Normativ specifikation

Relevanta dokument
Normativ specifikation

Version (7)

Svensk e-legitimation. 7 mars

Policy Underskriftstjänst Svensk e-legitimation

Tekniskt ramverk för Svensk e- legitimation

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Icke funktionella krav

Svensk e-legitimation

Infrastrukturen för Svensk e-legitimation

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Tekniskt ramverk för Svensk e-legitimation

Version

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Förvaltningsforum 20 maj maj

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Svensk e-legitimation. Nu kör vi!

Svensk e-legitimation Hearing om regelverksremiss

Svenska och utländska e-legitimationer vad händer?

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Remiss av PM: Myndigheters tillgång till tjänster för elektronisk identifiering

E-legitimationsnämndens legitimeringstjänster för test

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Bilaga 1. Definitioner

Svensk e-legitimation

Svensk e-legitimation och eidas

Bilaga 9. Överenskommelse om tjänstenivåer (SLA)

E-legitimering och e-underskrift Johan Bålman esam

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

E-legitimationsutredningen SOU 2010:104

Årsberättelse för. E-legitimationsnämnden

Icke funktionella krav

Förvaltningsforum. 22 oktober oktober

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

Regelverk för identitetsfederationer för Svensk e-legitimation

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Mobilt Efos och ny metod för stark autentisering

Leverantörsmöte om tekniska specifikationer

eidas i korthet Eva Sartorius

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Regelverk. Valfrihetssystem 2017 E-legitimering

Hjälp oss att bygga upp ett bra stöd för era e tjänster kopplat till utländska e legitimationer genom att svara på denna enkät.

Anslutningsavtal. inom Infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för Utfärdare av Svensk e-legitimation

Bilaga 10. Priser 1 (15)

BILAGA 1 Definitioner Version: 2.01

SAMSET dagsläget sommaren 2003

Regelverk för identitetsfederationer för Svensk e-legitimation

Bilaga 4. Normativa specifikationer

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Bastjänsterna ovan avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med kunden.

BILAGA 6 DEFINITIONER. Dokument och Ärendehanteringssystem Dnr: SUN 59/2013 Bilaga 6 Definitioner

Stockholms läns landsting Landstingsrådsberedningen

Valfrihetssystemet eid 2016 Övergångstjänst. E-legitimationsnämndens informationsmöte 31/5

Svensk e-legitimation

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva

BILAGA 1 Definitioner

Svensk e-legitimation nu är det dags!

Vägledning för avrop av tjänster för

Resultat från E-legitimationsenkäten

Mobilt Efos och ny metod för stark autentisering

Ställningstagande Digital identitetshantering

Avtal om Kundens användning av tjänsten Video- och distansmöte

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Regelverk för identitetsfederationer för Svensk e-legitimation

för identitetsfederationer för Svensk e-legitimation

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation

Status

Avropsavtal MedBorgarAssistent

Introduktion till SAML federation

BILAGA 1 Definitioner

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst

BILAGA 1 Definitioner Version: 2.02

Mobilt Efos och ny metod för stark autentisering

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Marknaden år 2011 för elektronisk legitimering och underskrift inom offentlig sektor

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster Systemutveckling

Samverkansmodellen. Samverkansmodellen. Version: 03.00

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Ärendenr Regelverk. Valfrihetssystem 2017 E-legitimering. Sida 1 av 18

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Marknaden år 2012 för elektronisk legitimering och underskrift inom offentlig sektor

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

E-tjänst över näringsidkare

Regeringsuppdrag Fördjupade analyser av Svensk e-legitimation ur ett säkerhetsperspektiv

Introduktion till eidas. Dnr: /

Bilaga 11. Mall för leveransavtal

Ärendenr Regelverk. Valfrihetssystem 2018 E-legitimering. Sida 1 av 19

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Identitet, kontroll & spårbarhet

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Tjänstespecifikation

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

Kommittédirektiv. En myndighet för samordning av elektronisk identifiering och signering. Dir. 2010:69

Transkript:

