Upload
friprogsenteret
View
788
Download
2
Embed Size (px)
Citation preview
eID — en felleskomponentTor Alvik, Difi
14.april 2010
MinID
Offentleg eID på sikkerheitsnivå 3
Noregs raskast veksande eID
2 millionar brukarar (april 2010)
2 millionar innloggingar i mars 2010
Enkel å bruke
Sikker
Direktoratet for forvaltning og IKT
Direktoratet for forvaltning og IKT
Direktoratet for forvaltning og IKT
Direktoratet for forvaltning og IKT
Direktoratet for forvaltning og IKT
Direktoratet for forvaltning og IKT
Direktoratet for forvaltning og IKT
-
100 000
200 000
300 000
400 000
500 000
600 000
700 000
800 000
900 000
1 000 000
1 100 000
1 200 000
1 300 000
1 400 000
1 500 000
1 600 000
1 700 000
1 800 000
1 900 000
2 000 000
feb.08 mar.08 apr.08 mai.08 jun.08 jul.08 aug.08 sep.08 okt.08 nov.08 des.08 jan.09 feb.09 mar.09 apr.09 mai.09 jun.09 jul.09 aug.09 sep.09 okt.09 nov.09 des.09 jan.10 feb.10 mar.10 apr.10
Brukarar akkumulert 473 586 492 864 555 441 571 357 608 877 625 356 665 362 682 038 699 609 710 790 774 411 847 469 889 662 1 076 5 1 168 6 1 218 0 1 326 1 1 393 4 1 463 0 1 499 5 1 537 0 1 557 9 1 572 7 1 649 0 1 755 6 1 981 3 2 018 6
MinID brukarar7.april: 2 mill
Nye MinID brukarar i april 2010
Direktoratet for forvaltning og IKT
0
1000
2000
3000
4000
5000
6000
7000
8000
9000
10000
to 0
1.04
.10
fr 0
2.04
.10
lø 0
3.04
.10
sø 0
4.04
.10
ma
05.0
4.10
ti 0
6.04
.10
on
07.
04.1
0
to 0
8.04
.10
fr 0
9.04
.10
lø 1
0.04
.10
sø 1
1.04
.10
ma
12.0
4.10
ti 1
3.04
.10
on
14.
04.1
0
to 1
5.04
.10
fr 1
6.04
.10
lø 1
7.04
.10
sø 1
8.04
.10
ma
19.0
4.10
ti 2
0.04
.10
innloggingar pr mnd
Direktoratet for forvaltning og IKT
300 259
205 230
715 979
461 232
355 048
701 984
459 324
678 901
441 452 464 845 397 972
299 672
845 745 878 590
2 005 938
-
100 000
200 000
300 000
400 000
500 000
600 000
700 000
800 000
900 000
1 000 000
1 100 000
1 200 000
1 300 000
1 400 000
1 500 000
1 600 000
1 700 000
1 800 000
1 900 000
2 000 000
2 100 000
2 200 000
jan
ua
r.0
9
feb
rua
r.0
9
ma
rs.0
9
ap
ril.
09
ma
i.0
9
jun
i.0
9
juli
.09
au
gu
st.
09
se
pte
mb
er.
09
ok
tob
er.
09
no
ve
mb
er.
09
de
se
mb
er.
09
jan
ua
r.1
0
feb
rua
r.1
0
ma
rs.1
0
Innloggingar pr. måned
MinID - % innlogging med SMS
Direktoratet for forvaltning og IKT
40,36 41,79
36,95
41,14
46,55 45,3349,00
56,2057,75
53,68
59,75
79,35
88,93 89,40
jan.09 feb.09 mar.09 apr.09 mai.09 jun.09 jul.09 aug.09 sep.09 okt.09 nov.09 des.09 jan.10 feb.10
MinID bruksområde i dag (utval)
Teneste Tenesteeigar
Innlevering av sjølvmelding og skatteoppgjer, skattekort Skatteetaten
Søke lån og stipend, betalingsutsetting, fastrente Lånekassen
Meldekort, Pensjon, Arbeid, Ubetalingar Nav
Få oversikt over pensjonen din Norsk Pensjon
Melde adresseendring Posten
Energimerking av bygg NVE
Ei rekke kommunale skjema 118 kommunar
Vigo (søknad til vidaregåande opplæring) Fylkeskommunane
Samordna Opptak (søknad til høgare utdanning) Universitet og
høgskule
Altinn Brønnøysundreg.
Melde bivirkningar av medisin Statens
legemiddelverk
Difis mandat
Etablere ein felles infrastruktur
for bruk av elektronisk ID (eID)
i offentleg sektor
EU
PEPPO
LInternasjon
al validering
(virksomhet
s-sertifikat)
Nasjonal eID eID-er
i markedet
Fase1: Inngå
kontrakt
Fase 2: impl. eID-er
fra markedet
Fase 3: Signering
PROGRAMKONT
OR
•Kommunikasjon/
Informasjon
•Prosjektstyring•Metodikk
•Oppfølging
•Økonomi
•Forankring
•Juss/anskaffelse
•Organisasjonsutvikli
ng
Nasjonalt eID-program 2010
Difi
Programdirektør
Informasjons
-sikkerhet
FAD
QA
SKATE
JD FIN
Styringsgruppe
Tjenesteeiere
Brukere
Interessenter
Tilsyn
(Data/PT/etc)
NHD
Brønnøysund-
registrene
Nasjonalt
ID-kort
(ledes av
POD)
Tjenesteeieroppfølging
STORK
eID-tjenester
Software-utvikling
DriftID-porten (
Ein felles infrastruktur for eID
må ivareta:
Sikkerheit
Brukervennlegheit
Kostnadseffektivitet
Sikkerheit
Autentisering: Verifisere at du er den du er for å
hindre misbruk og ivareta personvern.
Signering: Sikre at dokument og/eller digitale
underskrifter er ekte.
Kryptering: Kunne sende data i kodet form frå
sendar til mottakar.
Direktoratet for forvaltning og IKT
Brukervennlegheit
For kommunen/etaten/verksemda:
Enkel migrering og implementering
Stabil og god drift
God brukerstøtte
For brukaren:
Intuitiv innlogging
Likt grensesnitt
Valgfriheit på bruk av eID
Direktoratet for forvaltning og IKT
Kostnadseffektivitet
Standardiserte og fleksible løysningar
Sentralisert utvikling og drift
Felles innkjøp og avtaleforvaltning
Gjenbruk av komponentar og løysningar
Allsidig bruksområde
Direktoratet for forvaltning og IKT
Felles infrastruktur for eID i
offentlig sektor
Direktoratet for forvaltning og IKT
Nasjonalt ID-kort
Annen eID
Kommunal sektor
……
operasjonel modell for ID-porten
39
ID-porten Funksjonell Felleskomponent
Frontoffice Funksjon
Sluttbruker
relasjonerTjenesteeier
relasjonerLeverandør
relasjoner
eID-tjenester
Autentisering Signering Kryptering ID-håndtering
Backoffice Funksjon
Produktutv ikling Drift og Forvaltning Økonomi Personal Markedsføring
Felles infrastruktur er basert på
Generelt:Revidert kravspesifikasjon for PKI i offentlig sektor
Spesielt:Offentleg sektor sine krav til eID for sine tenester
Prinsipp for bruk av eID i ID-porten
Kostnadsfritt for sluttbruker
Sluttbruker skal fritt velge blant tilknyttede eID-er
eID på ett sikkerhetsnivå skal kunne brukes på tjenester
med lavere sikkerhetsnivå
ID-porten skal tilby ett brukergrensesnitt
Alle tjenesteeiere må akseptere alle tilknyttede eID-er
Alle eID-er må ha et felles og tilfredsstillende risikonivå
Alle tilknyttede eID-er skal tilby tjenester for autentisering,
signering og meldingskryptering
Direktoratet for forvaltning og IKT
Tjenester i ID-porten
Autentisering, pålogging
Etablert i dag med MinID (nivå 3)
eIDer i markedet (Buypass, BankID, Commfides) kan brukes når
(hvis) kontrakt med leverandørene er på plass (nivå 4)
eID på Nasjonalt ID-kort kommer (nivå 4)
Andre eIDer (FEIDE, eID på mobil, ….) kan komme (forskjellige
nivåer)
STORK (EU-prosjekt) skal pilotere kopling av ID-porten mot ”ID-
porter” i andre land i Europa
Signering - og verifisering av signerte dokumenter
Kryptering og dekryptering
Som nødvendigvis må være ende til ende
Direktoratet for forvaltning og IKT
Forhandlingar med private eID
Direktoratet for forvaltning og IKT
Teknologi
Gjennomføring
Pris
Drift
Alle leverandører skal tilby sertifikater og tjenester for autentisering,
signering og kryptering på nivå Person Høyt
Forhandlingene er sluttført
Alle 3 tilbydere levert tilbudBankID, Buypass og Commfides
Tilbudet fra BankID måtte avvises fordi deres
løsningsforslag for meldingskryptering ikke oppfylte
kravene. Meldingskryptering er ikke en del av dagens
BankID-løsning.
Kontrakt inngås med Buypass og commfides rundt 1 mai.
Autentisering på nivå 4 blir tilgjengelig i Id-porten til
høsten
Pilot med MineResepter fra primo mai 2010
Direktoratet for forvaltning og IKT
Kostnader for bruk sett frå tenesteeigar
Direktoratet for forvaltning og IKT
Bruker
Buypass
Commfides
Nasjonal eID
MinID
Gratis
Betalt av tenesteeigar
Gratis
Fordelings nøkkel er ikke
avklart
Signeringstjenestens rolle i eID
verdikjeden
50
eID-leverandørens basis sertifikattjenester involveres gjennom de ulike behandlingsleddene i en virksomhetsprosess.
eID-verdikjeden integrert i Tjenesteeieres automatiserte virksomhetsprosess
TjenesteeierSluttbruker
ID-porten eller i Tjenesteeiers
Brukersted
Felleskomponent eller i Tjenesteeiers Brukersted Felleskomponent, i Tjenesteeiers Fagsystem eller i
Saksbehandlers Applikasjon
Autentisering avSluttbruker
Signering avdokument
Kryptering avmelding
Dekryptering avmelding
Verifikasjon avdokumentsignatur
Sikker og tryggoverlevering av
signert dokument
Signeringsportal
Strategi og mål for signering - september 2010.
Ferdig implementert og tilgjengelig i 2011.
Felles signeringsløsning for alle offentlige
virksomheter uavhengig av hvilken e-id
leverandører brukeren har.
Sikker løsning som også skal være
brukervennlig.
19.04.2010 Direktoratet for forvaltning og IKTSide 51
Applet
Valg mellom
forskjellige eID-
utstedere
ID-porten
Signeringportal
Oslo 02/09/09
Brukersted
Dokument for
signering
eID
-Dokumentet blir signert med nøkler
som ligger på smartkortet.
-I tillegg til signering blir det
verifisert at kortet er gyldig
Signering
-Buypass
-Comfides
-Nasjonalt E-id kort
Applet
Valg mellom
forskjellige eID-
utstedere
ID-porten
Signeringportal
Oslo 02/09/09
Brukersted
Verifikasjon av
signatur
eID
-Dokumentet blir signert med nøkler
som ligger på smartkortet.
-I tillegg til signering blir det
verifisert at kortet er gyldig
-Buypass
-Comfides
-Nasjonalt E-id kort
Signert
dokument
Meldingskryptering og dekryptering
Difi vil teste krypteringsløsninger i pilot i 2011
Kryptering hos offentlig virksomheit, dekryptering på
brukerens PC
Kryptering på brukerens PC, dekryptering hos offentlig
virksomhet
Lokal kryptering/dekryptering på PC er svært lite
brukervennlig i dag
Trenger derfor tilrettelegging – assistert kryptering
Direktoratet for forvaltning og IKT
Anvendelse – på sikt
«All» kommunikasjon kan ha sensitiv informasjonIkke-sensitive skjema med fritekstfelter
Vanlige brev til og fra offentlige virksomheter
Løsning på sikt: Meldingskryptering på ALTUnntak 1: Garantert ikke-sensitiv informasjon
Unntak 2: Kryptert kommunikasjonskanal er tilstrekkelig
Prosedyrer for valg mellom sikringsmekanismer eller
nivåer er tungvint og «dyrt»
God sikkerhet må være brukervennlig og billig
Katalog
Kryptering fra offentlig til privat
Oslo 02/09/09
Brukerprofil Innb.
sertifikat
Offentlig
virksomhet
Meldingsboks
Tilgjengeliggjøring av
sertifikater fra
forskjellige eID-
utstedere ID-porten
Sertifikat for fødsels-
nummer xxxxxxx
Klartekst dokument,
evt. signert
Beskjed til
innbygger
Legg i meldings-
boksKrypter
Felleskomponent eller intern i virksomheten
Utfordring: Skalering og vedlikehold !
Assistert dekryptering
Oslo 02/09/09
Meldingsboks
ID-porten
Autentisering,
pålogging til
Meldingsboks
Applet
Dekrypter
eID
Kvittering – sendes
offentlig virksomhet
Alternative handlinger i applet:
-- Vis fram innhold, ikke lov å lagre
-- Lagre kryptert på brukerens PC
-- Lagre klartekst på brukerens PC