Peter Falck IT-sektionen

Relevanta dokument
Elektroniska identiteter vid Högskolan i Borås

Kontoregler för Linnéuniversitetet

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Rev Handledning till MTM:s användarregister

Handläggningsordning för nedläggning av kurser och utbildningsprogram

SWAMID AL2. Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte?

Introduktion till SWAMID

Handläggningsordning för nedläggning av kurser och utbildningsprogram

Manual Beställning av certifikat (HCC) till reservkort

Workshop med focus på AL-processer

Beslut om riktlinjer för tillgång till IT- och tekniska resurser vid LiU

Rev Handledning till MTM:s användarregister

Lägga till Universitetsanknuten

Skolfederation.se. KommITS

Ditt nya smarta etjänstekort!

Rev Handledning till MTM:s användarregister

Bokningslista Examinator

Termer och begrepp. Identifieringstjänst SITHS

Bokningslista Handledare

Riktlinjer för informationssäkerhet

SWAMID Webinar Vad skiljer SWAMID AL1 och SWAMID AL2?

Rutiner för beställning och avbeställning avseende konton och viss utrustning vid nyanställning och när anställning upphör

eduid från IOLR till verktygslåda

Regler för kursplaner vid Högskolan Dalarna

Identity and Access Management på LU

Anvisningar för anknytningsbeslut vid Karolinska Institutet

Logga in på:

BILAGA 1 Definitioner

Riktlinjer för egendomsskydd

NyA, Ladok och identitetsfederationer - så hänger det ihop! Kristina Leve, VHS

Skapa gästkonton i Värmdö Kommun

Termer och begrepp. Identifieringstjänst SITHS

Rutin för administrering av KOMKAT och SITHS kort

Bokningslista Kurssekreterare/Kursansvarig

Information för användare av e-tjänstekort och HSA-ID

Ny startsida i Ladok

IDkollens Användarvillkor

BILAGA 1 Definitioner

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Rutiner för beställning och avbeställning avseende konton och viss utrustning för extern personal

2. Obligatoriska uppgifter för att kunna behandla din ansökan är:

Lucat. Manual för Katalogadministratörer

BILAGA 1 Definitioner Version: 2.01

Riktlinjer för egendomsskydd

Instruktion för integration mot CAS

Biltema FöretagsPortal - Användarhandbok -

Styrgruppsmöte. . Datum Nils Johnn Staffan Krook Chris Jensen Rutger Blom Robert Faling Anders Bengtsson Åke Jansson

Skydd av personuppgifter för användare som registrerats av EU-kommissionens identitetshanteringstjänst (Identity Management Service)

BILAGA 1 Definitioner Version: 2.02

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

eduid Hans Nordlöf

INTEGRITETSPOLICY ID06

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Välkommen till Folkhälsovetenskap med inriktning mot samhällsplanering 180 högskolepoäng Distans helfart

Lägg till Timavlönad

Lägg till Stipendiat

Multifaktorinloggning via SWAMID

Lathund import Ladoklista i Ping Pong

Information till programstudenter. Söka kurser inför VT2016

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum

E-legitimationsutredningen SOU 2010:104

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Grade AB. Nyheter i LUVIT 6.3. Marie Lenhoff

Regler och anvisningar för anknytning Gäller från och med

Handläggningsordning för upphävande av fastställda kurs- och utbildningsplaner

Skapa förväntat deltagande på individuell utbildning (Manuell antagning i Ladok)

Paketerad med erfarenhet. Tillgänglig för alla.

Guide - Självbetjäningsportalen

Studievägledarfrukost med nya Ladok-tema! Cecilia Marklund och Annika Björklund Studentavdelningen 21 juni 2018

Guide. SITHS reservkort (12)

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. en första demonstration!

FÖRBEREDA TILLFÄLLESBYTE

Karolinska Institutet Regler och anvisningar för anknytning. Regler och anvisningar för anknytning Gäller från och med

Metoder för verifiering av användare i ELMS 1.1

Nyhetsbrevtjänst. Riktlinjer och användarvillkor för elektroniska utskick, SCUF:s medlemsföreningar

Information till programstudenter. Söka kurser inför HT2016

Handläggningsordning för författande och beredning av kursplaner vid Högskolan Dalarna

Lathund: Ändringsbarhet och registervård Innevarande version vid senaste uppdatering:

DATASKYDDSBESKRIVNING

Praktisk och teknisk information gällande skriftlig del av kunskapsprovet för tandläkare med utbildning utanför EU/ESS

Inloggning i Ladokportalen för personal

3-veckorskontroll i itslearning

E-tjänster. Innehåll LATHUND FÖR DIG SOM ÄR REKTOR ELLER PROVADMINISTRATÖR

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Europeiska yrkeskortet Manual för yrkesutövare

Portföljfunktion i Studentportalen

Rutin för Användarkonto, Procapita omsorg

1 FÖRORD INLOGGNING Logga in som företag Logga in som privatperson NÄR DU LOGGAT IN I EKAN... 6

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

Välkomna till Studieadministrativt forum! 28 mars 2019

Instruktioner entreprenörer Elektroniska blanketter 29-31

Handbok för medborgare i Dexter

Snabbhjälp för internt bruk, Fronter

Hja lp till Mina sidor

Frågor och svar. Frågor kring åtkomstlösning

Student. DisCo, Mitt konto, Min sida, Studentportal, Office e-post. IT-avdelningen

Kom igång med Windows Phone

Transkript:

Västerås Sida 1 av 6 Elektroniska identiteter vid Mälardalens högskola Detta dokument beskriver vilka elektroniska identiteter som används vid Mälardalens högskola samt definierar identiteternas förtroendenivåer. Förtroendenivåerna som används i detta dokument bygger på NIST Electronic Authentication Guideline Version 1.0.2 1. Definition av förtroendenivåer I NIST Electronic Authentication Guideline definieras fyra förtroendenivåer - eng. Level of Assurance, nedan förkortat LoA. I bedömningen av förtroendenivå ingår dels hur väl en identitet kan säkerställas tillhöra en viss person vid utlämnandet av identiteten och dels med vilken metod som autentisering - även kallat inloggning - kan ske. I detta PM bedöms bara förtroendenivåer med utgångspunkt i med vilken säkerhet utlämnaren av en elektronisk identitet kan verifiera mottagarens identitet. Vid överlämnandet av identiteten överlämnas även ansvaret för att endast avsedd användare brukar identiteten. Användaren bär sedan ansvaret för att rapportera in förlust av kontouppgifter och andra händelser som kan medföra att användaren inte längre kan garantera suveränitet över kontouppgifterna. En identitet med högre förtroendenivå uppfyller även kraven för en lägre, det vill säga en identitet som uppfyller LoA2 uppfyller även LoA1. LoA1 - obekräftad användare LoA1 innebär att det finns liten eller ingen möjlighet att fastställa vem som tar emot en elektronisk identitet. LoA2 - bekräftad användare LoA2 innebär att det finns rimlig eller viss möjlighet att fastställa vem som tar emot en elektronisk identitet. Vem som tar emot identiteten fastställs genom att identiteten styrks vid utlämnade av identitetsinformation eller att identitetsinformationen skickas till en postadress till exempel folkbokföringsadressen eller arbetsplatsens adress där det är stor 1 NIST Special Publication 800-63 Version 1.0.2, Electronic Authentication guideline, april 2006, http://csrc.nist.gov/publications/nistpubs/800-63/sp800-63v1_0_2.pdf

Västerås Sida 2 av 6 sannolikhet att den person som identitetsinformationen tillhör även är den person som tar del av den informationen. LoA3 - kontrollerad användare LoA3 innebär att det finns god möjlighet att fastställa vem som tar emot en elektronisk identitet. Detta säkerställs via kontroll av giltig identitetshandling vid utlämnade av identitetsinformation. Med giltig identitetshandling menas nationellt identitetskort, pass, körkort, SIS-godkänt identitetskort och e-legitimation. LoA4 - verifierad användare LoA4 innebär att det finns mycket god möjlighet att fastställa vem som tar emot en elektronisk identitet. Med avseende på att detta PM är begränsat till identitetshantering är det ingen skillnad mellan LoA3 och LoA4. Förtroendenivåer för högskolans identitetstyper Följande tabell innehåller de identitetstyper som används vid Mälardalens högskola, vilken förtroendenivå som kan garanteras för identitetstypen samt vilka användningsområden med särskilda krav som identitetstypen kan komma att användas inom. Identitetstyp Förtroendenivå SWAMID Personalkonto LoA2 Ja Personalkonto med personligt LoA3 Ja certifikat Studentkonto LoA3 Ja Uppdragskonto LoA2 Ja Företagskonto LoA1 Nej Bibliotekskonto LoA2 Nej Identitetstyper Detta avsnitt beskriver närmare de olika elektroniska identiteter som skapas, delas ut och används vid Mälardalens högskola. Personalkonto Personal vid Mälardalens högskola har möjlighet att ha en elektronisk identitet i form av ett användarkonto under sin anställning vid högskolan. Som personal räknas i det här fallet de typer av formella anställningar av olika slag där personen finns aktiv i högskolans personaldatabas.

Västerås Sida 3 av 6 Kontot kan lämnas ut till den anställda på flera sätt. Antingen genom att ett förseglat kuvert skickas med internpost till mottagarens postadress vid högskolan eller genom att personal anställd vid mottagarens akademi som fått kontohanteringsfunktionen delegerad till sig lämnar ut kontouppgifterna personligen till den anställda. Personalkontot inaktiveras automatiskt i samband med att personens anställning upphör enligt vad som finns angivet i personaldatabasen. Personalkonto med personligt certifikat Möjlighet finns för personal att hämta ut ett personligt certifikat. För att detta skall vara möjligt måste manuell kontroll av identitetshandling genomföras. Den manuella kontrollen sker av helpdesk och efter kontrollen sätts ett attribut i katalogtjänsten som talar om att kontrollen är genomförd. Kontrollen ska innefatta: Legitimationshandlingen är äkta (ej förfalskad) och godkänd Legitimationshandlingen är giltig (kontrollera utgångsdatum) Legitimationshandlingen tillhör personen som visar upp den för kontroll Studentkonto Samtliga studenter vid Mälardalens högskola har möjlighet att ha en elektronisk identitet i form av ett användarkonto så länge som de är aktivt studerande vid högskolan. Med aktivt studerande menas att studenten är registrerad i LADOK på minst en kurs under innevarande termin eller att studenten har varit registrerad på minst en kurs högst tre terminer tillbaka i tiden. Studenten har möjlighet att vara icke registrerad för till exempel utlandsstudier inom utbildningen i upp till tre terminer innan kontot inaktiveras. Personal vid högskolans informationsdiskar lämnar ut studentkontot med förbindelsesida direkt till mottagaren för studenter som är anmälda till utbildningsprogram. Detta sker i samband med att studenten registrerar sig på programmet. Vid utlämnandet kontrolleras giltig identitetshandling. Studenter registrerade på enskilda kurser hämtar ut studentkontot med förbindelsesida från sekreterare vid högskolans utbildningsakademier. Vid utlämnandet kontrolleras giltig identitetshandling. Studentkonton inaktiveras med automatik vid terminsstart tre terminer efter det att studenten avslutat sitt senaste registrerade kurstillfälle i LADOK.

Västerås Sida 4 av 6 Uppdragskonto Uppdragskonton tilldelas personer med informella eller tillfälliga uppdrag. Till personer som är berättigade till uppdragskonton räknas även personer som av akademichefer och motsvarande anses vara verksamma vid en akademi eller liknande och som därför kan anses ha anställningsliknande förhållanden. Dessa personer finns aktiva i personaldatabasen under anställningstiden. Ansvaret för att dela ut uppdragskonton till mottagare är delegerat av akademichef eller administrativ chef på akademi eller motsvarande till en vid högskolan anställd person, vanligen en akademisekreterare. Kontot kan delas ut personligen direkt till mottagaren, med eller utan krav på legitimering, eller genom att kontouppgifterna skickas i förseglat kuvert med intern postgång till mottagarens adress på högskolan. Uppdragskontot inaktiveras automatiskt i samband med att personens uppdrag upphör enligt vad som finns angivet i personaldatabasen. Företagskonto Företagskonton lämnas ut till besökare från företag, organisationer och motsvarande i samband med enskilda företagsmässor, utställningar och liknande händelser vid högskolan. Kontot ger begränsad åtkomst till internetanslutning via högskolans nätverk. Kontot kan genereras i samband med utlämningstillfället och skapas i dessa fall av personal vid högskolans informationsdiskar vid förfrågan. Utlämnandet sker via direktöverlämning till mottagaren med eller utan krav på legitimering. Kontot har begränsad giltighetstid på mellan 1-14 dygn som sätts vid skapandet av kontot. Kontot kan även genereras i förväg av personal vid högskolans IT-sektion. Därefter överlämnas kontouppgifterna i dessa fall till den person, vanligtvis personal eller student vid högskolan, som utsetts som ansvarig för kontohantering för mässan eller utställningen. Kontot har begränsad giltighetstid som bestäms vid skapandet av kontot. Företagskontot inaktiveras automatiskt när giltighetstiden för kontot gått ut. Bibliotekskonto Bibliotekskonton är användbara för inloggning på ett begränsat antal datorer i högskolans bibliotek och kan användas för åtkomst till biblioteksresurser. Kontot ger också begränsad åtkomst till internetanslutning via högskolans nätverk. Besökare till biblioteket kan begära ut dessa konton som är tidsbegränsade till 1-7 dygn.

Västerås Sida 5 av 6 Kontot genereras på plats i samband med utlämningstillfället av bibliotekspersonalen och lämnas direkt till mottagaren. Vid utlämnandet kontrolleras giltig identitetshandling. Kontot inaktiveras automatiskt när giltighetstiden gått ut. Externa användningsområden Här följer beskrivningar av vilka särskilda krav som ställs på Mälardalens högskolas identitetstyper för att de ska vara godkända att användas inom nedan namngivna användningsområden.

Västerås Sida 6 av 6 SWAMID 2 Ett konto som är markerat för SWAMID-användning i detta dokument kan komma att användas för att verifiera användaridentitet inom SWAMID-samarbetet. Identiteten kommer därför att kunna användas av högskolans användare hos övriga medlemmar i SWAMID via de teknologisamarbeten inom SWAMID som Mälardalens högskola deltar i. Uppdateringar av detta dokument måste meddelas till SWAMID. Följande krav ställs på identitetstyper för att de ska tillåtas vara aktiverade inom SWAMID samarbetet: Identitetstypen måste uppfylla LoA2 3 eller högre. Användaren av identitetstypen måste tillhöra Mälardalens högskola, antingen i egenskap av personal, student eller annan person med grundläggande rättigheter inom högskolan (exempelvis e-postadress för domänen mdh.se eller sanktionerat användarkonto) och som associeras med någon typ av aktivt deltagande i högskolan som organisation. 2 http://www.swamid.se/ 3 http://www.swamid.se/content/1/c6/01/06/13/swamid-policy-1.0.pdf

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss