Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Relevanta dokument
INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Instruktion för integration mot CAS

Krav relaterat till gemensam databas. - strategiska frågor inom Ladok3

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum

Exempel på verklig kravspecifikation

Peter Falck IT-sektionen

Tekniskt ramverk för Svensk e- legitimation

Så planeras Ladok3 att fungera - i webbläsaren och i integrationer med lokala och andra system

Mobilt Efos och ny metod för stark autentisering

Manual inloggning Svevac

Checklista. För åtkomst till Svevac

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Ladok3 kickoff på LU

Behörigheter och roller. Ladok-inkubatordagar 2 april 2014 BTH, Karlskrona Ola Ljungkrona

Lathund: Hantera mallar för intyg Innevarande version vid senaste uppdatering:1.17.0

Säkerhet och Tillit i en identitetsfederation

Riktlinjer för informationssäkerhet

Information om personuppgiftsbehandling till studenter

Manual - Administration

Lösningen Ladok3 - detaljerad information.» Session 2

Riktlinjer för informationssäkerhet

Tekniskt ramverk för Svensk e-legitimation

Metoder för verifiering av användare i ELMS 1.1

PhenixID & Inera referensarkitektur. Product Manager

Termer och begrepp. Identifieringstjänst SITHS

Krav på säker autentisering över öppna nät

Manual - Inloggning. Svevac

Mobilt Efos och ny metod för stark autentisering

Manual Användaradministration

Normativ specifikation

Termer och begrepp. Identifieringstjänst SITHS

Riktlinjer för IT-utveckling

Mobilt Efos och ny metod för stark autentisering

Ny funktionalitet för Finansinspektionens offentliggörande av prospekt

Tjänstekatalog (Aktuell version, oktober 2014)

Manual - Inloggning. Svevac

Skolfederation.se. KommITS

Digital Tentamen. Projektplan

Examenskontrollören. Processbeskrivning. Ändringshistorik Datum Av Kommentar Godkännare Suzanne Svensson Första utkast -

Snabbguide Infobank beho righet administrato r/redakto r

MANUAL TJÄNSTEKONCEPT HSB ÄNDRINGSANMÄLAN

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Handhavandeguide: Kursbevis Innevarande version vid senaste uppdatering:

Välkommen som Sambi-kund!

ehälsomyndighetens nya säkerhetskrav

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Västerviks kommuns E-portal

BILAGA 1 Definitioner

Lathund för Uppsökande Verksamhet. T99Webb

Konfigurationer Videooch distansmöte Bilaga till Tekniska anvisningar

Guide - Självbetjäningsportalen

Kravspecifikation. Crowdfunding Halland

Bilaga 3c Informationssäkerhet

Förvaltningsplan för Ladok

30 år av erfarenhet och branschexperts

Allmän information ITS Fjärrskrivbord

Apotekens Service. federationsmodell

MANUAL HSB ÄNDRINGSANMÄLAN

Svensk e-legitimation

Framtagande av mobil tjänst inom Region Skåne

Manual - Inloggning. Svevac

Översiktlig beskrivning för applikationsägare

Introduktion av Quality Works 2.4

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

PERSONNUMMER OCH IDENTITETER. Hans Persson Ladokträff

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Introduktion till SWAMID

Sekretess i Ladok. Processbeskrivning. Jenny H Svensson, Lena Östling Version: Beteckning: 0.2

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Dokumenttyp. Namn på uppdraget

OMRÅDET FÖR VERKSAMHETSSTÖD LADOK3: BRA SERVICE FÖR STUDENTER OCH SMIDIG ADMINISTRATION FÖR MEDARBETARE

Mål och verksamhetsplan

Lathund. Bankkort Business i Internetbanken Företag

Instruktioner entreprenörer Elektroniska blanketter 29-31

Filleveranser till VINN och KRITA

Extern åtkomst till Sociala system

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Användarhandledning. Samarbetsportalen. Användarhandledning för Statens servicecenter, kundmyndighet och leverantör

2. Några begrepp som används i denna

Lathund: Bevisförberedelser Innevarande version vid senaste uppdatering:1.18.0

LADOK3: BRA SERVICE FÖR STUDENTER OCH SMIDIG ADMINISTRATION FÖR MEDARBETARE PROJEKTKONTORETS INFORMATIONSDAG , BARBRO CARLSSON, PROJEKTLEDARE

Ibruktagning av auktorisering som sekundär huvudanvändare

Instruktion för att hämta personligt certifikat med Internet Explorer m.fl.

Infrastruktur med möjligheter

Fr om version ser inloggningen med HogiaID lite annorlunda ut i Hogias Ekonomisystem

MoKS Portal. STARTSIDA

Handhavandeguide: Attestera resultat Innevarande version vid senaste uppdatering:

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Riktlinjer för styrdokument Dnr 1-306/2019. Gäller fr.o.m

Ladok3 kickoff på LU xx 06 (Hbg), 11 (Lund), 13 (Malmö)

Handbok Lifecare Utförare Procapita Vård och Omsorg

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Ladok3 på Ladok-info /16

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Utvärdering Kravspecifikation

Transkript:

- strategiska frågor inom Ladok3

Sida 2 av 9 er Revision Datum Av Kommentar Granskare Godkännare 0.1 2011-05-26 Daniel Lind Utkast 0.2 2011-05-30 Daniel Lind Synpunkter från Catherine 0.3 2011-06-16 Daniel Lind Ny hantering studenttjänster 0.4 2011-09-01 Catherine Synpunkter från expertgruppen och Bo Sehlberg 2011-09-08 CZ Godkänd av expertgruppen

Sida 3 av 9 Innehåll 1 INLEDNING... 4 1.1 BEGREPPS BESKRIVNING... 4 2 GRÄNSSNITT... 5 2.1 ANVÄNDARGRÄNSSNITT FÖR STUDENTER... 5 2.1.1 Hur kommer studenterna åt tjänsterna?... 5 2.2 ADMINISTRATIVT GRÄNSSNITT FÖR PERSONAL... 7 3 IDENTITETER... 8 3.1 PERSONAL... 8 3.1.1 Identitet, säkerhetsnivå och roll vid inloggning... 8 3.1.2 Elektronisk signering... 8 3.2 STUDENTER... 9 3.2.1 Identitet, säkerhetsnivå och roll vid inloggning... 9 3.2.2 Elektronisk signering... 9

Sida 4 av 9 1 Inledning Det finns en rad begrepp som använts flitigt i förstudier och annan dokumentation i samband med Ladok3-projektet. Expertgruppens arbete har i första hand lagt fokus vid att identifiera vilka kravformuleringarna är och i vilken utsträckning de påverkar och bör hanteras inom projektet Ladok3. Frågeställningar som tangerar innehåll och avgränsning har även redovisats i dokumentet PM_SF_Innehåll_Beslutsunderlag. Innehållet i detta dokument förutsätter att Ladok3 realiseras med en nationell implementation. Om beslut fattas eller hinder upptäcks som omöjliggör en sådan lösning och därmed kräver lokala installationer av Ladok3, behöver detta dokument kraftigt revideras. 1.1 Begrepps beskrivning Kravformuleringarna som rör Gränssnitt och Identiteter har till stor del varit oklara pga att begreppen inte varit entydiga och dessutom inte använts konsekvent. Nedanstående begrepp används i detta dokument. Tjänst Ett specifikt arbete eller betjänande som systemet utför för en person eller annat system. Den är väldefinierad, självständig, oftast oberoende av sin omgivning och saknar användargränssnitt. Användargränssnitt I detta sammanhang ett flertal webbsidor, som har till uppgift att vara kontaktytan mellan användaren och tjänsten/tjänstegränssnittet. Studenttjänster Användargränssnitt med funktionalitet som är speciellt framtagen för studenter. Tjänstegränssnitt Kontaktytan mellan tjänsten och ett annat system eller användargränssnitt Portal En webbplats som erbjuder ett samlat gränssnitt till ett flertal tjänster för en person. I detta sammanhang avses endast tjänster för Ladok. Nationell Något som är lärosätesneutralt och fungerar för alla lärosäten i Sverige. Lokal Avser ett lärosätes egna implementation av något. Identitet Avser en elektronisk identifierare för en fysisk person i ett givet sammanhang. Denna identitet behöver inte personen själv känna till, utan hon brukar endast känna till sina användare. Man brukar försöka göra sammanhanget så stort som möjligt, dvs. använda samma identitet på så många ställen som möjligt. En identitet skall aldrig behöva ändras. Användare En användare är en nyckel som är kopplad till en och endast en identitet (se ovan). Ett exempel kan vara att personen Karl Karlsson har användaren karl.karlsson inom organisationen Karlshamns tekniska högskola. Användaren kopplas mot identiteten. Användare är kända av personerna själva och kan komma att behöva ändras t.ex. vid byte av namn eller personnummer. I enklare IT-arkitekturer brukar identiteter likställas med användare, dvs. personen känner till sin användare som också används som identitet. Autentisering inloggning, dvs. säkerställande av identitet för en person (eller eventuellt ett system).

Sida 5 av 9 Stark autentisering En autentisering som sker med något mer än ett användarnamn och lösenord. Exempel kan vara lösenord + smart kort, lösenord + engångslösenord, mm. Certifikat elektronisk legitimation utfärdat av en certifikatsutgivare. Används primärt för två saker: autentisering och signering. Elektronisk signering elektronisk underskrift av information. Används elektronisk signering med hjälp av e-legitimation, ställs höga krav både tekniskt och administrativt. 2 Gränssnitt Användargränssnitten i Ladok3 ska utformas oberoende av plattform och det vi då ser som alternativ är ett webbaserat användargränssnitt. Huvuduppdelningen ska vara användargränssnitt för studenter respektive användargränssnitt för personal. Presentationsformatet bör kunna anpassas allt eftersom tekniken och behoven förändras. Just nu är det aktuellt med information/funktionalitet som har ett mobilanpassad format. 2.1 Användargränssnitt för studenter 2.1.1 Hur kommer studenterna åt tjänsterna? I förstudie och från studenthåll finns argument för en nationell studentportal. Arbetet i expertgruppen har lett fram till ett förslag som förenar lärosätenas behov av att profilera sig med studenternas önskan om överskådlighet och enhetlighet. För att uppnå samordningsvinster tillhandahålls ett nyckelfärdigt användargränssnitt för studenter med ett antal lämpliga studenttjänster. Beroende på typ av tjänst bör det vara möjligt för respektive lärosäte att inaktivera funktionalitet som lärosätet istället väljer att tillhandahåller genom lokalt utvecklade studenttjänster. De gemensamma studenttjänsterna kräver en inramning från respektive lärosäte så att det i praktiken inte existerar någon lärosätesneutral sida utan det ska alltid finns en layout som kopplar innehållet till ett lärosäte. För att i någon mån även tillmötesgå studenternas önskan om en nationell användare istället för nuvarande lösning där respektive lärosäte administrerar studentkonton med olika regler för giltighetstid etc., så måste de erbjudas autentiseringsmöjlighet mot externa parter så som antagning.se och framtida möjligheter som e-legitimation m.fl. Med nedanstående bild vill vi illustrera de olika ingångarna och utkomsten av de val som studenten gör.

Sida 6 av 9 Student 1 Surfar till/eller länkas till Lärosäte.se och väljer tiänst för att se sina uppgifter Är studenten autenticerad? Studenten väljer inloggningssätt Loggar in på lärosätet Loggar studenten in via aktuellt lärosäte? Loggar in via annat lärosäte eller extern part tex antagning.se Returneras till aktuellt lärosäte Använder lärosätet eget gränssnitt Har lärosätet egen layout av gemensamt gränssnitt Lärosäte.se/student Lärosäte.ladoktjänster.se Ska inte behöva inträffa! 2.1.1.1 Lärosäte.se Detta användargränssnitt är lokalt utvecklat. De lärosäten som har specifika önskemål och behov av anpassning av studenttjänster eller integrationer mot andra lokala system, ska kunna välja att utveckla egna studenttjänster utifrån de tjänstegränssnitt som tillhandahålls och utvecklas för de gemensamma studenttjänsterna. Lärosätet bör kunna välja att inaktivera specifik funktionalitet i de gemensamma studenttjänsterna och istället omdirigera studenterna till en lokal lösning. Det egenutvecklade användargränssnittet förvaltas av det egna lärosätet.

Sida 7 av 9 2.1.1.2 Lärosäte.ladoktjänster.se Detta gränssnitt förvaltas gemensamt. Varje lärosäte som ansluter sig till konsortiet och använder Ladok förväntas svara för en aktivering av detta gränssnitt för sitt lärosäte. Lärosätena har möjlighet att anpassa sin instans på följande sätt: Aktivering/inaktivering av tjänster. Ersätta tjänster med länkar till lokala implementationer av dessa. Layout, primärt i form av eget sidhuvud och sidfot på sidorna som ger en lärosätesinramning till studenttjänsterna 2.2 Administrativt gränssnitt för personal Användargränssnittet för personal är detsamma för alla lärosäten. När man loggar in i det administrativa användargränssnittet får man möjlighet att välja vilket lärosäte man avser att jobba emot ifall man har behörigheter till fler än ett. Vid varje del av gränssnittet jobbar man utifrån ett bestämt lärosätes perspektiv och den information som berör det lärosätet. Ifall det utvecklas funktionalitet som tillåter att man administrerar information som på något sätt delas mellan lärosätena, t ex katalogdata, skall detta tydligt framgå visuellt (förutom policys och avtal mm kopplat till den gemensamma informationen). Anställd Surfar till www.ladok.se/ administrativt-gränssnittför-personal Är användaren autentiserad? Välj lokalt lärosäte och omdirigeras dit för inloggning Är användaren behörig till flera högskolor? Användaren väljer högskola Användaren arbetar med Ladok för sin högskola

Sida 8 av 9 3 Identiteter 3.1 Personal 3.1.1 Identitet, säkerhetsnivå och roll vid inloggning Varje anställd skall endast ha en identitet i systemet, oavsett från vilket lärosäte eller annan instans personen loggar in ifrån. Detta innebär att personen kan ha flera användare från olika lärosäten, men får samma identitet i systemet oavsett vilken användare personen använder för autentisering. Ladok3 ska i första hand ge möjlighet att låta högskolorna själva hantera autentisering och behörighet. För de högskolor som inte har den möjligheten kan Ladok3 också hantera användare för personal och deras behörigheter internt i systemet. Oavsett vilken autentiseringskälla som används skall ett lärosäte skall kunna lita på identiteterna från alla andra lärosäten eller myndigheter. Framtidssäkring skall göras så att systemet kan tillåta en autentisering med en nationell e-legitimation eller motsvarande. Olika autentiseringssätt bör kunna användas, och beroende på autentiseringssätt får man olika säkerhetsnivåer och därmed lämplig behörighet. En lägre säkerhetsnivå med användarnamn och lösenord ger tillträde till funktionalitet med begränsade rättigheter eller endast läsrättigheter. För att erhålla behörighet för funktionalitet med höga säkerhetskrav skall autentiseringskällan uppfylla säkerhetskraven definierade i LoA1-nivån LoA3. Detta innebär att identiteterna skall vara verifierade och det måste ske med något mer än endast ett användarnamn och tillhörande lösenord. 3.1.2 Elektronisk signering Det vi eftersträvar är att ersätta utskrifter för underskrift. Detta bör kunna hanteras inom systemet självt genom att identiteten på aktuella administratörer kan säkerställas genom stark autentisering, dvs. något mer än ett användarnamn och lösenord samt en lösning som garanterar att informationen inte kan förändras. Används elektronisk signering med hjälp av e-legitimation eller certifikat, ställs höga krav både tekniskt och administrativt. Vidare utredning måste säkerställa vilken nivå av signering som krävs för att ersätta underskrifterna och att detta ger en rimlig hantering i Ladok3 som kan användas av samtliga lärosäten. En samordning med övriga administrativa system och möjlighet att ta tillvara framtida lösningar är naturligtvis önskvärd och Ladok3 ska inte vara föregångare på området. 1 Level of Assurance. Se detaljerad beskrivning av de olika nivåerna på http://csrc.nist.gov/publications/nistpubs/800-63/sp800-63v1_0_2.pdf

Sida 9 av 9 3.2 Studenter 3.2.1 Identitet, säkerhetsnivå och roll vid inloggning Varje student skall endast ha en identitet i systemet, oavsett från vilket lärosäte eller annan instans studenten loggar in ifrån. Detta innebär att studenten kan ha flera användare från olika lärosäten, men får samma identitet i systemet oavsett vilken användare studenten använder för autentisering. För att identiteterna på studenterna skall kunna säkerställas skall alla autentiseringskällor uppfylla överenskomna säkerhetskrav och alla lärosäten skall lita på alla autentiseringskällor. Ladok3 skall använda federerad autentisering och tillsvidare utnyttja den befintliga identitetsfederationen för autentisering som skapats nationellt i Sverige inom ramen för SWAMI och som uppfyller LoA2 2. För studenterna behövs troligen ingen styrning för behörigheter utan alla kan tilldelas en generell studentroll med åtkomst till den egna informationen. 3.2.2 Elektronisk signering En student skall inte behöva använda någon form av avancerad signering i systemet. De ansökningar och val som hanteras i systemet för studenten återkopplas i det grafiska användargränssnittet och/eller via e-post alternativt SMS. 2 Level of Assurance. Se detaljerad beskrivning av de olika nivåerna på http://csrc.nist.gov/publications/nistpubs/800-63/sp800-63v1_0_2.pdf

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss