Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Relevanta dokument
Stockholms läns landsting Landstingsrådsberedningen

Betänkandet Ett säkert statligt ID-kort - med e-legitimation (SOU 2019:14) - remissvar

Remiss av PM: Myndigheters tillgång till tjänster för elektronisk identifiering

Förvaltningskommitténs slutbetänkande: Styra och ställa - förslag till en effektivare statsförvaltning (SOU 2008:118)

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Svenska och utländska e-legitimationer vad händer?

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Ställningstagande Digital identitetshantering

E-legitimationsnämnden och Svensk e-legitimation

BILAGA 1 Definitioner

Yttrande över slutbetänkande Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Ett säkert statligt ID-kort med e- legitimation (SOU 2019:14)

Status

Yttrande över remiss av slutbetänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

Bilaga 2. Säkerhetslösning för Mina intyg

En e legitimation för alla Offentliga rummet Roland Höglund E delegationen

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Yttrande över delbetänkandet Digitalforvaltning.nu (SOU 2017:23)

Internetstiftelsens remissvar på betänkandet Ett säkert statligt ID-kort - med e-legitimation

Svensk e-legitimation och eidas

BILAGA 1 Definitioner Version: 2.01

Remissvar Ett statligt identitetskort och en statlig e-legitimation (SOU 2019:14)

BILAGA 1 Definitioner Version: 2.02

E-tjänst över näringsidkare

Svensk e-legitimation nu är det dags!

Avtal om Kundens användning av Identifieringstjänst SITHS

SKL. 1. Vad gör vi bra idag? 2. Vad kan vi göra bättre? Brittmarie Boman

Betänkandet SOU 2017:23 digital forvaltning.nu

^Synskadades. Yttrande över "Reboot - omstart för den digitala förvaltningen" SOU 2017:114 FI2018/00106/DF

Vad händer med översynen av Svensk e-elegitimation?

Kopplingsregister eidas. Förstudie

Skåne läns författningssamling

Svensk e-legitimation

Viktiga steg för gränsöverskridande e-legitimation

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 1 Definitioner

Finansinspektionens författningssamling

BILAGA 3 Tillitsramverk Version: 1.2

Finansinspektionens författningssamling

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

E-legitimationsutredningen SOU 2010:104

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

eidas och Svensk e-legitimation

Kommittédirektiv. Åtgärder för att minska bedrägeribrottsligheten skärpta krav och rutiner för svenska identitetshandlingar. Dir.

Betänkandet SOU 2017:23 digitalforvaltning.nu (Fi2017/01289/DF) Sammanfattning 1(10) Yttrande /112. Finansdepartementet

Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen (SOU 2017:114)

BILAGA 3 Tillitsramverk

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen

Anslutningsavtal för medlemskap i Sambi

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Remissvar avseende Framtidens biobanker (SOU 2018:4), dnr S2018/00641/FS

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Skälen för Socialstyrelsens ställningstagande

Normativ specifikation

Tjänstelegitimation och privata aktörer i offentlig regi. E-legitimationsdagen :15 14:45 Ulf Palmgren

Strategi och e-legitimationer i ett kommunalt perspektiv

Betänkandet digitalförvaltning.nu (SOU 2017:23)

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Kommittédirektiv. Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01) Dir. 2016:39

Avtal om Kundens användning av E-identitet för offentlig sektor

Samverka effektivare via regiongemensam katalog

EFOS-dagen, Lanseringsplan. 26 September 2018

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva

Synpunkter på delbetänkande av SOU 2016:28, Vägen till självkörande fordon - försöksverksamhet

BILAGA 3 Tillitsramverk Version: 2.1

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

E-legitimationer i Sverige idag

Framställningar om ändring i förordningen (2007:1470) om yrkesförarkompetens m.m.

Effektiva transporter och samhällsbyggande - En ny struktur för sjö, luft, väg och järnväg (SOU 2009:31

Yttrande över betänkande av Utredningen om framtidens stöd till konsumenter, SOU 2012:43

Transportstyrelsens föreskrifter om kompletterande bestämmelser för certifikat, auktorisationer och behörighetsbevis;

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Termer och begrepp. Identifieringstjänst SITHS

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

eidas i korthet Eva Sartorius

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Termer och begrepp. Identifieringstjänst SITHS

Slutredovisning av regeringsuppdraget

Tekniskt ramverk för Svensk e- legitimation

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Vem är du och vad får du göra?

E-legitimationsdagen

Våld i nära relationer en folkhälsofråga SOU 2014:49

E-tjänst över näringsidkare

Delbetänkande Ett minskat och förenklat uppgiftslämnande för företagen (dnr. 2013/4)

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

LANTMÄTERIET. Entreprenörskap i det tjugoförsta århundradet,

Introduktion till SAML federation

Årsberättelse Dnr /113

Betänkandet Transpersoner i Sverige Förslag för stärkt ställning och bättre levnadsvillkor, SOU 2017:92

Digital strategi för Uppsala kommun

Svensk e-legitimation

SAMSET dagsläget sommaren 2003

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Transkript:

N2011/559/ITP TSG 2011-87 Remissvar 1(5) Regeringskansliet Näringsdepartementet 103 33 Stockholm Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) Transportstyrelsen ställer sig positiv till utredningens arbete och de förslag som redovisas. Transportstyrelsen anser att införandet av en sammanhållen och enhetlig infrastruktur för identifiering och signering främjar utvecklingen på området. Transportstyrelsen anser dock att det finns några frågor som behöver utredas ytterligare eller förtydligas. E-legitimationsnämnden E-legitimationsnämndens uppdrag är bland annat att genom sin verksamhet skapa och utveckla modellen för Svensk E-legitimation baserat på ett antal utgångspunkter som beskrivs i utredningen. Genom modellen ska nämnden samordna statens arbete med och användning av metoder och tjänster för elektronisk identifiering och legitimering. Utveckling ska ske genom att E- legitimationsnämndens genomför samverkans- och förankringsaktiviteter med såväl offentliga och privata e-tjänsteleverantörer, identitetsutfärdare, attributsutfärdare samt andra viktiga intressenter. E-legitimationsnämnden ska också verka för att en motsvarande och samverkande infrastruktur för Svensk E- legitimation etableras även för den privata sektorn. Förvaltning och vidareutveckling av modellen för Svensk E-legitimation är väsentlig för ett framgångsrikt utnyttjande. Det behöver därför tydliggöras hur vidareutveckling och förvaltning av Svensk E-legitimation ska bedrivas. En viktig framgångsfaktor är, enligt Transportstyrelsen mening, att det finns kanaler för effektivt och fortlöpande informations- och erfarenhetsutbyte i samspelet mellan E-legitimationsnämnden och involverade aktörer. Hur en sådan utveckling och förankring kan etableras och fortlöpande vidmakthållas är därför väsentligt för E-legitimationsnämnden att fastställa i konstruktivt samspel med de berörda aktörerna.

N2011/559/ITP TSG 2011-87 Remissvar 2(5) Transportstyrelsen vill också framhålla att styrelsen gärna aktivt deltar i detta arbete. Det är också enligt Transportstyrelsen bedömning en viktig framgångsfaktor att den privata sektorn får tillgång till samma lösning som den offentliga sektorn. Genom det minimeras risken för att multipla lösningar utvecklas. Det finns enligt Transportstyrelsen också en stor potential för effektivisering i de samordnande insatserna som ingår i E-legitimationsnämndens uppdrag. Inom de e-tjänster som myndigheterna erbjuder idag finns det t.ex. behov vid respektive myndighet att administrera behörigheter (auktorisation). Varje organisation inom offentlig sektor har liknande behov. Ambitionsnivån för E-legitimationsnämnden i de samordnande insatserna behöver därför uttalas. E-legitimationsmodellen Svensk E-legitimation I utredningen beskrivs den nationella e-legitimationsmodellen Svensk E- legitimation. Transportstyrelsen anser dock att kopplingen mellan en identitetshandling och en e-legitimation i modellen Svensk E-legitimation behöver bli tydligare, eftersom det är viktiga frågor. Det behandlas av utredningen i bilaga 9 (sid 247 ff), men Transportstyrelsen hade gärna sett att frågan hade nämnts redan i utredningens inledning. Hur en person ska identifiera sig för att bekräfta sin identitet och få en korrekt e-legitimation behöver redovisas tydligare, nu hänvisas bara till ett likvärdigt sätt som vid ansökan om en traditionell identitetshandling. Även frågan hur många e-legitimationer en person kan få eller har fått utfärdade behöver klargöras. Gränsdragning bastjänster och attributsintyg Utredningen beskriver vilka tjänster som ska ingå i Svensk E-legitimation, däribland attributsintyg. Ett attributsintyg beskrivs som ett av en attributsutfärdare utställt intyg i elektronisk form med uppgifter om användarens juridiska behörighet, organisatoriska roll eller andra egenskaper. Det framgår inte av utredningen när det är lämpligt att tillhandahålla information i en bastjänst och när informationen ska tillhandahållas i ett attributsintyg. Transportstyrelsen bedömning är att det därför behöver klargöras ytterligare vad som är skillnaden mellan information i en bastjänst och information i ett attributsintyg. Servercertifikat Servercertifikat är en väsentlig del i samverkan mellan myndigheter. Utredningen tar inte upp frågan om sådana certifikat. Hanteringen av server-

N2011/559/ITP TSG 2011-87 Remissvar 3(5) certifikat behöver därför enligt Transportstyrelsen mening tydliggöras och det bör ingå i E-legitimationsnämndens uppdrag. Krav på utfärdade e-legitimationer Inom Svensk E-legitimation ska alla e-legitimationer som uppfyller de uppställda kraven kunna användas av medborgare och anställda eller uppdragstagare i organisationer för åtkomst till förvaltningens e-tjänster. Till medborgare utfärdas en s.k. privat e-legitimation och till anställda eller uppdragstagare utfärdas s.k. e-tjänstelegitimationer. Det är användaren själv som får skaffa privat e-legitimation medan det är arbets- eller uppdragsgivaren som ansöker och tilldelar den anställde en e-tjänstelegitimation. Utredningen tar dock inte närmare upp frågan på vilka krav som ska ställas på de e-legitimationer som ska kunna användas i modellen och det behöver därför förtydligas enligt Transportstyrelsens mening. Det gäller följande områden. När en utfärdad e-legitimation används i myndighetens e-tjänster är det väsentligt att den är eller fortfarande är giltig. Det måste därför finnas ett tydligt ansvar och befogenheter för rutiner för när en utfärdad e-legitimation ska börja gälla eller upphöra. Den frågan behandlas inte av utredningen utan behöver klargöras ytterligare. Transportstyrelsens anser att eventuella kostnader och prissättning för utnyttjandet av attributstjänster behöver förtydligas. För Transportstyrelsens del är t.ex. personnumret (eller samordningsnumret) på användaren ett viktigt attribut i användandet av styrelsens e-tjänster. Det är väsentligt för Transportstyrelsen att alltid ha tillgång till och uppgift om användarens personnummer för att säkerställa att personen är den han eller hon utger sig för att vara, även vid användandet av e-tjänstlegitimationer. Om en kostnad ska tas ut för att användandet av attributstjänster av e-tjänsteleverantörerna blir det ytterligare kostnaderna för dessa utöver den föreslagna årliga avgiften. Det kan i sin tur leda till utvecklingen av e-tjänster hämmas. Vid användandet av e-tjänstelegitimationer är det också viktigt att kvalitetssäkra dels behörighetsnivåer för respektive legitimation och att det dels tydliggörs i vilken egenskap en person agerar. En person kan dels agera som privatperson men också i egenskap av sin yrkesroll. E-tjänstelegitimationerna behöver utvecklas med hänsyn till att ett företag ofta har olika personer som är i kontakt med myndigheten i olika frågor. Olika personer kan också ha olika behörighet. Det behöver därför framgå av e-tjänstelegitimationerna vilken roll personen har och hur e-tjänsteleverantören ska kunna särskilja dessa personer när de kontaktar myndigheten i olika frågor. Transportstyrelsen anser därför att den frågan behöver utredas ytterligare.

N2011/559/ITP TSG 2011-87 Remissvar 4(5) Transportstyrelsens vill också betona vikten av att så många medborgare som möjligt får möjlighet att skaffa e-legitimation inom Svensk E-legitimation. Det är väsentligt att det inte finns personer som hamnar utanför modellen. Inom Transportstyrelsens verksamhet finns det bland annat flera e-tjänster som vänder sig till ungdomar som ännu inte fyllt 18 år. Det gäller främst körkortsområdet. Ungdomar under 18 år har för närvarande inte möjlighet att inneha e-legitimation i samma utsträckning som den som är över 18 år. En viktig framgångsfaktor är därför att så många som möjligt kan skaffa e-legitimation och att ingen utesluts. Tillitsnivå Ett väl fungerande tillitsramverk som är i samklang med den internationella utvecklingen och standardiseringen är central för att bygga ett nödvändigt förtroende för Svensk E-legitimation För att uppnå detta föreslår utredningen en tillitsnivå som motsvarar nivå 3 (AL3) eller högre. Det är också den nivån som ligger närmast de av ramavtalsleverantörerna idag utgivna e-legitimationerna. Transportstyrelsen anser att olika tillitsnivåer behöver göras tillgängligt inom Svensk E-legitimation. Olika e-tjänster kräver olika nivå av tillit. För flera e- tjänster kan det finnas enklare former av autentisering som är fullt tillräckliga och för andra kan det finnas behov av högre tillitsnivåer. Teknisk support Den tekniska supporten m.m. som E-legitimationsnämnden ska svara för beskrivs inte tydligt i betänkandet. Inledningsvis föreslås en årsarbetskraft och för år 2013 föreslås tre årsarbetskrafter som bland annat ska arbeta med detta. Transportstyrelsens erfarenhet är att det behöver finnas en teknisk support dit privatpersoner och anställda i organisationer kan vända sig när det uppstår problem i användandet av e-legitimationen i myndighetens e-tjänster. Det är centralt att tjänsterna är tillgängliga för användarna och även om e-tjänsterna som erbjuds är enkla att använda kan det ändå uppstå problem. För att gränssnittet mellan aktörernas support gentemot det som E-legitimationsnämnden ska ansvara för bör uppgifterna för nämndens tekniska support klargöras. Sårbarhetsanalys Som tidigare uttalats är det väsentligt att tjänsterna inom Svensk E-legitimation är tillgängliga för aktörerna i modellen. Utredningen har inte visat att någon sårbarhetsanalys genomförts på de delar som ingår i modellen. Det framgår bland annat inte vilka tillgänglighetskrav som ställs på attributsintygsgivarna. En sådan analys behöver därför, enligt Transportstyrelsens mening, redovisas.

N2011/559/ITP TSG 2011-87 Remissvar 5(5) Körkort bärare av e-legitimation i framtiden Av utredningen framgår att endast ett registrerat svenskt aktiebolag eller motsvarande utländska företag inom Europeiska ekonomiska samarbetsområdet ska kunna vara utfärdare av Svensk E-legitimation. Transportstyrelsen ser för närvarande över vilka uppgifter som ska finnas i ett körkort. Avsikten är bland annat att införa s.k. chip i körkorten från och med januari 2013. Körkorten kan därmed också bli bärare av e-legitimation. Mot bakgrund av detta anser Transportstyrelsen att också myndigheter ska kunna vara utfärdare av Svensk E- legitimation. Tidsplan Målsättningen är, enligt utredningen att infrastrukturen för Svensk E-legitimation vara i drift under våren 2012 och senast per utgången av juni 2012. Transportstyrelsen vill här understryka vikten av att tidsplanen hålls så att verksamhetens system kan anpassas. Om det blir några ändringar är det ytterst viktigt att aktörerna i modellen underrättas löpande. Beslut i detta ärende har fattats av generaldirektör Staffan Widlert. I den slutliga hanteringen av ärendet har också deltagit Birger Höök (direktör), Gunnar Öquist (strategisk IT-arkitekt) och Maria Inghamn (projektledare e- förvaltning), den senare också som föredragande tillsammans med Eva Nilsson- Hedman (utredare). Staffan Widlert Generaldirektör

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss