Hur passar SITHS in i verkligheten?
Svensk e-legitimation i förhållande till SITHS?
SITHS nationella RA-dag Ulf Palmgren
2014-05-13
Bakgrund: Landskapet
eTjänster Medarbetare
Tjänsteplattformen
Gemensamma stödtjänster
Anslutna Vårdgivare
Inloggning
SAMBI, Offentlig och privata federationer
eTjänster Invånare
System 2
System 3
Gemensam och regionala tjänsteplattform Privatpersoner och Medarbetare
Inloggning
Gemensamma E-tjänster
System 1 Spärr
TGP Logg
…
Lagren
eTjänster Medarbetare
Tjänsteplattformen Inloggning
eTjänster Invånare
System 2
System 3
Inloggning
System 1 Spärr
TGP Logg
…
Identitets och behörighetsfederation
Federation
”Informationsutbytesfederation”
Var finns SITHS?
eTjänster Medarbetare
Tjänsteplattformen Inloggning
eTjänster Invånare
System 2
System 3
Inloggning
System 1 Spärr
TGP Logg
…
HCC Person
HCC Funktion
Medborgarcertifikat
Visionen: En säkerhetslösning till allt?
Ekonomi
Skola
Barn- omsorg
Miljö &
Hälsa Bygglov
Gata &
Park
Vård &
Omsorg Social-tjänst
Överför- myndare
Kommun
Visionen: En säkerhetslösning till allt?
Ekonomi
Skola
Barn- omsorg
Miljö &
Hälsa
Bygglov
Gata &
Park
Vård &
Omsorg Social-
tjänst Överför- myndare Kommun
Privata
utförare Ekonomi Skola
Vård &
Omsorg Gata &
Park Kunder
Invånare Företag Myndigheter
Migration
FK
SKV
AF
Vård och
Omsorg Landsting
Nationella system
Privat vårdgivare
eHM
Övriga
Apotek
E-handel
e-tjänstelegitimation
Webbläsare eTjänst
Uppgifter från certifikatet
•HSAID Person
•Organisation
•Organisationsenhet
•Legitimerad Yrkestitel
Gemensam tjänst
Medarbetare
e-legitimation
Webbläsare eTjänst
Uppgifter från certifikatet
•HSAID Person
Behörighet
Gemensam tjänst
Medarbetare
E-tjänst
Identitets och behörighetsfederation
Webb-
läsare eTjänst
Uppgifter i Intyget
•HSAID Person
•HSAID VG/VE
•Medarbetaruppdrag
•Förskrivarkod
•Arbetsplatskod
•…..
Intygs- utgivare
Intyg -vem -vad
Katalog
Gemensam tjänst
Medarbetare
E-legitimation
En lösning för Vård och Omsorg Valfrihet för alla sektorer Svensk e-legitimation SITHS
Imorgon?
Idag
SITHS, Juvelen på marknaden!
Finns det någon som:
Har så många lokala utgivningskontor?
Har lösning för reservkort?
Kan hanterar personer med samordningsnummer och passnummer?
SIS OSIS
Policys Varför är identiteten knyten till arbetsplatsen?
Katalog
HSA Person Organi-
sation Behörig- het Navet
SKV HOSP
SoS Vårdreg.
IvO
Allt i samma katalog Informationstjänster bra på ett område Huvud-
man Imorgon?
Idag
Sortiment utbud
Tjänst behörig förskrivare
Tjänst Nationell utförare
Gemensam tjänst
IvO Vårdgivar- register
Vårdgivare Organisation Enheter
Huvudman
Upphandlad vård Sortiment Utbud 1177
Strukturerade datakällor
Exempel källägare Exempel på Intressenter Sökparametrar
-ToDo
Tillåtna svar - ToDo
E-remiss
Pascal NPÖ
Frikort
Intyg Sambi
Vårdval
OK. Hur ska vi kunna lita på varandra?
Identitets och behörighetsfederation
Grunden för valfrihet under gemensamt regelverk
Medlemar som uppfyller Regelverk, Tillitsramverk, Policys.
E-tjänst Inloggning
Intygsutfärdare
Katalog
Tilldelad behörighet
Intyg
- Vem - Vad
SAMBI: Federationsoperatör .SE
Kommun, Landsting, Privat utförare Gemensamma e-tjänster
Tidplan e-legitimationer
2013
q1-2 2013
q3-4 2014
q1-2 2014
q3-4 2015
q1-2 2015
q3-4 2016
q1-2 2016 q3-4
EID 2008 OSIF BID
EID2.0
SITHS 2015-03-31
Produktion SITHS 2.0
Migrering
Upphandling SITHS 2.0
Utbyte av gamla kort
Nuläge
Telia EID2008
HCC Person
SITHS SITHS
HSA
Lokal katalog Inloggning till självadministration
Hämta SITHS HCC certifikat
2011 längre nycklar
Upphör 2016-06-30
2015-11 gamla CA-cert går ut
Svensk e-legitimation
2014-05-13
Svensk e-legitimation Välkomna att ansöka
Nu är det klart!
Regelverk 1.1
Betalmodell
Kännetecken
Centrala tjänster / support
Revision / granskning
Underskriftstjänst ( EFST2010 )
Ansökningsprocess
Svensk e-legitimation
E-legitimation
Intyg IDP (SSO)
Nuvarande lösningar
E-legitimation
Webb Offentlig/
privat
Klient/
server
Dator
Krypterad email Intyg
IDP (SSO)
Server server Tunna klienter
”Appar”
EID2008 EFST 2010
Svensk e-legitimation (offentlig sektor)
E-legitimation Intyg IDP (SSO)
Hur hantera dessa?
Webb Offentlig
Klient/
server
Dator
Krypterad email
Server server Tunna klienter
”Appar”
Andra lösningar
Intyg IDP (SSO)
Webb Privat
EID 2.0
E-legitimationsnämnden
Utredning om stöd för native appar och feta klienter pågår.
BankID har frågor kring:
- Säkerheten - Affären
- Regelverket
Regelverk 1.2 (släppt/ska släppas)
Välkomna till Federationstjänster för Svensk e-legitimation!
- https://www.sveleg.se
Workshop Anslutning 4/6
Regeringsuppdrag för trygg och säker e-legitimation
MSB
OTP SP
1177/MVK Konceptuell bild
Webbläsare
1177 Portal
OTP SP
OTP
Intyg Webbserver
IDP BID
Mob SMS
STS
Mob App
Tidbokning Lokala system
SMS inloggning EID2008 + EFST 2010 CGI
RIV TA 2.2
Egen lösning
Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg
2014-05-13 Ulf Palmgren
Federationsoperatör
A n s ö k a n
Medlemsregister
.SE Federationsoperatör
A n s ö k a n
A n s ö k a n
A n s ö k a n
eHM
Landsting
Apotek
Tillit: Hur lita på andra?
• Federationsoperatören
– Regelverk
– Tillitsramverk – Tekniskt ramverk – Avtal
– Godkännande – Test
– Uppföljning/Granskning
A. Organisation och styrning
B. Fysisk, administrativ och person- orienterad säkerhet
C. Teknisk säkerhet
D. Ansökan, identifiering och registrering E. Utfärdande och spärr av e-legitimation F. Attribut (tilltro)
G. Utställande av elektroniskt intyg
1. Alla medlemmar
2. E-legitimationer Svensk e-legitimation 3. Attributkällor
4. Intygsutfärdare
Sambi Identitets och behörighetsfederation Var ligger ansvaret och för vad?
Medlemsregister
Medlem uppfyller Regelverk, Tillitsramverk, Policys,
eTtjänst Inloggning
Intygsutfärdare IDP
Katalog
Behörighetstyrande attribut
Intyg - Vem - Vad Federationsoperatör .SE
Anvisningstjänst Tillsyn
Avtal
Vårdgivare Gemensam tjänst
Auktorisation
Projektet Sambi
Förstudie (CeHis, Apotekens Service, .SE) 2012 Slutrapport
Implementation 2013
Webbsida http://www.sambi.se
Avtal, regler, specifikation och tillitsramverk Testbädd
Bygga förvaltningsorganisation
Etablering 2014 (.SE äger/finansierar projektet) Piloter
Medlemsavtal
Granskningar
Piloter
Stockholms län
Samordnad vårdplanering Beställningsportal
eHälsomyndigheten
"Min förskrivning”
Granskningar
Tillitsgranskning av pilottjänster och användarorganisationer
Samordnad tillitsgranskning med e-legitimationsnämnden
Testbädd
Öppen för leverantörer:
MobilityGuard Nexus
Pulsen Combine Svensk e-identitet Tieto
och organisationer:
SLL Inera
eHälsomyndigheten
Migrationsverket
Mobila enheter
2014-05-13
Mobila enheter = utmaning!
E-tjänst
CryptoAPI
Windows
Webbläsare
Crypto
Android / iOS
Webbläsare App
Crypto
App
CSP
Autentisering med Mobilt BankID
E-Tjänst BankID
server
Webbläsare Mobilt App
BankID
Mobil enhet
App
Autentisering på Dator med Mobilt BankID
E-Tjänst BankID
server
Webbläsare Mobilt App
BankID
Mobil enhet Dator
Datorer = utmaning!?
Dator
Webbläsare
CryptoAPI Inloggning CSP
Plugin
Underskrift
Stöd för NPAPI är på väg att fasas ut
NPAPI, Netscape Plugin Application Programming Interface
Autentisering med SITHS
E-Tjänst NetID
Access- server
Webbläsare
”App”
NetID Access
Dator
Autentisering med SITHS i mobil
E-Tjänst NetID
Access- server
Webbläsare NetID App
Access
Mobil enhet
App
Vart tog Intyget och SSO vägen?
Hur ska detta passa in i nuvarande struktur?
Nu blir det specialanpassning för varje e-tjänst?
2014-05-16 sid 41
Idag Autentisering till Webbapplikation via säkerhetstjänster
Webbserver Säkerhets-
tjänster (IDP) CGI
Webbläsare
Dator
Intyg
NetID CSP CryptoAPI
Imorgon Autentisering till
Webbapplikation via ”App” i dator?
Webbserver Säkerhets-
tjänster
Webbläsare
Dator
Intyg
NetID Access-
server
”App”
NetID Access
Imorgon Mobil enhet och autentisering med kort?
Webbserver Säkerhets-
tjänster
Webbläsare
Mobil
Intyg
NetID Access-
server
”App”
NetID Access
Tack!
Slut
Extra mtrl.
Brygga federationer
2014-05-13
Använda Svensk e-legitimation som e-legitimation i tjänsten
E-tjänst Privatpersoner
Identitet
Anvisnings-
tjänst Intygsutgivare (IDP/CA)
E-tjänst Anställda Intygsutgivare
(IDP/CA)
Attribut- tjänst
Attribut- tjänst
Identitet och behörighet
Brygga (SP)
e-legitimation i tjänsten
e-legitimation privat
Driver på flera federationer för e- tjänstelegitimation
E-tjänst Privatpersoner
Identitet
Anvisnings-
tjänst Intygsutgivare (IDP/CA)
E-tjänst Anställda Intygsutgivare
(IDP/CA)
Attribut- tjänst
Attribut- tjänst
Identitet och behörighet
Brygga (SP)
e-legitimation i tjänsten e-legitimation privat
Medlemsregister Offentlig sektor
Medlemsregister
….
Medlemsregister skolfederation
Medlemsregister SAMBI Medlemsregister
Privat sektor