Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
E-identitet för offentlig
sektor
(Efos)Kerstin Arvedson, Inera
Presentation
• Cathrine Andersson – objektspecialist
• Christoffer Johansson – IT-specialist
• Fadi Jazzar - IT-specialist
Personuppgift
er
Identititets-
datalager
Provisioneri
ng
Stödtjänster
e-id
Inloggning
Identifieringstjä
nst Identity
Provider
Autentiseringstjänst
er
Identitetsintygs-
utfärdare
E-
tjänster
Åtkomstintygs-
utfärdareAPI Säkerhet
FederationMedlemmar Tillitsramverk
Godkännande-
processAttribut
Utfärdande
E-identitets-
utfärdare
Regelverks-
tjänst
Samtycke
Spärr
Logg
Person
En ny gemensam identifieringstjänst, som kommer att ersätta Identifieringstjänst
SITHS, som används av kommuner, landsting/regioner, privata vårdgivare/utförare
samt Försäkringskassan/MCA, som används av myndigheter.
E-identitet för offentlig sektor
Varför E-identitet för offentlig sektor?
• Avtal går ur tiden
• Förnyelse av och efterträdare till Identifieringstjänst SITHS
• Utnyttja redan gjorda investeringar
• Förenklade och förbättrade processer för utgivning och granskning
• Med ett gemensamt regelverk och en gemensam teknisk lösning (PKI) för
identifiering få förmåga att svara upp på samhällets föränderliga krav
• Kunna möta behov från verksamheten och införa nya funktioner tex för mobilitet
• Kunna möta ökade krav på kvalitet och omfattning vid granskning av tjänsten
• Kunna upprätthålla och utöka global tillit genom medlemskap i Webbtrust och
Microsoft rotcertifikatprogram mfl
• Bibehålla säkerhet och tillit till tjänsten
• Ökad samverkan inom offentlig sektor
Olika perspektiv av användning inom
Efos
Användning för inloggning och
underskrift med smarta kort
och Mobilt Efos
Administration och
livscykelhantering av Efos
bärare och certifikat till personer
Administration och
livscykelhantering av Efos
funktionscertifikat
Vilka berörs?
• Alla som idag på något sätt använder Identifieringstjänst
SITHS
Användare och ID-administratörer inom Landsting och kommuner
som idag nyttjar Identifieringstjänst SITHS
Ett antal privata vårdgivare och myndigheter som använder SITHS
Leverantörer som levererar lösningar där SITHS ingår
Tjänster som använder SITHS funktionscertifikat
• De organisationer som vill införa Efos nya funktionalitet
Användandet av kvalitetssäkrad e-legitimation i form av certifikat till
mobiltelefoner och surfplattor
En gemensam administrationsportal (adminverktyg)
Förenklade processer för utgivning och livscykelhantering
Gemensamma rutiner och regelverk
Gemensamma Tillitsnivåer som är kopplade till utgivningsprocesser och
regelverk
Gemensamma revisioner
Gemensamt kortavtal
Net iD licenser för klient och server
Möjliggör inloggning till tjänster på mobiltelefoner och surfplattor
Funktionscertifikat – certifikat för att bevisa identitet på ”maskiner”
Vad innehåller Efos?
Vilka delar i Identifieringstjänsten
SITHS kommer att förändras?Nuvarande NetiD enterprise – Ny klientprogramvara NetiD enterprise och Net iD Access Client
SITHS Admin – Efosportalen, nytt verktyg för ID-administratörer
Funktion och Person
Ny utfärdare av certifikat
Nya IP och sökvägar för spärrkontroll
Även nya IP för SITHS och så nya brandväggsöppningar även för befintligt SITHS
Samma nyckellängder 2048, 3072 eller 4096 RSA
Locality i alla certifikat
Funktion
Det blir SHA-256 i hela kedjan istället för SHA-512 till SHA-1 rot som vi har idag
För organisationer som inte finns i HSA kan det börja dyka upp SERIALNUMBER som vi
hittar på själva istället
Vi kommer lägga till OU=Organisationsnummer
Person
Det blir SHA-256 i hela kedjan istället för SHA-1 till SHA-1 rot som vi har idag
Ny kortprofiler
Checklista för införande av E-identitet
för offentlig sektor
Exempel på innehåll som löpande uppdateras i Checklistan för Efos
Teknik
Installera tillit
Öppna brandväggar
Göra nödvändiga installationer av Net iD enterprise och Net iD Access
Verksamhet
Hantering av Tillfälliga kort
Utbildning
Tillitsdeklaration
Generellt
Information om nya kort
Inpassering
Information som rör gamla SITHS-kort
Efosportalen
Vad behövs hos organisationen själv?
– Att tänka på inför Mobilt Efos
• Det system som ska användas kan ta emot en digital biljett!
Användargränssnitt
• En Identifieringstjänst (IDP)
Användargränssnitt
Förmedlare med identitetsutfärdaren
Förmedlare med autentiseringstjänsten
Biljettutfärdare
• Någon form av MDM rekommenderas
Policyfrågor om användning av egna mobiler
vill jag ha min privata mobil i jobbet?
vill min arbetsgivare att jag har min privata mobil i jobbet?
Anslutning av IdP till Mobilt Efos
• Detta kommer att vara möjligt
• Arbete pågår med process för anslutning
• Tidigast Q3 2018
Länk till checklista
• https://www.inera.se/globalassets/projekt/e-identitet-for-
offentlig-
sektor/dokumentblock/checklista/checklista_e_identitet_f
or_offentlig_sektor.pdf
161028 161222 Q1 20182017 Nov – mars 2018 20180115
När kommer Efos?
• Nu kommer ni få reda på varför Efos inkluderar en ny typ
av inloggningslösning som kompletterar den befintliga
tekniken