Svenska och utländska e-legitimationer – vad händer?

Slides:



Advertisements
Liknande presentationer
Arbetet med anmälningsavgifter
Advertisements

Köp från eget bolag Upphandlingsstödsdagen 8 november 2013.
Agenda förmiddag Presentation av närvarande samt våra roller
E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation Erik Sandström T:   M:  E:
Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Användarupplevelsen och nyttan med e-legitimationen
Säkrare inloggning till e-tjänster för vårdnadshavare via e- legitimation Viktig information om förändringar kring vårdnadshavares inloggningar till Barnwebben,
Sömlösa övergångar Per Granstrand, Verksamhetsarkitekt - Bolagsverket
Grundbult 1 Offentlig upphandling syftar till att förse statliga myndigheter, kommuner och landsting med varor och tjänster så att de kan fullgöra sina.
Kammarkollegiets upphandlingsstöd Birgitta Nelson ,
Upphandling av stöd till bredband
Uppstartsmöte Testbädd eID 2.0
Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg
Att komma igång Checklistor och tips.
PEPPOL – en infrastruktur för effektivare e-kommunikation.
Välkommen till Dataföreningens möte om ”e-leg” 12 april 2012, kl
LOV - möjlighet att välja Nationell översikt  208 kommuner inför eller utreder LOV  Statliga stimulansbidrag finansierar  SoS prognos: Ja i 140 kommuner.
EIDAS Electronic Identification and Signature (Electronic TrustServices) Manne Andersson, eHälsomyndigheten Martin Völcker, Ekonomistyrningsverket.
Ramavtalet i korthet Eldningsprodukter och drivmedel i bulk 2015
Frågor och svar Svensk e-legitimation VästKom
Informationsstöd om e-legitimering och e-underskrifter För myndigheter, kommuner och landsting som behöver nya avtal om e-legitimering och e-underskrifter.
Valfrihetssystemet eID 2016 Övergångstjänst E-legitimationsnämndens informationsmöte 31/5
Telia Touchpoint. AcadeMedias nya växellösning Presentationen kommer att innehålla nedanstående punkter Varför byter vi? När sker bytet? Hur kommer det.
Information från Kammarkollegiet om anskaffning av e-legitimering genom avrop från ramavtalsområdet Informationsförsörjning Version
Regler för upphandling Med offentlig upphandling avses de åtgärder som vidtas av en upphandlande myndighet för att tilldela ett kontrakt eller ingå ett.
Införande och erfarenheter av valfrihetssystem. Västerås – en del av Stockholm - Mälardalen regionen invånare (2008) – 6:e största kommunen Tre.
Utveckling och testning inför anslutning till Svensk e-legitimation Martin Lindström Stefan Santesson.
Svensk e-legitimation - Vägen framåt mot en gemensam lösning Eva Ekenberg, kanslichef Inger Greve, kommunikationsansvarig Offentliga rummet 27 maj 2016.
FINFO-dagen Peppol och lagkrav. LAGKRAV – ELEKTRONISK FAKTURA EU – 2018: Statliga myndigheter ska kunna motta elektronisk faktura Sverige –
Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov.
EIDAS i korthet Eva Sartorius. eIDAS är en beslutad EU-förordning - gäller som svensk lag Elektronisk identifiering över landsgränserna Betrodda.
EIDAS införande i Sverige Björn Scharin, PTS. PTS roll idag resp. framtida roll PTS är tillsynsmyndighet över utfärdare av kvalificerade certifikat PTS.
Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström.
Kommunledningskontoret Myter och legender inom upphandling.
E-legitimationsnämndens arbete med eIDAS
Finansinspektionen Vi övervakar finansmarknaden. Historia.
SKL Kommentus Inköpscentral Ramavtalet ”Datakommunikation 2014” i korthet
Kontakt anbudsgivare- beställare under upphandlingstiden? ”Får man prata med varann? I så fall när och om vad?” Vad säger reglerna ? Hur hanterar man det.
Ska du lämna anbud eller utföra arbete för Renova AB?
LOV och LUF.
Det går bra för våra kunder!
Konkurrensverkets upphandlingstillsyn 2016
Lathund TI Tekniska Konsulter A Innan du gör ett avrop läs:
Ramavtalet ”Utskriftstjänster ” i korthet
Den nationell läkemedelslista – så ser förstudien ut
Ramavtalet i korthet Elenergi 2016 (statliga myndigheter)
Information på Uppföljningsmöte
Dynamiskt inköpssystem för bränslepellets i korthet
Aktuella utlysningar “En jämställd och inkluderande arbetsmarknad”
Informationsträff om nytt upphandlingsförfarande för SK-kurser
Ramavtalet i korthet Litteratur 2016
SLL om tjänster för det kommunala området
Tandvårdsförmåner - det statliga tandvårdsstödet
Vad är en identitetsfederation?
Statligt investeringsstöd för solceller
Direktupphandling av varor och tjänster
Avtalsvillkor för fiberanslutning
Nya tillstånd och tydligare krav i IVO:s tillsyn från 1 januari 2019
Övergång Möbler Möbler 2017 Regionalt inköpsstöd Anna Törnqvist
Presentation av Behörighetsbeställning på webben
Information på Uppföljningsmöte
Direktupphandling av varor och tjänster
Tandvårdsförmåner - det statliga tandvårdsstödet
E-identitet för offentlig sektor, Efos
Ramavtalet i korthet Eldningsprodukter och drivmedel i bulk 2015
Bidrag från CSN För dig på gymnasiet.
Direktupphandling av varor och tjänster
Ingrid Petersson, Generaldirektör Formas
Avropsvägledning – Boknings- och bidragslösningar
Mina sidor – inloggade tjänster
Presentationens avskrift:

Svenska och utländska e-legitimationer – vad händer? 2015-10-21 Eva Sartorius, eva.sartorius@elegnamnden.se @elegnamnden

Vad är Svensk e-legitimation? Granskning och kvalitetsmärkning av e-legitimationer Upphandling av LOU-upphandlande myndigheters möjlighet att i e- tjänsterna identifiera användare med kvalitetsmärkta e-legitimationer Frihet för användare att välja mellan alla upphandlade e-legitimationer när man använder offentlig sektors e-tjänster Arkitektur som vilar på internationell, beprövad standard Svensk e-legitimation är ett samlingsbegrepp som omfattar arkitektur, upphandling och kvalitetsmärkning av e-legitimationer. Man kan säga att det är nästa generations juridiska och tekniska arkitektur för elektronisk legitimering och underskrift. Det är en vidareutveckling av den existerande e-legitimationsarkitekturen vilket innebär att även dagens e-legitimationer ska ingå framöver. Arkitekturen för Svensk e-legitimation bygger på konceptet ”identitetsfederation”, där flera anslutna e-tjänster pratar med anslutna legitimeringstjänster genom användning av s.k. identitetsintyg. För offentlig sektor svarar E-legitimationsnämnden för identitetsfederationen, och utfärdare ansluts och upphandlas genom lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering, där nämnden genom ett fullmaktsförfarande tilldelar kontrakt för offentlig sektors räkning.

Vilket uppdrag har E-legitimationsnämnden? Samordnar offentliga myndigheters upphandling av e-legitimeringar till e-tjänsterna Kvalitetsmärker svenska e-legitimationer Stöder offentliga myndigheters arbete med att skapa e-underskrifter Regeringen är uppdragsgivare (Näringsdepartementet, enheten för e- förvaltning)

Varför behövs Svensk e-legitimation? Upphandlingsregler Nya innovativa och säkra e-legitimationer kan anslutas över tid E-tjänsterna behöver ändå bara hantera ett, standardiserat, format Harmoniserade tillitsnivåer Stämmer med nya, beslutade EU-regler Kan vara både privata och offentliga e-legitimationer • Lagen om offentlig upphandling ger inte möjlighet att avropa e-legitimationer på det sätt som tidigare gjorts genom ramavtal. • Den nya lagen om valfrihetssystem och den teknikneutrala kravställningen öppnar upp möjligheter för nya aktörer att erbjuda innovativa och säkra e-legitimationstjänster. • Myndigheternas integration av stöd för olika e-legitimationer i e-tjänsterna underlättas över tid, genom ett standardiserat och gemensamt gränssnitt (identitetsintyg). • Svensk e-legitimation innebär att offentlig sektor gör en gemensam kravställning, och att det finns en central kompetenspool och förvaltningsorganisation. Det minskar kraven på respektive upphandlande myndighet. • Svensk e-legitimation tillhandahåller ett riskbaserat ramverk som bygger på harmoniserade och internationellt erkända til�litsnivåer som i sin tur svarar mot de behov som framgår av e-tjänstens informationsklassning och övriga säkerhetskrav. • Nya EU-regler på området påverkar alla offentliga e-tjänster som kräver e-legitimering och Svensk e-legitimation underlättar den samordning och övergång som krävs.

När behöver alla gå över? De sista avropen på gamla ramavtalet (eID 2008) går ut 30 juni 2016 Avtalet för statliga myndigheter och kommuner är enkelt att fylla i och förpliktigar inte www.elegnamnden.se Avtalet kostar inget innan trafiken kommer igång Myndigheten kan genom tilläggsavtal ligga kvar med befintlig teknik några år Ny teknik underlättar att följa lag om utländska e-legitimationer från 2018 E-legitimationsnämnden har precis beslutat om nytt tekniskt ramverk som är säkrare än den tidigare versionen Senast den 1 juli 2016 behöver varje offentlig myndighet som redan använder e-legitimationer teckna avtal med E-legitimationsnämnden om Svensk e-legitimation. Det gäller även de myndigheter som går via Kammarkollegiets ramavtal E-förvaltningsstödjande tjänster 2010 (EFST-avtalet). Detta beror på att de gamla avropsavtalen löper ut senast detta datum. E-legitimationsnämnden erbjuder även en möjlighet till övergångslösning för de som inte tekniskt hinner gå över med sina e-tjänster före den 1 juli 2016 (se nedan). E-legitimationsnämnden ger en möjlighet för utfärdare (t.ex. bankerna och Telia) att inom ramen för Svensk e-legitimation erbjuda myndigheter att genom ett optionsavtal ligga kvar med det gamla ramavtalets (eID 2008) teknik under en övergångsperiod. Tekniken kommer att behöva ställas om i takt med att det tillkommer fler svenska e-legitimationsutfärdare och utländska e-legitimeringar. Optionen kommer därför att tidsbegränsas. För att nyttja övergångslösningen krävs att myndigheten tecknar avtal om anslutning till Svensk e-legitimation. Detta måste ske senast den 1 juli 2016 för att inte riskera avtalslöshet på området.

Vilka e-legitimationer ingår? Vi strävar efter att inkludera både nuvarande och nya e-legitimationer Leverantörer/utfärdare behöver ansöka Bankernas vision är att vara med i vår Telia har också meddelat intresse publikt Vi har kontakt med flera andra Vi granskar och godkänner löpande Tryck från upphandlande myndigheter är viktigast!

Vad kostar det? Fast pris på ca tre kronor per s.k. månadsanvändare och ansluten myndighet Fast pris för att behov fanns Uppmuntrar till användbara e-tjänster Det nu beslutade priset för myndigheten är 2,03 kr per månadsanvändare. Med månadsanvändare avses all användning av en unik e-legitimation i den anslutna myndighetens alla e-tjänster under en månad. Om en individ är inne många gånger en månad är priset gentemot myndigheten fortfarande 2,03 kr för den användaren och månaden, vilket gynnar aktörer med flera e-tjänster och e-tjänster med hög användning. Priset revideras årligen med utgångspunkt i den totala volymökningen för offentlig sektor. Utöver ersättningen till leverantörerna betalar myndigheten en avgift på 47 % för finansiering av den centrala infrastrukturen. För elektroniska underskrifter ingår identitetsintyget som underskriften baseras på i månadsanvändningen. Övrig kostnad för myndighetens underskriftshantering tillkommer.

Går det att använda i tjänsten? Inget hinder i våra regler Intern användning: en fråga om arbetsgivarens krav och -system Alltid individen som legitimeras (identifieras) i e-tjänster med användargränssnitt Resten är behörighet (”attribut”) T.ex. anställningsnummer möjligt Personnummer måste inte skickas med Arbetsgivaren kan ställa upphandlingskrav på att e-legitimationen på t.ex. tjänstekortet ska vara godkänt inom Svensk e-legitimation Det finns inga regler i Svensk e-legitimation som hindrar att en individ använder sin e-legitimation i tjänsten. Den enda begränsningen är att det alltid ska vara en unik individ som legitimeras och att det därmed måste finnas en koppling till individens personnummer eller samordningsnummer. Kopplingen innebär dock inte att personnummer eller samordningsnummer alltid måste visas i e-legitimationen eller ut mot e-tjänsten, utan lösningar som bygger på tjänsteidentitet går också bra, förutsatt att det finns en säker bakomliggande koppling mellan tjänsteidentitet och personnummer/samordningsnummer. Många myndigheter och företag vill försäkra sig om att anställda, uppdragstagare eller andra målgrupper förses med e-legitimationer på den upphandlade interna identifieringslösningen (t.ex. på ett smartcard). I upphandlingen kan man i så fall ställa krav på att utfärdaren av e-legitimation ska tillhandahålla lösningen inom ramen för Svensk e-legitimation. Identitetsintygen kan byggas på med information (attribut) som hjälper e-tjänsterna att avgöra om användaren är behörig att utföra olika saker. Normalt sett är attributen specifika för en viss verksamhet eller sektor. Attributshanteringen kan även hanteras genom en federation, så som exempelvis i fallen för federationerna SAMBI och Skolfederation.se. I förlängningen kan viktiga centrala attribut, t.ex. firmatecknare för alla organisationsformer eller förmyndarskap, behöva samordnas i mer generella och standardiserade attributtjänster.

Hur är det med privata utförare? Upphandlar inte enligt LOU Behöver därför handla upp själva De kan ställa krav på att e-legitimationen ska vara godkänd enligt Svensk e-legitimation Användaren kan då använda en och samma e-legitimation i privata utförarens tjänst som i offentliga e-tjänster Privata utförare upphandlar inte enligt LOU och behöver därför göra egna upphandlingar för att deras tjänster ska ha möjlighet att legitimera användare elektroniskt. I upphandlingen kan man ställa krav på att utfärdaren ska tillhandahålla lösningar som är godkända inom Svensk e-legitimation, framförallt för att underlätta för användarna genom att man säkerställer att samma e-legitimationer kan användas i både offentliga och privata e-tjänster.

Checklista för offentliga myndigheter 2015 - 2016 Teckna avtal (med E-legitimationsnämnden – det kostar först vid trafik) Snabbinventera e-tjänsterna och budgetera I vilka e-tjänster använder vi e-legitimationer? Använder vi elektroniska underskrifter? Vilka leverantörer, lösningar och avtal har vi? Kom ihåg outsourcade e-tjänster. Avropa vid behov Underskriftstjänst (Kammarkollegiets ramavtal PT14IF) Ev. övrig systemintegration som behövs Genomför tekniska förändringar och testa Testa i E-legitimationsnämndens testfederation (läs mer på sveleg.se) och produktionssätt

Utländska e-legitimationer – vad händer?

Vad gäller för utländska e-legitimationer? Beslutad EU-förordning gäller som lag (eIDAS) Omfattar EU-/EES-godkända e-legitimationer Alla offentliga myndigheter måste ta emot godkända e-legitimeringar i e-tjänster som kräver e-legitimation, från 29 september 2018 Frivilligt för privat sektor att ta emot Användarens behörighet avgörs av varje e-tjänst Personidentitetsbegrepp bestäms av e-legitimationslandet, ”så beständigt som möjligt” Frivilligt för länderna att ge användare tillgång till e-legitimationer Varje EU-/EES-land ska ha en eIDAS-nod som slussar e-legitimationstrafiken till och från landet EU:s samarbetsnätverk har kommit igång EU fattade under 2014 beslut om en förordning som ska underlätta e-legitimering över landsgränserna (den s.k. eIDAS-förordningen). Förordningen innebär krav på samtliga offentliga e-tjänster som i dagsläget tar emot e-legitimationer att från september 2018 även ta emot utländska e-legitimationer på motsvarande eller högre säkerhetsnivå. Genom att ansluta till Svensk e-legitimation har myndigheten löst större delen av den tekniska anslutningen till eIDAS. Viss anpassning, av t.ex. nya personidentitetsbegrepp och språk, tillkommer dock. Svenska e-legitimationer skulle på motsvarande sätt kunna användas utomlands, men det är i dagsläget oklart när och i vilka former det kommer att vara möjligt.

E-legitimationsnämndens uppdrag eIDAS Regeringen har hittills givit följande uppdrag: Regeringsuppdrag – utredning 31 december 2015 Samarbetsnätverk Svenska kontaktpunkten Kommande uppdrag (gissat från budgetpropositionen för 2016): eIDAS-nod Information till myndigheter xxx EU fattade under 2014 beslut om en förordning som ska underlätta e-legitimering över landsgränserna (den s.k. eIDAS-förordningen). Förordningen innebär krav på samtliga offentliga e-tjänster som i dagsläget tar emot e-legitimationer att från september 2018 även ta emot utländska e-legitimationer på motsvarande eller högre säkerhetsnivå. Genom att ansluta till Svensk e-legitimation har myndigheten löst större delen av den tekniska anslutningen till eIDAS. Viss anpassning, av t.ex. nya personidentitetsbegrepp och språk, tillkommer dock. Svenska e-legitimationer skulle på motsvarande sätt kunna användas utomlands, men det är i dagsläget oklart när och i vilka former det kommer att vara möjligt.

Checklista utländska e-legitimationer Alla offentliga e-tjänster som tar emot svenska e-legitimationer (t.ex. BankID) måste även ta emot EU-listade utländska e-legitimationer från 29 september 2018 Hantera som ett minimum ”väntrummet” (We have accepted your eID, but…) Vidareutveckling av e-tjänsterna Gå igenom tillitsnivå mot informationsklass och andra säkerhetskrav Hantera e-legitimationsländernas id-begrepp? Samordningsnummer? (Och personnummer) Tips: Språk i e-tjänsten Fundera extra på behörigheter, avstängning, loggar och backning Välj först de e-tjänster med störst nytta och minst risk Var beredd på att bidra till och ta emot ökad incidentrapportering

Var hittar jag mer information? Nyheter och mer information finns på elegnamnden.se It-relaterade frågor via sveleg.se Följ oss gärna på Twitter: @elegnamnden Tips: att ställa praktiskt inriktade frågor till de kommuner och statliga myndigheter som kommit längst på e-legitimationsområdet, eller med Inera

Frågor och diskussion www.elegnamnden.se OBS! E-legitimationsdagen 3 februari 2016