esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

Relevanta dokument
Juridisk vägledning för införande av e-legitimering och e-underskrifter

E-legitimering och e-underskrift Johan Bålman esam

esam juridik Offentliga rummen 26 maj 2016 Johan Bålman och Per Furberg

Juridisk vägledning för införande av. e-legitimering och e-underskrifter

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Informationsmöte om eidas-förordningen. Nalen konferens den 22 och den 23 november 2017

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Hur vi arbetar med att skydda våra digitala tjänster mot bedrägerier

Stockholm den 22 augusti 2019

Svensk e-legitimation och eidas

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

Svenska och utländska e-legitimationer vad händer?

Åtgärder mot att användare vilseleds att logga in någon annan med sin e-legitimation

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Tillitskrav för Valfrihetssystem 2017 E-legitimering

Viktiga steg för gränsöverskridande e-legitimation

Regelverk. Valfrihetssystem 2017 E-legitimering

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

Ärendenr Regelverk. Valfrihetssystem 2017 E-legitimering. Sida 1 av 18

Vägledning för avrop av tjänster för

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

Hjälp oss att bygga upp ett bra stöd för era e tjänster kopplat till utländska e legitimationer genom att svara på denna enkät.

Hur skapar du en koppling mellan svenska och utländska eid:n?

eidas i korthet Eva Sartorius

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

E-legitimationsdagen dag 2. Elektroniska underskrifter och dokument - hur lever vi upp till eidas lagkrav i vår vardag?

Tekniskt ramverk för Svensk e- legitimation

Vad händer med översynen av Svensk e-elegitimation?

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

SAMSET dagsläget sommaren 2003

E-tjänster - juridiska lösningar för kommuner och landsting

Leverantörsmöte om tekniska specifikationer

BILAGA 3 Tillitsramverk Version: 2.1

Sweden Connect ÖVERENSKOMMELSE. med förlitande myndighet beträffande funktioner för elektronisk identifiering UTKAST kl.

Ärendenr Regelverk. Valfrihetssystem 2018 E-legitimering. Sida 1 av 19

Tekniskt ramverk för Svensk e-legitimation

BILAGA 3 Tillitsramverk Version: 2.02

Juridiska förutsättningar och rättsliga modellösningar

Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation

Normativ specifikation

BILAGA 3 Tillitsramverk Version: 1.2

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

BILAGA 3 Tillitsramverk

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Slutredovisning av regeringsuppdraget

Introduktion till eidas. Dnr: /

En e legitimation för alla Offentliga rummet Roland Höglund E delegationen

Valfrihetssystemet eid 2016 Övergångstjänst. E-legitimationsnämndens informationsmöte 31/5

Resultat från eidas-enkäten Dnr: /

Svensk e-legitimation nu är det dags!

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Svensk e-legitimation

Offentlighets- och sekretesslagen (2009:400) OSL (Prop. 2008/09: 150)

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Svensk e-legitimation. 7 mars

Hälso- och sjukvård i molnet

Tillitsramverk för Svensk e-legitimation

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Roller och funktioner

Myndigheten för samhällsskydd och beredskaps författningssamling

Förvaltningsforum 20 maj maj

Ställningstagande Digital identitetshantering

E-legitimationsutredningen SOU 2010:104

SSC:s e-arkiv-tjänst gällande mellanarkiv för statliga myndigheter

Svensk e-legitimation

BILAGA 3 Tillitsramverk Version 0.8

Förvaltningsforum. 22 oktober oktober

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

SEKRETESSREGLER SOM HINDER MOT OUTSOURCING?

Kopplingsregister eidas. Förstudie

Status

eidas och Svensk e-legitimation

Juridisk vägledning för. verksamhetsutveckling inom e-förvaltning 3.0

Tillitsramverk ÄRENDENUMMER: Tillitsramverk. för kvalitetsmärket Svensk e-legitimation. Version digg.se 1

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Tillsammans för en smartare välfärd

Svensk e-legitimation

Betänkandet Ett säkert statligt ID-kort - med e-legitimation (SOU 2019:14) - remissvar

eid Support Version

Tjänstelegitimation och privata aktörer i offentlig regi. E-legitimationsdagen :15 14:45 Ulf Palmgren

Ett säkert statligt ID-kort med e- legitimation (SOU 2019:14)

för identitetsfederationer för Svensk e-legitimation

Myndigheten för digital förvaltning

Infrastrukturen för Svensk e-legitimation

Viktigt förtydligande angående användningen av fråga-svarsfunktionen

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.

Regelverk. Infrastruktur för vidareförmedling av grundläggande uppgifter om företag. Version: 2.0

Regelverk för identitetsfederationer för Svensk e-legitimation

Elektroniskt underskrivna handlingar

Efter 137 arbetsdagar på DIGG. Anna Eriksson

BILAGA 3 Tillitsramverk Version: 1.3

IDkollens Användarvillkor

Förfrågningsunderlag

Efter 100 arbetsdagar på DIGG. Anna Eriksson

Marknaden år 2012 för elektronisk legitimering och underskrift inom offentlig sektor

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Transkript:

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige Juridisk vägledning för införande av e-legitimering och e-underskrifter E-legitimationsdagen 2017 Per Furberg pf@perfurberg.se

esam är medlemsdrivet Ett samverkansprogram för digitalisering 21 medlemmar (20 myndigheter och SKL) Finansieras med årliga medlemsavgifter Pensionsmyndigheten värdmyndighet 2

Kort om esam 2017-01-25 3

esam - Fokus för juridikarbetet första året (2016) 1. Vägledning Outsourcing och sekretess beslut januari Från ett JO-uttalande Rättsliga uttalanden om röjande och sekretess enligt 40:5 2. Vägledning Eget utrymme beslut mars Rättsligt uttalande om 40:5 OSL i maj? 3. Vägledning Utlämnande i elektronisk form beslut maj LEFI online (när föreligger direktåtkomst/allmän handling) Därefter ett omfattande och komplext arbete rörande e-legitimering och e-underskrifter 4

Rättsligaexpertgruppenm.fl. i här aktuell vägledning 5

Problemet Det behövs 1. ett sammanhållet e-legitimationssystem Svensk e-legitimation blev inte av Det blev olika legitimeringslösningar Det blev olika upphandlingssätt Det blev olika kravspecifikationer 2. en sammanhållen lösning för undertecknande E-legitimationsnämndens lösning för underskriftstjänst blev inte av Det blev olika lösningar (direkt/indirekt och olika specar) Det blev olika upphandlingssätt (olika system) 3. en gemensam juridisk förklaringsmodell för legitimering/underskrift Hur sorteras det som i praktiken etablerades in under gällande rätt t.ex. beträffande straffansvar vid missbruk? esams grundläggande vägledning 6

Uppmärksammat redan av Nu upprepa och utvidga den grundläggande vägledningen för förra e-legitimationssystemet 7

Förutsättningarna har ändrats A) Rättsutredning av E-legitimationsnämnden år 2011 B) SAML 2.0 biljetter Vad är det i juristens ögon? identitetsintyg C) Underrättelse från BankID-bankerna år 2013 8

Den nya vägledningenssyfte Att underlätta förståelse och samsyn E-legitimering och e-underskrift är komplexa funktioner Att förklara hur dessa funktioner är uppbyggda, vilka rättsfrågor som aktualiseras och i vissa delar hur de kan lösas vilka säkerhetsåtgärder som behöver vidtas hur ansvar kan utkrävas vid missbruk och vad som behöver göras för att säkerställa juridiskt ansvar 9

esam juridik fann en delvis ny rollfördelning utfärdare av e-leg förser användare med (inte bara) e-leg (utan även) en legitimeringsfunktion (jfr app för Mobilt BankID styrs till en tjänst från e-tjänsten) leverantör av identitetsintyg gör dessutom kontroller i en identifierings- och intygsfunktion (4.9) och förser förlitande part med identitetsintyg (4.10) 10

Strukturen visade sig se ut såhär från ett juridisk perspektiv Kan vara samma aktör då enklare Har användargränssnitt Inte användargränssnitt Har användargränssnitt

Nytt direkt eller indirekt leverans Direkt leverans = bara en aktör som kontrollerar och intygar (exempel bank) förlitande myndighet använder det materialet Indirekt leverans = först en aktör som kontrollerar och intygar (typ en bank), därefter en annan aktör som kontrollerar och gör ett nytt intyg (exempel CGI, Visma och Cybercom)

Legitimering leverans direkt Utfärdaren av e-leget en legitimeringsfunktion Ofta samma part Leverantör av identitetsintyg identifierar och intygar Användaren förs hit och aktiverar) CGI/Visma/Cybercom Tillhandahållare av e- tjänst kontrollerar intyget och släpper in ANVÄNDARE av e-tjänst Förlitande part förser med eget utrymme Väljer e-leg

Legitimering leverans indirekt Ofta samma part Utfärdare av e-leg med legitimeringsfunktion Leverantör 1 av identitetsintyg identifierar och intygar Leverantör 2 av identitetsintyg kollar intyg gör nytt intyg Användaren förs hit och aktiverar) Tillhandahållare av e- tjänst kontrollerar intyget och släpper in ANVÄNDARE av e-tjänst Förlitande part förser med eget utrymme Väljer e-leg

Ny rollfördelning för underskrift Strukturen ser ut såhär 15

Avtal, roller och ansvar (kap. 7) 7.1 Parter Aktörernas mellanhavanden vid legitimering och underskrift regleras genom avtal Följande aktörer kan vara parter i dessa avtal: (1) Användare (2) Förlitande part (3) Utfärdare av e-legitimation (4) Leverantör av identitetsintyg (5) Leverantör av underskriftstjänst (6) Myndigheter med en samordnande roll (7) Underleverantörer till 2-6

I många fall är två eller tre av dem samma juridiska person Utfärdare av e-legitimation (legitimeringsfunktion) Leverantör av identitetsintyg Leverantör av underskriftstjänst E-legnämnden Kammark. Samordnare ANVÄNDARE av e-tjänst Förlitande part (2) förser med eget utrymme

Alltså ser det ut såhär 7.1 Parter (1) Användare. (2) Förlitande part. (3) Utfärdare av e-legitimation. (4) Leverantör av identitetsintyg. (5) Leverantör av underskriftstjänst. (6) Myndigheter med en samordnande roll. (7) Underleverantörer till 2-6. Vilka avtal blir då aktuella?

7.2 Grundläggande typer av avtal Genom följande typer av avtal etablerar parterna de e- legitimations- och underskriftssystem som numera används: A. Användare (1), som upprättar utkast i eget utrymme, sluter avtal om eget utrymme med förlitande part (2). B. Användare (1), som legitimerar sig och skriver under elektroniskt, sluter e-legitimationsavtal med utfärdare av e-legitimation (3). C. Förlitande part (2), som identifierar användare och kontrollerar om underskrifter är äkta, sluter förlitandeavtal med leverantör av identitetsintyg (4). D. Förlitande part (2), som beställer underskrifter, sluter avtal om underskriftstjänst med leverantör av underskriftstjänst (5). I praktiken dock avtalsdokument för olika kombinationer av tjänster vanliga (vilka tjänster ingår i en viss myndighets avtal och hur är en tjänst reglerad?)

Avtalen ska reglera två områden Dels de rättshandlingar som utförs med stöd av e-legitimationssystemet Dels tillhandahållandet av tjänster för legitimering och underskrift Det är alltså inte bara fråga om att utkontraktera funktioner eller att köpa tjänster i it-miljö De olika avtalstyperna beskrivs i vägledningen Där beskrivs att komplexa avtalskonstruktioner och villkor behöver förenklas och förtydligas

Rättsfrågorna beskrivs från ett helhetsperspektiv Urkundsbrotten anpassades för e-leg 2013; bl.a. missbruk av urkund genom att ge sig ut för att vara någon annan (15 kap. 12 BrB) Förnekande av underskrift (15 kap. 13 BrB) Viktigt att ta tillvara straffskyddet pga nya missbruk (se kap. 8) Ett systematiskt informationssäkerhetsarbete (kap. 9) Bevarande och gallring (kap. 10) Persondataskydd (kap. 11) eidas-förordningen (kap. 12)

I vägledningen beskrivs också vad myndigheter och andra bör göra Praktiska råd och rekommendationer för att samordna och underlätta i (kap. 13) Uppdelat i tre delar med checklistor som stöd för införande av e-legitimering, införande av e-underskrifter, och hantering av bevarande och gallring Råden och rekommendationerna tar höjd för såväl de juridiska som de säkerhetsmässiga perspektiven Grunden för råden och rekommendationerna finns i vägledningens tidigare kapitel

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss