Mina meddelanden Koncept och infrastruktur för säker myndighetsgemensam e-kommunikation till privatpersoner och företag 1
Innehåll övergripande presentation 1. Vårt uppdrag Mina meddelanden 2. Mina meddelanden i ett större e-perspektiv 3. Mina meddelanden idag Målgrupper och intressenter Omvärldens intresse Fördelar med Mina meddelanden 4. Konceptet och infrastrukturen 5. Funktionalitet idag och på gång 6. Meddelanden på gång - vilka ansluter framöver? 7. Erfarenheter från Skatteverkets resa 8. Anslutningsprocessen 9. Informationsstöd i anslutningsprocessen 2
1. Vårt uppdrag - Mina meddelanden Vårt uppdrag är att skapa en ny infrastruktur i samhällets tjänst en myndighetsgemensam lösning för elektronisk meddelandeförmedling till alla privatpersoner och företag där även privata aktörer kan medverka. 3
Visionen.. bygger på det fria valet.. Mina meddelanden är det primära och mest efterfrågade sättet bland privatpersoner och företag att få sin post från myndigheter, kommuner och landsting 4
Visionen och framtiden Mottagarna väljer Mina meddelanden för att den digitala vägen är det mest enkla och trygga sättet att ha kontakt... Mottagarna väljer också Mina meddelanden och brevlådan för att de (sedan länge) vant sig vid att ta emot och svara på meddelanden digitalt. Mina meddelanden är etablerat i vardagen som det naturliga sättet att ta emot och svara på brev från myndigheter, kommuner och landsting. 5
2. Mina meddelanden i ett större e-perspektiv Söka tillstånd 2 Starta eget Kundens processer, livshändelser och behov Söka vård omsorg Invandra till Sverige Söka arbete E-delegationens helhetsbild Söka studieplats Söka boende Digitala möten med privatpersoner och företag 5 1 3 Förvaltningsgemensamma tjänster och information Mina e-legitimation meddelanden Mina ärenden Mina fullmakter Mina uppgifter Mitt arkiv 4 Plattform för säker meddelandehantering
3. Mina meddelanden idag En ny infrastruktur och en myndighetsgemensam elektronisk lösning för meddelandeförmedling till privatpersoner och företag en möjlighet till enkel och trygg skriftlig elektronisk kommunikation en möjlighet till enhetliga och kostnadseffektiva möten med privatpersoner, företagare och offentlig sektor bidrar till samhällets långsiktiga utveckling genom etableringen av en öppen och flexibel infrastruktur för trygg elektronisk meddelandeförmedling 7
Målgrupper för och intressenter i Mina meddelanden Enskilda Privatpersoner (inklusive enskilda näringsidkare) Företag Offentlig sektor anslutande myndigheter Myndigheter, kommuner och landsting Privata aktörer Olika kommersiella brevlådeoperatörer Förmedlare 8
Mina meddelanden är efterfrågad Senaste undersökningen privatpersoner, våren 2012 Sex myndigheter i samverkan Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten, Skatteverket, Transportstyrelsen Stort engagemang, många vill hjälpa till: 46 000 svar på introduktionsfrågorna 40% vill delta i fortsatta mätningar 4 600 svar på fördjupningsenkäten Vad slags människor har vi mött? De som använder våra webbplatser Vi frågade privatpersoner och fick många svar som även byggde på deras yrkesroller (I höstas mätte vi småföretagares behov). Visar stora likheter med undersökningarna av företagare och offentlig sektor 9
Stort intresse 10
Högst värderade fördelar 82% Få meddelandena snabbare 81% Öka myndigheternas effektivitet 75% Kunna nå meddelandena när det passar 74% Minska miljöpåverkan 69% Kunna nå meddelandena på olika ställen 11
Fördelar med Mina meddelanden för privatpersoner och företag Det är tryggt Det är enkelt Det är tillgängligt och snabbt Billigt (till och med gratis) och bekvämt Det är miljövänligt (och samhällsekonomiskt) för oss alla 12
Fördelar med Mina meddelanden för myndigheter, kommuner och landsting Snabbare och säkrare leveranser Högre kvalitet och effektivitet i medborgarkontakten Lägre distributionskostnader för utskick Kalkylerad snittkostnad för elektronisk leverans en bråkdel mot kostnaden för snittkostnad för pappersbrev Ju fler meddelanden i systemet desto lägre snittkostnad Högre datakvalitet och lägre registerhållningskostnader för adress och kontaktuppgifter 13
4. Mina meddelanden Konceptet och infrastrukturen 14
Så här går det till att få meddelanden Kontroll i (FAR) Förmedlings Adressregistret Verksamhetssystem Expedierande myndighet 3 Enkla meddelanden 0 4 2 1 Papperspost Kontroll av kontaktuppgifter Säkra meddelanden Säker e-brevlåda Säker e-brevlåda Säker e-brevlåda Säker e-brevlåda Säkra e- brevlådor Mottagare Privatpersoner och företagare med e-legitimation 15
5. Funktionalitet idag... regler Kontaktuppgifter självadministreras och skyddas SMS/epost för avisering och för okänsliga meddelanden Brevlåda för mottagna meddelanden Vidarebefordra meddelanden Aviseringsregler Tyck till om tjänsten! Engelskt språkstöd Mottagnings- 16
... och på gång Medgivande /fullmakt Öppna för fler brevlådor att välja bland En App för brevlådan Fler funktioner för mottagningsregler Stöd för sortering/mappar/ kategorier 17
Funktioner som utreds inför 2013 Ärendeöversikt i brevlådan Dubbelriktad kommunikation Privatpersoner och företagare m e-leg. Den enskildes brevlåda Privatpersoner och företagare m e-leg. Säkra meddelanden En egen vy för ärendeöversikt i brevlådan Verksamhetssystem Myndighetsbrevlåda Statlig myndighet/kommun/landsting 18
6. Meddelanden på gång 2012: Bolagsverket, två enkla meddelanden, kanske några till Transportstyrelsen, ett säkert meddelande Skatteverket, tiotal flöden mest säkra meddelanden Tillväxtverket koordinerar de första kommunerna som ansluter 2013- och framåt: Många anslutna avsändare, stort intresse Breddmarknadsföring tillsammans och var och en för sig 19
7. Skatteverkets resa och anslutningslösning 7.1 Utgångsläget Input? Förstudierapport Webbenkät Företagare Webbenkät medborgare Kunskapsbank från våra servicekanaler Mina meddelanden
7.2 Intressenter o krav (Myndigheter, Företag, Medborgare, Privata aktörer) PA Verksamheten ITA (IT-avdelningen)
7.3 Behoven Ge ökad service till medborgaren Säkert och snabbt digitalt Modernt och lättillgängligt Snabbt anslutning Lätt att ansluta Bästa tekniska lösning Centrala, säkra utskick
7.4 Prioritering Utskriftsflöden Flöden som når flest. Minskat tryck i servicekanalerna Minskad portokostnad. System med stor påverkan på mottagaren Ökat intresse för MM Mina Meddelanden
7.5 Prioritering Fördjupad kartläggning för ett begränsat antal system Faktablad Mailenkät där ett antal systemansvariga fick svara på frågor. Resultat: 4 VS, 9 utskriftsflöden 2012 Pilot ROT/RUT som är driftsatt sen halvårsskiftet
7.6 Erfarenheter hittills Lämpliga flöden? Strategiskt / taktiskt Typ, enkla / säkra eller bägge? 4 S (Små Säkra Snabba Steg) Teknikval, vad kommer att gälla i framtiden och hur kommer vi snabbast framåt? Täta kontakter viktigt! SKV: lösning?
7.7 SKV:s lösning Lokal skrivare Lokal utskrift VS VS VS VS VS VS VS VS VS VS Växeln Digitalt meddelande Utskriftsleverantör Mina Meddelanden
8. Anslutningsprocessen Kund är intresserad Intern projektering Introduktionsmöte Anslutningsplanering Anslutningsprojekt Produktionssättning Produktionsuppföljning K U N D Kontaktar Skatteverkets anslutningssamordnare Deltar med representant från verksamhet och teknik Anslutningsplanerar och identifierar lämpligt utskriftsflöde Tar fram trafikprognos samt önskat datum för driftsättning Utvecklar och anpassar egna system / rutiner samt testar dessa Driftsättning av egna system och rutiner Enligt avtal (t.ex egen bevakning eller rapport) S K A T T E V E R K E T Kommunicerar med anslutningskandidat Förklarar teknik, krav, tider för anslutning Är speaking partner Utreder hur kundens behov kan prioriteras och upprättar avtal Koordinerar testmiljöer och ger stöd vid implementationen Driftsättning av förmedlingsregister och förmedlingstjänst Driftuppföljning, brukarmöten och rapportering 27
Att tänka på för en anslutande myndighet Vad krävs av myndigheten/kommunen förberedelser i form av teknik identifiering av flöden inläsning av regelverk anslutningsplan med trafikprognoser avtalsgenomgång och avtalstecknande funktion hos anslutande myndighet för att skapa e-försändelser rutin för uppföljning samt för hantering av inkomna frågor om försändelsen internkommunikation extern information (till berörda mottagare) Vad krävs av projektet? färdigställt regelverk miljö för test och drift avtalsgenomgång och avtalstecknande stöd i anslutningsprocessen 28
9. Informationsstöd i anslutningsprocessen: www.minameddelanden.se Stöd för anslutande myndigheter För myndigheter Lorem ipsum Stöd för anslutande brevlådeoperatörer 29
Vad innebär en anslutning för verksamheten i en anslutande myndighet?
Innehåll Verksamhetsspåret 1. Om anslutningstaktik och strategi 2. Regler och avtal 3. Riktlinjer och rekommendationer 4. Samordning och kommunikation 5. Efter publicering - hantering av inkommande frågor 31
1. Om anslutningstaktik och strategi Dialog om vad vi ska satsa på att ansluta Taktiska anslutningar Exemplet Bolagsverket provtryckning av tjänsten Exemplet Transportstyrelsen förbered besparingen Exemplet Skatteverket minska på fönsterkuverten Strategiska anslutningar Om att köpa oss tid att verksamhetsutveckla och skapa nya meddelandekategorier för ökad service 32
Kandidater för nya meddelandekategorier Ärendeöversikt i brevlådan Dubbelriktad kommunikation Privatpersoner och företagare m e-leg. Den enskildes brevlåda Privatpersoner och företagare m e-leg. Säkra meddelanden En egen vy för ärendeöversikt i brevlådan Verksamhetssystem Myndighetsbrevlåda Statlig myndighet/kommun/landsting 33
Om sourcingalternativ och stöd 34
Förordning om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte; utfärdad den 26 juli 2012. Regeringen föreskriver att det i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte ska införas en ny paragraf, 5, av följande lydelse. 5 En myndighetsgemensam infrastruktur för säkra elektroniska försändelser från myndigheter till enskilda ska tillhandahållas av Skatteverket. Till infrastrukturen ska förutom de avsändande myndigheterna anslutas dels enskilda som begärt att få ta del av försändelser från myndigheter på elektronisk väg, dels tillhandahållare av elektroniska postbefordringstjänster och elektroniska brevlådor. Skatteverket får föra register över dem som anslutit sig till infrastrukturen. Personuppgifterna i registret får behandlas dels för att föra en aktuell förteckning över sådana enskilda som anges i andra stycket, dels för att expediera försändelser från myndigheter på elektronisk väg. Skatteverket får meddela de föreskrifter som behövs för inrättande och drift av infrastrukturen. Denna förordning träder i kraft den 1 september 2012. På regeringens vägnar ANNA-KARIN HATT 2. Regler och avtal 35
Dokumentation om regelverket Skatteverkets föreskrifter Regelverk Anslutningsavtal myndighet Anslutningsavtal extern operatör Anslutningsavtal befordrare Användarvillkor 36
3. Riktlinjer och rekommendationer Ansvar för försändelser till den enskilde Val av kanal, leveransuppföljning, kvittenser, Tydlighet med vart man vänder sig med frågor Avsändarens ansvar att stå för innehållet Lösningens säkerhet operatörer och infrastruktur Risk- och sårbarhetsanalys av Mina meddelanden Försändelsens informationssäkerhet avsändaren Risk- och sårbarhetsanalys av informationsinnehåll Gäller även länkar och respons SPAM-risker och mottagningsregler Viktigt att utarbeta gemensamma riktlinjer längs färdvägen. Meddelandekategorier ett sätt att samordna oss utåt 37
4. Kommunikation inför publicering Internt hos resp myndighet: Kundcenter etc omhändertagare av inkommande frågor Nyhet på www.minameddelanden.se med kontaktuppgifter till avsändande myndighet, om frågor Mellan myndigheter och projektet (när, var, hur och varför) Pappersbrev till berörda befintliga användare av mina meddelanden om det nya e-meddelandet Tagline på pappersbrev till återstående mottagare om fördelarna med att skapa ett konto och få meddelandena e-vägen i framtiden 38
5. Efter publicering - hantering av inkommande frågor Alltid kontaktuppgifter i utskicket till aktuell avsändare så att inte innehållsfrågor kommer till systemförvaltaren Alltid ordentlig brief om e-utskicket till systemförvaltaren så uppkomna felärenden ändå kan slussas till rätt mottagare 39
Vad innebär en anslutning för IT-tekniken i en anslutande myndighet?
Innehåll Tekniksspåret 1. minameddelanden.se (Brevlådan) 2. Arkitekturöversikt 3. Tekniska tjänstekontrakt - API 4. Informationsmodell för meddelanden 5. Signering av försändelse 6. Tekniska anslutningskrav 7. Historik och roadmap 8. Skatteverkets anslutningslösning 41
1. minameddelanden.se (Brevlådan) 42
Enkla och säkra meddelanden Mottagare e-post Avsändare MM brevlåda minameddelanden.se Säkert meddelande Aviserings meddelande SMS Mottagare e-post Avsändare Enkelt meddelande MM Enkelt meddelande SMS 43
2. Arkitekturöversikt Mottagare medborgare/ företag (väljer operatör) 1 e-tjänst (Privat operatör A) GUI e-tjänst (Privat operatör B) GUI MFS (Skatteverket) e-tjänst (minameddelanden.se) GUI Självservice Service Brevlåda & Kontaktuppgifter Brevlåda & Kontaktuppgifter Brevlåda & Kontaktuppgifter 1-n Meddelandedistribution Meddelandedistribution (Privat operatör C) Meddelandedistribution Message Notification 1 Avsändande myndighet eller kommun (väljer operatör) 1 1 1 Anslutningsregister och behörighetskontroll Myndighetsutövning Recipient Authority Consent 44
3. Tekniska tjänstekontrakt - API WSDL/XSD XML-Signatur https://minameddelanden.se/ez/minameddelanden_wsdl/open/ 45
Tekniska tjänstekontrakt API forts Brevlådeoperatör Förmedlare Message Notification Distribuera enkla Distribuera säkra Statusinformation Service Ta emot meddelande Avisera mottagare Avsändare Kontrollera tillgänglighet Skapa meddelande Signera meddelande Lämna in till förmedlare Kontrollera status Skatteverket Recipient Tillgänglighetsinformation Kontoansökan Avanmälan Medgivande Behörighetsregler Mottagningspreferenser Authority Consent 46
Modell för en säker försändelse Säker Försändelse Försändelsehuvud (1) Avsändare (1) Mottagare (1..n) Referens (1) Säkert meddelande (1..n) Meddelandehuvud (1) SupportInfo (1) Metadata (0..n) Innehåll (1) Innehållstyp (1) Meddelandekropp (1) Bilaga (0..n) Innehållstyp (1) Bilagekropp (1) XML-Signatur Adressering: personnummer organisationsnummer 47
Modell för en enkel försändelse Enkel Försändelse Försändelsehuvud (1) Avsändare (1) Mottagare (1..n) Referens (1) Enkelt meddelande (1) SMS Innehåll (1) Från (1) Ämne (1) Text (1) E-post Innehåll (1) Från (1) Ämne (1) Text (1) Adressering: personnummer organisationsnummer 48
5. Signering av försändelse Säkra försändelser signeras med en XML-Signatur med avsändarens privata nyckel från organisationscertifikatet http://www.w3.org/tr/xmldsig-core/. API:er för att skapa XML-signaturer finns på flera plattformar (exempelvis.net och Java) XML måste vara normaliserad innan signering för att det skall gå att återskapa rätt XML efter marshalling Ingen förkortning med namespace-prefix Inga whitespace mellan taggar 49
7. Tekniska krav för anslutning (avsändare) Avsändaren måste vara registrerad som en godkänd avsändare i anslutningsregistret Avsändaren måste ha ett organisationscertifikat Avsändaren skapar försändelser, signerar dem (Säkra meddelanden) och lämnar in dem till förmedlaren via SOAP Test: https://notarealhost.skatteverket.se/webservice/acc/{service} kräver organisationscertifikat utgivet av CA Produktion: https://shs.skatteverket.se/webservice/{service} kräver organisationscertifikat utgivet av CA 50
8. Historik och roadmap 2011 2.0 idag 3.2.7 2.0 Brevlåda Säkert meddelande 2012-09 09 3.2.9 Vidarebefordra Mottagningsregler Aviseringsregler Sök i brevlåda 3.2.9 Engelska CMS 2013-01 3.3 2013-05 05 3.4 3.3 Medgivande Sortering i mappar Appar ios/android Admin 3.4 Dubbelriktad kommunikation Ärendestatus meddelande 2010 1.0 Skapa konto Enkelt meddelande 51
9. Skatteverkets anslutningslösning Handläggare VS VS Utskriftsväxel Blankett förråd VS VS Förmedlings registret Digital säker brevlåda Medborgare & företag minameddelanden.se 52