• No results found

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?"

Copied!
48
0
0

Loading.... (view fulltext now)

Download now ( 48 Page )

Full text

(1)

Hur passar SITHS in i verkligheten?

Svensk e-legitimation i förhållande till SITHS?

SITHS nationella RA-dag Ulf Palmgren

2014-05-13

(2)

Bakgrund: Landskapet

eTjänster Medarbetare

Tjänsteplattformen

Gemensamma stödtjänster

Anslutna Vårdgivare

Inloggning

SAMBI, Offentlig och privata federationer

eTjänster Invånare

System 2

System 3

Gemensam och regionala tjänsteplattform Privatpersoner och Medarbetare

Inloggning

Gemensamma E-tjänster

System 1 Spärr

TGP Logg

(3)

Lagren

eTjänster Medarbetare

Tjänsteplattformen Inloggning

eTjänster Invånare

System 2

System 3

Inloggning

System 1 Spärr

TGP Logg

Identitets och behörighetsfederation

Federation

”Informationsutbytesfederation”

(4)

Var finns SITHS?

eTjänster Medarbetare

Tjänsteplattformen Inloggning

eTjänster Invånare

System 2

System 3

Inloggning

System 1 Spärr

TGP Logg

HCC Person

HCC Funktion

Medborgarcertifikat

(5)

Visionen: En säkerhetslösning till allt?

Ekonomi

Skola

Barn- omsorg

Miljö &

Hälsa Bygglov

Gata &

Park

Vård &

Omsorg Social-tjänst

Överför- myndare

Kommun

(6)

Visionen: En säkerhetslösning till allt?

Ekonomi

Skola

Barn- omsorg

Miljö &

Hälsa

Bygglov

Gata &

Park

Vård &

Omsorg Social-

tjänst Överför- myndare Kommun

Privata

utförare Ekonomi Skola

Vård &

Omsorg Gata &

Park Kunder

Invånare Företag Myndigheter

Migration

FK

SKV

AF

Vård och

Omsorg Landsting

Nationella system

Privat vårdgivare

eHM

Övriga

Apotek

E-handel

(7)

e-tjänstelegitimation

Webbläsare eTjänst

Uppgifter från certifikatet

•HSAID Person

•Organisation

•Organisationsenhet

•Legitimerad Yrkestitel

Gemensam tjänst

Medarbetare

(8)

e-legitimation

Webbläsare eTjänst

Uppgifter från certifikatet

•HSAID Person

Behörighet

Gemensam tjänst

Medarbetare

(9)

E-tjänst

Identitets och behörighetsfederation

Webb-

läsare eTjänst

Uppgifter i Intyget

•HSAID Person

•HSAID VG/VE

•Medarbetaruppdrag

•Förskrivarkod

•Arbetsplatskod

•…..

Intygs- utgivare

Intyg -vem -vad

Katalog

Gemensam tjänst

Medarbetare

(10)

E-legitimation

En lösning för Vård och Omsorg Valfrihet för alla sektorer Svensk e-legitimation SITHS

Imorgon?

Idag

(11)

SITHS, Juvelen på marknaden!

Finns det någon som:

 Har så många lokala utgivningskontor?

 Har lösning för reservkort?

 Kan hanterar personer med samordningsnummer och passnummer?

 SIS OSIS

(12)

Policys Varför är identiteten knyten till arbetsplatsen?

(13)

Katalog

HSA Person Organi-

sation Behörig- het Navet

SKV HOSP

SoS Vårdreg.

IvO

Allt i samma katalog Informationstjänster bra på ett område Huvud-

man Imorgon?

Idag

Sortiment utbud

(14)

Tjänst behörig förskrivare

(15)

Tjänst Nationell utförare

Gemensam tjänst

IvO Vårdgivar- register

Vårdgivare Organisation Enheter

Huvudman

Upphandlad vård Sortiment Utbud 1177

Strukturerade datakällor

Exempel källägare Exempel på Intressenter Sökparametrar

-ToDo

Tillåtna svar - ToDo

E-remiss

Pascal NPÖ

Frikort

Intyg Sambi

Vårdval

(16)

OK. Hur ska vi kunna lita på varandra?

(17)

Identitets och behörighetsfederation

Grunden för valfrihet under gemensamt regelverk

Medlemar som uppfyller Regelverk, Tillitsramverk, Policys.

E-tjänst Inloggning

Intygsutfärdare

Katalog

Tilldelad behörighet

Intyg

- Vem - Vad

SAMBI: Federationsoperatör .SE

Kommun, Landsting, Privat utförare Gemensamma e-tjänster

(18)

Tidplan e-legitimationer

2013

q1-2 2013

q3-4 2014

q1-2 2014

q3-4 2015

q1-2 2015

q3-4 2016

q1-2 2016 q3-4

EID 2008 OSIF BID

EID2.0

SITHS 2015-03-31

Produktion SITHS 2.0

Migrering

Upphandling SITHS 2.0

Utbyte av gamla kort

(19)

Nuläge

Telia EID2008

HCC Person

SITHS SITHS

HSA

Lokal katalog Inloggning till självadministration

Hämta SITHS HCC certifikat

2011 längre nycklar

Upphör 2016-06-30

2015-11 gamla CA-cert går ut

(20)

Svensk e-legitimation

2014-05-13

(21)

Svensk e-legitimation Välkomna att ansöka

Nu är det klart!

 Regelverk 1.1

 Betalmodell

 Kännetecken

 Centrala tjänster / support

 Revision / granskning

 Underskriftstjänst ( EFST2010 )

 Ansökningsprocess

Svensk e-legitimation

(22)

E-legitimation

Intyg IDP (SSO)

Nuvarande lösningar

E-legitimation

Webb Offentlig/

privat

Klient/

server

Dator

Krypterad email Intyg

IDP (SSO)

Server server Tunna klienter

”Appar”

EID2008 EFST 2010

(23)

Svensk e-legitimation (offentlig sektor)

E-legitimation Intyg IDP (SSO)

Hur hantera dessa?

Webb Offentlig

Klient/

server

Dator

Krypterad email

Server server Tunna klienter

”Appar”

Andra lösningar

Intyg IDP (SSO)

Webb Privat

EID 2.0

(24)

E-legitimationsnämnden

 Utredning om stöd för native appar och feta klienter pågår.

 BankID har frågor kring:

- Säkerheten - Affären

- Regelverket

 Regelverk 1.2 (släppt/ska släppas)

 Välkomna till Federationstjänster för Svensk e-legitimation!

- https://www.sveleg.se

 Workshop Anslutning 4/6

 Regeringsuppdrag för trygg och säker e-legitimation

 MSB

(25)

OTP SP

1177/MVK Konceptuell bild

Webbläsare

1177 Portal

OTP SP

OTP

Intyg Webbserver

IDP BID

Mob SMS

STS

Mob App

Tidbokning Lokala system

SMS inloggning EID2008 + EFST 2010 CGI

RIV TA 2.2

Egen lösning

(26)

Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg

2014-05-13 Ulf Palmgren

(27)

Federationsoperatör

A n s ö k a n

Medlemsregister

.SE Federationsoperatör

A n s ö k a n

A n s ö k a n

A n s ö k a n

eHM

Landsting

Apotek

(28)

Tillit: Hur lita på andra?

• Federationsoperatören

– Regelverk

– Tillitsramverk – Tekniskt ramverk – Avtal

– Godkännande – Test

– Uppföljning/Granskning

(29)

A. Organisation och styrning

B. Fysisk, administrativ och person- orienterad säkerhet

C. Teknisk säkerhet

D. Ansökan, identifiering och registrering E. Utfärdande och spärr av e-legitimation F. Attribut (tilltro)

G. Utställande av elektroniskt intyg

1. Alla medlemmar

2. E-legitimationer Svensk e-legitimation 3. Attributkällor

4. Intygsutfärdare

(30)

Sambi Identitets och behörighetsfederation Var ligger ansvaret och för vad?

Medlemsregister

Medlem uppfyller Regelverk, Tillitsramverk, Policys,

eTtjänst Inloggning

Intygsutfärdare IDP

Katalog

Behörighetstyrande attribut

Intyg - Vem - Vad Federationsoperatör .SE

Anvisningstjänst Tillsyn

Avtal

Vårdgivare Gemensam tjänst

Auktorisation

(31)

Projektet Sambi

Förstudie (CeHis, Apotekens Service, .SE) 2012 Slutrapport

Implementation 2013

Webbsida http://www.sambi.se

Avtal, regler, specifikation och tillitsramverk Testbädd

Bygga förvaltningsorganisation

Etablering 2014 (.SE äger/finansierar projektet) Piloter

Medlemsavtal

Granskningar

(32)

Piloter

Stockholms län

Samordnad vårdplanering Beställningsportal

eHälsomyndigheten

"Min förskrivning”

Granskningar

Tillitsgranskning av pilottjänster och användarorganisationer

Samordnad tillitsgranskning med e-legitimationsnämnden

(33)

Testbädd

Öppen för leverantörer:

MobilityGuard Nexus

Pulsen Combine Svensk e-identitet Tieto

och organisationer:

SLL Inera

eHälsomyndigheten

Migrationsverket

(34)

Mobila enheter

2014-05-13

(35)

Mobila enheter = utmaning!

E-tjänst

CryptoAPI

Windows

Webbläsare

Crypto

Android / iOS

Webbläsare App

Crypto

App

CSP

(36)

Autentisering med Mobilt BankID

E-Tjänst BankID

server

Webbläsare Mobilt App

BankID

Mobil enhet

App

(37)

Autentisering på Dator med Mobilt BankID

E-Tjänst BankID

server

Webbläsare Mobilt App

BankID

Mobil enhet Dator

(38)

Datorer = utmaning!?

Dator

Webbläsare

CryptoAPI Inloggning CSP

Plugin

Underskrift

Stöd för NPAPI är på väg att fasas ut

NPAPI, Netscape Plugin Application Programming Interface

(39)

Autentisering med SITHS

E-Tjänst NetID

Access- server

Webbläsare

”App”

NetID Access

Dator

(40)

Autentisering med SITHS i mobil

E-Tjänst NetID

Access- server

Webbläsare NetID App

Access

Mobil enhet

App

(41)

Vart tog Intyget och SSO vägen?

 Hur ska detta passa in i nuvarande struktur?

 Nu blir det specialanpassning för varje e-tjänst?

2014-05-16 sid 41

(42)

Idag Autentisering till Webbapplikation via säkerhetstjänster

Webbserver Säkerhets-

tjänster (IDP) CGI

Webbläsare

Dator

Intyg

NetID CSP CryptoAPI

(43)

Imorgon Autentisering till

Webbapplikation via ”App” i dator?

Webbserver Säkerhets-

tjänster

Webbläsare

Dator

Intyg

NetID Access-

server

”App”

NetID Access

(44)

Imorgon Mobil enhet och autentisering med kort?

Webbserver Säkerhets-

tjänster

Webbläsare

Mobil

Intyg

NetID Access-

server

”App”

NetID Access

(45)

Tack!

 Slut

(46)

Extra mtrl.

Brygga federationer

2014-05-13

(47)

Använda Svensk e-legitimation som e-legitimation i tjänsten

E-tjänst Privatpersoner

Identitet

Anvisnings-

tjänst Intygsutgivare (IDP/CA)

E-tjänst Anställda Intygsutgivare

(IDP/CA)

Attribut- tjänst

Attribut- tjänst

Identitet och behörighet

Brygga (SP)

e-legitimation i tjänsten

e-legitimation privat

(48)

Driver på flera federationer för e- tjänstelegitimation

E-tjänst Privatpersoner

Identitet

Anvisnings-

tjänst Intygsutgivare (IDP/CA)

E-tjänst Anställda Intygsutgivare

(IDP/CA)

Attribut- tjänst

Attribut- tjänst

Identitet och behörighet

Brygga (SP)

e-legitimation i tjänsten e-legitimation privat

Medlemsregister Offentlig sektor

Medlemsregister

….

Medlemsregister skolfederation

Medlemsregister SAMBI Medlemsregister

Privat sektor

References

Download now ( PDF - 48 Page - 2.54 MB )

Related documents

Vägen till svensk legitimation för dig som är läkarutbildad utanför EU/EES

• Om du är kvalificerad för instegsjobb eller nystartsjobb kan det vara en möjlighet vid anställning.. • Läkaryrket

2.1.1 Release Notes - SITHS eid Mobilklient

Uppgradering till denna version på iPhone/iOS medför att existerande Mobilt SITHS tas bort. Därefter måste Användaren ladda ner ett nytt Mobilt SITHS via SITHS Mina sidor

SITHS Rutin för RA i SITHS Admin

3) Standard giltighetstid för reservkort skall överensstämma med verksamhetens RAPS. Detta blir den giltighetstid som föreslås av SITHS Admin för HCC till reservkort. 4) Påminnelse

Handbok för administratörer. SITHS Admin

Om du inte vill ta bort ordern klickar du på knappen Avbryt Du kommer därefter tillba- ka till föregående dialogruta.. 8.4 Ta bort

Farmaceut? Raka vägen till svensk legitimation

För att kunna få legitimation behöver man veta om din utbildning är jämförbar med den svenska, därför behöver du först ansöka om att få din utbildning granskad2. Det gör

E-legitimationsnämnden och Svensk e-legitimation

ii. besluta och avtala om anslutning till Infrastrukturen för identifiering. 1.8 Identitetsutfärdare som ansluts till Infrastrukturen för identifiering ska

SITHS i ett mobilt arbetssätt Region Östergötland. Region Östergötland 1

Användaren använder detta bevis för att styrka behörighet till information i organisation B... Utmaningar

Obehörig användning av e-legitimation och läran om misstagsbetalning*

I normalfallet kommer det största hindret mot att uppställa en återbetalnings- skyldighet med stöd av läran om misstagsbetalningar vara att kontohavaren till följd av ovetskap om