E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Relevanta dokument
Mobilt Efos och ny metod för stark autentisering

EFOS-dagen, Lanseringsplan. 26 September 2018

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

PhenixID & Inera referensarkitektur. Product Manager

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Infrastruktur med möjligheter

Avtal om Kundens användning av E-identitet för offentlig sektor

Avtal om Kundens användning av Identifieringstjänst SITHS

Checklista för tekniskt ansvarig

Termer och begrepp. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Portförändringar. Säkerhetstjänster 2.1 och framåt

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Manual - Inloggning. Svevac

Introduktion. September 2018

ehälsomyndighetens nya säkerhetskrav

Kontaktchip - annat innehåll och nya kortprofiler för integration

Svensk e-legitimation

Manual - Inloggning. Svevac

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

BILAGA 1 Definitioner

Teknisk Anslutningsguide Efos Server

En övergripande bild av SITHS

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

SITHS i ett mobilt arbetssätt Region Östergötland. Region Östergötland 1

Infrastruktur med möjligheter E-identitet för offentlig sektor (Efos)

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Checklista. För åtkomst till Svevac

Frågor och svar. Frågor kring åtkomstlösning

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

BILAGA 1 Definitioner Version: 2.02

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

SITHS Nationell identifieringstjänst. Vad? Varför? Hur? Framöver?

BILAGA 1 Definitioner Version: 2.01

Identitet, kontroll & spårbarhet

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Bilaga 2. Säkerhetslösning för Mina intyg

Tjänstelegitimation och privata aktörer i offentlig regi. E-legitimationsdagen :15 14:45 Ulf Palmgren

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

SITHS PA Charter. Regelverk för SITHS PA

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

Förvaltningsplan för Identifieringstjänst SITHS

ehälsomyndighetens nya säkerhetslösning

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

BILAGA 1 Definitioner

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Ditt nya smarta etjänstekort!

Identifieringstjänst. del av projektet Infrastruktur

torsdag 17 oktober 13 IT's a promise

SITHS RA-dag

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Paketerad med erfarenhet. Tillgänglig för alla.

Revisionsfrågor HSA och SITHS 2015

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Testa ditt SITHS-kort

Rutin för utgivning av funktionscertifikat

HSA Kunskapstest för HSA-ansvariga

Att legitimera sig elektroniskt i tjänsten

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Inera uppdrag, organisation, framtid. Sofie Zetterström, vice vd Offentliga rummet

Manual inloggning Svevac

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Nationell patientöversikt en lösning som ökar patientsäkerheten

Felmeddelande - inloggning till Pascal

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Elevlegitimation ett konkret initiativ.

Manual - Inloggning. Svevac

Anvisningar för klientdator vid inloggning med certifikat på smarta kort

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Ansvarsförbindelse etjänstekort

Systemadministration. Webcert Fråga/Svar

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Samverka effektivare via regiongemensam katalog

Introduktion till SAML federation

Efos UtgivarForum

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Tillitsramverk. Identifieringstjänst SITHS

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

Transkript:

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Presentation Cathrine Andersson objektspecialist Christoffer Johansson IT-specialist Fadi Jazzar - IT-specialist

Federation Medlemmar Tillitsramverk Attribut Godkännandeprocess Regelverkstjänst Åtkomstintygsutfärdare E- tjänster API Säkerhet Identifieringstjä Identititetsdatalager nst Identity Provider Identitetsintygsutfärdare Stödtjänster Samtycke Autentiseringstjänst er Inloggning Spärr Logg Provisioneri ng E-identitetsutfärdare e-id Personuppgift er Person Utfärdande

E-identitet för offentlig sektor En ny gemensam identifieringstjänst, som kommer att ersätta Identifieringstjänst SITHS, som används av kommuner, landsting/regioner, privata vårdgivare/utförare samt Försäkringskassan/MCA, som används av myndigheter.

Varför E-identitet för offentlig sektor? Avtal går ur tiden Förnyelse av och efterträdare till Identifieringstjänst SITHS Utnyttja redan gjorda investeringar Förenklade och förbättrade processer för utgivning och granskning Med ett gemensamt regelverk och en gemensam teknisk lösning (PKI) för identifiering få förmåga att svara upp på samhällets föränderliga krav Kunna möta behov från verksamheten och införa nya funktioner tex för mobilitet Kunna möta ökade krav på kvalitet och omfattning vid granskning av tjänsten Kunna upprätthålla och utöka global tillit genom medlemskap i Webbtrust och Microsoft rotcertifikatprogram mfl Bibehålla säkerhet och tillit till tjänsten Ökad samverkan inom offentlig sektor

Olika perspektiv av användning inom Efos Administration och livscykelhantering av Efos bärare och certifikat till personer Användning för inloggning och underskrift med smarta kort och Mobilt Efos Administration och livscykelhantering av Efos funktionscertifikat

Vilka berörs? Alla som idag på något sätt använder Identifieringstjänst SITHS Användare och ID-administratörer inom Landsting och kommuner som idag nyttjar Identifieringstjänst SITHS Ett antal privata vårdgivare och myndigheter som använder SITHS Leverantörer som levererar lösningar där SITHS ingår Tjänster som använder SITHS funktionscertifikat De organisationer som vill införa Efos nya funktionalitet Användandet av kvalitetssäkrad e-legitimation i form av certifikat till mobiltelefoner och surfplattor

Vad innehåller Efos? En gemensam administrationsportal (adminverktyg) Förenklade processer för utgivning och livscykelhantering Gemensamma rutiner och regelverk Gemensamma Tillitsnivåer som är kopplade till utgivningsprocesser och regelverk Gemensamma revisioner Gemensamt kortavtal Net id licenser för klient och server Möjliggör inloggning till tjänster på mobiltelefoner och surfplattor Funktionscertifikat certifikat för att bevisa identitet på maskiner

Vilka delar i Identifieringstjänsten SITHS kommer att förändras? Nuvarande NetiD enterprise Ny klientprogramvara NetiD enterprise och Net id Access Client SITHS Admin Efosportalen, nytt verktyg för ID-administratörer Funktion och Person Funktion Person Ny utfärdare av certifikat Nya IP och sökvägar för spärrkontroll Även nya IP för SITHS och så nya brandväggsöppningar även för befintligt SITHS Samma nyckellängder 2048, 3072 eller 4096 RSA Locality i alla certifikat Det blir SHA-256 i hela kedjan istället för SHA-512 till SHA-1 rot som vi har idag För organisationer som inte finns i HSA kan det börja dyka upp SERIALNUMBER som vi hittar på själva istället Vi kommer lägga till OU=Organisationsnummer Det blir SHA-256 i hela kedjan istället för SHA-1 till SHA-1 rot som vi har idag Ny kortprofiler

Checklista för införande av E-identitet för offentlig sektor Exempel på innehåll som löpande uppdateras i Checklistan för Efos Teknik Verksamhet Generellt Installera tillit Öppna brandväggar Göra nödvändiga installationer av Net id enterprise och Net id Access Hantering av Tillfälliga kort Utbildning Tillitsdeklaration Information om nya kort Inpassering Information som rör gamla SITHS-kort Efosportalen

Vad behövs hos organisationen själv? Att tänka på inför Mobilt Efos Det system som ska användas kan ta emot en digital biljett! Användargränssnitt En Identifieringstjänst (IDP) Användargränssnitt Förmedlare med identitetsutfärdaren Förmedlare med autentiseringstjänsten Biljettutfärdare Någon form av MDM rekommenderas Policyfrågor om användning av egna mobiler vill jag ha min privata mobil i jobbet? vill min arbetsgivare att jag har min privata mobil i jobbet?

Anslutning av IdP till Mobilt Efos Detta kommer att vara möjligt Arbete pågår med process för anslutning Tidigast Q3 2018

Länk till checklista https://www.inera.se/globalassets/projekt/e-identitet-foroffentlig- sektor/dokumentblock/checklista/checklista_e_identitet_f or_offentlig_sektor.pdf

När kommer Efos? 161028 161222 2017 Nov mars 2018 20180115 Q1 2018

Nu kommer ni få reda på varför Efos inkluderar en ny typ av inloggningslösning som kompletterar den befintliga tekniken

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss