Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se



Relevanta dokument
eid Support Version

SOLHEMSSKOLAN. Vårdnadshavare inloggning i Stockholms Skolwebb

E-legitimation och Skatteverkets e-tjänster

Internetsäkerhet. banktjänster. September 2007

E-legitimation och Skatteverkets e-tjänster

Information från Löne- och Pensionsservice

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

Anmälan till Swedbanks kontoregister via e-legitimation

Extern åtkomst till Sociala system

Praktiska och enkla mobila tjänster

Information för användare av e-tjänstekort och HSA-ID

Ta genvägarna till banken

E-deklarera Dags att deklarera 2013

Från och med den 30 mars kan du anmäla dina importsändningar på internet!

Användarhandledning Stockholm Skolwebb UTBILDNINGSFÖRVALTNINGEN. För vårdnadshavare till barn i kommunal grundskola. skolwebb.stockholm.

SeniorNet Huddinge Öppet Hus

Uppdaterad Användarhandledning. Stockholm skolwebb Skolwebb 2.0 Vårdnadshavare

Utbildning. T9k Webb

Handbok för Energimyndighetens e-tjänster

Innehåll Ökad säkerhet i internetbanken för företag och företagare... 3 Mobilt BankID... 3 Så här skaffar du mobilt BankID...

Guide för kunder med Nordea e-legitimation

Att skaffa PayEx Mobil steg för steg

SUS Behörigheter Användarhandledning

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Identitetskort för folkbokförda i Sverige

Vad säger lagen om cookies och andra frågor och svar

Hja lp till Mina sidor

Registrering av kontrollenhet och kassaregister hos Skatteverket

Lathund för SKOLWEBBEN för vårdnadshavare i grundskolan

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Integritetspolicy SwedOffice.se

barnomsorg En webbservice för dig som har eller vill söka en plats för ditt barn i Ronnebys barnomsorg!

E-tjänster för barnomsorg - så här enkelt är det. Guide

Insättningsuppgift via Internet Användarmanual

DGC IT Manual Citrix Desktop - Fjärrskrivbord

HANDLEDNING FÖR E-SERVICE BARNOMSORG

Dataskyddspolicy Vilken information samlar vi in? Norra Finans Inkasso AB

Collector sparkonto Inloggning

Handledning i informationssäkerhet Version 2.0

Lathund för BankID säkerhetsprogram

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

Systemkrav och tekniska förutsättningar

Compose Connect. Hosted Exchange

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

Innehållsförteckning Inloggning: Allmänna inställningar hur du ändrar utseende och språk samt navigerar i menyn högst upp i bildkant.

Självbetjäning för arbetsgivare. Användarhandledning Kom igång med Arbetsgivartjänsten Behörighetsadministration

1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Leverantörens eller tredje mans upphovsrätt.

Version MANUAL. Inloggning och rapporter i LB-stöden (PROLAG) för LAG. MAN010 LB inloggning och rapporter LAG Sidan 1 av 11

FÖRSÄLJNINGSVILLKOR 1.1 ORDERBEKRÄFTELSE - KONTAKT VIA MESSENGER

En enkel väg till Vårdguiden.

Alfa e-recept: Ny anva ndare

Integritetspolicy och samtycke

EasyParks Integritetspolicy

Användarmanual för Pagero Kryptering

Internetbanken. Öppet alla dagar dygnet runt

Internetbanken företag. Möjligheternas internetbank

INTEGRITETS- OCH SÄKERHETSPOLICY

Försöksnomineringssystem 2013

IT-Policy Vuxenutbildningen

Information och regler Från A till Ö

Begrepp inom elektronisk kommunikation. Tomas Lagerhed, Seniornet Lidingö

Sammanfattning av riktlinjer

Min Vårdplan via nätet

DNSSec. Garanterar ett säkert internet

ProReNata Journal. Snabbstart

Handbok för användare. HCC Administration

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Datum: Rubrik: Frågor och svar flytt av tjänstepensionen ITP del 2

Skvadronskolan Vårdnadshavares lathund för skolwebben

ipads i skolan Vanliga frågor och svar (FAQ)

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Datum: Version: Författare: Christina Danielsson Senast ändrad:

Vill du veta mer? Kontakta närmaste Sparbanks- eller Swedbankkontor. Du kan även besöka oss på

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

Ditt nya smarta etjänstekort!

Så här behandlar vi dina personuppgifter

Distansåtkomst via webaccess


Sköt din vardagsekonomi

ico-worker.com Användarvillkor och andra saker som du bör känna till för att kunna vara säker online.

Dokumentnummer D INLOGGINGSINSTRUKUTION WEBMAIL 2010

Kom igång med e-cm. Så gör du.

ANVÄNDARVILLKOR. 1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Finditys eller tredje mans upphovsrätt

som finns i skolan. Det hjälp. använder datorn. behandlad.

IT policy för elever vid

IDkollens Användarvillkor

Kom igång med internetbanken företag. Så gör du.

BankID, Swish, Klarna, PayPal, TransferWise, MasterPass. alternativa betaltjänster

- En gemensam plattform för lärande för Katrineholms kommuns förskolor, grundskolor och gymnasieskolor

Viktiga inställningar för Isolda webshop

Så här behandlar vi dina personuppgifter

Allt du behöver veta Föräldrar i

SUS Behörigheter Användarhandledning

Hantering av Säkerhetskod för Telia E-legitimation

Välkommen till e-giro privat

Transkript:

S Stockholm Skolwebb Information kring säkerhet och e-legitimation för Stockholm Skolwebb

Innehållsförteckning Säkerhet i Stockholm Skolwebb... 3 Roller i Stockholm Skolwebb... 3 Hur definieras rollerna i Stockholm Skolwebb... 3 Säkerhetsprotokoll - SSL... 3 Cookies... 4 ID-portalen, Stockholms stads lösning för säker inloggning... 4 Att använda e-legitimation/bankid... 5 Vad är en e-legitimation?... 5 Tekniska problem vid legitimering?... 5 Spärra ID-handling... 5 Webbläsare och e-legitimation... 5 Hur säker är en e-legitimation?... 5 Testa din e-legitimation... 5 Så här skaffar du en e-legitimation... 6 Olika sätt att skydda information på din dator... 6

Säkerhet i Stockholm Skolwebb Stockholm Skolwebb är en webbaserad portallösning som samlar ett antal applikationer för bland annat frånvaro och elevdokumentation. Detta gör att skolorna behandlar personuppgifter kring elever i Stockholm Skolwebb. Det är därför viktigt att informationen behandlas på ett korrekt och säkert sätt, samt att kommunikationen mellan din dator hemma eller annan plats och Stockholm Skolwebb är säker. I detta dokument beskrivs hur Stockholms stad säkerställer att informationen om elever inte kan komma i orätta händer samt hur e-legitimation/bankid fungerar, vilket är inloggningssättet staden har valt för vårdnadshavare som vill ta del av skolans information via Stockholm Skolwebb. Roller i Stockholm Skolwebb Stockholm Skolwebb har ett roll- och behörighetssystem som ger och samtidigt begränsar tillgång till olika informationsmängder och olika delar av systemet. Följande roller finns definierade i Stockholm Skolwebb: Förälder denna roll får den som loggar in med e-legitimation och har en vårdnadshavarkoppling till ett eller flera barn som går i grundskolan i Stockholms stad. Skolledare denna roll får den som har ett verksamhetsansvar på skolan. Det kan vara en biträdande rektor eller rektor på skolan. Lärare/handledare/personal alla personal som arbetar på skolan. Elev rollen elev får den som blir inskriven i en klass på en skola. Avstängd elev en elev som missbrukar sin tillgång till Stockholm Skolwebb kan bli avstängd. Detta regleras i skolans regler för dataanvändande. Hur definieras roll och behörighet i Stockholm Skolwebb Den roll och behörighet som tilldelas beror på hur en person är registrerad och definierad i det verksamhetssystem som är gemensamt för alla Stockholms stads grundskolor. Registreringen gäller alla utom vårdnadshavare som definieras genom sitt BankID eller e-legitimation direkt i Stockholm Skolwebb. All personal med en anställning på en skola registreras i systemet. Utöver detta registreras om personen i fråga har undervisning och/eller klassansvar, skolledaransvar eller administratörsansvar. Detta ger i sin tur tillgång till och samtidigt begränsar vilken information och vilka funktioner kring eleverna som personen har rätt att komma åt. Säkerhetsprotokoll - SSL När du som användare till exempel sparar frånvaro, skriver i dokument, skriver meddelande med mera så krypteras all information som skickas mellan din dator och Stockholm Skolwebb. Stockholm Skolwebb använder sig av ett så kallat SSL (Secure Socket Layer) som är ett säkerhetsprotokoll för Internet. Du ser att en sida på Internet har ett sådant säkerthetsprotokoll när adressen börjar med https:// Säkerhetsprotokollet som används krypterar informationen med så kallade nycklar. Protokollet använder publika/privata nycklar för krypteringen. Servern för Stockholm

Skolwebb skickar en unik publik nyckel till din dator varje gång som du loggar in. När du ska skicka information mellan din dator och servern kollas din unika publika nyckel mot en hemlig privat nyckel som finns på servern. Nycklarna står i ett matematiskt förhållande till varandra. Data, som krypterats med den publika nyckeln, kan enbart dekrypterats med den privata nyckeln. Cookies Enligt lagen om elektronisk kommunikation SFS 2003:389, som trädde i kraft den 25 juli 2003, ska alla som besöker en webbplats med cookies få information om att webbplatsen innehåller cookies, vad dessa cookies används till och hur cookies kan undvikas. En cookie är en liten textfil som lagras på besökarens dator och som innehåller information. Cookies används normalt för att förbättra webbplatsen för användaren. Det finns två typer av cookies: Den första typen sparar en fil som ligger kvar på besökarens dator. Den används till exempel för att kunna anpassa en webbplats efter besökarens önskemål, val och intressen. Den andra typen kallas sessioncookie. Under tiden en besökare är inne på en webbsida, lagras den temporärt i besökarens dators minne. Sessioncookies försvinner när du stänger din webbläsare. Ingen personlig information sparas om besökaren. Stockholm Skolwebb använder enbart sessionscookies. Vid besök på Stockholm Skolwebb skickas cookien mellan din dator och Skolwebbens webbserver för att bland annat underlätta navigering. Cookien försvinner efter avslutat besök. Stockholm Skolwebb sparar ingen personlig information via cookies och information om ditt besök kan inte spåras. Den som inte godtar att cookies används kan ändra inställningarna webbläsaren så att den automatiskt blockerar cookies. Det medför dock att Stockholm Skolwebb inte kan användas fullt ut. Läs mer om Cookies och säkerhetsprotokoll på Post- och telestyrelsens sida om Internetsäkerhet http://www.pts.se/internetsakerhet/sidor/startsida.asp ID-portalen, Stockholms stads lösning för säker inloggning För extern inloggning mot Stockholm Skolwebb måste alla användare godkännas via Stockholms stads säkerhetslösning för säker pålogging, ID-portalen. Personal i grundskolan i Stockholms stad loggar alltid in med engångslösenord när de är hemma eller på annan plats än skolan. En förälder använder e-legitimation. ID-portalen säkerställer att personen är vårdnadshavare till ett barn på en skola i Stockholms stad innan inloggning sker. Detta gör också att inloggningstiden mot Stockholm Skolwebb kan vara upp emot 60 sekunder. Elever har i dagsläget ett enklare inloggningsförfarande även hemma eller från annan plats än skolan. Detta gör att den information som eleven kan komma åt är begränsad.

Att använda e-legitimation/bankid Stockholm Skolwebb använder e-legitimation/bankid för att vid inloggning säkerställa att en användare är förälder till ett barn som går i en grundskola i Stockholms stad. Andra ställen du kan använda din e-legitimation är till exempel Försäkringskassan och Skatteverket där delar av nedan information är hämtad från. Mer information om e-legitimation finns också att hitta på www.elegitimation.se Vad är en e-legitimation? En e-legitimation kan jämföras med en vanlig ID-handling, t.ex. ID-kort eller körkort. Med en e-legitimation kan du på ett säkert sätt legitimera dig på Internet. Med e-legitimationen legitimerar du dig och får tillgång till uppgifter som finns om i detta fall ditt eller dina barn som går på en kommunal grundskola i Stockholms stad. E-legitimationen kan vara i form av en fil på en hårddisk eller i form av ett kort. Den kan också läggas på ett USB-minne. Hos vissa banker benämns e-legitimationen för BankID. Tekniska problem vid legitimering? Om du får tekniska problem när du ska legitimera dig med en e-legitimation, kontakta den utgivare som utfärdade din e-legitimation. Spärra ID-handling Om du förlorat din e-legitimation eller misstänker att den på något sätt missbrukas ska du omedelbart spärra den. Detta gör du hos den utgivare som utfärdat e-legitimationen. Webbläsare och e-legitimation Om du använder e-legitimation kan det finnas andra krav på webbläsare och operativsystem, förutom rekommendationerna som gäller för Stockholm Skolwebb i sig. För mer information, kontrollera med e-legitimationens utgivare. Hur säker är en e-legitimation? En säkerhetslösning måste vara tillräckligt säker för det ändamål som den ska användas för. Dessutom måste den vara enkel att använda. Vi har bedömt att e-legitimationen är en tillräckligt säker lösning för våra e-tjänster. Samma bedömning har även andra myndigheter, kommuner m.fl. gjort, som erbjuder e-tjänster där det krävs en e-legitimation. Testa din e-legitimation Har du redan en e-legitimation men är osäker på om den är giltig? Då kan du testa den på utgivarens webbplats. BankID - http://test.bankid.com/ Nordea - http://www.nordea.se/sitemod/default/index.aspx?pid=781962 Telia och Posten - https://cve.trust.telia.com/testa

Så här skaffar du en e-legitimation För att få en e-legitimation måste du ha ett svenskt personnummer och ha uppnått viss ålder. Vilka åldersgränser som gäller framgår av e-legitimationsutfärdarnas webbplatser. Du som redan är kund i en Internetbank kan använda din utrustning (koddosa, fil på hårddisken eller engångskoder) för att enkelt ladda ner e-legitimationen till din dator. Detta kan du göra på någon av följande banker: Danske Bank - http://www.danskebank.se/bankid Handelsbanken - http://www.handelsbanken.se/elegitimation Ikanobanken - http://www.ikanobanken.se/engines/page 572.aspx Länsförsäkringar Bank - http://www.lansforsakringar.se/e-legitimation Sparbanken Finn - http://www.sparbankenfinn.se/om_internetbanken/bankid/index.htx Sparbanken Gripen - http://www.gripen.se/internetbanken/bankid/index.htx Swedbank - http://www.swedbank.se/ Skandiabanken - https://www.skandiabanken.se/hem/templates/pages/textpage 1665.aspx Ovannämnda banker ingår i sammanslutningen BankID. Hos flera av dessa banker kan du också få e-legitimation på kort. Nordea - http://www.nordea.se/e-legitimation/ Telia genom SEB - http://www.seb.se/ Nordea ger ut e-legitimationer på fil såväl som på kort, både till kunder och icke kunder. Läs mer om Telias e-legitimation - http://www.telia.se/e-leg Mer information om e-legitimation finns också att finna på www.elegitimation.se Olika sätt att skydda information på din dator Som användare av e-legitimationen bör du vidta en del åtgärder för att ytterligare öka säkerheten. Du måste själv se till att ingen obehörig kan komma åt din e-legitimation eller din säkerhetskod. Välj dessutom en säkerhetskod som är svår att gissa sig till. Din dator kan du på olika sätt skydda mot intrång. Du kan öka säkerheten rent allmänt genom att: - använda en personlig brandvägg på din dator, framför allt om du är uppkopplad via bredband - installera och uppgradera virusskydd på din dator - logga ut när du inte är aktiv - förvara säkerhetskoder så att ingen obehörig kommer åt dem.