1 (6) Underskriftstjänst Svensk e-legitimation

2 (6) INNEHÅLL 1 Inledning... 3 2 Omfattning... 3 3 Tjänster... 3 3.1 Elektronisk underskrift (grundtjänst)... 4 3.1.1 Utställare av certifikat... 4 3.1.2 Testtjänst... 4 3.2 Underskrift som uppfyller kraven på kvalificerade elektroniska signaturer... 4 3.3 Tjänster och funktioner för integration... 5 4 Kompletterande krav tjänstehantering... 5 5 Förändringar i Underskriftstjänsten... 5 6 Definitioner... 6 shantering Beskrivning Sign 1.00 2013-11-01 Första fastställda versionen av specifikationen SB 1.10 2014-08-20 Policy Underskriftstjänst Svensk e-legitimation tillagd i avsnitt 2 SB Omfattning 1.20 2015-09-15 Direkta kopplingar till ramavtal har tagits bort. Avsnitt 3.1.2, anslutning till testfederation sker i kundens namn. Avsnitt 5, förvaltningsforum för underskriftstjänst ändrat till förvaltning av Svensk e-legitimation. Definitioner har kopplats till regelverket för Svensk e-legitimation. SB

3 (6) 1 Inledning E-legitimationsnämnden är ansvarig för den normativa specifikationen för Underskriftstjänsten. E-legitimationsnämnden är en myndighet under Näringsdepartementet med uppgift att främja och samordna elektronisk identifiering och underskrift för e-tjänster inom den offentliga sektorn. Det är också E-legitimationsnämnens ansvar att specificera lösningarna. De lösningar som E-legitimationsnämnden tar fram benämns sammantaget Svensk e-legitimation. Som en följd av övergång till identitetsintyg som metod för elektronisk identifiering behöver infrastrukturen för Svensk e-legitimation omfatta nya underskriftstjänster. Detta beror på att E-legitimationsnämnden inte längre ställer krav på att enskilda e-legitimationer är certifikatbaserade. Den underskriftstjänst som här specificeras gör det möjligt att nyttja den identitetsintygsbaserade infrastrukturen som Svensk e-legitimation beskriver även för elektronisk underskrift. Mer information om Svensk e-legitimation och om den normativa specifikationen för Underskriftstjänsten kan lämnas av E-legitimationsnämnden. Se nämnden webbplats för mer information och för kontaktinformation, www.elegnamnden.se. 2 Omfattning Den normativa specifikationen för Underskriftstjänsten omfattar följande dokument: Underskriftstjänst Svensk e-legitimation (detta dokument) Policy Underskriftstjänst Svensk e-legitimation, E-legitimationsnämnden Tjänstespecifikation Underskriftstjänst Svensk e-legitimation Icke funktionella krav Underskriftstjänst Svensk e-legitimation 3 Tjänster Underskrifttjänsten omfattar följande tjänster: Elektronisk underskrift (grundtjänsten) skall tillhandahållas. Tjänst för att genomföra elektroniska underskrifter enligt den struktur som Svensk e-legitimation tillhandahåller samt möjlighet att genomföra tester av elektroniska underskrifter. Underskrift som uppfyller kraven på kvalificerade elektronisk signatur enligt lag (2000:832) om kvalificerade elektroniska signaturer option att tillhandahålla. Dessutom bör Leverantören tillhandahålla tjänster och/eller funktioner för integration mot Underskriftstjänsten.

4 (6) 3.1 Elektronisk underskrift (grundtjänst) Tjänsten för elektroniska underskrifter skall uppfylla samtliga de krav som ställs på tjänsten enligt Tjänstespecifikationen. Det är inte tillåtet att frångå dessa krav. 3.1.1 Utställare av certifikat Leverantör av underskriftstjänst skall vara ansvarig utfärdare av det underskriftcertifikat som används i underskriftstjänsten. Leverantör av underskriftstjänst får enbart göra sådana begränsningar avseende tredje parts förlitande till underskriftcertifikatet som godkänts av kund (avropande part). Vad gäller utfärdande av avancerade och kvalificerade certifikat skall leverantör av underskriftstjänst följa de författningskrav som vid var tid gäller för sådana utfärdande av sådana certifikat. 3.1.2 Testtjänst Leverantören skall, som en del av grundtjänsten för elektronisk underskrift, tillhandahålla en tjänst där kunder kan utföra elektroniska underskrifter i testsyfte vid utveckling och tester av e-tjänster. Testtjänsten skall kunna användas utan extra kostnad för kunderna. Testtjänsten för elektronisk underskrift skall vara åtskild från den Underskriftstjänsten som går i "skarp drift" i identitetsfederationen. Testtjänsten skall i kundens namn kunna vara ansluten till den testfederation som tillhandahålls genom E-legitimationsnämndens försorg. Testtjänsten skall tillhandahålla samma funktionalitet mot aktörerna som den skarpa Underskriftstjänsten. Det vill säga testtjänsten skall funktionellt följa Tjänstespecifikationen för Underskriftstjänsten. Testtjänsten skall hantera och signera data med certifikat och identiteter som är speciellt utställda för test. För det fall det kravställs vid avrop bör Leverantören som tillägg kunna tillhandahålla testtjänsten för prestandaprov, det vill säga en testtjänst med hög prestanda. 3.2 Underskrift som uppfyller kraven på kvalificerade elektroniska signaturer Underskrift som uppfyller kraven på kvalificerade elektroniska signaturer enligt lag (2000:832) om kvalificerade elektroniska signaturer är en option att tillhandahålla. Om tjänsten tillhandahålls skall den vid behov kunna beställas som tilläggstjänst till bastjänsten. Tjänst för underskrift som uppfyller kraven på kvalificerade elektroniska signaturer skall också prissättas separat.

5 (6) Skyldighet att informera motparten enligt 12 lag (2000:832) om kvalificerade elektroniska signaturer löses i samråd med tillhandahållaren av den e-tjänst som nyttjar underskriftstjänsten. Utformningen av villkoren som ställs på den enskilde användaren skall göras i samråd med E-legitimationsnämnden. 3.3 Tjänster och funktioner för integration Tjänster och funktioner för integration mot Underskriftstjänsten kan vara e-tjänster med färdiga gränssnitt mot Underskriftstjänsten, paketerade tjänster för integration av befintliga e-tjänster med Underskriftstjänsten eller motsvarande. Dessa tjänster och funktioner skall uppfylla samtliga krav som ställs i gränssnittet mot Underskriftstjänsten enligt Tjänstespecifikationen för Underskriftstjänsten. Det är viktigt att de tjänster som arbetar mot Underskriftstjänsten säkerställer att gjorda underskrifter är korrekta. Detta omfattar bland annat att det säkerställs i alla delar att det är rätt dokument som får rätt underskrift. Vidare måste det kontrolleras att det som returneras från Underskriftstjänsten är korrekt. Ansvaret för att det är rätt dokument som är underskrivet måste i sammanhanget ligga i e-tjänst. Underskriftstjänsten kan endast ansvara för att det som sänts till Underskriftstjänsten blir rätt underskrivet. 4 Kompletterande krav tjänstehantering Leverantör av Underskriftstjänst skall rapportera incidenter som uppstår i anslutning till Underskriftstjänsten och som är eller kan vara av den art att incidenten uppstår hos eller påverkar annan aktör inom identitetsfederationen än Leverantören själv eller kund till Underskriftstjänsten. Incident skall rapporteras omedelbart till part som E-legitimationsnämnden bestämmer och i anvisat format. För att lösa incidenter, som har eller kan ha orsakats av fel hos annan aktör än hos Leverantören själv och som också kan orsaka incidenter hos ytterligare andra aktörer, kan Leverantören nyttja den samordnade kundtjänst som tillhandahålls av Federationstjänsteleverantör. Tjänsten skall stödja tillämpning av bråd tid. Under bråd tid skall tjänsterna vara förbereda och bemanning vara på plats så att tjänsterna i princip kan upprätthållas utan avbrott. Leverantören skall månadsvis leverera statistik över transaktioner i Underskriftstjänsten till part som E-legitimationsnämnden bestämmer och i anvisat format. 5 Förändringar i Underskriftstjänsten Förändringar i Underskriftstjänsten sker genom att den normativa specifikationen ändras. E-legitimationsnämnden beslutar om ändringar i den normativa specifikationen för Underskriftstjänsten.

6 (6) Erfarenhetsutbyte avseende elektroniska underskrifter och relaterade tjänster inom Svensk e-legitimation samt diskussioner om behov av ändringar av Underskriftstjänsten sker inom ramen för den förvaltning av federationen för Svensk e- legitimation som E-legitimationsnämnden är ansvarig för. 6 Definitioner Förutom de definitioner som framgår av regelverket för Svensk e-legitimation samt av de olika dokumenten som hör till denna normativa specifikation gäller följande definitioner för Underskriftstjänsten. Ord Aktör Bråd tid Förklaring Organisation som tillhandahåller eller använder tjänst i identitetsfederationen. Tidperiod med hög och tidskritisk belastning där aktör behöver extra stöd för att säkerställa kapacitet och tillgänglighet inom identitetsfederationen.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss