Anteckningar från Sambis arbetsgrupp

Relevanta dokument
Mötesunderlag till Sambis arbetsgrupp

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Underlag till möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Mötesantecknignar - Sambidemo

Mötesanteckningar - Sambidemo

Anteckningar från Sambis arbetsgruppsmöte

Mötesanteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte

Mötesantecknignar - Sambidemo

Anteckningar från referensgruppens möte

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 1 Definitioner Version: 2.02

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

Anteckningar referensgruppens möte

Mo tesanteckningar Sambis arbetsgrupp

Mö tesanteckningar fra n Sambis arbetsgrupp

Anteckningar från referensgruppens möte

Anteckningar från referensgruppens möte

Anteckningar från referensgruppens möte

Underlag till referensgruppens möte

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

BILAGA 1 Definitioner

Svenskt federationsforum

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Svenskt federationsforum

Anteckningar från referensgruppens möte

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Tillitsgranskningsavtal

E-legitimationsdagen

BILAGA 3 Tillitsramverk Version: 2.1

Anteckningar från referensgruppens möte

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

ehälsomyndighetens nya säkerhetslösning

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Anteckningar från referensgruppens möte

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

Internetstiftelsen i Sverige.

Utveckling av Skolfederations tillitshantering

Tillitsgranskningsavtal

ehälsomyndighetens nya säkerhetskrav

Tillitsramverk och granskning April 2014

Underlag till referensgruppens möte

Anslutningsavtal för medlemskap i Sambi

Sambiombudsavtal. 1 Inledning

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

ehälsomyndighetens nya åtkomstlösning och Sambi

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Hur många standarder har du använt idag?

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

ehälsomyndighetens nya åtkomstlösning och Sambi

E-legitimationsnämnden Nils Fjelkegård SOLNA. Stockholm

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

Krav på federationstjänst

BILAGA 3 Tillitsramverk Version: 1.2

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Introduktion. September 2018

Anslutningsavtal för medlemskap i Sambi

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Synpunktsrunda 1 attribut i Sambi

Skolfederation. Workshop om Skolfederation

Granskningsinstruktion och checklista för Tillitsdeklaration

Åke Rosandher, chef CeHIS

Frågor och svar. Frågor kring åtkomstlösning

Svensk e-legitimation

Anteckningar från referensgruppens möte

E-legitimationsdagen - Seminariepass - Spår 1

Granskningsinstruktioner och checklista för Tillitsgranskare

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Seminarium. 5 september 2013 Sändningen startar kl 09.30

Tekniskt ramverk för Svensk e- legitimation

Förvaltning av attribut och attributprofiler

Välkomna till introduktionskurs i Sambi

ehälsomyndighetens nya säkerhetslösning

Elevlegitimation ett konkret initiativ.

Skolfederation.se. Workshop 29 maj 2012

Lennart Beckmanä Beckman Security.

Lennart Beckmanä Beckman Security.

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Nätverk för skolan i e-samhället

Lennart Beckmanä Beckman Security.

torsdag 17 oktober 13 IT's a promise

BILAGA 3 Tillitsramverk Version 0.8

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

BILAGA 2 Tekniska krav Version 1.3

Transkript:

Anteckningar från Sambis arbetsgrupp Datum: 15 dec 2015, 10.0011.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08999212, kod 322134 Närvarande Agneta Wistrand, IIS Björn Skeppner, MAWELL Henrik Johansson, Migrationsverket Joakim Sandberg, ehm Patrik Munter, SLL Robert Sundin, IIS Sofie Hellström, IIS Staffan Hagnell, IIS (Mötesorganisatör) Tomas Fransson, Inera Tomas Örtenberg, Migrationsverket UIrika Ahlgren, IIS Wlodzimierz Bislawski, SLL 1 Förslag på agenda 1 Förslag på agenda 2 Föregående protokoll och uppdragspunkter 3 Statusrapportering 4 Attributförvaltning 5 Tillitsgranskning 6 Uppföljning från Svenskt federationsforum 7 Övriga frågor 8 Nästa möte En övrig fråga anmäldes om att fortsätta diskussionen från arbetsgruppsmötet 151117 om förvaltning av Tillitsramverket och om det finns ett behov av att se över det nu eller senare och om så, när, hur och av vilka? Specifikt bör skrivningen på punkt C.3 behållas från Sambis tillitsramverk version 1.2 för att undvika en skillnad mellan Sambis och ELNs Tillitsramverk (synpunkt kom från Thomas Nilsson, Certezza)

2 Föregående protokoll och uppdragspunkter Protokollet från 151117 finns publicerat på https:///?p=1049 Från datum Ansvarig Beskrivning Status 151117 Robert Upprätta en arbetsbeskrivning för Pågår Sundin Förvaltningsforum 151117 Staffan Gör mötesplan för 2016, möte var Klar Se nedan Hagnell 6:e vecka 151215 Robert Sundin Bjud in en arbetsgrupp för utforma en förvaltningslösning för Sambis Tillitsramverk. 3 Statusrapportering 3.1 Sambis styrgrupp Möte den 14 dec 2015 ställdes in p.g.a. att flera deltagare var förhindrade. 3.2 Federationsoperatören 3.2.1 Sambi utbildning Datum för våren kommer att publiceras inom kort. 3.3 Ändringsråd/ Förvaltningsforum 3.4 Status medlemmar 3.4.1 SLL 3.4.2 Stockholms stad 3.4.3 Inera Idp för säkerhetstjänter ska federationsanpassas. 3.4.4 ehm Inget nytt, plan 2016 kvarstår.

3.4.5 Migrationsverket Etjänsten MELKER (Migrationsverkets Etjänst för landsting och kommuners ersättningsansökningar) har anpassats för Sambi. Avsikten är att åtkomstkontrollen ska styras på attribut hos användarorganisationen. I befintliga avtal med kommuner sker anslutning utan Sambi (med SITHSkort), just nu under dispens. Tjänsterna kommer att köras parallellt under ett tag, på sikt endast via Sambi. Projektet ska enligt plan vara i produktion sista mars 2016. De planerar att vara klara med tillitsgranskningen i mitten av feb16. Avser att påbörja avtalsdiskussioner parallellt. Vi behöver nu veta vilken IdP som ska användas i Sambi. Ca 6070 användare totalt för tillfället (typiskt används det av utsedd person i varje kommun). 4 Attributförvaltning Protokoll från attributgruppens möten finns på https:///regelverk/arbetsgruppforsambisattributforvaltning/ Namnstandard version 1.0 kommer nästa vecka. 5 Tillitsgranskning 5.1.1 Status tillitsgranskningar 5.1.2 QAprojekt QAprojektet för Sambis tillitsgranskningar presenterades kort av projektledaren. Projektet omfatta 1400 timmar och löper enligt plan. Projektet omfattar aktiviteterna: Tjänsteplan och Tjänstebeskrivning Kvalitetssäkring av försäljnings och kundvårdsprocessen

Kvalitetssäkring av granskningsprocessen Tekniskt system för konfidentiell hantering av deklarantens information Produktionssättning av tillitsramverk v1.3 Instruktioner och kvalitetssäkring av granskarnas arbete Granskningsavtal Merparten av aktiviteterna för att ta fram system och rutinbeskrivningar ska vara klart i februari. Den kvarvarande tiden fram till sommaren 2016 kommer att användas för att trimma in systemet och lämna av tjänsten till förvaltning. 5.2 Begäran om kommentarer Följande dokument bifogades mötet. Tjänsteplan Tillitsgranskningsavtal v1.1 Bilaga 1 Tillitsgranskningens omfattning v1.1 Krav på tillitsgranskare Syftet var att inhämta synpunkter innan dokumentet sänds ut på en bredare remiss? 5.2.1 Synpunkter på dokumentet Tjänstebeskrivning Följande synpunkter framfördes Kravet på återgranskning vid förändringar av tillitsramverket bör finnas beskrivet Tydliggör bättre kraven på koppling mot eidas och Svensk eleg? 5.2.2 Synpunkter på dokumenteten Tillitsgranskningsavtal och Bilaga 1 Tillitsgranskningens omfattning 5.2.3 Synpunkter på dokumentet Krav på tillitsgranskare 5.2.4 Vad är lämpligt att sända på remiss? Dokumenten Tjänsteplan och Tillitsgranskningsavtalet med bilaga kommer att sändas på remiss i början av året. Dokumentet Krav och åtagande på tillitsgranskare kommer att sändas på remiss senare under våren, när samtliga styrande dokument för granskarna är klar. 6 Uppföljning från Svenskt federationsforum På mötet identifierades följande som möjliga samarbetsområden mellan federationerna (Skolfederation, Sambi, Swamid, Svensk elegitimation, eduroam, edugain, eidas, ) En POC för federativ hantering av appinloggning och IoT identifiering av enheter Gemensamma federerade infrastrukturtjänster Säkerhetskrav och tillitsarbeten mellan federationerna

Samordnad kravställning på de stora molntjänsternas federativa anpassning Entitetskategorier Livscykelhantering av användare Standardisering Anvisningstjänst Nyckelhantering och krypto Onbording för användarutrustning Test och testverktyg Hur komma igång. Låt inte det bästa bli det godas fiende Hur får vi gång en dialog och samla informationen? Vi fortsätter samarbetet med de andra federationerna för att utröna vilka av dessa frågor som lämpar sig för ett praktiskt samarbete. 7 Övriga frågor 7.1 Vidareutveckling av Tillitsramverket Fortsatt diskussionen från arbetsgruppsmötet 151117 om förvaltning av Tillitsramverket och om det finns ett behov av att se över det nu eller senare och om så, när, hur och av vilka? En specifik fråga från Thomas Nilsson, Certezza är om skrivningen på punkt C.3 bör behållas från Sambis tillitsramverk version 1.2 för att undvika en skillnad mellan Sambis och ELNs Tillitsramverk. Frågan är om det ska finnas ett uttryckligt krav på att nyckelmaterial måste lagras i en HSM (kryptografisk hårdvarumodul) eller om behovet av HSM avgörs av riskanalysen. Frågorna diskuterades och följande synpunkter framfördes: Sambi måste svara på kritik när den framförs! T.ex. genom att publicera det på Sambis webbplats. Tillitsramverket behöver bli ett förvaltningsobjekt med en arbetsgrupp. Det diskuterades om även detta är en funktion som bör ligga hos Inera eller ehm. Detta är dock något som Sambis styrgrupp behöver besluta om. Oavsett detta bör nu en arbetsgrupp inrättas i samma struktur som nu håller på att etableras för Sambi i stort. AP, Robert Sundin. Bjud in en arbetsgrupp för utforma en förvaltningslösning för Sambis Tillitsramverk. 8 Nästa möte Förslag på kommande möten vårterminen 2016: 28 januari kl 15.0016.30 8 mars kl 10.0011.30 19 april kl 10.0011.30 31 maj kl 10.0011.30

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss