Västra Götalands RA-organisation Ale kommun Alingsås kommun Bengtsfors kommun Bollebygd kommun Borås stad Dals-Ed kommun Essunga kommun Falköping kommun Färgelanda kommun Grästorp kommun Gullspång kommun Göteborgs stad Götene kommun Herrljunga kommun Hjo kommun Härryda kommun Karlsborg kommun Kungälv kommun Lerum kommun Lidköping kommun Lilla Edet kommun Lysekil kommun Mariestad kommun Mark kommun Mellerud kommun Munkedal kommun Mölndals stad Orust (Henån) Partille kommun Skara kommun Skövde kommun Sotenäs (Kungshamn) Stenungssund kommun Strömstad kommun Svenljunga kommun Tanum kommun Tibro kommun Tidaholm kommun Tjörn kommun Tranemo kommun Trollhättan kommun Töreboda kommun Uddevalla kommun Ulricehamn kommun Vara kommun Vårgårda kommun Vänersborg kommun Västra Götalandsregionen Åmål kommun Öckerö kommun
Disposition 1. Fyrbodals användning av SITHS-kort både i antal kort och i antal inloggningar. 2. Vilka kommuner måste byte kort pga gamla certifikat och gamla kort? Hur många kort och när? 3. Möjligheter med dagens lösning när det gäller kortutgivning, användning och administration. 4. Vad händer med med SITHS i framtiden? Upphandlingen? Kostnader? Kort och certifikat, kan de skiljas åt?
Vad jag inte kan svara på
Statistik över användningen av SITHSkort
Upphandlingen Upphandlingssekretess.
EU inför regelverk och initiativ till e-gemensamhet Men anger också att utmaningen ligger i mötet mellan sökande och utfärdare.
Level of Assurance Hur säker är identiteten? LoA 1 Självskapade användarnamn och lösenord LoA 2 Verifierade användare med login och lösenord eller mjuka certifikat som BankID mm LoA 3 Oberoende verifiering av användare och certifikat på hårda bärare som kort LoA 4 Juridiska garantier till certifikat på hårda bärare och ackrediterade kortläsare mm
Varför just SITHS? Använder tjänsteidentitet inte personlig identitet Uppfyller DI krav på stark autentisering Lösning för dem som saknar svensk folkbokföringsadress eller svensk personnummer Medger möjlighet att logga in i dator / domän Möjlighet till SSO Reservrutiner Organisation, regler och rutiner finns etablerat Tilläggsfunktioner som stöd för inpassering mm Ansöker (?) om Svensk elegitimation för EUperspektivet Är en gemensam it-tjänst för alla kommuner och landsting Datainspektionen ställer krav på revokeringsmöjlighet (eliminerar personliga certifikat)
Ganska flexibelt? Vi kräver: Giltig svensk legitimation Svensk folkbokföring Svenskt personnummer Men kan även hantera: Intygsgivning Utan e-legitimation Samordningsnummer Utöver detta: Reservkort på osäkra personposter
Kammarkollegiet Fem kortleverantörer avropbara Men, de är ännu inte ackrediterade av SITHS
Mobilt SITHS
E-legitimationsnämnden
Samverkan statliga myndigheter
Samverkan kommuner/landsting
Kort och certifikatsutgivning i Västra Götaland
Krav på utgivningskontor Övergripande Eget utgivningskontor Minst två (2) utbildade handläggare per kontor Öppettid minst 2 timmar/arbetsdag Låsbart skåp eller utrymme (adekvat fysisk säkerhet) För aktiviteten avsatt och lämpligt rum (vit bakgrund, kamera etc.) Ansvarig person inom organisationen Digitalkamera Utgivning till alla oavsett huvudman Ersättning utifrån antal aktiviteter. 50kr/fotografering, 50kr/utgivning Organisationen står för kostnader för sin egen personal Stöd från central organisation ( i dagsläget TjänsteID-service) samordnad under GITS Kontor ska vara geografiskt utspridda
Hjo kommun ser bara fördelar och vill fortsätta sin utgivning Minskade resor Eget utgivnings -kontor Minskad eller ingen kostnad för vikarier Möjlighet att titta på SITHSkort för ytterligare personalgrupp er
Utmaningar/Att tänka på Utgivning till alla parter Följsamhet Pågående upphandling mot regelverket SITHS 2.0 Kunskap om hela beställningsprocessen Resursförsörjning Postgång
Samordning inom GITS 50% Certifikatshantering Reservkort, servrar, befintliga kort Gemensamma centrala system - Beställningssystem Supportfunktion Stöd, utbildning, behörighet till lokala korthandläggare
Massutbyte 2015 SITHS CA v1 Gör ingenting! SITHS v3 Byt certifikat SITHS v3 Byt kort
Antal certifikat att byta Bengtsfors 26 Dals-Ed 27 Färgelanda 16 Lilla Edet 45 Lysekil 55 Mellerud 47 Munkedal 51 Orust 26 Sotenäs 61 Strömstad 55 Tanum 61 Trollhättan 221 Uddevalla 237 Vänersborg 153 Åmål 45
Övrigt, främst teknik
Olika former av funktionscertifikat Distributionsformer: PKCS#10 PKCS#12 Krypteringsalgoritmer: SHA1 SHA512 (ingår i SHA2) Rekommenderat: PKCS#10 med SHA512
Stegen i korthet är: Funktionscertifikat 1. Kommunen ger VGR fullmakt att få hantera certifikatsutgivning tillhörande kommun.se 2. VGR RA ansöker om domänvalidering av kommun.se hos Inera 3. Inera kontrollerar kommunens ägarskap till domänen och fullmaktens korrekthet och ger därefter VGR möjlighet att utfärda servercertifikat till kommun.se. 4. Därefter kan ni beställa de enskilda servercertifikaten från TjänsteIDservice Ägarskapet till domänen kommun.se måste även styrkas, förslagsvis genom en fakturakopia, likväl som den som skriver under fullmakten styrker sin behörighet (oftast bifogad delegationsordning eller liknande).
Självadministration https://cve.trust.telia.com/ccu Enda platsen inloggningen inte sker med SITHS.
Testa kortet https://test.siths.se/