Presentation laddar. Vänta.

Presentation laddar. Vänta.

Ehälsomyndigheten Förstudie: VARA med eIDAS Ulf Palmgren 2015-10-21.

Liknande presentationer


En presentation över ämnet: "Ehälsomyndigheten Förstudie: VARA med eIDAS Ulf Palmgren 2015-10-21."— Presentationens avskrift:

1 Ehälsomyndigheten Förstudie: VARA med eIDAS Ulf Palmgren

2 Bakgrund Nationella varuregistret för apoteksmarknaden (VARA).  eHälsomyndigheten tar över ansvaret för sammanställning och förvaltning av läkemedelsleverantörernas kompletterande artikelinformation för läkemedel från Läkemedelsverket.  Användare är svenska och utländska läkemedelsföretags personal som idag loggar in med användarnamn och lösenord.  En förstudie är initierad av eHälsomyndigheten för att se vilka möjligheter förordningen eIDAS ger.

3 Förordning eIDAS  Syftet med denna förordning är att - öka förtroendet för elektroniska transaktioner på den inre marknaden genom att tillhandahålla en gemensam grund för ett säkert elektroniskt samspel mellan medborgare, företag och offentliga myndigheter, - och därigenom öka effektiviteten hos offentliga och privata nättjänster, elektronisk affärsverksamhet och e-handel i unionen.

4 eIDAS Konceptuellt EU Medlemsstat Betrodda tjänster Medlemsstat måste Acceptera notifierade system Valfritt att Notifiera medlemsstats e-legitimationer Betrodda tjänster Kvalificerade Betrodda tjänster Kvalificerade Betrodda tjänster Medlemsstat Elektronisk identifiering Notifierade system Gränsöverskridande autentisering ska tillhandahållas kostnadsfritt Betrodda tjänster Kvalificerade Betrodda tjänster Kvalificerade Betrodda tjänster Kvalificerade Betrodda tjänster Kvalificerade Betrodda tjänster Organ Tillsyn Skadestånd Organ Tillsyn Skadestånd Godkända e-legitimationer

5 eIDAS Nationella Noder 1.En nod i en medlemsstat ska ha förmåga att koppla upp sig med noder i andra medlemsstater. 2.Noderna ska med tekniska medel ha förmågan att särskilja mellan offentliga organ och andra förlitande parter. 3.Vid en medlemsstats genomförande av de tekniska kraven i denna förordning får andra medlemsstater inte åläggas oproportionella tekniska krav och kostnader för att kunna samverka med det system som genomförs i den första medlemsstaten.

6 Tidplan eIDAS Träder i kraft Genomförandeakter Ska tillämpas Ömsesidigt erkännande Publicerad Propp Hösten

7 Förstudie: Kan eIDAS hjälpa till?  Läkemedelsleverantörerna som skall kunna uppdatera sina artiklar finns utspridda runt om i Europa.  För att kunna uppdatera och ändra sina artiklar måste leverantören kunna identifiera sig på ett korrekt sätt.  Idag sker autentisering med tillitsnivå 2, men det vore önskvärt att höja denna till nivå 3.  Det vore också önskvärt att förenkla användarhanteringen.  Ytterligare ett förbättringsområde gäller identifiering av organisationer som idag lider av att det inte finns någon vedertagen unik, europeisk identifiering av organisationer.

8 VARA Behörighetsadministration idag VARA Läkemedels- leverantör VARA ger läkemedelsleverantören ett administratörskonto Behörighet Administratör Läkemedelsleverantören Administrerar sina användare

9 Inloggning till VARA idag VARA Läkemedels- leverantör Behörighet Inloggning Användarnamn Lösenord

10 Problembild för VARA VARA Läkemedels- leverantörer Zentiva a.s.postalU. Kabelovny 130CZ Prague 10 Zentiva a.s.postalBudova Aupark TowerEinsteinova 24 Zentiva GrouppostalU Kabelovny Prague 10 Zentiva k.s.postalU. Kabelovny 130CZ Prague 10 Webb- gränssnitt Behov: Stark autenticering Kännedom om organisation och roll Följsamhet till eIDAS Behov: Unik identifiering av en organisation

11 Idé: Identitets och behörighetsfederation VARA Läkemedels- leverantör Läkemedels- leverantörer Inloggning e-legitimation Behörighet Intyg Namn PersonID OrganisationsID Behörig att: Läsa Skriva Intyg Namn PersonID OrganisationsID Behörig att: Läsa Skriva Skulle uppfylla målen att: förenkla användarhanteringen få stark autentisering med tillitsnivå 3 få en standard personidentitet få en standard organisationsidentitet

12 Mappning mot eIDAS  Kan intyg innehålla: - Identitet: JA - Organisation: Tveksamt - Behörighet: NEJ (möjligen via bilateral överenskommelse)  eIDAS parkerad fråga: juridiska personer och bindningen mellan en fysisk person och en juridisk person behöver mer detaljerad diskussion

13 eIDAS: Minimiuppsättning av uppgifter för fysisk person Ska innehålla: a)nuvarande efternamn, b)nuvarande förnamn, c)födelsedatum, d)en unik identitetsbeteckning som satts samman av den utsändande medlemsstaten i enlighet med de tekniska specifikationerna för gränsöverskridande identifiering och som är mest beständig i tid. Kan innehålla: a) förnamn och efternamn vid födseln, b) födelseort, c) nuvarande adress, d) kön.

14 Sverige är unikt!  Personnummer tilldelas alla folkbokförda i Sverige sedan 1947  Finland har personbeteckning  Danmark har CPR-nummer  Norge har födelsenummer  I Tyskland är det mot lagen att ha ett enda nummer som knyter ihop alla system. I stället har man olika unika nummer för varje system.  Japans parlament har antagit en lag som förser varje medborgare med individuell personnummer. Klart 2016

15 Sverige är unikt!  Till Obefintlighetsregistret (OB) flyttas personer som saknar folkbokföringsadress efter 2 år  Avlidnas personers personnummer återanvänds efter 5 år st (idag har återanvändning upphört)  Byten av personnummer st  Fingerade personuppgifter  Särskilt personskydd  Ansökan om juridiskt könsbyte, ny identiteten och nytt personnummer

16 Sverige är unikt!  Samordningsnummer ges till personer som inte är folkbokförda i Sverige - arbetar tillfälligt i landet, - som pendlar från grannland, - studerar vid universitet - äger sommarstuga - har svenskregistrerad bil, - övningskör, behöver svenskt körkort, - blir åtalade, - hamnat i fängelse

17 Sverige är unikt!  Reservnummer lokalt - Alla har ett eget system - Risk för krockar  Orkar ni höra mer?

18 Slutsatts: Vad löser eIDAS för VARA?  Användare är identifierad på säkert sätt i respektive land  Användaren har e-legitimation utgiven från sitt land  Stark autentisering ger ökad säkerhet  Slipper flera olika inloggningskonton  Minskad splittrad och tung behörighetsadministration av användarnamn och lösenord  Följsamhet till förordningen eIDAS  Behöver hantera alternativa identiteter

19 Konceptuellt VARA i eIDAS VARA E-leg XAutentisering Sverige Land X Attribut Anvisnings tjänst EU Behörighet Svensk NOD Nationell NOD

20 Förstudie  Klar under november  Visar på möjligheterna med eIDAS  Tar upp nästa steg i form av en Pilot  Peka på vad som behöver finnas på plats för fullskalig drift  Förstudien ägs och drivs av eHälsomyndigheten - Deltagare - eHälsomyndigheten - ESV - Inera - SKL


Ladda ner ppt "Ehälsomyndigheten Förstudie: VARA med eIDAS Ulf Palmgren 2015-10-21."

Liknande presentationer


Google-annonser