Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25

Relevanta dokument
E-legitimationsdagen

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

BILAGA 1 Definitioner

Introduktion. September 2018

Förvaltning av attribut och attributprofiler

BILAGA 1 Definitioner Version: 2.02

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

BILAGA 1 Definitioner Version: 2.01

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Anslutningsavtal för medlemskap i Sambi

BILAGA 1 Definitioner

Sambiombudsavtal. 1 Inledning

Seminarium. 5 september 2013 Sändningen startar kl 09.30

Åke Rosandher, chef CeHIS

Skolfederation. Staffan Hagnell,.SE

Tillitsgranskningsavtal

Skolfederation. Staffan Hagnell, tjänsteägare.se

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Anslutningsavtal för medlemskap i Sambi

BILAGA 3 Tillitsramverk

Internetstiftelsen i Sverige.

BILAGA 3 Tillitsramverk Version: 2.02

Tillitsgranskningsavtal

ehälsomyndighetens nya säkerhetslösning

Tillitsramverk och granskning April 2014

BILAGA 2 Tekniska krav Version 0.81

Skolfederation.se. KommITS

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

BILAGA 3 Tillitsramverk Version: 1.3

Frågor och svar. Frågor kring åtkomstlösning

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Tekniskt ramverk för Svensk e- legitimation

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Svensk e-legitimation

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

BILAGA 3 Tillitsramverk Version 0.8

ehälsomyndighetens nya säkerhetskrav

Skolfederation.se. Workshop 29 maj 2012

ehälsomyndighetens nya åtkomstlösning och Sambi

E-legitimationsdagen - Seminariepass - Spår 1

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Välkommen som Sambi-kund!

Säkerhetsgranskning

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

BILAGA 3 Tillitsramverk Version: 1.2

PhenixID & Inera referensarkitektur. Product Manager

Skolfederation. Workshop om Skolfederation

torsdag 17 oktober 13 IT's a promise

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Anteckningar från Sambis arbetsgruppsmöte

Skolfederation. Staffan Hagnell Forsknings och utvecklingschef,.se Skolfederationen

ehälsomyndighetens nya åtkomstlösning och Sambi

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation

BILAGA 3 Tillitsramverk Version: 2.1

Mötesantecknignar - Sambidemo

Bilaga 2. Säkerhetslösning för Mina intyg

Elevlegitimation ett konkret initiativ.

Tillit och användbarhet med Skolfederation

Underlag till möte om Sambis testbädd och pilotverksamhet

BILAGA 2 Tillitsramverk Version 1.0

Mötesanteckningar - Sambidemo

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Säker åtkomst till ehälsomyndighetens nationella tjänster

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Granskningsinstruktioner och checklista för Tillitsgranskare

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Mötesantecknignar - Sambidemo

Välkomna till introduktionskurs i Sambi

Tekniskt ramverk för Svensk e-legitimation

Anteckningar från Sambis arbetsgrupp

Mötesanteckningar från Sambis arbetsgruppsmöte

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Mö tesanteckningar fra n Sambis arbetsgrupp

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Anteckningar från Sambis arbetsgruppsmöte

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

Svensk e-legitimation

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Synpunktsrunda 1 attribut i Sambi

BILAGA 1 Tekniska krav Version 1.0

BILAGA 2 Tekniska krav Version 1.3

Hur många standarder har du använt idag?

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Apotekens Service. federationsmodell

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Nationell patientöversikt en lösning som ökar patientsäkerheten

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Hur ser Sveriges skolas användning av digitala tjänster och läromedel ut i framtiden?

Transkript:

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25

Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service AB och CeHis, med stöd av.se. Samverkan med E-legitimationsnämnden WWW.SAMBI.SE

Historia 2012 Förstudie Sambi Se sambi.se 2012 Införandeprojekt 2013 Förberedelser för start av Piloter

Sambi I korthet det infrastrukturella navet som sammanlänkar e- tjänster och användarorganisationer i en lösning som bygger på tillit och skydd för den personliga integriteten. ger valfrihet att välja sin egen säkerhetslösning för att möjliggör samverkan inom vård- och omsorgssektorn. har gemensamma säkerhetskrav där medlemmarnas efterlevnad kontrolleras.

Målgrupper Kommuner Privata omsorgsgivare Apoteksaktörer Veterinärer Landsting Tandläkare Privata vårdgivare Regionförbund... Myndigheter Invånare Informationsinfrastruktur

Användarorganisation Tjänsteleverantör Intygsutfärdare Intyg Pseudonym + Attribut E-tjänst Användare Intyget innehållande uppgifter för att fatta beslut om åtkomst

Användarorganisation Tjänsteleverantör Intyg Pseudonym + Attribut E-tjänst Användare Intygsutfärdare Attributsregister

Användarorganisation Tjänsteleverantör Intyg Pseudonym + Attribut E-tjänst Användare Intygsutfärdare Attributsregister En distribuerad design, där varje Användarorganisation ansvarar för att dess kataloguppgifter är korrekta

Användarorganisation Tjänsteleverantör E-legitimation SITHS Sv. e-leg Intygsutfärdare Intyg Pseudonym + Attribut E-tjänst Användare Annan ID Attributsregister

Användarorganisation Tjänsteleverantör E-legitimation SITHS Sv. e-leg Intygsutfärdare Intyg Pseudonym + Attribut E-tjänst Användare Annan ID Attributsregister En distribuerad design, där varje användarorganisation ansvarar för sin E-legitimations lösning

Användarorganisation Tjänsteleverantör E-legitimation SITHS Sv. e-leg Intygsutfärdare Intyg Pseudonym + Attribut E-tjänst Användare Annan ID Attributsregister Federationsoperatör Medlemsregister

Juridisk, organisatorisk, semantisk, teknisk samkörbarhet Användarorganisation Tjänsteleverantör Ansvar för personuppgifter, applikationsdata, kommersiella villkor mm E-tjänst Intyg Pseudonym + Attribut

Behörighet och ansvar för tillit? E-tjänst Har användaren behörighet? Tjänsteleverantören Vilka attribut behövs för autentisering? E-Tjänsten Talar jag med rätt part? Federationstjänsten Uppfyller denna tillitsramverket Federationstjänsten Användare Är användarens uppgifter korrekta? Användarorganisation

Huvudprocesser inom Sambi Medlemshantering Metadatahantering Drift av infrastrukturen Attributförvaltning Tillit Attributförvaltning Information

Medlemshantering Garantera att intyget kommer från en medlem i federationen Att medlemmen uppfyller krav på teknik, tillit och attributhantering. HUVUDAVTAL Inledning Medlemskap Incidenthantering Avtalsperiod och uppsägning Ansvar BILAGA 1 Tekniska krav BILAGA 2 Tillitsramverk BILAGA 3 Attributhantering BILAGA 4 Avgifter BILAGA 5 Definitioner

Avtal tekniska krav Sambi har likt många andra Federativa initiativ som mål att använda följande SAML-profiler: Implementationsprofilen egov 2.0 (beskriver vilka delar av SAML som måste implementeras) Deploymentprofilen saml2int (beskriver vilka delar av SAML som måste vara i bruk samt hur dessa ska användas)

Avtal - avgifter Antal anställda Medlemsavgift (kr/år) XL > 5 000 anställda 50 000 Stor > 1 000 anställda 40 000 Medel > 500 anställda 20 000 Liten > 100 anställda 10 000 XS < 100 5 000 Antal tjänster Medlemsavgift (kr/år) Upp till 4 tjänster 10 000 Per tjänst därutöver 2 000

Avtal - avgifter Granskningsfall Avgift (kr) Användarorganisation med 100 eller fler anställda 25 000 Användarorganisation med mindre 100 anställda 10 000 Tjänsteleverantör, per tjänst 10 000

Attributsförvaltning Attributförvaltningsprocesser Kartlägga och informera om attributsanvändning Standardisera och införa attribut

Attribut - Kartlägga och informera om attributsanvändning När en ny medlem ansluter sig ska den rapportera in vilka attribut som används. Publiceras på SAMBI:s webb. Löpande uppföljning. Syftet är att Öka medvetenheten bland medlemmar om vilka attribut som används inom federationen. Nå konsensus om vilka attribut som bör standardiseras.

Attribut - Standardisera och införa attribut Syftar är att standardisera de attribut som är gemensamma för Sambi. Attribut som används av flera tjänster kan bli kandidat för standardisering. Vid t.ex. sparsam användning, kan en avveckling av standardattribut initieras av förvaltningsgruppen.

Tillit Bilaga 2 Tillitsramverk A. Organisation och styrning B. Fysisk, administrativ och personorienterad säkerhet C. Teknisk säkerhet D. Ansökan, identifiering och registrering E. Utfärdande och spärr av e-legitimation F. Attribut G. Utställande av elektroniskt intyg

Tillit till identiteter och attribut 1. Tillit till identiteter a. e-legitimationsnämndens tillitsramverk nivån LoA3, med sektorspecifika konkretiseringar b. branschens egna specifika krav 2. Tillit till attribut a. utgå från HSA 3. Granskning av efterlevnaden a. granskningsprocess b. egen tillitsdeklaration c. oberoende granskning

Information Medlemshantering Metadatahantering Drift av infrastrukturen Attributförvaltning Tillit Attributförvaltning Information

www.sambi.se Mer information

Frågor?

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss