E-legitimering och e-underskrift 2017-10-19, Johan Bålman 2017-06-26

eSam (eSamverkansprogrammet) Ett samverkansprogram med 22 medlemmar (21 myndigheter och SKL) Syftar till att underlätta och påskynda digitaliseringen av det offentliga Sverige Bildades 2015 på initiativ av medlemmarna när E-delegationen slutfört sitt arbete Pensionsmyndigheten värdmyndighet för eSams kansli Myntade ”digitalt först” 2015 Kanske viktigas - Åtgärder 2017-06-26

På juridikområdet Nätverket för dataskyddsförordningen Vägledning Outsourcing och sekretess Vägledning Eget utrymme Vägledning Utlämnande i elektronisk form LEFI online (när föreligger direktåtkomst/allmän handling) Nätverket för dataskyddsförordningen

Skriv in sidfotstext här

eSams vägledning 2017-06-26

Digitaliseringens guldägg E-legitimering och e-underskrifter är centrala funktioner för digitalt i första hand. Värnas Tillit till e-legitimationerna är angelägen – finns knappas någon väg tillbaka 2017-06-26

Bred förankring av vägledningen + + Foto: Foto: Johan Eklund/MSB Vägledningen är framtagen av eSams rättsliga expertgrupp i samarbete med E-legitimationsnämnden och Myndigheten för samhällsskydd och beredskap (MSB). Det innebär att 22 myndigheter och Sveriges kommuner och landsting, SKL, står bakom vägledningen. Även banksidan har bidragit i arbetet. 2017-06-26

Stöd i införandet Vägledningen ger stöd i införandet från flera perspektiv: En komplicerad process Många aktörer Juridik, teknik, säkerhet – samverkan krävs E-legitimering och e-underskrifter är centrala funktioner för att lyckas med digitaliseringen av offentlig sektor. E-legitimering och e-underskrifter ger säkra och trygga e-tjänster. Införandet är en komplicerad process med många aktörer inblandade och flera olika perspektiv som måste beaktas; juridik, teknik och säkerhet. Vägledningen bidrar till att ge stöd i själva införandet genom hela processen och till en samsyn bland samhällets aktörer om funktion, juridik och säkerhet vilket bidrar till förtroende för tjänsterna och en vilja att använda dem 2017-06-26

Förutom digitalt i första hand: eIDAS-förordningen ställer krav Det är bråttom Den 29 september 2019 krävs att svenska myndigheter erkänner utländska e- legitimationer E-legitimationsnämnden bjuder in till seminarier i Stockholm Onsdagen den 22 november       Torsdagen den 23 november Kl 09.00 – 13.00                          Kl 12.00 – 16.00 www.elegnamnden.se Seminarierna följs upp på E-legitimationsdagen den 1 februari och en fördjupningsdag den 2 februari 2017-06-26

Anslutning på tre sätt En myndighet som inte redan är ansluten kan ansluta sig genom att Avropa från Kammarkollegiets ramavtal Genomföra en egen upphandling Ansluta sig till ett av E-legitimationsnämndens valfrihetssystem 2017-06-26

Två centrala begrepp Vid e-legitimering styrker personen sin identitet En e-underskrift motsvarar det man gör när man skriver under dokument Kanske viktigas - Åtgärder 2017-06-26

Parter, tjänster och avtal 2017-06-26

Parter 2017-06-26

Tjänster 2017-06-01

Grundläggande typer av avtal E-legitimationsavtal Förlitandeavtal Avtal om underskrifts­tjänst 7:2 Genom följande typer av avtal etablera parterna de e-legitimations- och underskriftssystem som numera används. I praktiken dock – avtalsdokument för olika kombinationer av tjänster vanliga (vilka tjänster ingår i en viss myndighets avtal och hur är en tjänst reglerad?) *** måste förstå *** se checklistorna -*** Hur ser det ut hos oss, har vi tappat något Användare om legitimerar sig och skriver under elektroniskt, sluter e-legitimationsavtal med utfärdare av e-legitimation. Förlitande part som identifierar användare och kontrollerar om underskrifter är äkta, sluter förlitandeavtal med leverantör av identitetsintyg. Förlitande part som beställer underskrifter, sluter avtal om underskrifts­tjänst med leverantör av underskriftstjänst. [Användare som upprättar utkast i eget utrymme.] 2017-06-26

Så fungerar e-legitimering 2017-06-26

Nuvarande e-legitimationssystem 2017-06-26

Legitimering - direkt leverans 2017-06-26

Legitimering - indirekt leverans 2017-06-26

Så fungerar e-underskrift 2017-06-26

Nuvarande e-legitimationssystem – med underskrift 2017-06-26

Underskrift Certifikat för legitimering Certifikat för underskrift 2017-06-26

Elektroniska underskrifter – olika sätt Använder underskriftscertifikatet i e-legitimationen Använder legitimeringscertifikatet i e-legitimationen Legitimering för underskrift startar process för att skapa ett tillfälligt – engångs - underskriftscertifikat 2017-06-26

Direkt underskrift legitimering underskrift Dokument Underskrift Underskriftstjänst 2017-06-26

Indirekt underskrift Underskrifts-tjänst legitimering Dokument Särskilt tillfälligt underskrifts-certifikat 2017-06-26

Civilrättsliga och straffrättsliga aspekter 2017-06-26

Att tänka på om civilrättsligt ansvar Fördelas riskerna ändamålsenligt? En rad olika avtal mellan olika parter Blir hela ansvarskedjan täckt (”back to back”)? Kombinationer av avtal – går det att utläsa vad som gäller i en viss del? Exempel: vem svarar för vad vid en indirekt underskrift? 2017-06-26

Straffrättsligt skydd (kap 8) Urkundsbrotten anpassades för e-leg 2013, bl.a. missbruk av urkund genom att ge sig ut för att vara någon annan (15 kap. 12 § BrB) förnekande av underskrift (15 kap. 13 § BrB) Dataintrång viktigt att ta tillvara straffskyddet pga nya missbruk Enligt 15 kap. 12 § första stycket BrB döms ”den som sanningslöst åberopar pass, betyg, identitetshandling eller annan sådan för enskild person utställd urkund så­som gällande för sig Urkund 14:1 andra stycket 2. en elektronisk handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse som kan kontrolleras på ett tillförlitligt sätt Dataintrång BrB 4:9 c: Den som olovligen bereder sig tillgång till en uppgift – andra sidan, utlämnande till obehörig- brott mot tystnadsplikten om sekretess 2017-06-26

Övrigt i vägledningen 2017-06-26

Avslutande kapitel Ett systematiskt informationssäkerhetsarbete (kap. 9) Bevarande och gallring (kap. 10) Persondataskydd (kap. 11) eIDAS-förordningen (kap. 12) Checklistor (kap. 13) 2017-06-26

Tre checklistor (Kap.13) Införande av e-legitimering Införande av e-underskrifter Hantering av bevarande och gallring Råden och rekommendationerna tar höjd för såväl de juridiska som de säkerhetsmässiga perspektiven Grunden för råden och rekommendationerna finns i vägledningens tidigare kapitel *Ska din myndighet upphandla en identifierings- och intygsfunktion direkt från en leverantör av identitetsintyg som utfärdar e-legitimationer (till exempel med en BankID-bank), indirekt från en leverantör av identitetsintyg som inte utfärdar e-legitimationer utan agerar som ”återförsäljare” (till exempel CGI/Visma/Cybercom)? Har myndigheten analyserat konsekvenserna av detta val? Hur hanterar ni format, bevarande och äkthetskontroller på sikt vid direkt leverans? Hur säkerställer ni ansvaret i tidigare led vid indirekt leverans? 2017-06-26

Implementering av eIDAS E-legitimationsnämnden bjuder in till seminarier i Stockholm Onsdagen den 22 november       Torsdagen den 23 november Kl 09.00 – 1300                           Kl 12.00 -16.00 www.elegnamnden.se Seminarierna följs upp på E-legitimationsdagen den 1 februari och en fördjupningsdag den 2 februari 2017-06-26

Slutord Etablera samverkan Gör medvetna val Säkerställ tilliten Kedjan 2017-06-26

2017-06-26