Mötesanteckningar - Sambidemo

Relevanta dokument
Mötesantecknignar - Sambidemo

Mötesantecknignar - Sambidemo

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Underlag till möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från Sambis arbetsgruppsmöte

Mötesanteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgrupp

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte

Mötesunderlag till Sambis arbetsgrupp

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Underlag till referensgruppens möte

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Anteckningar referensgruppens möte

Anteckningar från referensgruppens möte

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 1 Definitioner

Utveckling av Skolfederations tillitshantering

Anteckningar från referensgruppens möte

Underlag till referensgruppens möte

Mo tesanteckningar Sambis arbetsgrupp

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Anteckningar från referensgruppens möte

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Tillitsramverk och granskning April 2014

BILAGA 1 Definitioner Version: 2.02

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

BILAGA 1 Definitioner

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 1 Definitioner Version: 2.01

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Skolfederation.se. Workshop 29 maj 2012

Anteckningar från referensgruppens möte

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Introduktion. September 2018

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Anteckningar från referensgruppens möte

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

E-legitimationsdagen

Mö tesanteckningar fra n Sambis arbetsgrupp

BILAGA 3 Tillitsramverk Version: 2.1

ehälsomyndighetens nya säkerhetskrav

ehälsomyndighetens nya säkerhetslösning

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Frågor och svar. Frågor kring åtkomstlösning

Anteckningar från referensgruppens möte

E-legitimationsdagen - Seminariepass - Spår 1

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Anteckningar från referensgruppens möte

Anslutningsavtal för medlemskap i Sambi

Anslutningsavtal för medlemskap i Sambi

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Internetstiftelsen i Sverige.

Svensk e-legitimation

ehälsomyndighetens nya åtkomstlösning och Sambi

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Krav på federationstjänst

BILAGA 3 Tillitsramverk Version: 1.2

Tillitsgranskningsavtal

Minnesanteckningar, telefonmöte kl. 13:30-15:00 Arbetsgruppen för samordning av webbokning

Tillitsgranskningsavtal

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

Svenskt federationsforum

Sambiombudsavtal. 1 Inledning

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Seminarium. 5 september 2013 Sändningen startar kl 09.30

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

Granskningsinstruktioner och checklista för Tillitsgranskare

Åke Rosandher, chef CeHIS

Skolfederation. Staffan Hagnell, tjänsteägare.se

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

BILAGA 2 Tekniska krav Version 0.81

PhenixID & Inera referensarkitektur. Product Manager

Synpunktsrunda 1 attribut i Sambi

ehälsomyndighetens nya åtkomstlösning och Sambi

Granskningsinstruktion och checklista för Tillitsdeklaration

Förvaltning av attribut och attributprofiler

Mötesanteckningar , eduroam för Skolfederation

Anteckningar från referensgruppens möte

Introduktion till SWAMID

Anteckningar från referensgruppens möte

Tekniskt ramverk för Svensk e- legitimation

Elevlegitimation ett konkret initiativ.

BILAGA 1 Tekniska krav Version 1.0

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

Välkomna till introduktionskurs i Sambi

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Skolfederation. Workshop om Skolfederation

Smarta kort Ett koncept många vinnare!

Workshop ENKLA ÄRENDEN

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Säker digital kommunikation Övergripande pilotinformation

Transkript:

Mötesanteckningar - Sambidemo Datum: 26 aug 2014, 14.30 16.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE Gunnar Johansson, MobilityGuard Jan Säll,.SE Jim Larsson, Pulsen Integration AB Jörgen Hellgren, Svensk e-identitet AB Kerstin, SLL Leif Johansson, Sunet Mikael Jansson, Tieto Pelle Hillborg, SLL Robert Sundin,.SE Stefan Runneberger, Nexus Staffan Hagnell,.SE Agenda 1 Anteckningar från föregående möte 2 Status från federationsoperatören 3 Uppdatering av demolistan 4 Testplan och testspec 5 Attribut 6 Internetdagarna 25 nov 7 Nästa möte 8 Övriga frågor 8.1 Status för tillitsgranskningarna 8.2 Organisationsnamn i anvisningstjänsten, se kp 2.3 1 Anteckningar från föregående möte Uppdragspunkter Från Ansvarig Beskrivning Status datum 14-05-07 Håkan Josefsson AP: Se till att attributförvaltningen startas upp. 14-08-26 Beslut av Inera förväntas fattas inom kort.

14-05-07 Agneta Wistrand 14-05-07 Staffan Hagnell 14-05-26 Robert Sundin 14-05-26 Staffan Hagnell Kontaktar de medverkande SP:s och dokumenterar vilka attribut de önskar erhålla. Lägga upp info på Sambi-webben, om medverkande SPs och IDP:er, där varje deltagare kan beskriva sina krav och förutsättningar (krav på attribut m.m.). Deltagaren kan antingen tillhandahålla en länk till sin egen sajt eller förser.se med information att lägga upp. Be Carina att beställa medlemskap till Sambi för SLL. Detta för att arbetet med att etablera driftsmiljön startar. Be Christina Sollenberg att stöta på SITHS om granskning av SITHS hos elegitimationsnämnden Sänd över lista med SLL:s attribut till Staffan Hagnell. I väntan på att Inera återkommer med en process för attributhantering publiceras dessa på Sambis webb. Påminn Stockholm om att Volvokort behöver certifieras av elegitimationsnämnden Återkom med ett förslag på krav på hur acceptanstest ska utformas. Medlemmar till en arbetsgrupp efterlyses. Mötet uppmanade.se att inleda arbetet med att skriva testspecen för Sambis tester. 14-08-26 Agneta tar över denna AP från Staffan Klar 14-08-26 Avvakta ett nytt anslutningsavtal avseende tiden för försöket. 14-08-26 Siths har fått ansökningsunderlaget från E-legnämnden 14-08-26 Agneta tar över ansvaret för att sammanställa attributen från Staffan Klar - Staffan H har tagit kontakt. 14-06-17 Robert Sundin Regler för namnsättning av displayname (återspegla organisationen, längd etc) 14-06-17 Staffan Ta fram förslag på upplägg för en publik Hagnell demo av Sambis testbädd På Internetdagarna 25 nov. 14-06-17? Sundbybergs kommun är intresserade (de har egna kort med cert som ska verifieras). De vill ha tips och råd inför granskning. Tills vidare uppmanas de kontakta Staffan. 14-08-26 Staffan Hagnell Boka möte med SLL, Stockholm stad och ehm för att gå igenom planera det som ska göras för att uppnå kraven i tillitsgranskningen 14-08-26 Agneta tar över Klar 14-08-26 Stryk från APlistan

2 Status från federationsoperatören 2.1 Metadata i testbädden Medverkande IDP SP Nexus 1 1 Svensk e-identitet 1 1 SLL 1 Tieto 1 1 MobilityGuard 1 2.2 Rutiner testbädd Metadataregistret MÅSTE uppdateras regelbundet hos alla medlemmar. Observera att kontaktuppgifter till er tekniska kontakt (för support) ska finnas i metadatat. Testbädden måste hanteras som en skarp federation, annars fungerar den inte. AP till samtliga i testbädden: se till att metadata läses in regelbundet och att korrekt teknisk kontakt finns angiven. SLLs förfrågan om isolerad testmiljö, i syfte att bli oberoende av andra, går lite stick i stäv mot meningen med federationen. Däremot måste de testande kunna lita på att testbädden är tillgänglig, Det aktuella problemet SLL hade med långa svarstider bör undersökas vidare. Federationstjänsten har lasttestats och den nu aktuella lasten ska vara helt försummabar. Av tillgänglighetsskäl bör möjlighet att göra sin egen anvisningstjänst övervägas. Tieto berättade att de avser att göra just detta. Ett erbjudande framfördes av Leif Johansson om att använda Sunet trusted cache för att öka tillgängligheten/redundansen till Sambis metadata. 2.3 Namnstandard för discovery service Organisation display name, gäller endast IDP. Maxlängd av fältet kan behöva bestämmas. Organisationen som äger respektive tjänst bör framgå av namnet. Stockholmsproblem med många tjänster? Måste vara solklart för användaren. Tydlighet krävs! Finns det internationella förebilder? Helt avgörande att personen representerar rätt organisation för stunden, många jobbar regelbundet på flera olika vårdinstanser. AP, Agneta sänder ut ett förslag till namnstandard.

2.4 Bristande uppdatering av metadata Behöver vi kontrollera vad cache-duration och valid-until satta till? 3 Uppdatering av demolistan Demolistan ligger numera på Sambis webb, se nedan: 4 Testplan och testspec Definition av testmiljön behövs. Vad krävs? Testspec behövs! Staffan letar efter ny konsult som kan skriva denna.

5 Attribut Inget nytt. Vi avvaktar Ineras beslut att ta ansvar för rollen som attributförvaltning för Sambi. Till dess att en sådan tjänst är på plats hanterar federationsoperatören en lista över de för federationen aktuella behörighetsstyrande attributen (dvs de medverkande tjänsterna behöver) 6 Internetdagarna 25 nov Ett endagsevenemang kommer arrangeras på Internetdagarna om federationer, se http://internetdagarna.se/program/svenskt-federationsforum/ Sambi och Sambis testbädd kommer att presenteras. Eftermiddagen ägnas åt diskussioner av frågor med gemensamt intresse för de olika federationerna. Kom gärna med förslag på frågor som behöver diskuteras. 7 Nästa möte 18 sep 2014 kl 10.00-11.30 14 okt 2014 kl 10.00-11.30 11 nov 2014 kl 13.00-14.30 25 nov 2014 Internetdagarna 2 dec 2014 kl 10.00-11.30 8 Övriga frågor 8.1 Status för tillitsgranskningarna Problemet Det tekniska integrationsarbetet av IDP:er och SP:s till Sambi löper på väl och många intressenter avser att köra igång under hösten, men Sambis granskningsarbete löper inte på lika snabbt. Många har kommit långt med sitt säkerhetsarbete, men mycket arbete återstår för att nå fullt upp till Sambis höga mål för säkerheten. Tillitsgranskningen kan en bli en show stopper för Sambi!

En summering av intrycken från tillitsgranskningarna En summering av intrycken från granskningarna Många av de efterfrågade processerna finns på plats, men dokumentation saknas LIS och andra ledningssystem bygger på ledningens engagemang och krav på en oberoende granskning. Vilket inte uppfylls! Flera beroende av att granskningen SITHS blir klar. Varför uppnås inte kraven? Sambis tillitsramverk Har en hög ambitionsnivå och en strikt bedömning har tillämpas Vi är pionjärer för granskning med E-legitimationsnämndens LoA 3 Spridning av LIS bland kommuner och landsting i Sverige är fortsatt i sin linda Mycket frågor kring själva granskningsmallen Är Sambis tillitskrav för hårda eller är det för tidigt att ställa dem nu? Är LIS jobbigt? Granskningsgruppen hävdar att Om man har ordning och reda är LIS ett relativt litet arbete Det kan röra sig om ett 14 sidigt dokument som löpande ska underhållas Förslag till styrgruppen på inriktning för det fortsatta arbetet Se SLL, Stockholms stad och ehälsomyndigheten som piloter, som Sambi ska hjälpa till och trycka igenom och som sedan ska tjäna som referenser. Styrgruppen vill inte att Sambis säkerhetskrav ska sänkas. Styrgruppen anser att ett förslag enligt ovan ska vara tidsbegränsas. En rimlig tid skulle kunna vara att allt arbete ska vara genomfört inom maximalt 6 månader. För att kunna fatta beslut om förslaget gav Styrgruppen federationsoperatören i uppdrag att till nästa styrgruppsmöte (mitten på september) återkomma med kostnaden och tidplanen för att genomföra arbetet. AP: Boka möte med SLL, Stockholm stad och ehm för att gå igenom planera det som ska göras för att uppnå kraven i tillitsgranskningen

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss