E-identitet för offentlig sektor, Efos 2018-10-24
Vad är E-identitet för offentlig sektor - Efos? En vision, en idé, ett ramverk En teknisk realisering
Vad är E-identitet för offentlig sektor - Efos? - vision, idé, ramverk Efos, ett samarbete mellan Inera och Försäkringskassan. Tjänsten Efos ska ersätta både Ineras Identifieringstjänst SITHS och Försäkringskassans MCA. Efos är ett försök att skapa en av de viktiga hörnstenar som måste finnas på plats för att offentlig sektor enklare ska kunna digitalisera sin verksamhet och sin service mot innevånaren. DeFacto standard som ”alla” anpassar sig till Samma lösning för alla som jobbar offentligt En (1) lösning som täcker många behov Svensk e-Legitimation
Vad omfattar E-identitet för offentlig sektor? - teknisk realisering Upphandlad säkerhetslösning som levererar Stöd för utgivning av säkra eID-handlingar Lösning för stark autentisering av personer vid inloggning i e-tjänster Lösning för att skicka information mellan servrar, system och e-tjänster Efos-personcertifikat som placeras på ett plastkort Efos-personcertifikat som placeras på i dator/telefon/platta Efos funktionscertifikat som installeras på en dator eller server En kvalitetssäkrad utgivningsprocess WebTrust-certifierad CA (Certificate Authority)
Nyttan med E-identitet för offentlig sektor Användare kan identifiera sig med stark autentisering Krypterar och signerar information som skickas mellan servrar, system och e-tjänster Har en kvalitetssäkrad utgivningsprocess Kostnadseffektiv tjänst eftersom den kan användas av hela offentliga sektorn Framtidssäkrad lösning som ger möjlighet till andra inloggningsmetoder än kort Mobilitet …
Vilka organisationer använder SITHS idag – och till vad? Samtliga landsting och regioner Samtliga kommuner Ett stort antal större och mindre privata vårdgivare Flera myndigheter som bedriver verksamhet inom vård och omsorg Vanliga användningsområden: - Inloggning till datorer, olika system, e-tjänster framförallt inom vården, men också hos myndigheter. - Fysisk och elektronisk ID-handling, både i tjänsten och privat. - Elektronisk signering av avtal, fakturor, journalhandlingar, recept, med mera. - Signering samt kryptering av e-postmeddelanden. - Inpassering och utskrifter, med mera.
Vad behöver man göra för att använda tjänsten? Alla kommuner är redan anslutna till SITHS – och kommer därmed också att kunna ha Efos Innan lansering ska åtgärder enligt checklista göras (av alla som redan använder SITHS) Följa Efos utgivningsprocess Göra interna revisioner Ha utbildad personal
Införande - Plan ”Den 30 oktober 2018 lanseras en pilot av E-identitet för offentlig sektor, Efos, som ska ersätta Identifieringstjänst SITHS och Försäkringskassans MCA. Den 8 januari 2019 breddlanseras Efos.” Efos införs på befintlig plattform (Siths) löpande från 1/11- 2018 fram till Q2-2019. Allt som Efos är tänkt att vara implementeras i stället i nuvarande plattform. Den planerade övergången till ny plattform som upphandlas, görs längre fram när den är av tillräckligt hög kvalitet
Hur påverkar den nya planen Det gemensamma arbetet med Försäkringskassan kring Efos vision, idé och mål som syftar till att införa en ny identifieringslösning för offentlig sektor kvarstår i sin helhet. Efos realiseras tills vidare i en annan teknisk plattform (Siths) än den planerade. Målet är att organisationer som använder Siths och MCA inte kommer att påverkas av förändringen på ett negativt sätt.
Hur påverkar den nya planen det lokala införandet Ingen migrering Inga nya arbetssätt för huvudflödet (utgivande av kort) Mobil lösning ger nya arbetssätt Utgivning av säkrare reservkort ger nya arbetssätt (LOA3) ”Ingen” utbildning av huvudflödet (utgivande av kort) Utbildning när mobillösning införs Utbildning när nya arbetssätt införs (t.ex. reservkort LOA3)
Hur påverkar den nya planen det lokala införandet Då ingen förändring sker med det Efos är tänkt att vara och bli, kommer det regelverk som skapas inte att på något sätt påverkas Arbetet med nya tillitsdeklarationer ska fortfarande göras enligt plan Utgivning av första kort för LOA3 kommer fortsatt att kräva en separat utgivningsprocess. Den minskade tidspressen kan dock komma att förenkla processen. Det råder stor osäkerhet kring när den mobila lösningen kan levereras. Införandet av den nya säkerhetstjänsten Idp 1.0 kommer att påverkas. Införande av lösningar som syftar till att kompensera för det planerade bortfallet av Telia eID, behövs kanske ej.
inera.se/e-identitet_for_offentlig_sektor Läs mer på inera.se/e-identitet_for_offentlig_sektor
Mall-bild