GoOpen 2010: Tor Alvik

eID — en felleskomponentTor Alvik, Difi

14.april 2010

MinID

Offentleg eID på sikkerheitsnivå 3

Noregs raskast veksande eID

2 millionar brukarar (april 2010)

2 millionar innloggingar i mars 2010

Enkel å bruke

Sikker

Direktoratet for forvaltning og IKT







-

100 000

200 000

300 000

400 000

500 000

600 000

700 000

800 000

900 000

1 000 000

1 100 000

1 200 000

1 300 000

1 400 000

1 500 000

1 600 000

1 700 000

1 800 000

1 900 000

2 000 000

feb.08 mar.08 apr.08 mai.08 jun.08 jul.08 aug.08 sep.08 okt.08 nov.08 des.08 jan.09 feb.09 mar.09 apr.09 mai.09 jun.09 jul.09 aug.09 sep.09 okt.09 nov.09 des.09 jan.10 feb.10 mar.10 apr.10

Brukarar akkumulert 473 586 492 864 555 441 571 357 608 877 625 356 665 362 682 038 699 609 710 790 774 411 847 469 889 662 1 076 5 1 168 6 1 218 0 1 326 1 1 393 4 1 463 0 1 499 5 1 537 0 1 557 9 1 572 7 1 649 0 1 755 6 1 981 3 2 018 6

MinID brukarar7.april: 2 mill

Nye MinID brukarar i april 2010


0

1000

2000

3000

4000

5000

6000

7000

8000

9000

10000

to 0

1.04

.10

fr 0

2.04

.10

lø 0

3.04

.10

sø 0

4.04

.10

ma

05.0

4.10

ti 0

6.04

.10

on

07.

04.1

0

to 0

8.04

.10

fr 0

9.04

.10

lø 1

0.04

.10

sø 1

1.04

.10

ma

12.0

4.10

ti 1

3.04

.10

on

14.

04.1

0

to 1

5.04

.10

fr 1

6.04

.10

lø 1

7.04

.10

sø 1

8.04

.10

ma

19.0

4.10

ti 2

0.04

.10

innloggingar pr mnd


300 259

205 230

715 979

461 232

355 048

701 984

459 324

678 901

441 452 464 845 397 972

299 672

845 745 878 590

2 005 938

-

100 000

200 000

300 000

400 000

500 000

600 000

700 000

800 000

900 000

1 000 000

1 100 000

1 200 000

1 300 000

1 400 000

1 500 000

1 600 000

1 700 000

1 800 000

1 900 000

2 000 000

2 100 000

2 200 000

jan

ua

r.0

9

feb

rua

r.0

9

ma

rs.0

9

ap

ril.

09

ma

i.0

9

jun

i.0

9

juli

.09

au

gu

st.

09

se

pte

mb

er.

09

ok

tob

er.

09

no

ve

mb

er.

09

de

se

mb

er.

09

jan

ua

r.1

0

feb

rua

r.1

0

ma

rs.1

0

Innloggingar pr. måned

MinID - % innlogging med SMS


40,36 41,79

36,95

41,14

46,55 45,3349,00

56,2057,75

53,68

59,75

79,35

88,93 89,40

jan.09 feb.09 mar.09 apr.09 mai.09 jun.09 jul.09 aug.09 sep.09 okt.09 nov.09 des.09 jan.10 feb.10

MinID bruksområde i dag (utval)

Teneste Tenesteeigar

Innlevering av sjølvmelding og skatteoppgjer, skattekort Skatteetaten

Søke lån og stipend, betalingsutsetting, fastrente Lånekassen

Meldekort, Pensjon, Arbeid, Ubetalingar Nav

Få oversikt over pensjonen din Norsk Pensjon

Melde adresseendring Posten

Energimerking av bygg NVE

Ei rekke kommunale skjema 118 kommunar

Vigo (søknad til vidaregåande opplæring) Fylkeskommunane

Samordna Opptak (søknad til høgare utdanning) Universitet og

høgskule

Altinn Brønnøysundreg.

Melde bivirkningar av medisin Statens

legemiddelverk

Difis mandat

Etablere ein felles infrastruktur

for bruk av elektronisk ID (eID)

i offentleg sektor

EU

PEPPO

LInternasjon

al validering

(virksomhet

s-sertifikat)

Nasjonal eID eID-er

i markedet

Fase1: Inngå

kontrakt

Fase 2: impl. eID-er

fra markedet

Fase 3: Signering

PROGRAMKONT

OR

•Kommunikasjon/

Informasjon

•Prosjektstyring•Metodikk

•Oppfølging

•Økonomi

•Forankring

•Juss/anskaffelse

•Organisasjonsutvikli

ng

Nasjonalt eID-program 2010

Difi

Programdirektør

Informasjons

-sikkerhet

FAD

QA

SKATE

JD FIN

Styringsgruppe

Tjenesteeiere

Brukere

Interessenter

Tilsyn

(Data/PT/etc)

NHD

Brønnøysund-

registrene

Nasjonalt

ID-kort

(ledes av

POD)

Tjenesteeieroppfølging

STORK

eID-tjenester

Software-utvikling

DriftID-porten (

Ein felles infrastruktur for eID

må ivareta:

Sikkerheit

Brukervennlegheit

Kostnadseffektivitet

Sikkerheit

Autentisering: Verifisere at du er den du er for å

hindre misbruk og ivareta personvern.

Signering: Sikre at dokument og/eller digitale

underskrifter er ekte.

Kryptering: Kunne sende data i kodet form frå

sendar til mottakar.


Brukervennlegheit

For kommunen/etaten/verksemda:

Enkel migrering og implementering

Stabil og god drift

God brukerstøtte

For brukaren:

Intuitiv innlogging

Likt grensesnitt

Valgfriheit på bruk av eID


Kostnadseffektivitet

Standardiserte og fleksible løysningar

Sentralisert utvikling og drift

Felles innkjøp og avtaleforvaltning

Gjenbruk av komponentar og løysningar

Allsidig bruksområde


Felles infrastruktur for eID i

offentlig sektor


Nasjonalt ID-kort

Annen eID

Kommunal sektor

……

operasjonel modell for ID-porten

39

ID-porten Funksjonell Felleskomponent

Frontoffice Funksjon

Sluttbruker

relasjonerTjenesteeier

relasjonerLeverandør

relasjoner

eID-tjenester

Autentisering Signering Kryptering ID-håndtering

Backoffice Funksjon

Produktutv ikling Drift og Forvaltning Økonomi Personal Markedsføring

Felles infrastruktur er basert på

Generelt:Revidert kravspesifikasjon for PKI i offentlig sektor

Spesielt:Offentleg sektor sine krav til eID for sine tenester

Prinsipp for bruk av eID i ID-porten

Kostnadsfritt for sluttbruker

Sluttbruker skal fritt velge blant tilknyttede eID-er

eID på ett sikkerhetsnivå skal kunne brukes på tjenester

med lavere sikkerhetsnivå

ID-porten skal tilby ett brukergrensesnitt

Alle tjenesteeiere må akseptere alle tilknyttede eID-er

Alle eID-er må ha et felles og tilfredsstillende risikonivå

Alle tilknyttede eID-er skal tilby tjenester for autentisering,

signering og meldingskryptering


Tjenester i ID-porten

Autentisering, pålogging

Etablert i dag med MinID (nivå 3)

eIDer i markedet (Buypass, BankID, Commfides) kan brukes når

(hvis) kontrakt med leverandørene er på plass (nivå 4)

eID på Nasjonalt ID-kort kommer (nivå 4)

Andre eIDer (FEIDE, eID på mobil, ….) kan komme (forskjellige

nivåer)

STORK (EU-prosjekt) skal pilotere kopling av ID-porten mot ”ID-

porter” i andre land i Europa

Signering - og verifisering av signerte dokumenter

Kryptering og dekryptering

Som nødvendigvis må være ende til ende


Forhandlingar med private eID


Teknologi

Gjennomføring

Pris

Drift

Alle leverandører skal tilby sertifikater og tjenester for autentisering,

signering og kryptering på nivå Person Høyt

Forhandlingene er sluttført

Alle 3 tilbydere levert tilbudBankID, Buypass og Commfides

Tilbudet fra BankID måtte avvises fordi deres

løsningsforslag for meldingskryptering ikke oppfylte

kravene. Meldingskryptering er ikke en del av dagens

BankID-løsning.

Kontrakt inngås med Buypass og commfides rundt 1 mai.

Autentisering på nivå 4 blir tilgjengelig i Id-porten til

høsten

Pilot med MineResepter fra primo mai 2010


Kostnader for bruk sett frå tenesteeigar


Bruker

Buypass

Commfides

Nasjonal eID

MinID

Gratis

Betalt av tenesteeigar

Gratis

Fordelings nøkkel er ikke

avklart

Signeringstjenestens rolle i eID

verdikjeden

50

eID-leverandørens basis sertifikattjenester involveres gjennom de ulike behandlingsleddene i en virksomhetsprosess.

eID-verdikjeden integrert i Tjenesteeieres automatiserte virksomhetsprosess

TjenesteeierSluttbruker

ID-porten eller i Tjenesteeiers

Brukersted

Felleskomponent eller i Tjenesteeiers Brukersted Felleskomponent, i Tjenesteeiers Fagsystem eller i

Saksbehandlers Applikasjon

Autentisering avSluttbruker

Signering avdokument

Kryptering avmelding

Dekryptering avmelding

Verifikasjon avdokumentsignatur

Sikker og tryggoverlevering av

signert dokument

Signeringsportal

Strategi og mål for signering - september 2010.

Ferdig implementert og tilgjengelig i 2011.

Felles signeringsløsning for alle offentlige

virksomheter uavhengig av hvilken e-id

leverandører brukeren har.

Sikker løsning som også skal være

brukervennlig.

19.04.2010 Direktoratet for forvaltning og IKTSide 51

Applet

Valg mellom

forskjellige eID-

utstedere

ID-porten

Signeringportal

Oslo 02/09/09

Brukersted

Dokument for

signering

eID

-Dokumentet blir signert med nøkler

som ligger på smartkortet.

-I tillegg til signering blir det

verifisert at kortet er gyldig

Signering

-Buypass

-Comfides

-Nasjonalt E-id kort

Applet

Valg mellom

forskjellige eID-

utstedere

ID-porten

Signeringportal

Oslo 02/09/09

Brukersted

Verifikasjon av

signatur

eID

-Dokumentet blir signert med nøkler

som ligger på smartkortet.

-I tillegg til signering blir det

verifisert at kortet er gyldig

-Buypass

-Comfides

-Nasjonalt E-id kort

Signert

dokument

Meldingskryptering og dekryptering

Difi vil teste krypteringsløsninger i pilot i 2011

Kryptering hos offentlig virksomheit, dekryptering på

brukerens PC

Kryptering på brukerens PC, dekryptering hos offentlig

virksomhet

Lokal kryptering/dekryptering på PC er svært lite

brukervennlig i dag

Trenger derfor tilrettelegging – assistert kryptering


Anvendelse – på sikt

«All» kommunikasjon kan ha sensitiv informasjonIkke-sensitive skjema med fritekstfelter

Vanlige brev til og fra offentlige virksomheter

Løsning på sikt: Meldingskryptering på ALTUnntak 1: Garantert ikke-sensitiv informasjon

Unntak 2: Kryptert kommunikasjonskanal er tilstrekkelig

Prosedyrer for valg mellom sikringsmekanismer eller

nivåer er tungvint og «dyrt»

God sikkerhet må være brukervennlig og billig

Katalog

Kryptering fra offentlig til privat

Oslo 02/09/09

Brukerprofil Innb.

sertifikat

Offentlig

virksomhet

Meldingsboks

Tilgjengeliggjøring av

sertifikater fra

forskjellige eID-

utstedere ID-porten

Sertifikat for fødsels-

nummer xxxxxxx

Klartekst dokument,

evt. signert

Beskjed til

innbygger

Legg i meldings-

boksKrypter

Felleskomponent eller intern i virksomheten

Utfordring: Skalering og vedlikehold !

Assistert dekryptering

Oslo 02/09/09

Meldingsboks

ID-porten

Autentisering,

pålogging til

Meldingsboks

Applet

Dekrypter

eID

Kvittering – sendes

offentlig virksomhet

Alternative handlinger i applet:

-- Vis fram innhold, ikke lov å lagre

-- Lagre kryptert på brukerens PC

-- Lagre klartekst på brukerens PC

Documents

GoOpen 2010: Tor Alvik