Leverantörsmöte om tekniska specifikationer

Relevanta dokument
Vad händer här och nu? E-legitimationsnämndens aktiviteter

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Tekniskt ramverk för Svensk e- legitimation

E-legitimationsdagen dag 2. Så här inkluderas fristående underskriftstjänst i en e-tjänst i praktiken

Tekniskt ramverk för Svensk e-legitimation

Viktiga steg för gränsöverskridande e-legitimation

eidas i korthet Eva Sartorius

Hur skapar du en koppling mellan svenska och utländska eid:n?

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

Status

E-legitimering och e-underskrift Johan Bålman esam

Introduktion till SAML federation

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Introduktion till eidas. Dnr: /

E-legitimationsdagen dag 2. Så här kopplar ni upp era e-tjänster mot den svenska eidas-noden

Hjälp oss att bygga upp ett bra stöd för era e tjänster kopplat till utländska e legitimationer genom att svara på denna enkät.

Svensk e-legitimation och eidas

Identitet, kontroll & spårbarhet

Vem är du och vad får du göra?

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Elevlegitimation ett konkret initiativ.

eidas och Svensk e-legitimation

Kopplingsregister eidas. Förstudie

E-legitimationsutredningen SOU 2010:104

Vad händer med översynen av Svensk e-elegitimation?

BILAGA 1 Definitioner

BILAGA 1 Definitioner

BILAGA 1 Definitioner Version: 2.01

e-sens erfarenheter av utländska e-legitimationer

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

Version (7)

BILAGA 1 Definitioner Version: 2.02

Normativ specifikation

Svenska och utländska e-legitimationer vad händer?

E-legitimationsnämndens legitimeringstjänster för test

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Förvaltningsforum 20 maj maj

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Fortsatt försörjning av tjänster för e-legitimering och e-underskrift. Dnr: /

Svensk e-legitimation. 7 mars

Freja eid. Anders Henrikson

Svensk e-legitimation

Introduktion. September 2018

Mobilt Efos och ny metod för stark autentisering

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Svensk e-legitimation

BILAGA 2 Tekniska krav Version 0.81

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Svensk e-legitimation. Nu kör vi!

Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december

Resultat från E-legitimationsenkäten

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB

Hur många standarder har du använt idag?

Resultat från eidas-enkäten Dnr: /

Mobilt Efos och ny metod för stark autentisering

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Frågor och svar. Frågor kring åtkomstlösning

Mobilt Efos och ny metod för stark autentisering

Valfrihetssystemet eid 2016 Övergångstjänst. E-legitimationsnämndens informationsmöte 31/5

Svensk e-legitimation

Förvaltningsforum. 22 oktober oktober

Infrastrukturen för Svensk e-legitimation

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

Informationsmöte om eidas-förordningen. Nalen konferens den 22 och den 23 november 2017

ADFS som IdP i SWAMID

Utveckling av Skolfederations tillitshantering

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Svensk e-legitimation nu är det dags!

PhenixID & Inera referensarkitektur. Product Manager

Pulsen IAM: Del 2 Trender och teknik för morgondagens utmaningar. Tobias Ljunggren, PULSEN

Att legitimera sig elektroniskt i tjänsten

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Policy Underskriftstjänst Svensk e-legitimation

Infrastruktur med möjligheter

BILAGA 3 Tillitsramverk Version: 2.1

E-legitimationer i Sverige idag

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Slutredovisning av regeringsuppdraget

Skolfederation.se. KommITS

BILAGA 3 Tillitsramverk

Juridisk vägledning för införande av e-legitimering och e-underskrifter

1 (19) Policy Metadatapolicy

Apotekens Service. federationsmodell

Vägledning för avrop av tjänster för

torsdag 17 oktober 13 IT's a promise

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. en första demonstration!

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Svenskt Nationellt ramverk för interoperabilitet Sammanfattning och status. Presentation för Semicolon i Oslo 17 sept 2009

PTS informationsmöte om eidas och betrodda tjänster

Shibboleth IDP och ADFS + Sharepoint integration

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Informations- och dialogdagar om digital inlämning av. årsredovisningar november 2016

BILAGA 3 Tillitsramverk Version: 2.02

Handbok för användare

Transkript:

Leverantörsmöte om tekniska specifikationer 2016-12-01

Agenda Inledning E-legitimationsnämndens Tekniska Ramverk eidas Test och interoperabilitet Metadata Underskriftstjänster Hur driver vi utvecklingen vidare?

Inledning varför är vi här? Presentation av deltagare Vägen till förändring går till stor del via leverantörerna Fokus på interoperabilitet Syfte med mötet Samverkan Samsyn Superenkelt införande av Fler e-legitimationer eidas

E-legitimationsnämndens ställningstaganden i en rapport till regeringen 2016-10-25 På längre sikt Statlig grundidentifiering Flera avtal för e-legitimering Nästa steg E-legitimationer till nyanlända Granskade e-legitimationer E-legitimationer att id-växla från Med siktet inställt mot morgondagens digitala behov Granskade underskrifttjänster Säkra fysiska id-handlingar Säker central metadatatjänst

Översiktsbild för elektronisk identifiering 1. Användaren väljer Logga in 2. Användaren e-legitimerar sig Svensk offentlig eller Svensk privat landsnod digital tjänst Metadataregister Lev. av Svensk identitetsintyg landsnod Lev. av identitetsintyg + sv. landsnod Annan landsnod En svensk Norsk e-legitimation e-legutfärdare Annat lands Norsk e-legitimation e-legutfärdare 3. Användaren blir inloggad

Centralt metadataregister och nationell federation Leverantörer av identitetsintyg Nya e-legitimationsutfärdare (Exempel på förlitande part) Bolagsverkets avropade underskriftstjänst Leverantör av identitetsintyg Befintliga e-leg med marknadstäckning Andra förlitande parter med relevanta avtal Metadata Leverantör av identitetsintyg Deras avropade underskriftstjänster Leverantör av identitetsintyg Attributleverantör Lev. av identitetsintyg eidas Leverantörer av identitetsintyg Nya e-legutfärdare off. tjänstemän 6

Läs gärna vårt senaste nyhetsbrev

E-legitimationsnämndens tekniska ramverk

E-legitimationsnämndens Tekniska Ramverk Det tekniska ramverket kan användas i fler sammanhang än i en nationell federation Arbete med vidareutveckling pågår Syfte: Interoperabilitet Säkerhet Funktionalitet Tillitsnivåer Varför bry sig om Tekniskt ramverk?

Hitta till Tekniskt ramverk

E-legitimationsnämndens Tekniska Ramverk (2) Innehåll: Deployment Profile for the Swedish eid Framework Registry for identifiers assigned by the Swedish e-identification board Attribute Specification for the Swedish eid Framework Entity Categories for the Swedish eid Framework Implementation Profile for using OASIS DSS in Central Signing Services Certificate profile for certificates issued by Central Signing services DSS Extension for Federated Central Signing Services

E-legitimationsnämndens Tekniska Ramverk (3) Nya utkasten täcker: Integration mot eidas Div. uppdateringar Specar för verkligheten Specifikation för BankID IdP Alla specifikationer provtrycks i implementationer. Feedback efterfrågas!

IdP:er för BankID Flera SAML-leverantörer finns Integrationen skiljer sig åt Hur hantera: Legitimering för underskrift Leverans av attribut BankID vs. Mobilt BankID Säkerhetsparametrar Specification for Identity Providers implementing BankID

eidas

eidas är en beslutad EU-förordning och gäller som svensk lag Elektronisk identifiering över landsgränserna Betrodda tjänster Rättslig ram för betrodda tjänster Följdändringar i svensk lag trädde i kraft 2016-07-01

Tillitsnivåer (Svensk e- legitimation) eidas Låg (2) Väsentlig (3) Hög (4)

Övergripande arkitektur för eidas Tekniskt ramverk (Nov 16 utkast) Landsgränsen SE Metadata Pilot Verksamt.se Svenska IdP:er SE eidas Proxy Service DK eidas Connector DK Förlitande parter Skatteverket Int. IdP eidas Connector EC Ver 1.1 DK eidas Proxy Service DK NemLog-in Andra förlitande parter Möjligt kopplingsregister pnr/snr

För er som hjälper svenska förlitande parter Introduktion till eidas Utkast till tekniska specifikationer och testwebb Mejla begäran om inloggning till testmiljön Testa och återkoppla om du vill Alla får vara med dialog 2016 2017 2018 2019 Pilottest Beslutsunderlag

eidas och Tekniskt ramverk Kommunikation mot eidas sker genom den svenska eidas-noden enligt E- legitimationsnämndens Tekniska ramverk. eidas-specifikationerna har krånglig attributhantering E-legitimationsnämnden (eidas-noden) mappar eidas-attribut mot svenska attribut (Tekniskt ramverk)

Provisional ID (PRID) Generell ID för personer legitimerad med utländsk eid NO: Inte bara för legitimering enligt eidas Universitet Länder utanför EU PRID persistence (A/B/C) Utländsk eid Internationell identitet Svensk Attributstjänst Svenska attribut: Personnummer/samordningsnummer Provisional ID PRID persistence indicator Nationellt kopplingsregister

Notified eid och tillitsnivåer Krav på acceptans av EU legitimering gäller endast notified eid. Teknisk lösning för hur man skiljer notified från andra eid lösningar saknas i eidas. Svenska tillitsidentifierare isolerar svenska e-tjänster från problemställningar och förändringar i eidas tekniska specifikationer Tillägg till eidas tillitsnivåer eidas substantial http://eidas.europa.eu/loa/sub http://id.elegnamnden.se/loa/1.0/eidas-sub http://id.elegnamnden.se/loa/1.0/eidas-nf-sub SE Attribute provider SE Node Begäran/identifiering notified eid http://id.elegnamnden.se/loa/1.0/eidas-sub-sigm http://id.elegnamnden.se/loa/1.0/eidas-nf-sub-sigm Legitimering för underskrift

http://eidasweb.se DEMO

Testmöjligheter och interoperabilitet

Test och Interoperabilitet eidasweb.se Portal för test och interoperabilitet Metadataregister för test eid.svelegtest.se/mdreg/ Metadatavalidator eid.svelegtest.se/mdval/ Referens-IdP:er eidas-nod Test-SP https://eid.litsec.se/svelegtest-sp/sp Demo

Test och Interoperabilitet (2) Hur uppfyller vi Tekniskt ramverk? Kör igenom testspecar Använd referenstjänster Support och loggar Dialog

Centralt metadataregister Varför Kvalitetsstämpel för medlemmarna i federationen Ökar möjligheter till interoperabilitet Ökad säkerhet Standardiserat utbyte av metadata Sammankopplingspunkt som ger bättre säljmöjlighet för leverantörerna Förenklar det svenska eidas-införandet Viktigare ju fler parter det är Bättre stöd för attributtjänster och för att veta vilka attributtjänster Nya leverantörer och nya e-legitimationsutfärdare

Underskriftstjänster Få anpassningar för att möjliggöra underskrift med utländsk eid Anpassning mot internationell attributsprofil Anpassning mot eidas tillitsnivåer Svensk eidas nod (connector) tillhandahåller gränssnitt för underskrift för personer med utländsk eid. Test implementation: https://eid2cssp.3xasecurity.com/spv2/login

Trust Intermediaries Kvalificerade elektroniska underskrifter Evaluering av underskriftstjänst som QSCD (eidas Annex II) Signature Creation Application Signer Env. TSP protected Env. Signer Interface SSA Tamper resistant Env. (rscdev) Interaction SAM SCDev Signer SIC Local Remote Registration & certificate issuance Data communications SCOPE OF REQUIREMENTS SCAL 1 components SCAL 2 components

Framtida arbete Community Workshops Conference calls Mailing list SAMVERKAN

elegnamnden.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss