Svenska och utländska e-legitimationer vad händer? 2015-09-18 Eva Sartorius, eva.sartorius@elegnamnden.se @elegnamnden 15 december 2016 1
Tips om kontrollfrågor Vår kommun har ansvar för några e-tjänster som kräver BankID, vad behöver vi tänka på? Då behövs sannolikt nytt avropsavtal om e-tjänstens rätt att få e-legitimera (och göra e- underskrifter), eftersom Kammarkollegiets avtal har gått ut Vi har en leverantör som säger att de fixar både lösning och avtal, vad ska vi säga till dem? LOU-upphandlande offentliga organisationer kan avropa nytt avtal om e-legitimeringar genom myndigheten E-legitimationsnämnden. Ni kan skriva det avtalet (elegnamnden.se) och avtala med leverantören om att ordna den tekniska anpassningen (enligt sveleg.se) Om ni inte gör så, behöver ni själva utföra E-legitimationsnämndens uppgift (granskning av e-leg, avtala om flera e-leg, och avtala in att nya e-leg kan ansluta över tid, ta med krav på lösningar för dem utan personnummer etc) Varför duger det inte med endast BankID? BankID inkluderar inte dem utan personnummer och nedsatt syn, exempelvis, och offentlig sektor som helhet kan inte nöja sig med ett privat, oreglerat monopol. E-tjänsten måste enligt lag klara alla godkända utländska e-legitimationer från sept. 2018 Vilka krav borde vi ställa på vår systemleverantör? Att följa regelverket för Svensk e-legitimation och att under 2016 få lägga till krav om hantering av utländska e-legitimationer. 15 december 2016 2
Vilka är egentligen E-legitimationsnämnden? Statlig myndighet Nämnden består av Stig Jönsson, ordförande, tidigare generaldirektör för Lantmäteriet Per Mosseby, direktör, SKL Annika Bränström, generaldirektör för Bolagsverket Stig Jönsson - Foto: Pia Sundberg Katrin Westling Palm, generaldirektör för Pensionsmyndigheten Pia Johansson, lagman vid Halmstads tingsrätt Göran Marby, generaldirektör för Post- och telestyrelsen Staffan Widlert, tidigare generaldirektör för Transportstyrelsen Kansliet: Eva Ekenberg, kanslichef, Eva Sartorius, strateg, m.fl. 15 december 2016 3
Vilket uppdrag har E-legitimationsnämnden? Samordnar offentliga myndigheters upphandling av e-legitimeringar till e-tjänsterna Kvalitetsmärker svenska e-legitimationer Stöder offentliga myndigheters arbete med att skapa e-underskrifter Regeringen är uppdragsgivare Genom Näringsdepartementet, enheten för e-förvaltning 15 december 2016 4
Vad är Svensk e-legitimation? Kvalitetsmärkning av e-legitimationer Frihet för användare att välja mellan godkända e-legitimationer när man använder offentlig sektors e-tjänster Upphandling av e-tjänsternas rätt att e-legitimera användare Öppet för både privata och offentliga leverantörer Arkitektur som vilar på internationell, beprövad standard 15 december 2016 5
Varför behövs Svensk e-legitimation? Upphandlingsregler Nya innovativa och säkra e-legitimationer kan anslutas över tid E-tjänsterna behöver ändå bara hantera ett, standardiserat, format På sikt därför enklare för medborgare och företag offentliga myndigheter leverantörer Harmoniserade tillitsnivåer informationsklassning säkerhetskrav Stämmer med nya, beslutade EU-regler 15 december 2016 6
När behöver alla gå över? Skriv avtal med oss så snart som möjligt Avtalet är enkelt att fylla i och förpliktigar inte Man kommer att kunna byta teknik även 2017 (övergångslösningen) Underlättar för att följa lag om utländska e-legitimationer från 2018 15 december 2016 7
Är Svensk e-legitimation säker? Kraven på e-legitimationerna är mycket högt ställda och vilar på internationellt beprövade standarder Vi granskar leverantörer och utfärdare, och deras lösningar Arkitekturen förvaltas av E-legitimationsnämnden i samråd med myndigheter och leverantörer/utfärdare Reglerna och tekniken utvecklas efter behov Vi åtgärdar rekommendationerna från MSB och FRA Den nya modellen innebär större möjlighet till löpande förbättringsarbete jämfört med idag 15 december 2016 8
Vilka e-legitimationer ingår? Vi strävar efter att inkludera både nuvarande och nya e-legitimationer Leverantörer/utfärdare behöver ansöka Bankernas vision är att vara med i vår Telia har också meddelat intresse publikt Vi har kontakt med flera andra Vi granskar och godkänner löpande Tryck från upphandlande myndigheter är viktigast! 15 december 2016 9
Vad kostar det? Ca tre kronor per månadsanvändare och myndighet 2016 Fast pris för att behov fanns Uppmuntrar till användbara e-tjänster Kan innebära högre kostnad initialt Kostnad för myndighetens rutiner för e-underskrift tillkommer 15 december 2016 10
Går det att använda i tjänsten? Inget hinder i våra regler Intern användning: en fråga om arbetsgivarens krav och -system Alltid individen som legitimeras (identifieras) i e-tjänster med användargränssnitt Resten är behörighet ( attribut ) T.ex. anställningsnummer möjligt Personnummer måste inte skickas med Arbetsgivaren kan ställa upphandlingskrav på att e-legitimationen på t.ex. tjänstekortet ska vara godkänt inom Svensk e-legitimation 15 december 2016 11
Hur är det med privata utförare? Upphandlar inte enligt LOU Behöver därför handla upp själva De kan ställa krav på att e-legitimationen ska vara godkänd enligt Svensk e-legitimation Användaren kan då använda en och samma e-legitimation i privata utförarens tjänst som i offentliga e-tjänster 15 december 2016 12
Checklista 2015-2016 1. Teckna avtal med E-legitimationsnämnden (kostar först vid trafik) 2. Snabbinventera e-tjänsterna och budgetera I vilka e-tjänster använder vi e-legitimationer? Använder vi elektroniska underskrifter? Vilka leverantörer, lösningar och avtal har vi? Kom ihåg outsourcade e-tjänster. 3. Avropa vid behov Underskriftstjänst OBS! Senast 8 nov 2015 på EFST-avtalet, därefter aktuellt med nytt ramavtal Ev. övrig systemintegration som behövs (EFST, skolsystem, etc.) 4. Genomför tekniska förändringar och testa själva 5. Testa i E-legitimationsnämndens testfederation (läs mer på sveleg.se) och produktionssätt 15 december 2016 13
Vad gäller för utländska e-legitimationer? Omfattar EU-/EES-godkända e-legitimationer Alla offentliga myndigheter tvingade enligt lag att ta emot från 29 september 2018 E-tjänster som kräver e-leg är berörda Viktigt att bedöma risker Innebär möjligheter där det finns behov Användarens behörighet avgörs av varje myndighet Få användare med utländska e-legitimationer har personnummer Frivilligt för privat sektor, t.ex. offentlig verksamhet i privat regi, att ta emot utländska e-legitimationer Frivilligt för länderna att ge användare tillgång till e-legitimationer 15 december 2016 14
Checklista utländska e-legitimationer 1. Alla offentliga e-tjänster som tar emot svenska e-legitimationer (t.ex. BankID) måste även ta emot EU-listade utländska e-legitimationer från 29 september 2018 Hantera som ett minimum väntrummet (We have accepted your eid, but ) 2. Vidareutveckling av e-tjänsterna Gå igenom tillitsnivå mot informationsklass igen Samordningsnummer och kanske något utländskt id-begrepp Tips: Språk Fundera extra på behörigheter, avstängning, loggar och backning Välj först de e-tjänster med störst nytta och minst risk Var beredd på att bidra till och ta emot ökad incidentrapportering 15 december 2016 15
Var hittar jag mer information? Avtal på elegnamnden.se Lista över anslutna myndigheter att föra dialog med Nyheter och mer information finns på elegnamnden.se It-relaterad vägledning: sveleg.se Följ oss gärna på Twitter: @elegnamnden 15 december 2016 16
Har du frågor? kansliet@elegnamnden.se Vi tar gärna emot både frågor och förslag. Eva Sartorius 15 december 2016 17
www.elegnamnden.se Boka in E-legitimationsdagen 3 februari 2016 15 december 2016 18