Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Relevanta dokument
Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Svensk e-legitimation och eidas

Säkerhet och Tillit i en identitetsfederation

eidas och Svensk e-legitimation

Status

Utveckling av Skolfederations tillitshantering

BILAGA 3 Tillitsramverk

Huddinge kommun - första godkända utfärdare med kvalitetsmärket Svensk e- legitimation.

Elevlegitimation ett konkret initiativ.

Anteckningar från Sambis arbetsgrupp

BILAGA 3 Tillitsramverk Version 0.8

BILAGA 3 Tillitsramverk Version: 2.02

Strukturerat informationssäkerhetsarbete

Tillitsramverk och granskning April 2014

BILAGA 3 Tillitsramverk Version: 2.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

Infrastruktur med möjligheter

BILAGA 1 Definitioner

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Skolfederation. Workshop om Skolfederation

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Vad händer här och nu? E-legitimationsnämndens aktiviteter

BILAGA 1 Definitioner Version: 2.01

Tekniskt ramverk för Svensk e- legitimation

BILAGA 1 Definitioner Version: 2.02

Tekniskt ramverk för Svensk e-legitimation

BILAGA 1 Definitioner

eidas införande i Sverige Björn Scharin, PTS

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

BILAGA 3 Tillitsramverk Version: 1.3

Tillitsramverk och Kantara Revision enligt Kantara IAF

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Granskningsinstruktion och checklista för Tillitsdeklaration

E-legitimationer i Sverige idag

Underlag till möte om Sambis testbädd och pilotverksamhet

Granskningsmetod. Om metoden

BILAGA 2 Tekniska krav Version 0.81

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Skolfederation.se. KommITS

E-legitimationsdagen

Hur många standarder har du använt idag?

Krav på identifiering för åtkomst till konfidentiell information

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

torsdag 17 oktober 13 IT's a promise

BILAGA 2 Tillitsramverk Version 1.0

E-legitimationsutredningen SOU 2010:104

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. en första demonstration!

Svensk e-legitimation

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Anteckningar från referensgruppens möte

Granskningsinstruktioner och checklista för Tillitsgranskare

Mötesunderlag till Sambis arbetsgrupp

Anteckningar från Sambis arbetsgruppsmöte

Svenskt federationsforum

Identitet, kontroll & spårbarhet

kirei E-legitimationsnämnden Kartläggning av internationella tillitsramverk Kirei 2012:09 14 juni 2012

E-legitimering och e-underskrift Johan Bålman esam

Vad händer med översynen av Svensk e-elegitimation?

Introduktion till eidas. Dnr: /

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

Anteckningar från möte om Sambis testbädd och pilotverksamhet

BILAGA 3 Tillitsramverk Version: 1.2

Bilaga 2. Säkerhetslösning för Mina intyg

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Förstudierapport. Identitets- och behörighetsfederation för ehälsa

Kopplingsregister eidas. Förstudie

Viktiga steg för gränsöverskridande e-legitimation

De 16 principerna för elektronisk samverkan mellan organisationer

Svensk e-legitimation. 7 mars

Anteckningar från Sambis arbetsgruppsmöte

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Svensk e-legitimation Hearing om regelverksremiss

PhenixID & Inera referensarkitektur. Product Manager

Ett säkert statligt ID-kort med e- legitimation (SOU 2019:14)

Sambiombudsavtal. 1 Inledning

De 16 principerna för samverkan II Karin Bengtsson

eduroam, Skolfederation och kommunal WiFisamverkan

Federering i praktiken

Läget på e-legitimationsområdet

Förvaltningsforum 20 maj maj

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Lennart Beckmanä Beckman Security.

Peter Falck IT-sektionen

Lennart Beckmanä Beckman Security.

E-legitimationsnämnden Nils Fjelkegård SOLNA. Stockholm

Introduktion. September 2018

Mötesanteckningar från Sambis arbetsgruppsmöte

Introduktion till SWAMID

Anslutningsavtal för medlemskap i Sambi

Analys och hantering av rapport från MSB - Analys av informationssäkerheten i Svensk e-legitimation

Svensk e-legitimation

Transkript:

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Vilka är vi på scen? Fredrik arbetar som konsult för E- legitimationsnämnden, främst med frågor som rör säkerhet och tillit. Han har även varit drivande inom arbetsgruppen som tagit fram genomförandeakten för tillitsnivåer kopplad till eidas-förordningen. Fredrik ingår E- legitimationsnämndens granskningsgrupp, som granskar och följer upp säkerheten bland samtliga utfärdare av Svensk e-legitimation. Ser sig själv som en pragmatisk säkerhetsnörd som har varit verksam i branschen i över 30 år. Grundade och driver det oberoende informations- och ITsäkerhetsföretaget Certezza som i dagarna fyller 20 år. Står likt bolaget med ett ben i informationssäkerhetsområdet och med ett ben i IT-säkerhetsområdet. Fredrik Ljunggren, Kirei Thomas Nilsson, Certezza Har arbetat med IT och säkerhetsfrågor sedan 1990. Bl. a 5 år som operativ risk manager på Värdepapperscentralen (VPC) samt på Finansinspektionen som it- och riskexpert med fokus på våra storbanker. Idag ansvarig för informationssäkerhet och kvalitetsgranskningen av nya utfärdare av e-legitimation. Anser att arbete kring operativ risk och skydd mot cyberhot i nationellt systemviktig infrastruktur är det som får pulsen att slå något extra slag, i positiv bemärkelse. ;) Mattias Dandoy, E-legitimationsnämnden

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. - Varför och för vem?- Agenda: Historik: Varför behov av tillit för eid? Standarder inom området? Varför eget tillitsramverk i Sverige? Erfarenhet från verkligheten Utrymme för diskussion med publiken

Reglering på e-legitimationsområdet Tillitsramverket skapar förutsättningar för samarbete Överenskomna skyddsnivåer för e-legitimationer Samarbetet regleras genom ett civilrättsligt avtal där tillitsramverket ingår som en del Svenska tillitsramverket anger bestämmelser på hög nivå riskbaserat teknikneutralt inte direkta tillvägagångssätt kravställning utifrån svenska förhållanden, sedvanor och bruk Samarbetet kräver förutsebarhet, långsiktighet och flexibilitet

Internationell utblick 1999/93/EC De fyra tillitsnivåerna STORK QAA Kantara IAF aspekter i e-förvaltning ISO 29115 (M-04-04) allmän vägledning NIST SP 800-63-1 Metoder för kravuppfyllnad Ackreditering & Certifiering

eidas och det svenska tillitsramverket Båda är ändamålsinriktade (ej tillvägagångssätt) anger bestämmelser på samma nivå eidas low, medium och high svarar 1:1 mot svensk tillitsnivå 2, 3 och 4. Båda ledsagas av vägledningsdokument som utvecklar avsikterna bakom respektive bestämmelse eidas innehåller dessutom skrivningar för att inkludera andra länders traditioner och sedvanor gör det i praktiken till det första internationella tillitsramverket

Grundläggande att rama in nivåerna av tillit Nivå 1 Låg tillit till identiteten Obekräftad användare (självregistrerad) Lågt entropikrav på lösenord Nivå 2 En viss tillit till identiteten Bekräftad användare Högt entropikrav på lösenord Nivå 3 Hög tillit till identiteten Kontrollerad användare 2-faktor autentisering modesta krav Nivå 4 Mycket hög tillit till identiteten Verifierad användare 2-faktor autentisering mycket höga krav Den allmänna uppfattningen är att här är vi hyggligt överens

Hur mäta det som ofta är grundläggande? stark autentisering Källor: ELN 0700, STORK 2.0, Kantara IAF, ISO/IEC 29115, NIST SP800-63

Vanliga arenor (dvs inte parrelationer) edugain Kalmar2 LoA3 isch eidas LoA0-1 (LoA2) Skolfederation LoA1-LoA2 SWAMID Sambi LoA3 Det är inget större problem att verka på flera olika arenor, men om de använder olika ramverk, såväl tillit som teknik, som inte är harmoniserade så är det både betungande och kostsamt att nå effektmål såsom ömsesidig tillit, rättssäkerhet och single-signon.

Frågestund om tid finnes

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss