2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se



Relevanta dokument
eid Support Version

Information från Löne- och Pensionsservice

Anmälan till Swedbanks kontoregister via e-legitimation

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Testa ditt SITHS-kort

Guide för kunder med Nordea e-legitimation

SOLHEMSSKOLAN. Vårdnadshavare inloggning i Stockholms Skolwebb

Tjänster för elektronisk identifiering och signering

Information för användare av e-tjänstekort och HSA-ID

Lathund för BankID säkerhetsprogram

DNSSEC och säkerheten på Internet

Utbildning. T9k Webb

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: Org. nr: Uppsala

Försöksnomineringssystem 2013

Grundläggande kryptering & chiffer

Handbok för Energimyndighetens e-tjänster

Säker e-kommunikation

Internetsäkerhet. banktjänster. September 2007

Danske Bank Lönetjänst - Vägledning för Kundadministratör med e-legitimation

Marknaden år 2012 för elektronisk legitimering och underskrift inom offentlig sektor

Insättningsuppgift via Internet Användarmanual

E-tjänster för barnomsorg - så här enkelt är det. Guide

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Guide. SITHS reservkort (12)

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Collector sparkonto Inloggning

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

Extern åtkomst till Sociala system

Alfa e-recept: Ny anva ndare

Portalinloggning SITHS HCC och Lösenordsbyte manual

Hämta nytt certifikat

Medborgare Äldreomsorgen i Södertälje kommun. Copyright Mina vårdkontakter

Hja lp till Mina sidor

Din guide till en smidig flytt

Mina meddelanden för företag. säker digital post från myndigheter och kommuner

Identitetskort för folkbokförda i Sverige

Handbok för användare. HCC Administration

Ansök till förskola och familjedaghem med Mobilt BankID eller e-legitimation

Från och med den 30 mars kan du anmäla dina importsändningar på internet!

Självbetjäning för arbetsgivare. Användarhandledning Kom igång med Arbetsgivartjänsten Behörighetsadministration

Termer och begrepp. Identifieringstjänst SITHS

Mina meddelanden. säker digital post från myndigheter och kommuner

Manual inloggning Svevac

Termer och begrepp. Identifieringstjänst SITHS

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

receiver En produkt från ida infront - a part of Addnode

Säkra medborgartjänster med BankID Robert Carlsson Finansiell ID-Teknik BID AB

Startguide för Administratör Kom igång med Microsoft Office 365

Ett utbildningsprogram för kontroll av identitet, kort och sedlar

Registrering av kontrollenhet och kassaregister hos Skatteverket

Lathund. Söka patienter i Tandvårdsfönster

Introduktion till eidas. Dnr: /

Ansök till förskola och familjedaghem

Mobilt Efos och ny metod för stark autentisering

Innehållsförteckning:

Nu kan du ge dina sparpengar en god uppväxt

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

En övergripande bild av SITHS

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

SAMSET dagsläget sommaren 2003

Skaffa eduid via Registrering via e-post

Svensk e-legitimation. Nu kör vi!

Så här gör du SAM-ansökan

SeniorNet Säkerhet på nätet.

ANVÄNDARMANUAL. Inrapportering av slaktfil. för. Version

Kom igång med internetbanken företag. Så gör du.

Hja lpdokument fo r IncertOnline

E-deklarera Dags att deklarera 2013

Internetbanken. öppen alla dagar klockan

Hur AMS ersatte lösenord med smarta kort eller Den vilda jakten på lös enorden

E-legitimationsdagen dag 2. Elektroniska underskrifter och dokument - hur lever vi upp till eidas lagkrav i vår vardag?

PAS Card - Sveriges först ackrediterade leverantör av ID06 kort!

Marknaden år 2011 för elektronisk legitimering och underskrift inom offentlig sektor

Manual för ParaDifo Vårdgivare/Utförare inom Individ och Familjeomsorg

SKV 720 utgåva 5. Identitetskort för folkbokförda i Sverige

En enkel väg till Vårdguiden.

Starta företag i Värmland

Svensk e-legitimation

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

Version MANUAL. Inloggning och rapporter i LB-stöden (PROLAG) för LAG. MAN010 LB inloggning och rapporter LAG Sidan 1 av 11

Kom igång med e-cm. Så gör du.

Mina meddelanden för företag. En tjänst för säker digital post från myndigheter och kommuner

Information om gratis klamydiatest via Mina vårdkontakter

Kundverifiering av SPs digitala signaturer

IDkollens Användarvillkor

Välkommen till ett riktigt bra sparande!

Bordermail instruktionsmanual

Användarguide mbox.se webbmail. Denna guide hjälper dig att snabbt komma igång med ditt nya mbox.se konto

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Välkommen. Den här guiden visar enkelt hur Kundservice på internet fungerar, hur du hittar och hur du använder olika funktioner.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Transkript:

E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1

Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar Utnyttja behörigheter Köra bil eller ta ut pengar på ett visst konto Utkräva ansvar Underteckna att man gjort något, är avsändare av något eller tagit del av något MEN Identitet är inte detsamma som behörighet känd identitet är något som krävs för att utnyttja en behörighet 2

All identitetskontroll bygger på förtroende Jag visar dig mitt körkort. Du litar på att jag är jag för att: 1 - Jag liknar personen på bilden X - Körkortet ser äkta ut 2 - Du litar på att Trafikverket kollade min identitet innan de gav mig körkortet Rätt svar: Alla tre krävs, men den sista tänker vi sällan på 3

Vem avgör vad som är en godkänd legitimation? Det gör du själv! Det är DU som väljer vilken legitimation som DU litar på Svensk standard för vad som är godkänd legitimation bygger på en överenskommelse mellan Bankföreningen, Posten och Finansdepartementet. Det finns ingen lag eller statlig reglering Swedish Standard Institute (SIS) har etablerat en standard för legitimationer. Företaget Det Norske Vertias är kontrollorgan. Men det är valfritt att lita på dem. I domstol gäller Fri bevisprövning 4

Det är samma sak med e-legitimationer Du avgör vilka e-legitimationer du litar på Det avgörande kriteriet är om du litar på utgivaren Du behöver en kontrollmekanism för att kolla om den är äkta eller falsk, giltig eller spärrad 5

Förtroendekedjan för en e-legitmation CA - Certification Authority Utgivare av elektronisk ID, den som alla måste lita på VA Validation Authority Spärrliste kontrollant, Den som hjälper dig att kolla om e-legget är giltigt RA Registration Authority Utgivarens förlängda arm, ser till att rätt person får rätt e-leg Bild från Wikipedia 6

Tekniken i en e-legitimation E-legitimationer bygger på asymmetrisk kryptering. Man krypterar något med en nyckel, men man måste ha en annan nyckel för att låsa upp. Nycklarna kan användas åt båda håll De två nycklarna är kopplade till varandra med avancerad matematik. Används på två sätt: Säker Kryptering och Elektronisk underskrift Elektronisk underskrift Jag publicerar min ena nyckel på ett ställe där du kan komma åt den, och litar på att den verkligen är min. Den andra nyckeln är hemlig hos mig. Om jag krypterar en viss information med min hemliga nyckel, så kan du dekryptera det med den nyckel jag hade publicerat. Går upplåsningen bra så kan ingen annan än jag ha krypterat informationen Du vet då säkert att jag skickade informationen och att jag är jag! Men bara om du litar på att du fick tag i rätt publicerad nyckel. 7

Tekniken i en e-legitimation, fortsättning. Säker Kryptering Jag publicerar min ena nyckel på ett ställe där du kan komma åt den, och litar på att den verkligen är min. Den andra nyckeln är hemlig hos mig. Du krypterar en text till mig med min publicerade nyckel Jag dekrypterar meddelandet med min hemliga nyckel. Eftersom den nyckeln är hemlig så vet du att ingen annan än jag kan göra det. Om jag vill svara på ditt meddelande så krypterar jag svaret med din publicerade nyckel o.s.v. Vi är beroende av att få varandras publicerade nycklar OCH att kunna lita på att vi verkligen fått rätt nycklar. Det fungerar inte utan en tredje part som vi båda litar på och som hjälper oss med de publicerade nycklarna. 8

En e-legitimation är alltså En datafil som innehåller en viss krypteringsnyckel och information om vem som äger den Filen kan lagras, skickas och kopieras på samma sätt som alla andra datafiler. En e-legitimation (den hemliga nyckeln) kan stjälas och användas av någon annan. Man skyddar därför ofta själva filen på olika sätt Funktioner som gör att e-legitimationen inte ska kunna kopieras när den ligger i en dator Lagring på chip på kort där nyckeln inte kan läsas av utan bara användas för beräkningar PIN-kod som krävs för att använda e-legitimationen Säkraste lagringen är i ett chip på ett kort Minst säkra lagringen är som en fil i en dator, då är man dessutom låst till den datorn när man ska använda e-legitimationen 9

Tre typer av e-legitimation E-legitimation En äkta legitimation. Talar om att jag är jag genom att koppla användningen till mitt personnummer och inget annat Tjänste e-legitimation E-legitimation för mitt arbete. Utfärdas av arbetsgivaren, knyter mig till min anställning, kan innehålla ytterligare information som ger mig viss behörighet, fungerar bara hos min arbetsgivare, och dess samarbetspartners. Innehåller normalt inte personnummer Server certifikat Identifierar en e-tjänst (webbserver) för användarna. Krypterar all trafik till e-tjänsten. Kontrolleras av webbläsaren hos varje användare. Bygger på fasta listor av godkända utgivare som kommer från leverantören av webbläsaren, t.ex Microsoft och Mozilla m.fl. 10

I Sverige finns tre allmänt accepterade utgivare av e-legitimationer Telia - Finns på Postens ID-kort, Skatteverkets ID-kort, m.fl. BankID - Samarbete mellan nio banker. Finns både som fil i datorn och lagrad på kort. Finns även en version som lagras i mobiltelefon (mobilt BankID) Nordea De flesta offentliga e-tjänster accepterar alla tre. Man får välja vilken man har när man ska logga in. Bankerna accepterar bara sin egen lösning. Alla tre ställer krav på svenskt personnummer och över 18 år, man behöver inte vara kund på andra tjänster. Problem för ungdomar och nya svenskar Det är en öppen marknad, vem som helst kan lansera en egen lösning och försöka få folk att använda den och lita på den 11

Utgivaren tjänar pengar på att: De stora intäkterna kommer från tick. Varje gång du loggar in så betalar webb-ägaren till utgivaren av din e-legitimation I den grundläggande funktionen ligger att någon måste kontrollera om e-legitimationen är giltig och inte spärrad varje gång den används. Den kontrollen kostar pengar. Dessutom är den tekniskt komplicerad att sätta upp För att kunna ta emot inloggning med de tre stora e-legitimationerna så måste man ha avtal och kunna göra kontroller hos alla tre utgivarna var för sig Paketlösningar från tredjepartsleverantörer finns, men är dyra och kräver stora avtal. Kunder är nästan bara offentlig sektor och stora företag Detta är den stora bromsen som har hindrat utvecklingen och användningen av e-legitimationer de senaste tio åren Tick-intäkterna gör e-legitimationer till en lönsam affär för den utgivare som kan sprida sin egen e-legitimation och få många användare. Det är också därför du inte kan logga in på banken med din Telia e-legitimation En e-legitimation för en privatperson kostar normalt ca 500:- om man inte får den via sin bank. Vanligast är att den ligger på ett ID-kort med chip. 12

Fördelar för den enskilde att använda e-legitimation Tillgång till många tjänster Bekvämt och tillgängligt dygnet runt Snabb hantering av ärenden Säkert På ett kort är det mobilt nästan Mobil BankID är helt mobil men fungerar inte överallt än 13

Fördelar för tjänsteägaren att använda e-legitimation Du vet vem du gör affärer med, kunden visar dig sin legitimation direkt Avtal kan upprättas elektroniskt och är bindande Övriga affärsprocesser kan förenklas Du kan skräddarsy information för just den kunden Du har vad du behöver för en automatiserad kreditkontroll Enkelt och attraktivt för kunden Kryptering kommer på köpet, både på webben och i e-post 14

Är det säkert? Asymmetrisk kryptering är mycket säkert Under överskådlig framtid är det helt obrytbart bara man har tillräckligt långa nycklar. Det pågår forskning om hur man kan knäcka matematiken bakom. När det sker rasar all säkerhet på hela Internet, det finns inga alternativ under utveckling E-legitimationer kan kopieras Säkerheten bygger på kopieringsskydd och PIN-koder. Det bästa som finns är ID-kort med chip och PIN-kod. Än så länge finns inga kända fall av kopiering. Elektronisk underskrift med e-legitimation Sedan år 2000 finns en lag om Kvalificerad elektronisk signatur som likställer underskrift med e-legitimation med vanlig underskrift.. 15

Framtid En statlig utredning (SOU 2010:104) har pekat på behovet av en bredare marknad för e-legitimationer. Det har lett till inrättande av e-legitimationsnämnden Tanken är att införa en svensk ackreditering av e-legitimationer och förenkla den komplicerade giltighetskontrollen när man använder dem Alla e-legitimationer från godkända utgivare kan kontrolleras på ett enhetligt sätt och av tredjepartsleverantörer, man hoppas på en bredare marknad Marknaden går mot att flera tjänsteleverantörer ska konkurrera om att erbjuda lösningar där du som t.ex webbshop-innehavare, kan avropa ett komplett paket på en gång. Du behöver inte ha komplicerad teknik och en rad avtal och med flera leverantörer Bygger på ny teknik där själva e-legitimationen kontrolleras av någon annan (i pakettjänsten) och ditt system får bara ett slags voucher för att inloggningen är OK. Håll ögonen öppna för begreppet SAML 2.0, ditt nästa IT-system bör kunna hantera det. 16

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss