Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25
Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service AB och CeHis, med stöd av.se. Samverkan med E-legitimationsnämnden WWW.SAMBI.SE
Historia 2012 Förstudie Sambi Se sambi.se 2012 Införandeprojekt 2013 Förberedelser för start av Piloter
Sambi I korthet det infrastrukturella navet som sammanlänkar e- tjänster och användarorganisationer i en lösning som bygger på tillit och skydd för den personliga integriteten. ger valfrihet att välja sin egen säkerhetslösning för att möjliggör samverkan inom vård- och omsorgssektorn. har gemensamma säkerhetskrav där medlemmarnas efterlevnad kontrolleras.
Målgrupper Kommuner Privata omsorgsgivare Apoteksaktörer Veterinärer Landsting Tandläkare Privata vårdgivare Regionförbund... Myndigheter Invånare Informationsinfrastruktur
Användarorganisation Tjänsteleverantör Intygsutfärdare Intyg Pseudonym + Attribut E-tjänst Användare Intyget innehållande uppgifter för att fatta beslut om åtkomst
Användarorganisation Tjänsteleverantör Intyg Pseudonym + Attribut E-tjänst Användare Intygsutfärdare Attributsregister
Användarorganisation Tjänsteleverantör Intyg Pseudonym + Attribut E-tjänst Användare Intygsutfärdare Attributsregister En distribuerad design, där varje Användarorganisation ansvarar för att dess kataloguppgifter är korrekta
Användarorganisation Tjänsteleverantör E-legitimation SITHS Sv. e-leg Intygsutfärdare Intyg Pseudonym + Attribut E-tjänst Användare Annan ID Attributsregister
Användarorganisation Tjänsteleverantör E-legitimation SITHS Sv. e-leg Intygsutfärdare Intyg Pseudonym + Attribut E-tjänst Användare Annan ID Attributsregister En distribuerad design, där varje användarorganisation ansvarar för sin E-legitimations lösning
Användarorganisation Tjänsteleverantör E-legitimation SITHS Sv. e-leg Intygsutfärdare Intyg Pseudonym + Attribut E-tjänst Användare Annan ID Attributsregister Federationsoperatör Medlemsregister
Juridisk, organisatorisk, semantisk, teknisk samkörbarhet Användarorganisation Tjänsteleverantör Ansvar för personuppgifter, applikationsdata, kommersiella villkor mm E-tjänst Intyg Pseudonym + Attribut
Behörighet och ansvar för tillit? E-tjänst Har användaren behörighet? Tjänsteleverantören Vilka attribut behövs för autentisering? E-Tjänsten Talar jag med rätt part? Federationstjänsten Uppfyller denna tillitsramverket Federationstjänsten Användare Är användarens uppgifter korrekta? Användarorganisation
Huvudprocesser inom Sambi Medlemshantering Metadatahantering Drift av infrastrukturen Attributförvaltning Tillit Attributförvaltning Information
Medlemshantering Garantera att intyget kommer från en medlem i federationen Att medlemmen uppfyller krav på teknik, tillit och attributhantering. HUVUDAVTAL Inledning Medlemskap Incidenthantering Avtalsperiod och uppsägning Ansvar BILAGA 1 Tekniska krav BILAGA 2 Tillitsramverk BILAGA 3 Attributhantering BILAGA 4 Avgifter BILAGA 5 Definitioner
Avtal tekniska krav Sambi har likt många andra Federativa initiativ som mål att använda följande SAML-profiler: Implementationsprofilen egov 2.0 (beskriver vilka delar av SAML som måste implementeras) Deploymentprofilen saml2int (beskriver vilka delar av SAML som måste vara i bruk samt hur dessa ska användas)
Avtal - avgifter Antal anställda Medlemsavgift (kr/år) XL > 5 000 anställda 50 000 Stor > 1 000 anställda 40 000 Medel > 500 anställda 20 000 Liten > 100 anställda 10 000 XS < 100 5 000 Antal tjänster Medlemsavgift (kr/år) Upp till 4 tjänster 10 000 Per tjänst därutöver 2 000
Avtal - avgifter Granskningsfall Avgift (kr) Användarorganisation med 100 eller fler anställda 25 000 Användarorganisation med mindre 100 anställda 10 000 Tjänsteleverantör, per tjänst 10 000
Attributsförvaltning Attributförvaltningsprocesser Kartlägga och informera om attributsanvändning Standardisera och införa attribut
Attribut - Kartlägga och informera om attributsanvändning När en ny medlem ansluter sig ska den rapportera in vilka attribut som används. Publiceras på SAMBI:s webb. Löpande uppföljning. Syftet är att Öka medvetenheten bland medlemmar om vilka attribut som används inom federationen. Nå konsensus om vilka attribut som bör standardiseras.
Attribut - Standardisera och införa attribut Syftar är att standardisera de attribut som är gemensamma för Sambi. Attribut som används av flera tjänster kan bli kandidat för standardisering. Vid t.ex. sparsam användning, kan en avveckling av standardattribut initieras av förvaltningsgruppen.
Tillit Bilaga 2 Tillitsramverk A. Organisation och styrning B. Fysisk, administrativ och personorienterad säkerhet C. Teknisk säkerhet D. Ansökan, identifiering och registrering E. Utfärdande och spärr av e-legitimation F. Attribut G. Utställande av elektroniskt intyg
Tillit till identiteter och attribut 1. Tillit till identiteter a. e-legitimationsnämndens tillitsramverk nivån LoA3, med sektorspecifika konkretiseringar b. branschens egna specifika krav 2. Tillit till attribut a. utgå från HSA 3. Granskning av efterlevnaden a. granskningsprocess b. egen tillitsdeklaration c. oberoende granskning
Information Medlemshantering Metadatahantering Drift av infrastrukturen Attributförvaltning Tillit Attributförvaltning Information
www.sambi.se Mer information
Frågor?