

Punkt 3 Presentation av nämndens rutin för leveransgodkännande 28 maj 2015 7

Rutin för leverensgodkännande o Finns nu publicerad på webben (www.elegnamnden.se) o Rutin för leverensgodkännande 28 maj 2015 8

Punkt 4 Beslut kring deltagare i granskningsgruppen 28 maj 2015 9

Punkt 5 Incidenthantering 28 maj 2015 10

Översikt av inrapporterade incidenter o Månadsrapport för Federationstjänster o April o Mall för incidentrapportering o Förslag framtaget o Beskrivning av rapporteringsflöden o Nästa bild 28 maj 2015 11

Rapporteringsflöden Alla rapporteringspliktiga parter Incidentrapport (via telefon och skriftlig enligt mall). Löpande återkoppling från kundtjänst Federationens kundtjänst Leverantörer av eid-tjänst och Utfärdare av Svensk e-legitimation Rapporteringspliktiga incidenter enligt regelverket, Bilaga J Rapporteringsrutiner. Månadsvis sammanställning av rapporterade incidenter Allvarlig säkerhetsincident Kvartalsvis sammanställning av rapporterade incidenter Allvarliga säkerhetsincidenter och Allvarliga driftstörningar ska rapporteras utan dröjsmål Förvaltningsforum Återkoppling på incidentrapporter Federationsoperatören 28 maj 2015 12

Punkt 6 Kapacitetsplanering i federationen 28 maj 2015 13

Kapacitetsplanering i federationen o Påbörjar förberedelser för 2016 tillsammans med federationsleverantören o Lantmäteriet har testat prognosmall o Synpunkter? 28 maj 2015 14

12 000 000 Antal transaktioner per månad 2014 10 000 000 8 000 000 6 000 000 4 000 000 2 000 000 0 1 2 3 4 5 6 7 8 9 10 11 12 Statliga myndigheter Kommuner och landsting 28 maj 2015 15

Totalt antal, både legitimering och underskrifter 2011 2012 2014 Skatteverket 25 470 148 27 556 821 35 648 001 Försäkringskassan 16 200 000 19 967 994 32 006 000 CSN 3 317 069 2 931 064 4 916 871 Bolagsverket 887 024 1 661 768 1 290 746 Transportstyrelsen 1 311 225 1 250 500 2 273 943 Jordbruksverket 348 683 449 821 663 736 Pensionsmyndigheten 91 500 1 612 125 3 734 102 Arbetsförmedlingen 1 532 197 7 432 188 Mina vårdkontakter 2 336 000 2 300 000 6 094 374 Stockholm 900 000 900 000 4 671 000 Sundsvall 118 797 140 274 177 956 Sandviken 11 504 12 285 23 329 Hultsfred 638 229 Summor 51 013 986 60 339 487 98 932 475 28 maj 2015 16

40 000 000 Antal transaktioner e-leg 2011-2014 35 000 000 30 000 000 25 000 000 20 000 000 15 000 000 10 000 000 5 000 000 0 2011 2012 2014 28 maj 2015 17

Underskrift för eink 2015 2014 E-legitimation (kort/fil) 1 004 225 1 400 760 Mobilt BankID * (gäller mobilappen och desktop) 1 507 315 662 632 Säkerhetskod 1 032 446 1 236 472 Telefon 1 066 738 973 773 Sms 656 637 769 428 Mobilapp med pinkod 88 450 142 456 Totalt 5 355 811 5 185 521 2015 2014 *) Enbart mobilappen 425 983 235 040 28 maj 2015 18

Punkt 7 Utvecklingsplan och ändringshantering 28 maj 2015 19

Utvecklingsplan och ändringshantering o Förslag på utvecklingsplan (vidareutvecklat) o Synpunkter? o Ändringshantering av regelverket (ska beskrivas) o Förändringar av regelverket beslutas av nämnden o Beslutade förändringar paketeras i kommande releaser och dokumenteras i Releaseplan o Release Notes beskriver vad som ingår i respektive release 28 maj 2015 20

Uppdateringar (adresserar rekommendation 15 och 19) TEKNISKT RAMVERK 28 maj 2015 21

Tekniskt ramverk april/maj-version beslut 29/4-15 Krav på hur mottaget meddelande/intyg skall valideras och kontrolleras innan det accepteras av en SP (e-tjänst). En IdP (legitimeringstjänst) kan välja att kräva signerade AuthnRequestmeddelanden (legitimeringsbegäran) genom att indikera detta i sin metadata-post. Också en SP (e-tjänst) kan välja att skicka signerade AuthnRequest-meddelanden. På detta sätt möjliggörs en högre säkerhetsnivå, som dessutom kan initieras från både IdP- och SP-sidan. En SP skall inkludera ForceAuthn attributet i alla AuthnRequestmeddelanden och sätta dess värde till true eller false för att undvika icke önskvärd SSO. Förtydliganden för att skydda mot Man in the middle- och Man in the browser - attacker. En SP skall inte acceptera unsolicited responses (oombedda intyg). Se även sammanfattning av gjorda ändringar i respektive bilaga. 28 maj 2015 22

Planerade ändringar juni 2015 Stöd för text att visa vid underskrift genom nya krav på underskriftstjänst. Krav på signerade request för underskriftstjänst. Stöd för Artifact binding för tjänster med högre säkerhetskrav. Bilaga Discovery within the Swedish eid Framework uppdaterad - ny version av Anvisningstjänsten inklusive lokalt integrerad. 28 maj 2015 23

Planerade ändringar september 2015 Eventuella modifieringar av ramverket till stöd för högre säkerhetskrav och tillitsnivåer. 28 maj 2015 24

Regelverket version 1.3 Förvaltningsforum, 2015-05-20 28 maj 2015 25

Beslutade ändringar Tekniskt ramverk Följd av MSBs rekommendationer och arbete i undergrupp Redaktionella ändringar 28 maj 2015 26

Kommande ändringar Införande av intygstjänsten Påverkar i huvudsak leverantörer och koppling legitimeringstjänst - identitetsintyg Ansvarsfrågor Övergångslösning Kommer att hanteras i avtalsoptioner (bilaga) Minimal påverkan på regelverket i övrigt Ev. ytterligare synpunkter från bankerna Bankjurister gör genomgång under sommaren 28 maj 2015 27

Ändringsflödet - huvudregel Nämnden fattar beslut om ändringar av regelverk (3.4.1 Regelverket, 3 IFS 2014:1) Samrådsskyldighet före beslut (5 IFS 2014:1) Förvaltningsforum Rätt att delta följer av avtal Får kringgås om synnerliga skäl Ändringar underrättas genom www.elegnamnden.se (4 IFS 2014:1) Ändring träder i kraft enligt beslut, dock tidigast 180 dagar efter underrättelse 28 maj 2015 28

Ändringsflödet undantag 1 Ändringar kan införas snabbare än 180 dagar om (3.4.5 Regelverket): samtliga parter samtycker, eller på grund av att ändringen eller tillägget uppenbart är av ringa betydelse eller på grund av säkerhetsskäl, ny författningsreglering, beslut av domstol eller annan myndighet eller annat särskilt skäl. 28 maj 2015 29

Ändringsflödet undantag 2 Sakligt grundad invändning hindrar ändring (3.4.2 Regelverket) Enbart om ändring av Huvudtext, Bilaga A eller Bilaga C Inom 30 dagar från underrättelse Gäller inte om ändring nödvändig på grund av allvarliga säkerhetsskäl, ny författningsreglering, beslut av domstol eller annan myndighet eller annat särskilt skäl Grund till uppsägning 28 maj 2015 30

Punkt 8 Övriga frågor 28 maj 2015 31

Uppdragsbeskrivning (Rekommendation 10 och 20) UTKAST SÄKERHETSANALYS FEDERATIONSTJÄNSTER SVENSK E-LEGITIMATION 28 maj 2015 32

Syftet med uppdraget är att utifrån en extern säkerhetsanalys få kunskap om de svagheter som finns i den centrala infrastrukturen. För att därefter kunna vidta de åtgärder som krävs för den typ av tjänster som den centrala infrastrukturen utgör. Innehållet i det som ska ingå i analysen ska tas fram utifrån ett riskbaserat synsätt. Säkerhetsanalysen ska göras av extern part. 28 maj 2015 33

Effektmålen som ska uppnås är 1. Anslutna aktörer inom federationen ska känna tillit till lösningen. Uppnådda effekter ska mätas i enkäter till aktörer varje år från 2016 och framåt. Det ska ske i samverkan med myndigheter. 2. Användare av e-legitimationer ska känna tillit till Svensk e- legitimation samt sin e-legitimation. 3. Tillhandahållare av e-tjänst ska ha tillit till Svensk e-legitimation och kunna bedöma risker vid tillhandahållandet av en e-tjänst som innefattar elektronisk legitimering eller underskrift. 28 maj 2015 34

Produktmål A. En lista över vilka delar som ska ingå i säkerhetsanalysen samt lämplig etappindelning. B. En rapport som visar resultatet från en genomförd säkerhetsanalys med förslag på åtgärder för att hantera identifierade svagheter och risker. C. En rapport som innehåller underlag som ska vara ingångsparametrar till riktlinjer för skydd mot överbelastningsattacker. 28 maj 2015 35

Övriga förutsättningar Arbetet ska utföras av extern part. Analysarbetet ska bedrivas enligt fastställd metod. (?) En första milstolpe är att ta fram en plan för uppdraget. Fokus i arbetet ska vara det som fram kommit under produktmål A. För arbetets genomförande ska federationsleverantören vara behjälplig med information och kunskap om federationstjänsterna. 28 maj 2015 36

Omfattning och tid Uppdraget ska starta senast 1 juni 2015 och vara avslutat senast 1 oktober 2015. 28 maj 2015 37

Vidareutveckling (text to be seen) UNDERSKRIFTSTJÄNST FÖR SVENSK E-LEGITIMATION 28 maj 2015 38

Informationsblad maj om upphörande av EFST november 2015 Möten med leverantörerna maj Årsplan för arbetet i utkast Möten med leverantörerna nya ramavtalet efter sommaren. 28 maj 2015 39

Månad April Aktivitet underskriftstjänst när resultat ska vara klart Årsplan Maj Kontakta EFST-leverantörer om att tjänstespec kommer att uppdateras och plan för detta inkl leveransprov Hur styra underskriftstjänsten i PT14IF Informationsblad till myndigheter om att göra avrop Juni Tjänstespecifikation uppdaterad Karta över stöd till myndigheter i deras process Plan över hur hantera/uppgradera gjorda avrop (Skv) Plan över hur närma sig PT14IF-leverantörerna samt styra och verifiera tjänster Juli Augusti Plan över hur informera myndigheter om PT14IF September Kontakta PT14IF-leverantörer om tjänstespec och verifiering av tillhandahållen tjänst Plan för testning EFST Plan för testning PT14IF Oktober Leveranskontroll EFST-leverantörer November Verifiering av tjänst från PT14IF-leverantörer December Information till myndigheter om PT14IF 28 maj 2015 40

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss